Back to Home
Trust / Privacy

Privacy and Data Policy

This page documents current data handling in the live codebase.

Last updated / 마지막 수정

English

1. What data is collected

  • Authentication, account, and session records are stored in the application database.
  • Authentication uses session cookies/tokens.
  • Session metadata may include IP/User-Agent fields (session.ipAddress, session.userAgent).
  • Comment writes store authorEmail as null and store authorEmailHash as an HMAC-SHA256 value.
  • Post-view tracking stores aggregate post deltas (not per-user view profiles).

2. Why data is processed

  • Authenticate accounts and keep sessions active.
  • Run comment moderation and abuse controls.
  • Measure post traffic at aggregate post level.
  • We do not run ads, session replay tooling, or browser fingerprinting.

3. Where data is stored

  • Primary application data is stored in PostgreSQL via Prisma.
  • Buffered post-view increments are stored in Upstash Redis and flushed into PostgreSQL counts.

4. Retention and deletion

  • Most records do not currently have an automatic purge schedule in code.
  • Data/deletion requests can be sent to contact@0xccffff.xyz.

5. Third-party processors

  • Vercel (hosting/runtime context). The application stores the data listed above, while hosting providers may process request metadata (such as IP/User-Agent) for security and operations.
  • Upstash Redis (view buffer)
  • OAuth providers when enabled (Google/GitHub)

6. Contact for data requests

For privacy, access, or deletion requests, email contact@0xccffff.xyz.

한국어

1. 어떤 데이터를 수집하나요

  • 인증/계정/세션 기록은 애플리케이션 데이터베이스에 저장됩니다.
  • 인증에는 세션 쿠키/토큰이 사용됩니다.
  • 세션 메타데이터에는 IP/User-Agent(session.ipAddress, session.userAgent)가 포함될 수 있습니다.
  • 댓글 저장 시 원본 이메일(authorEmail)은 null로 두고, HMAC-SHA256 해시(authorEmailHash)만 보관합니다.
  • 조회수는 사용자 단위 프로파일이 아니라 게시글 단위 집계 델타로 처리합니다.

2. 왜 처리하나요

  • 로그인/세션 유지
  • 댓글 운영 및 스팸 완화
  • 게시글 단위 트래픽 측정
  • 광고 추적, 세션 리플레이 도구, 브라우저 핑거프린팅은 운영하지 않습니다.

3. 어디에 저장하나요

  • 주 데이터는 Prisma를 통해 PostgreSQL에 저장됩니다.
  • 조회수 증분은 Upstash Redis에 버퍼링된 뒤 PostgreSQL로 반영됩니다.

4. 보관 기간 및 삭제

  • 현재 코드 기준으로 대부분의 데이터에는 자동 삭제 주기가 명시되어 있지 않습니다.
  • 삭제/정정 요청은 contact@0xccffff.xyz로 전달할 수 있습니다.

5. 제3자 서비스

  • Vercel (호스팅/런타임 맥락). 애플리케이션은 위 항목의 데이터를 저장하며, 호스팅 제공자는 보안/운영 목적으로 요청 메타데이터 (예: IP/User-Agent)를 처리할 수 있습니다.
  • Upstash Redis (조회수 버퍼)
  • OAuth 제공자 (활성화 시 Google/GitHub)

6. 데이터 요청 연락처

개인정보 관련 문의/요청은 contact@0xccffff.xyz로 보내주세요.

Related policy pages