개인정보처리방침

제1조: 총칙

(주)인피라(이하 "회사")는 회원의 개인정보를 소중히 여기며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 회사가 Codeblic 서비스(이하 "서비스")를 운영함에 있어 어떤 정보를 수집하고, 이를 어떻게 사용하며, 회원이 어떠한 권리를 가지는지 설명합니다.

제2조: 수집하는 개인정보의 항목 및 수집 방법

회사는 회원가입 및 서비스 이용 과정에서 최소한의 정보만을 수집합니다.

수집하는 항목

Google 계정 정보 (필수): Google OAuth 연동을 통해 제공받는 고유 식별자(UID), 이메일 주소, 이름(또는 별명), 프로필 사진 URL.
서비스 이용 기록 (자동 수집): IP 주소, 쿠키, 방문 일시, 브라우저 정보, 기기 정보, 이용 기록.

수집 방법

Google 로그인을 통한 자동 수집.
서비스 이용 과정에서 생성된 데이터의 서버 저장.

제3조: 개인정보의 처리 목적

수집한 개인정보는 다음의 목적을 위해서만 처리합니다.

회원 관리: 본인 식별, 불량 회원의 부정이용 방지, 가입 의사 확인.
서비스 제공: 프로젝트 저장 및 동기화, 웹사이트 호스팅(배포) 및 CDN 전송, 코드 실행 환경 제공.
보안 및 안전: 악성 코드(피싱, 채굴 등) 탐지, 시스템 보안 유지, 공격 트래픽 차단.
서비스 개선: 접속 빈도 파악, 기능 개선을 위한 통계 분석.

제4조: 개인정보의 보유 및 파기

[ 기본 원칙 ]

회사는 원칙적으로 회원이 회원 탈퇴를 요청하거나 개인정보 수집 목적이 달성된 경우, 해당 정보를 지체 없이 파기합니다.

[ 예외적 보관(보안 목적) ]

단, 이용약관에 따른 부정 이용(악성 코드 배포, 히트앤런 등) 방지 및 법적 분쟁 대비를 위해 다음 정보는 명시된 기간 동안 보존합니다.

부정 이용 기록 및 접속 로그: 1년 (수사기관 협조 및 재가입 차단 목적)
삭제된 프로젝트의 메타데이터(해시값 등): 6개월 (보안 감사 목적)

[ 예외적 보관 및 파기 불가 항목 ]

회원이 자발적으로 '공개' 설정하여 제3자가 합법적으로 복제해 간 소스 코드나 데이터는, 원본 작성자의 회원 탈퇴 이후에도 제3자의 이용 권리 보장을 위해 삭제 대상에서 제외됩니다. 이는 개인정보가 아닌 '타인에게 양도된 정보' 또는 '공개된 저작물'로 취급됩니다.

[ 휴면 계정 ]

1년 이상 로그인하지 않은 회원의 경우, 서버 리소스 최적화를 위해 배포된 웹사이트 데이터(R2 저장소)를 삭제하거나 별도 저장소로 옮겨 보관할 수 있습니다.

제5조: 개인정보의 제3자 제공 및 위탁 (국외 이전)

회사는 서비스 제공을 위해 전문 업체에 개인정보 처리를 위탁하고 있으며, 글로벌 서비스 특성상 일부 데이터는 국외로 이전되어 저장됩니다. 회원은 개인정보의 국외 이전을 거부할 수 있으나, 이 경우 서비스 가입 및 이용이 제한될 수 있습니다.

수탁 업체	위치	위탁 업무 및 목적	이전되는 정보
Google LLC (Firebase)	미국	회원 인증(Auth), DB 저장(Firestore)	UID, 이메일, 프로필, 프로젝트 데이터
Cloudflare, Inc.	미국	웹사이트 호스팅(R2), 보안(WAF), API 처리	업로드된 파일, IP 주소, 접속 로그

회원의 서비스 이용 시 이러한 국외 이전에 동의하는 것으로 간주합니다.

제6조: 쿠키(Cookie) 및 로컬 저장 기술

쿠키(Cookie) 등의 사용: 회사는 회원의 접속 빈도, 방문 시간 등을 분석하고, 보안 접속(로그인 상태)을 유지하기 위해 쿠키(Cookie) 및 이와 유사한 기술을 사용합니다. 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
웹 스토리지 및 로컬 데이터의 활용: 회사는 더 빠르고 안정적인 오프라인 코딩 환경을 제공하기 위해 브라우저의 웹 스토리지(localStorage, sessionStorage, IndexedDB 등)와 같은 클라이언트 측 저장 기술(이하 "로컬 저장소")을 포괄적으로 활용합니다.
- 저장 목적: 로컬 프로젝트 관리, 작성 중인 코드의 임시 저장, 에디터 설정(테마, 폰트 등) 유지 등.
- 데이터의 위치: 로컬 저장소에 보관된 데이터는 전적으로 회원의 단말기(PC, 스마트폰 등) 브라우저 내에 저장되며 회사의 서버로 전송되지 않습니다.
- 관리 책임: 브라우저 캐시 삭제, 기기 초기화, 브라우저 오류 등으로 인해 로컬 저장소의 데이터가 삭제될 경우 회사는 이를 기술적으로 복구할 수 없으며, 이에 대한 데이터 보존 책임은 회원에게 있습니다.

제7조: 이용자 및 법정대리인의 권리

회원은 언제든지 자신의 개인정보를 조회 및 수정할 수 있으며, 회원 탈퇴를 통해 삭제를 요청할 수 있습니다.
Google 계정 설정을 통해 서비스에 대한 접근 권한을 언제든지 철회할 수 있습니다.

제8조: 아동의 개인정보보호

본 서비스는 만 14세 미만 아동의 가입 및 이용을 제한합니다. 회사는 회원가입 단계에서 연령 확인 절차(Google 계정 정보 기반 등)를 통해 만 14세 미만 아동의 가입을 차단합니다. 만약 만 14세 미만 아동이 연령을 속이거나 부정한 방법으로 가입한 사실이 확인될 경우, 회사는 즉시 해당 계정을 정지하고 수집된 모든 개인정보를 지체 없이 파기합니다.

제9조: 개인정보 보호책임 및 고지의무

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 회원의 고충 처리를 위해 아래와 같이 책임자를 지정하고 있습니다.

연락처: privacy@codeblic.com

본 개인정보처리방침은 2025년 12월 30일부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있을 시에는 시행 7일 전부터 웹사이트 공지사항을 통해 고지합니다.

Article 1: General Provisions

Infira Inc. (hereinafter "Company") values the personal information of members and complies with relevant laws and regulations such as the Personal Information Protection Act. This policy explains what information the Company collects in operating the Codeblic service (hereinafter "Service"), how it is used, and what rights members have.

Article 2: Items and Methods of Personal Information Collection

The Company collects only the minimum information necessary during membership registration and service use.

Items Collected

Google Account Information (Required): Unique identifier (UID), email address, name (or nickname), profile photo URL provided through Google OAuth integration.
Service Usage Records (Automatically Collected): IP address, cookies, visit date and time, browser information, device information, usage records.

Collection Methods

Automatic collection through Google login.
Server storage of data generated during service use.

Article 3: Purpose of Personal Information Processing

Collected personal information is processed only for the following purposes.

Member Management: Identity verification, prevention of fraudulent use by malicious members, confirmation of membership intention.
Service Provision: Project storage and synchronization, website hosting (deployment) and CDN delivery, code execution environment provision.
Security and Safety: Detection of malicious code (phishing, mining, etc.), system security maintenance, blocking attack traffic.
Service Improvement: Access frequency analysis, statistical analysis for feature improvement.

Article 4: Retention and Destruction of Personal Information

[ Basic Principle ]

In principle, the Company destroys such information without delay when a member requests withdrawal or when the purpose of personal information collection is achieved.

[ Exceptional Retention (Security Purpose) ]

However, the following information is retained for the specified period to prevent fraudulent use (malicious code distribution, hit-and-run, etc.) according to the Terms of Service and to prepare for legal disputes.

Fraudulent use records and access logs: 1 year (for cooperation with investigative agencies and prevention of re-registration)
Metadata (hash values, etc.) of deleted projects: 6 months (for security audit purposes)

[ Exceptional Retention and Non-Destructible Items ]

Source code or data that members voluntarily set to 'public' and that third parties have legally copied will be excluded from deletion even after the original author's withdrawal to guarantee the usage rights of third parties. This is treated as 'information transferred to others' or 'published works' rather than personal information.

[ Dormant Accounts ]

For members who have not logged in for more than 1 year, deployed website data (R2 storage) may be deleted or moved to a separate storage for server resource optimization.

Article 5: Third-Party Provision and Consignment of Personal Information (International Transfer)

The Company consigns personal information processing to specialized companies to provide services, and due to the nature of global services, some data is transferred and stored internationally. Members may refuse international transfer of personal information, but in this case, service subscription and use may be restricted.

Consignee	Location	Consigned Tasks and Purpose	Transferred Information
Google LLC (Firebase)	USA	Member Authentication (Auth), DB Storage (Firestore)	UID, Email, Profile, Project Data
Cloudflare, Inc.	USA	Website Hosting (R2), Security (WAF), API Processing	Uploaded Files, IP Address, Access Logs

Using the service is considered consent to such international transfers.

Article 6: Cookies and Local Storage Technologies

Use of Cookies: The Company uses cookies and similar technologies to analyze members' access frequency and visit times, and to maintain secure access (login status). Members can refuse cookie storage through browser settings, but in this case, there may be difficulties in using some services that require login.
Use of Web Storage and Local Data: The Company comprehensively utilizes client-side storage technologies such as browser web storage (localStorage, sessionStorage, IndexedDB, etc.) (hereinafter "Local Storage") to provide a faster and more stable offline coding environment.
- Storage Purpose: Local project management, temporary storage of code being written, maintaining editor settings (theme, font, etc.).
- Data Location: Data stored in local storage is entirely stored in the browser of the member's device (PC, smartphone, etc.) and is not transmitted to the Company's server.
- Management Responsibility: If local storage data is deleted due to browser cache deletion, device initialization, browser errors, etc., the Company cannot technically recover it, and the responsibility for data preservation lies with the member.

Article 7: Rights of Users and Legal Representatives

Members can view and modify their personal information at any time and request deletion through membership withdrawal.
Access permission to the service can be revoked at any time through Google account settings.

Article 8: Protection of Children's Personal Information

This service restricts the registration and use of children under 14 years of age. The Company blocks the registration of children under 14 years of age through an age verification process (based on Google account information, etc.) during the membership registration stage. If it is confirmed that a child under 14 years of age has registered by lying about their age or through fraudulent means, the Company will immediately suspend the account and destroy all collected personal information without delay.

Article 9: Personal Information Protection Responsibility and Notification Obligation

The Company designates a person in charge as follows to take overall responsibility for personal information processing and to handle members' grievances.

Contact: privacy@codeblic.com

This privacy policy is applied from December 30, 2025. If there are additions, deletions, or modifications to the content, they will be announced through website notices at least 7 days before implementation.