당사의 원격 측정 방침

7. Bridge(Renet) 원격 측정

Rediacc Bridge(Renet)는 gzip 압축 OTLP 내보내기를 사용하는 OpenTelemetry를 활용합니다. 원격 측정 데이터는 배치 방식으로 rediacc.com에 전송됩니다(최대 10개 스팬, 5초마다 플러시).

7.1 수집 데이터

Bridge가 수집하는 데이터 범주는 다음과 같습니다:

• 큐 작업: 태스크 ID, 우선순위 수준, 작업 유형, 실행 시간, 성공 또는 실패 상태
• SSH 작업: 대상 호스트, 사용자 이름, 포트 번호, 종료 코드, 실행 시간(명령어 내용 또는 출력은 수집하지 않음)
• API 호출: 프로시저 이름, 요청 시간
• Vault 작업: 작업 유형 및 시간(시크릿 값, 키, vault 내용은 수집하지 않음)
• Bridge 생명 주기: 시작, 종료, 재연결 이벤트
• 성능 프로파일링: CPU 사용량 샘플 및 메모리 할당 프로파일, 자동으로 수집되어 당사 프로파일링 엔드포인트로 전송

7.2 거부 방법

환경 변수 REDIACC_TELEMETRY_DISABLED=1을 설정하여 Bridge 원격 측정(프로파일링 포함)을 비활성화하십시오.

11. 캘리포니아 거주자(CCPA/CPRA)

캘리포니아 거주자의 경우, 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 보호권법(CPRA)에 따라 다음의 추가 공개 사항이 적용됩니다:

• 수집되는 정보 범주: 인터넷 또는 전자 네트워크 활동 정보(브라우저 유형, 상호작용 데이터, 오류 로그), 기기 식별자(익명화), 위치 데이터(국가 수준, IP 주소에서 파생되며 저장되지 않음)
• 목적: 서비스 품질 유지 및 개선, 디버깅, 성능 모니터링, 보안
• 판매/공유: 당사는 CCPA/CPRA에서 정의된 원격 측정 데이터를 판매하거나 공유하지 않습니다
• 거부 권리: 위의 4~7절에서 설명한 제품별 거부 메커니즘을 사용하십시오. 당사 웹 애플리케이션에서는 Global Privacy Control(GPC) 신호도 적용됩니다.

12. 정책 변경

새 제품 추가, 수집 데이터 변경, 처리 방식 수정 시 본 원격 측정 정책을 업데이트할 수 있습니다. 변경 사항은 새로운 시행일과 함께 본 페이지에 게시됩니다. 중요한 변경 사항은 제품 릴리스 노트 및 웹사이트를 통해 사용자에게 고지할 것입니다.

5. CLI 원격 측정

Rediacc CLI는 OpenTelemetry Node SDK를 사용합니다. 원격 측정 데이터는 rediacc.com으로 전송됩니다.

5.1 수집 데이터

CLI가 수집하는 데이터 범주는 다음과 같습니다:

• 명령어 사용 현황: 명령어 이름, CLI 버전, 종료 코드, 성공 또는 실패 상태
• 익명화된 인수: 민감한 값이 삭제된 명령어 옵션 - 비밀번호, 토큰, 시크릿, API 키, 자격증명은 [REDACTED]로 대체됨
• 환경: 운영 체제 유형, Node.js 런타임 버전, 배포 환경
• 오류 정보: 명령어 실패 시 오류 유형, 오류 메시지, 제한된 스택 추적
• API 상호작용: HTTP 메서드, URL 경로, 응답 상태 코드, 요청 시간
• 세션: 무작위 생성된 세션 ID, 명령어 실행 시간
• 성능 프로파일링: CPU 사용량 샘플 및 메모리 할당 프로파일, 자동으로 수집되어 당사 프로파일링 엔드포인트로 전송

5.2 거부 방법

다음 방법 중 하나를 사용하여 CLI 원격 측정(프로파일링 포함)을 비활성화할 수 있습니다:

• 환경 변수 REDIACC_TELEMETRY_DISABLED=1 설정
• CLI 구성 파일에서 telemetryEnabled: false 설정
• CI 환경 변수로 감지되는 CI 환경에서는 원격 측정이 자동으로 비활성화됩니다

8. 데이터 처리 및 보관

모든 원격 측정 데이터는 암호화된 연결(TLS 1.2 이상)을 통해 당사 원격 측정 엔드포인트로 전송됩니다. 데이터 처리 및 보관은 다음과 같이 이루어집니다:

• 암호화: 모든 데이터는 전송 중 TLS로 암호화됩니다. Bridge는 추가로 gzip 압축을 사용합니다.
• 보존 기간: 원시 원격 측정 추적 데이터는 디버깅 및 인시던트 조사를 위해 최대 90일간 보관됩니다. 집계 지표는 최대 12개월간 보관 후 삭제됩니다.
• 접근: 원격 측정 데이터는 필요한 경우에만 Rediacc 엔지니어링 및 운영 담당자만 접근할 수 있습니다.
• 제3자 미공유: 원격 측정 데이터는 제3자와 공유, 판매, 또는 접근이 허용되지 않습니다.
• 인프라: 모든 원격 측정 데이터는 유럽 연합 내 인프라에서 처리되고 보관됩니다.

9. 국제 데이터 이전

원격 측정 데이터는 유럽 연합 내 서버에서만 처리되고 보관됩니다. 재해 복구 등 예외적인 경우로 EU/EEA 외부로 원격 측정 데이터를 이전해야 하는 경우, 유럽 위원회가 승인한 표준 계약 조항(SCC)을 포함한 적절한 보호 조치를 적용합니다.

1. 소개

Rediacc 소프트웨어 제품은 제품 품질 개선, 문제 진단, 도구 사용 방식 파악을 위해 익명화된 사용 원격 측정 데이터를 수집합니다. 본 원격 측정 정책은 수집 데이터, 수집 목적, 처리 방식, 거부 방법을 명확하게 설명합니다.

본 정책은 Rediacc 웹 애플리케이션, Rediacc CLI, Rediacc 미들웨어, Rediacc Bridge(Renet) 네 가지 제품을 대상으로 합니다. 웹사이트 분석(Plausible)은 당사의 개인정보 처리방침 및 쿠키 정책에서 별도로 다룹니다.

3. 수집의 법적 근거

EU 일반 데이터 보호 규정(GDPR) 및 ePrivacy 지침에 따라, 원격 측정 데이터 수집의 법적 근거는 제품 상황에 따라 다릅니다:

웹 애플리케이션(브라우저 기반)의 경우: 서비스 품질 유지 및 개선을 목적으로 정당한 이익(GDPR 제6조 제1항 f호)에 따라 원격 측정을 수집합니다. 언제든지 거부할 수 있습니다.

CLI, 미들웨어, Bridge(귀하의 인프라에 설치)의 경우: 명확한 거부 메커니즘과 함께 정당한 이익에 따라 원격 측정을 수집합니다. 데이터가 전송되기 전에 원격 측정을 비활성화할 수 있습니다.

명시적 동의가 요구되는 국가의 사용자(예: 개인정보 보호법이 적용되는 대한민국)는 데이터가 전송되기 전에 제품 구성에서 원격 측정을 명시적으로 허용해야 합니다.

6. 미들웨어 원격 측정

Rediacc 미들웨어는 운영 원격 측정 데이터를 수집합니다. 원격 측정 데이터는 rediacc.com으로 전송됩니다.

6.1 수집 데이터

미들웨어가 수집하는 데이터 범주는 다음과 같습니다:

• 시스템 정보: 호스트명, 운영 체제 버전, .NET 런타임 버전
• API 호출: HTTP 메서드, 엔드포인트 경로, 응답 상태 코드, 요청 시간
• 데이터베이스 작업: 저장 프로시저 이름, 실행 시간, 반환된 행 수(쿼리 내용, 매개변수, 결과 데이터는 수집하지 않음)
• 인증 이벤트: 해시된 사용자 식별자만 수집 - 사용자 ID는 SHA-256 및 솔트로 해시 처리 후 첫 12자로 잘립니다. 원래 사용자 ID는 전송되지 않습니다.
• 상태 점검: 서비스 구성 요소 가용성 상태 및 응답 시간
• 애플리케이션 생명 주기: 시작, 종료, 구성 변경 이벤트
• 오류 정보: 오류 유형, 오류 메시지, 운영 컨텍스트

6.2 거부 방법

미들웨어 구성(appsettings.json 또는 환경별 구성)에서 Telemetry:Enabled를 false로 설정하십시오.

2. 원격 측정 원칙

Rediacc의 모든 원격 측정 데이터 수집은 다음 원칙을 따릅니다:

• 설계 단계의 개인정보 보호: 개인 식별자는 전송 전에 익명화됩니다. 이메일 주소는 도메인만 남기고, 사용자 ID는 해시(SHA-256) 처리 후 잘라냅니다. 비밀번호와 시크릿은 절대 수집하지 않습니다.
• 최소 수집: 제품 품질 개선 및 문제 진단에 필요한 데이터만 수집합니다. 파일 내용, 데이터베이스 내용, 쿼리 결과, 비즈니스 데이터는 수집하지 않습니다.
• 투명성: 본 정책은 각 제품이 수집하는 모든 데이터 범주를 나열합니다. 숨겨진 데이터 흐름은 없습니다.
• 사용자 제어: 모든 제품은 원격 측정을 완전히 비활성화하는 메커니즘을 제공합니다. 거부 요청은 즉시 완전하게 적용됩니다.
• 집계: 원격 측정 데이터는 집계하여 분석합니다. 당사는 원격 측정 데이터로 개인 사용자 프로필을 구성하지 않습니다.

4. 웹 애플리케이션 원격 측정

Rediacc 웹 애플리케이션은 OpenTelemetry 기반 분산 추적을 사용합니다. 원격 측정 데이터는 rediacc.com으로 전송됩니다. 프로덕션 환경에서는 세션의 10%만 샘플링됩니다.

4.1 수집 데이터

웹 애플리케이션이 수집하는 데이터 범주는 다음과 같습니다:

• 브라우저 정보: 브라우저 이름 및 버전, 기본 언어, 플랫폼(예: Windows, macOS, Linux), 화면 해상도, 색상 심도, 사용자 에이전트 문자열, 기기 메모리(이용 가능한 경우), 네트워크 연결 유형
• 사용자 컨텍스트: 세션 ID(세션별 무작위 생성), 이메일 도메인(로컬 부분 삭제, 예: ***@example.com), 조직 이름, 팀 이름
• 페이지 뷰 및 탐색: 애플리케이션 내 방문 페이지, 라우트 변경, 리퍼러 정보
• 사용자 상호작용: 클릭, 양식 제출, 모달 열기/닫기, 검색 쿼리, 필터 변경, 탭 전환, 파일 다운로드(파일 이름은 수집하지 않음)
• API 호출: HTTP 메서드, URL 경로, 응답 상태 코드, 요청 시간
• 오류: 오류 유형, 오류 메시지, 스택 추적(1,000자로 잘림), 오류 소스
• 성능 지표: Core Web Vitals(LCP, FID, CLS, TTFB, INP), 리소스 타이밍, 메모리 사용량(30초마다 샘플링), 긴 태스크 감지
• 컴포넌트 생명 주기: 컴포넌트 마운트/언마운트 타이밍, 렌더 시간

4.2 수집하지 않는 데이터

웹 애플리케이션이 수집하지 않는 데이터:

• 전체 이메일 주소(로컬 부분은 항상 삭제됨)
• 비밀번호, 토큰, 또는 인증 자격증명
• 파일 내용, 데이터베이스 내용, 또는 쿼리 결과
• 양식 필드 값(양식이 제출된 사실만 기록됨)
• 클립보드 내용 또는 키 입력
• IP 주소(당사 원격 측정 엔드포인트에서 기록하지 않음)

4.3 거부 방법

계정 설정에서 userConsent 구성 플래그를 false로 설정하십시오. 거부 즉시 원격 측정이 중단됩니다.

데스크톱 애플리케이션: 데스크톱(Electron) 애플리케이션에서는 원격 측정이 기본적으로 완전히 비활성화되어 있습니다. 데이터가 수집되거나 전송되지 않습니다.

10. 귀하의 권리

당사의 원격 측정 데이터는 익명화 및 집계되어 있으므로, 일반적으로 GDPR상 개인 데이터에 해당하지 않습니다. 그러나 원격 측정 데이터가 귀하와 연결될 수 있는 범위 내에서, 귀하는 다음의 권리를 가집니다:

• 접근: 귀하와 관련될 수 있는 원격 측정 데이터에 대한 정보 요청
• 삭제: 귀하와 연결될 수 있는 원격 측정 데이터의 삭제 요청
• 거부: 위에 설명된 제품별 메커니즘을 사용하여 언제든지 원격 측정 비활성화
• 이의 제기: 에스토니아 데이터 보호 감독청(Andmekaitse Inspektsioon) 또는 귀하의 지역 감독 당국에 이의를 제기할 수 있습니다

이러한 권리를 행사하시려면 contact@rediacc.com으로 연락 주십시오. 당사는 30일 이내에 답변 드리겠습니다.