최근 수정일: 2026년 1월 15일 · 버전: PRIVACY-2026-V1
본 방침은 KVMNODE 플랫폼의 모든 사용자에게 적용됩니다. 저희는 데이터 주권에 대해 매우 엄격한 태도를 취합니다. 본 문서는 데이터센터 정상 운영을 위한 최소한의 데이터 처리 범위와 사용자 저장 데이터에 대한무접근, 무분석 약속을 명확히 정의합니다. 서비스 사용은 본 방침의 모든 내용을 읽고 동의하는 것을 의미합니다.
데이터 최소 수집 원칙
저희는 '최소 필요 원칙'을 따릅니다 — 서비스 제공에 절대적으로 필요한 정보만 수집하며 운영 범위를 벗어난 어떤 데이터 수집도 명확히 거부합니다. 저희가 수집하는 구체적인 범위는 다음에 한정됩니다:
- 📧계정 자격 증명:가입 시 입력한 이메일 주소와 bcrypt 알고리즘으로 단방향 해시 처리되어 저장된 비밀번호 요약(원본 비밀번호를 복원할 수 없으며 필요도 없습니다).
- 💳결제 거래 요약:Stripe 등 공인 결제 기관이 자금을 처리하며, 저희는 주문 번호, 거래 상태, 금액 요약만 보관합니다.완전한 카드 번호, CVV 또는 은행 계좌 정보는보유하지 않습니다.
- 📡인프라 상태 원격 측정:장치 전원 상태, 네트워크 대역폭 총처리량, 공인 IP 할당 기록으로 OS 레이어 밖에서만 수집되며 SLA 약속 보장에만 사용됩니다. 애플리케이션 데이터와는 무관합니다.
- 🛡️보안 로그:WAF 방화벽이 기록한 소스 접근 IP와 타임스탬프로, 보존 기간은 90일, DDoS 및 악의적인 스캔을 방어하는 데 사용되며 사용자 행동 프로파일링이나 상업적 분석에는 사용되지 않습니다.
✅ 저희는 명확히 약속합니다:수집하지 않습니다인스턴스 내 애플리케이션 실행 데이터, 화면 내용, 키보드 입력 또는 어떤 장치 사용 습관 정보도.
데이터는 운영 목적으로만 사용
저희는 위의 제한된 데이터를 다음의 자동화 운영 시나리오로만 엄격히 제한하며, 어떤 데이터도 상업적 마케팅 분석, 사용자 프로파일링 또는 제3자 수익 목적에 사용되지 않습니다:
- 🚀VPS 인스턴스의 완전 자동 할당, 시스템 초기화 배포, SSH 자격 증명 보안 전달을 완료하여 '주문 즉시 사용' 가능한 초고속 배포 경험을 실현합니다.
- 🧾일/주/월/분기별 주기적 과금 결제, 전자 청구서 생성 및 만료 갱신 알림 통지를 실행합니다.
- 🎧티켓 시스템을 통해 기술 지원을 요청할 때, 기술 팀이 계정 정보로 소속을 확인하여 기저 네트워크 또는 전원 관련 장애를 신속하게 진단합니다.
- 🔍감염된 노드에서 발생하는 악의적인 네트워크 트래픽을 식별하고 필터링하여 공유 백본 스위치 환경에서 모든 사용자의 네트워크 품질을 보호합니다.
🚫 저희는 어떤 광고 플랫폼이나 데이터 분석 서비스 제공업체에도 사용자 데이터를 전송하지 않으며, 콘솔에도 서드파티 추적 스크립트나 행동 수집 SDK가 내장되어 있지 않습니다.
핵심 약속: 격리 및 무접근
KVMNODE의 KVM 완전 가상화 방안은 아키텍처 설계 단계부터 사용자 데이터의 절대적 격리를 보장합니다 — 이것이 공유 호스팅 방식과 근본적으로 다른 점입니다:
-
💻
사전 설치된 모니터링 에이전트 없음:저희 시스템 이미지에는 백그라운드 모니터링 프로그램이나 에이전트가 포함되어 있지 않습니다. 인스턴스가 배포되면 사용자만이 root 접근 권한을 가지며, KVMNODE 팀은 운영 체제에 로그인할 수 없습니다.
-
👁️
트래픽 완전 블랙박스:저희는 핵심 스위치 레이어에서 대역폭 총량만 집계하며, 어떤 형태의 심층 패킷 검사(DPI)도 엄격히 금지합니다. 모든 통신 내용은 저희에게 완전히 불가시합니다.
-
🔥
임대 종료 후 데이터 영구 삭제:구독 종료 또는 계정 해지 후, 시스템은 24시간 유예 기간이 끝나면 자동으로 디스크 심층 삭제를 트리거합니다. 이전 임차인의 어떤 데이터 흔적도 물리적 레벨에서 복구할 수 없습니다.
> INIT_SECURE_WIPE --target [INSTANCE_DISK] --passes 3
> EXECUTING: Cryptographic Erase + DoD 5220.22-M Wipe...
> SUCCESS: Data unrecoverable. Hardware returned to clean pool.
이 프로세스는 구독 만료 또는 임대 종료 후 24시간 유예 기간이 끝나면 자동으로 인력 개입 없이 실행되어 기존 데이터를 복호화 불가능한 랜덤 블록으로 영구 변환합니다.
엄격히 제한된 데이터 공유
저희는 다음 세 가지 엄격히 제한된 상황에서만 최소한의 데이터를 공유합니다:
- 💳공인 결제 처리 기관:결제 지시를 완료하기 위해 Stripe 등 규정 준수 결제 기관에 주문 식별자만 전달합니다. 결제 기관은 인스턴스 사용 내용이나 장치 정보를 얻을 수 없습니다.
- 🔧데이터센터 현장 엔지니어:특수 하드웨어 작업 실행 시 현장 엔지니어는 랙 위치 번호만 받으며 고객 계정이나 신원 정보는 포함되지 않습니다.
- ⚖️법적 강제 공개:합법적 효력이 있는 사법 협조 요청을 받을 때 법적 최소 요건을 충족하는 필요한 정보만 공개하며, 법률이 허용하는 범위에서 최대한 빨리 사용자에게 알립니다.
🚫 저희는 어떤 광고 연맹에도 참여하지 않으며, 서드파티 Analytics SDK를 사용하지 않고, 콘솔에 외부 추적 스크립트를 내장하지 않습니다.
보안 기술 조치
저희는 계정 관리 시스템을 물리 데이터센터와 동등한 핵심 자산으로 간주하며 다음의 기술 보안 레이어에 지속적으로 투자합니다:
- 🔐모든 콘솔과 API 엔드포인트 간 데이터 전송에 TLS 1.3 암호화를 강제 적용하며, 모든 다운그레이드 연결 요청을 거부합니다.
- 🗝️사용자 비밀번호는 bcrypt + 고엔트로피 랜덤 솔트방안으로 비가역 해시 저장을 수행하여, 데이터베이스가 침해되어도 공격자가 평문 비밀번호를 복원할 수 없습니다.
- 🖥️핵심 과금 데이터베이스와 계정 시스템은사설 VPC 격리 서브넷에 배포되어 공인망 직접 연결이 금지되고 엄격한 RBAC 정책으로 접근이 제어되며 모든 작업에 대해 전체 감사 로그가 생성됩니다.
- 📷데이터센터는 24시간 영상 모니터링 및 생체 인식 출입 통제를 갖추고 있어 비인가 인원이 사용자 장치가 있는 캐비닛 구역에 접근할 수 없습니다.
- 🔍정기적으로 인프라 시스템에 대한서드파티 보안 감사를 실시하고 책임감 있는 취약점 공개 메커니즘을 구축하여 보안 문제가 48시간 이내에 우선 처리되도록 보장합니다.
데이터에 대한 사용자 권리
저희는 데이터 주권이 사용자 본인에게 속한다고 믿습니다. 다음 권리는 언제든지 무료로 행사할 수 있습니다:
- 📥조회 및 내보내기:콘솔 '청구 및 재무' 모듈에서 모든 청구서, 주문, 구성 내역을 언제든지 직접 조회하고 내보낼 수 있으며 고객 서비스에 연락할 필요가 없습니다.
- ✏️수정 및 정정:'계정 설정'에서 연락처 이메일 및 계정 정보를 언제든지 업데이트할 수 있으며 즉시 적용됩니다.
- 🔕구독 취소:콘솔에서 언제든지 자동 갱신을 종료할 수 있습니다. 일 단위 구매 주문은 자체적으로 1회 과금이므로 자동 결제가 없습니다.
- 👋계정 탈퇴 및 잊혀질 권리:계정을 완전히 탈퇴하려면 티켓으로 신청하고 모든 인스턴스를 해제한 후, 저희는 30일 이내에모든 프로덕션 시스템에서 계정 데이터를 영구적이고 복구 불가능하게 삭제합니다. 탈퇴 후 복구할 수 없으니 확인 전에 필요한 데이터를 충분히 백업해 주세요.
✅ KVMNODE는 위의 어떤 권리 행사도 제한하지 않으며 어떤 비용도 청구하지 않습니다. 기술적인 문제가 있으면 티켓을 통해 지원팀에 문의해 주세요.
정책 업데이트 및 연락처
본 방침은 비즈니스 발전과 규정 변화에 따라 지속적으로 업데이트됩니다.중대한 변경(데이터 공유 범위 또는 사용자 권리 관련 변경)은 등록된 이메일을 통해 14일 전에 미리 알려드립니다. 중대하지 않은 문구 또는 형식 조정은 직접 게시 후 적용됩니다.
서비스를 계속 사용하면 최신 버전의 정책 내용을 수락하는 것으로 간주됩니다. 업데이트된 정책에 동의하지 않으시면 발효 전에 서비스 사용을 중단하고 계정 탈퇴 신청을 제출해 주세요.
본 방침에 대한 질문이 있거나 위의 권리를 행사해야 하는 경우, 다음 채널을 통해 문의해 주세요: