Privacy Policy

Last updated: April 29, 2026

1. Data Controller

Karon Labs (사업자등록번호: 598-06-03340)
Representative: Jungin Kim
Address: Sammi Building 2F, Ingye-dong, Suwon, Gyeonggi-do, Republic of Korea
Contact: [email protected]

2. Data We Collect

DataPurposeRetention
API key hash (SHA-256)AuthenticationUntil account deletion
Requested URLService delivery, usage logging90 days
TimestampBilling, debugging90 days
Credits usedBilling90 days
Response time (ms)Performance monitoring90 days
IP addressRate limiting, abuse prevention30 days
Fetched page content for retrieval/cache featuresReturn requested results and provide short-lived service cacheUp to 1 hour for /v1/fetch response cache; up to 15 minutes for non-JSON /v1/agent/browse cache
Structured extraction inputs, when requestedGenerate requested JSON output from fetched page text, extraction instructions, and schemaProcessed to fulfill the request; structured extraction does not store fetched page body after the response

3. Data We Do NOT Collect

  • We do NOT store fetched page content as long-term account profile data; short-lived service caches are listed above.
  • We do NOT store your plaintext API key — only the SHA-256 hash.
  • We do NOT use cookies or tracking pixels on our API.
  • We do NOT sell or share your data for advertising or resale.

4. Service Provider Processing

Some requested features may require service providers or sub-processors to process data solely to fulfill that feature. For extract: "json", fetched page text from the first 8,000 characters, extraction instructions, and schema may be processed to produce the requested structured output. Karon API keys, request bearer values, and authentication headers are not included in the extraction prompt.

5. Legal Basis (GDPR Art. 6)

  • Contract performance: Processing necessary to provide the API service you requested.
  • Legitimate interest: Rate limiting and abuse prevention.

6. Data Storage

Data is stored in managed infrastructure in Japan. Data is protected at rest and access is restricted to authorized service processes only.

7. Your Rights

Under GDPR and Korea's Personal Information Protection Act (PIPA), you have the right to:

  • Request access to your personal data
  • Request deletion of your data
  • Request data portability
  • Withdraw consent at any time

Contact [email protected] to exercise these rights.

8. Data Breach Notification

In the event of a data breach affecting your personal data, we will notify you within 72 hours via the email associated with your API key.

9. Changes

We may update this policy. Changes will be posted on this page with an updated date.


개인정보처리방침

최종 수정일: 2026년 4월 29일

1. 개인정보처리자

카론랩스 (사업자등록번호: 598-06-03340)
대표: 김정인
주소: 경기도 수원시 팔달구 인계동 삼미빌딩 2층
연락처: [email protected]

2. 수집하는 개인정보

항목목적보관기간
API 키 해시 (SHA-256)인증계정 삭제 시까지
요청 URL서비스 제공, 사용량 로깅90일
요청 시각과금, 디버깅90일
소비 크레딧과금90일
응답 시간 (ms)성능 모니터링90일
IP 주소속도 제한, 남용 방지30일
검색/캐시 기능을 위한 가져온 페이지 콘텐츠요청 결과 반환 및 단기 서비스 캐시 제공/v1/fetch 응답 캐시는 최대 1시간, non-JSON /v1/agent/browse 캐시는 최대 15분
구조화 추출 입력(요청 시)가져온 페이지 텍스트, 추출 지시문, 스키마를 이용한 JSON 출력 생성요청 기능 수행을 위해 처리하며, 구조화 추출은 응답 후 가져온 페이지 본문을 저장하지 않습니다

3. 수집하지 않는 정보

  • 가져온 페이지 콘텐츠를 장기 계정 프로필 데이터로 저장하지 않습니다. 단기 서비스 캐시는 위 표에 명시되어 있습니다.
  • 평문 API 키를 저장하지 않습니다 — SHA-256 해시만 보관합니다.
  • API에서 쿠키나 추적 픽셀을 사용하지 않습니다.
  • 개인정보를 광고 또는 재판매 목적으로 판매하거나 공유하지 않습니다.

4. 서비스 제공자 처리

일부 요청 기능은 해당 기능 수행만을 위해 서비스 제공자 또는 처리위탁자가 데이터를 처리해야 할 수 있습니다. extract: "json" 요청에서는 가져온 페이지 텍스트의 앞 8,000자, 추출 지시문, 스키마가 요청한 구조화 출력을 만들기 위해 처리될 수 있습니다. Karon API 키, 요청 bearer 값, 인증 헤더는 추출 프롬프트에 포함되지 않습니다.

5. 개인정보의 보관

데이터는 일본 내 관리형 인프라에 저장됩니다. 저장 데이터는 보호되며 승인된 서비스 프로세스만 접근할 수 있습니다.

6. 정보주체의 권리

개인정보보호법에 따라 다음 권리를 행사할 수 있습니다:

  • 개인정보 열람 요구
  • 개인정보 삭제 요구
  • 개인정보 이동 요구
  • 동의 철회

[email protected]으로 연락해 주세요.

7. 개인정보 유출 시 통지

개인정보 유출 발생 시 72시간 이내에 API 키와 연결된 이메일로 통지합니다.

8. 변경

본 방침은 변경될 수 있으며, 변경 시 이 페이지에 게시합니다.

← 홈으로