Privacy Policy

Last updated: April 5, 2026

1. Data Controller

Karon Labs (사업자등록번호: 598-06-03340)
Representative: Jungin Kim
Address: Sammi Building 2F, Ingye-dong, Suwon, Gyeonggi-do, Republic of Korea
Contact: [email protected]

2. Data We Collect

Data	Purpose	Retention
API key hash (SHA-256)	Authentication	Until account deletion
Requested URL	Service delivery, usage logging	90 days
Timestamp	Billing, debugging	90 days
Credits used	Billing	90 days
Response time (ms)	Performance monitoring	90 days
IP address	Rate limiting, abuse prevention	30 days

3. Data We Do NOT Collect

• We do NOT store the content (body) of fetched pages.
• We do NOT store your plaintext API key — only the SHA-256 hash.
• We do NOT use cookies or tracking pixels on our API.
• We do NOT sell, share, or transfer your data to third parties.

4. Legal Basis (GDPR Art. 6)

• Contract performance: Processing necessary to provide the API service you requested.
• Legitimate interest: Rate limiting and abuse prevention.

5. Data Storage

Data is stored in managed infrastructure in Japan. Data is protected at rest and access is restricted to authorized service processes only.

6. Your Rights

Under GDPR and Korea's Personal Information Protection Act (PIPA), you have the right to:

• Request access to your personal data
• Request deletion of your data
• Request data portability
• Withdraw consent at any time

Contact [email protected] to exercise these rights.

7. Data Breach Notification

In the event of a data breach affecting your personal data, we will notify you within 72 hours via the email associated with your API key.

8. Changes

We may update this policy. Changes will be posted on this page with an updated date.

---

개인정보처리방침

최종 수정일: 2026년 4월 5일

1. 개인정보처리자

카론랩스 (사업자등록번호: 598-06-03340)
대표: 김정인
주소: 경기도 수원시 팔달구 인계동 삼미빌딩 2층
연락처: [email protected]

2. 수집하는 개인정보

항목	목적	보관기간
API 키 해시 (SHA-256)	인증	계정 삭제 시까지
요청 URL	서비스 제공, 사용량 로깅	90일
요청 시각	과금, 디버깅	90일
소비 크레딧	과금	90일
응답 시간 (ms)	성능 모니터링	90일
IP 주소	속도 제한, 남용 방지	30일

3. 수집하지 않는 정보

• 가져온 페이지의 본문(body)을 저장하지 않습니다.
• 평문 API 키를 저장하지 않습니다 — SHA-256 해시만 보관합니다.
• API에서 쿠키나 추적 픽셀을 사용하지 않습니다.
• 개인정보를 제3자에게 판매, 공유, 이전하지 않습니다.

4. 개인정보의 보관

데이터는 일본 내 관리형 인프라에 저장됩니다. 저장 데이터는 보호되며 승인된 서비스 프로세스만 접근할 수 있습니다.

5. 정보주체의 권리

개인정보보호법에 따라 다음 권리를 행사할 수 있습니다:

• 개인정보 열람 요구
• 개인정보 삭제 요구
• 개인정보 이동 요구
• 동의 철회

[email protected]으로 연락해 주세요.

6. 개인정보 유출 시 통지

개인정보 유출 발생 시 72시간 이내에 API 키와 연결된 이메일로 통지합니다.

7. 변경

본 방침은 변경될 수 있으며, 변경 시 이 페이지에 게시합니다.

← 홈으로