쿠키 정책

EU 법(전자프라이버시 지침 제5조 제3항 및 GDPR)은 사용자가 명시적으로 요청한 서비스를 제공하기 위해 반드시 필요한 정보가 아닌 경우, 사용자 기기에 정보를 저장하거나 접근하기 전에 동의를 받도록 규정하고 있어요. 세션 쿠키, 인증 쿠키, CSRF 보안 쿠키는 이 예외 조항에 명시적으로 포함되어 있어요.

클라비터는 정확히 3개의 쿠키만 사용해요. 모두 반드시 필요한 쿠키라 동의 의무가 면제돼요. 동의할 내용이 전혀 없기 때문에 동의를 요청하는 배너를 표시하지 않아요. 오히려 사용자에게 혼란을 줄 수 있거든요.

clv_onb는 사용자가 명시적으로 요청한 회원가입 및 계정 관리 기능을 제공하기 위해 반드시 필요해요. 이 쿠키가 없으면 다단계 회원가입 과정에서 현재 생성 중인 계정을 기억할 수 없고, /account에서도 이메일 인증을 완료했는지 확인할 수 없어요. 이 쿠키는 세션을 유지하는 데 필요한 정보만 저장하며, 추적 식별자나 행동 데이터는 포함하지 않아요. 대체할 수 있는 기능도 없어요.

clv_oauth_state_*는 소셜 로그인을 안전하게 완료하기 위해 필요한 보안 쿠키예요. 이 쿠키가 없으면 OAuth 콜백이 CSRF 공격에 악용될 수 있어요. 해당 예외 조항은 "사용자 입력 쿠키"와 이와 같은 종류의 보안 쿠키를 명시적으로 포함해요(WP29 Opinion 04/2012, EDPB Guidelines 03/2022 참고).

clv_prefs는 사용자가 선택한 언어와 국가 설정을 기억해요. 이 쿠키가 없으면 페이지를 불러올 때마다 브라우저의 Accept-Language 헤더를 기준으로 언어가 설정되고, IP 지리 위치를 기준으로 결제 통화가 설정되어 사용자가 명시적으로 선택한 설정이 무시돼요. 이 쿠키는 "사용자 입력 쿠키"로, 사용자가 직접 설정한 환경 설정만 저장해요.

• 분석: 구글 애널리틱스, Plausible, Fathom 등 그 어떤 분석 도구도 사용하지 않아요. 전혀 없어요.
• 마케팅 픽셀: 메타 픽셀, 링크드인 인사이트 등 리타게팅 픽셀을 전혀 사용하지 않아요.
• 제3자 스크립트: CDN에서 호스팅되는 라이브러리를 사용하지 않아요. 구글 폰트도 사용하지 않는데, woff2 파일은 직접 호스팅하거든요.
• 로컬 스토리지 / IndexedDB / sessionStorage: 전혀 사용하지 않아요. EU 법은 이 기술들을 쿠키와 동일하게 규정하고 있는데, 저희는 이 중 어떤 것도 사용하지 않아요.
• 핑거프린팅: 전혀 사용하지 않아요.
• "로그인 유지" 쿠키: 전혀 사용하지 않아요. 향후 인증은 브라우저가 쿠키와 별도로 저장하는 지문, 얼굴 인식, 보안 키를 사용할 예정이에요.

모든 쿠키는 자동으로 삭제돼요. clv_oauth_state_*는 OAuth 콜백 완료 후, clv_onb는 8시간 후 또는 /account에서 로그아웃할 때 삭제돼요. 브라우저의 쿠키 설정에서 언제든지 수동으로 삭제할 수도 있어요:

• 크롬 / 엣지 / 브레이브: 설정 → 개인정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터
• 파이어폭스: 설정 → 개인정보 보호 및 보안 → 쿠키 및 사이트 데이터
• 사파리: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터

참고: 회원가입 중 clv_onb를 차단하면 1단계로 리셋되고 /account에 로그인 상태로 머물 수 없게 돼요. clv_oauth_state_*를 차단하면 소셜 로그인이 완료되지 않아요.

향후 쿠키를 추가하는 경우 이 페이지와 개인정보 처리방침을 업데이트할 거예요. 저희는 절대 추적이나 분석용 쿠키를 추가하지 않을 거예요. 이는 법적 의무일 뿐만 아니라 브랜드의 약속이에요.