쿠키 정책 (Cookie Policy)
쿠키 정책
Veacon 은 서비스 제공에 필요한 인증·필수 쿠키만 사용합니다. 광고 추적, 제3자 마케팅 픽셀, 식별 가능한 사용자 분석 쿠키는 사용하지 않습니다.
본 정책은 「개인정보 보호법」(PIPA), 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 시행령 제18조(쿠키 사용 시 고지 의무), 그리고 EU 거주자에 한하여 GDPR · ePrivacy Directive 를 근거로 작성됩니다.
1. 쿠키란
쿠키는 웹사이트가 이용자의 브라우저에 저장하는 작은 텍스트 파일입니다. 재방문 시 로그인 상태 유지 등 서비스의 정상적인 작동에 사용됩니다.
2. Veacon 이 사용하는 쿠키
| 분류 | 이름 | 목적 | 수명 | 속성 |
|---|---|---|---|---|
| 인증 (필수) | veacon_session | Syncle SSO 액세스 토큰. 로그인 세션 유지. | 1시간 | HttpOnly · Secure · SameSite=Lax |
| 인증 (필수) | veacon_refresh | 액세스 토큰 만료 시 무중단 갱신을 위한 refresh token. | 7일 | HttpOnly · Secure · SameSite=Lax |
| 플랫폼 (조건부, 제3자) | __vercel_jwt, __vercel_live_token 등 | Vercel 의 프리뷰 환경 보호 또는 Vercel Toolbar 사용 시에 한해 발급. 일반 프로덕션 이용자에게는 발급되지 않음. | 세션 | 제3자 (Vercel) 발급 |
상세 설명
veacon_session (인증 · 필수)
- 내용: Syncle Supabase 가 발급한 JWT 액세스 토큰
- 수명: 1시간 (Supabase JWT 기본 만료와 정렬). 만료 직전
veacon_refresh로 자동 갱신. - 도메인: 프로덕션은
.veacon.io(서브도메인 SSO 공유), 로컬·프리뷰는 host-only - 보안 속성:
HttpOnly— JavaScript 접근 차단 (XSS 방어)Secure— HTTPS 에서만 전송SameSite=Lax— cross-site CSRF 기본 방어
veacon_refresh (인증 · 필수)
- 내용: Syncle Supabase 가 발급한 refresh token
- 수명: 7일 (Supabase 기본값)
- 도메인 및 보안 속성:
veacon_session과 동일 - 의도: 액세스 토큰이 1시간 후 만료되어도 7일 이내에는 재로그인 없이 세션 연장. 로그아웃 시 두 쿠키 모두 즉시 만료 처리됩니다.
Vercel 플랫폼 쿠키 (조건부 · 제3자)
- Vercel 의 프리뷰 환경 보호(
__vercel_jwt) 또는 Vercel Toolbar 사용 시에 한해 발급됩니다. - 일반 프로덕션 트래픽에는 발급되지 않습니다.
- Veacon 이 통제할 수 없으며, Vercel 의 Privacy Policy 가 적용됩니다.
3. 쿠키를 사용하지 않는 분석·모니터링 도구
본 §2 의 표는 쿠키만 포함합니다. Veacon 은 쿠키를 사용하지 않는 first-party 분석과 에러 모니터링을 별도로 운영하며, 투명성을 위해 함께 안내합니다.
| 도구 | 목적 | 쿠키 | 처리 정보 |
|---|---|---|---|
| Vercel Web Analytics | 집계 페이지뷰·디바이스·국가 통계 | 미사용 (cookieless first-party) | IP (해시 후 폐기), User-Agent, Referrer, Path |
| Sentry | 에러·예외 추적 (서비스 안정성) | 자체 쿠키 미사용 | 에러 stack trace, breadcrumb (URL, 클릭 대상), IP, 인증된 사용자 ID |
두 도구 모두 광고 식별자·third-party 추적 쿠키·마케팅 픽셀을 사용하지 않습니다. 처리 위탁 상세는 개인정보처리방침 및 데이터 처리 위탁(DPA) 을 참조하십시오.
4. 유사 기술 (Local Storage · Session Storage)
쿠키와 별도로, 브라우저 저장소를 다음 용도로만 사용합니다. 서버로 전송되지 않으며, 브라우저의 "사이트 데이터 삭제" 로 즉시 제거할 수 있습니다.
| 저장소 | 키 | 목적 | 개인 식별 정보 |
|---|---|---|---|
| localStorage | theme (next-themes) | 라이트/다크 테마 선호도 | 없음 |
| localStorage | veacon.dashboard.mode | 대시보드 표시 모드 선호도 | 없음 |
| sessionStorage | veacon_oauth_next | OAuth 로그인 후 리다이렉트 경로 (탭별, 1회성) | 없음 |
5. 쿠키 거부 시 영향
veacon_session·veacon_refresh거부: 대시보드 로그인 불가. SSO 의존 기능(API 키 발급, 사용량 조회, 결제 관리 등) 모두 차단.- B2B API 통합 (
X-API-Key헤더): 프로덕션 통합은 API 키 방식을 권장하며, 이 경우 쿠키는 불필요합니다. - Vercel 플랫폼 쿠키 거부: 일반 이용자에게는 발급되지 않으므로 영향 없음. 프리뷰 환경 접근 시에만 영향.
6. 분석·마케팅 쿠키 (현재 미사용 · 향후 도입 시 절차)
현재 광고 추적·제3자 마케팅 픽셀·식별 가능한 분석 쿠키는 일체 사용하지 않습니다. 향후 도입이 결정될 경우 다음 절차를 따릅니다.
- 본 정책을 §9 의 절차에 따라 사전 개정합니다.
- 한국 거주자: PIPA · 정보통신망법에 따른 사전 고지 후 운영합니다. 식별 가능한 분석은 옵트인 동의 절차를 도입합니다.
- EU · UK 거주자: ePrivacy Directive 및 GDPR 에 따라 쿠키 배너를 통한 사전 명시적 동의(opt-in) 후에만 발급합니다.
- 자체 호스팅 또는 GDPR 적격 third-party 도구로 한정합니다.
7. 이용자의 권리
브라우저 차원에서 즉시 가능
- Chrome: 설정 → 개인정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 → 개인정보 보호
- Firefox: 설정 → 개인정보 및 보안
- Edge: 설정 → 쿠키 및 사이트 권한
법적 권리 (PIPA 제35–37조 · GDPR Art. 15–22)
- 열람·정정·삭제·처리정지·이의제기, 그리고 EU 거주자의 경우 데이터 이동권
- 행사 방법과 처리 절차는 개인정보처리방침 의 "정보주체의 권리" 항목을 참조하십시오.
8. EU · UK 거주자 안내
본 정책은 대한민국 법령을 기준으로 작성되며, EU·UK 거주자에게는 GDPR · UK GDPR · ePrivacy Directive 에 따른 추가 권리가 적용됩니다.
- 현재 Veacon 이 사용하는 인증 쿠키 두 종은 ePrivacy Directive 6(3) 의 "이용자가 명시적으로 요청한 서비스 제공에 필수적인" 예외에 해당하며, 사전 동의 없이 발급됩니다.
- 비필수 쿠키 도입 시 §6 의 절차에 따라 사전 명시적 동의(opt-in) 메커니즘이 도입됩니다.
- GDPR 처리 근거: 인증 쿠키는 Art. 6(1)(b)(계약 이행) 또는 Art. 6(1)(f)(정당한 이익)에 근거합니다.
9. 정책 개정
- 중대한 변경 (새 쿠키 추가, 처리 목적 변경, 보존기간 연장, 제3자 공유 추가): 시행 7일 전 본 페이지와 대시보드 알림을 통해 사전 공지합니다.
- 경미한 변경 (오타, 문구 정리): 본 페이지 상단의 "최종 업데이트" 일자만 갱신합니다.
- 모든 개정 이력은 GitHub 저장소의 commit 기록을 통해 추적 가능합니다.
10. 책임자 · 문의
개인정보보호책임자 (PIPA 제31조)
- 성명: 박진희
- 직책: 대표이사
- 이메일: hello@veacon.io
- 전화: 0507-1367-0463
쿠키·개인정보 관련 문의: hello@veacon.io
관련 정책
시행일: 2026-05-16 · 버전: v1.1.0