쿠키 정책
최종 업데이트: 2026년 4월 10일
1. 쿠키란 무엇인가요?
쿠키는 웹사이트를 방문할 때 기기(컴퓨터, 휴대폰, 태블릿)에 저장되는 작은 텍스트 파일입니다. 쿠키를 통해 웹사이트는 기기를 인식하고 설정, 언어, 사용자 세션 및 탐색 경험을 개선하는 기타 데이터와 같은 방문 정보를 기억할 수 있습니다.
기존 쿠키 외에도 Museum App은 다음과 같은 유사 기술을 사용합니다:
- LocalStorage 및 SessionStorage: 세션 간에 유지되는(localStorage) 또는 현재 세션 중에만 유지되는(sessionStorage) 브라우저의 로컬 저장소
- 모바일 기기 식별자: 분석 및 광고에 사용되는 iOS 또는 Android 기기에서 생성된 고유 ID
- 웹 비콘 및 추적 픽셀: 이메일을 열었는지 또는 페이지를 방문했는지 확인할 수 있게 해주는 웹 페이지나 이메일에 삽입된 작은 보이지 않는 이미지
이 쿠키 정책에서 "쿠키"라고 할 때, 별도로 명시하지 않는 한 이러한 유사 기술도 포함합니다.
2. 왜 쿠키를 사용하나요?
Museum App이 직접 제공하는 자사 쿠키와 Google과 같은 파트너가 제공하는 제3자 쿠키를 다음과 같은 목적으로 사용합니다:
- 웹사이트의 필수적인 운영: 인증, 보안, 탐색, 언어·테마·통화 등의 설정 기억
- 서비스 분석 및 개선: Museum App 사용 방식, 인기 기능, 기술 오류 감지, 성능 최적화 파악
- 콘텐츠 개인화: 관심사에 따른 수집품, 사용자, 관련 카테고리 추천
- 광고 및 마케팅: 탐색 기록에 기반한 관련 광고 표시, 광고 캠페인 효과 측정, 광고 빈도 제한
- 동의 관리: 사이트 방문 시마다 다시 묻지 않도록 쿠키 및 개인정보 설정 기억
쿠키를 통해 개인화되고 안전하며 효율적인 경험을 제공하고, 개인정보를 존중하는 타겟 광고를 통해 서비스 비용을 충당할 수 있습니다.
3. 사용하는 쿠키 유형
Museum App이 사용하는 쿠키의 카테고리, 목적 및 사전 동의 필요 여부를 아래에 상세히 안내합니다.
3.1 필수 쿠키
목적: 이 쿠키는 웹사이트가 올바르게 작동하는 데 필수적입니다. 이 쿠키 없이는 Museum App을 탐색하거나 기본 기능을 사용할 수 없습니다.
법적 근거: 이 쿠키는 서비스 제공에 기술적으로 필수적입니다. GDPR(정당한 이익, 제6조 제1항(f)) 및 ePrivacy 지침(제5조 제3항, 필수 쿠키 예외)에 따라 동의가 필요하지 않습니다.
쿠키 배너 상태: 항상 활성화 (비활성화 불가)
| 쿠키 | 도메인 | 설명 | 만료 |
|---|---|---|---|
| authjs.csrf-token | museum.app | 로그인 시 CSRF(Cross-Site Request Forgery) 공격 방지 | 세션 |
| authjs.callback-url | museum.app | 로그인 후 리디렉션 URL 저장 | 세션 |
| authjs.session-token | museum.app | 활성 사용자 세션 식별 (암호화된 JWT) | 1년 |
| __Secure-authjs.session-token | museum.app | 세션 쿠키의 보안 버전 (HTTPS 전용) | 1년 |
| cc_cookie | museum.app | 쿠키 설정 및 동의 저장 | 6개월 |
참고: NextAuth(인증 라이브러리)는 쿠키 이름을 자동으로 생성합니다. "authjs." 접두사는 환경 설정에 따라 달라질 수 있습니다.
3.2 분석 쿠키 (Google Analytics)
목적: 집계 및 익명화된 데이터를 통해 사용자가 Museum App과 상호작용하는 방식을 이해하는 데 도움을 줍니다. Google Analytics 4 (GA4)를 사용하여 웹 트래픽 측정, 사용 패턴 분석, 인기 페이지 식별, 기술 오류 감지 및 사용자 경험을 개선합니다.
법적 근거:
- EU/EEA/영국: 명시적 동의 (GDPR 제6조 제1항(a); ePrivacy 지침 제5조 제3항). 동의하기 전까지 기본 비활성화.
- 기타 지역: 정당한 이익 (서비스 개선), 옵트아웃 가능.
쿠키 배너 상태: 기본 비활성화 (EU/EEA/UK에서 옵트인 필요)
| 쿠키 | 도메인 | 설명 | 만료 |
|---|---|---|---|
| _ga | .museum.app | 익명으로 고유 사용자 식별 | 2년 |
| _ga_<container-id> | .museum.app | Google Analytics 4 세션 상태 유지 | 2년 |
| _gid | .museum.app | Google Analytics 세션 식별자 | 24시간 |
| _gat | .museum.app | Google Analytics 요청 속도 제한 | 1분 |
3.3 광고 쿠키 (Google Ads 및 AdSense)
목적: 무료 서비스를 유지하기 위해 Google AdSense(웹) 및 Google AdMob(모바일 앱)을 사용하여 광고를 표시합니다. 이 쿠키를 통해:
- 관심사와 탐색 기록에 기반한 관련 광고 표시 (맞춤형 광고)
- 동일한 광고의 반복 표시 방지 (빈도 제한)
- 광고 캠페인의 효과 측정 (전환, 클릭, 노출)
- 지리적 위치, 언어, 기기 등에 따른 광고 개인화
법적 근거:
- EU/EEA/영국: 명시적 동의 (GDPR 제6조 제1항(a); ePrivacy 지침 제5조 제3항). 동의하기 전까지 기본 비활성화.
- 미국: 정당한 이익, 옵트아웃 신호(GPC/GPP) 인식 및 주법 준수 (CCPA/CPRA, 버지니아, 콜로라도, 코네티컷, 텍사스).
쿠키 배너 상태: 기본 비활성화 (EU/EEA/UK에서 옵트인 필요)
| 쿠키 | 도메인 | 설명 | 만료 |
|---|---|---|---|
| _gcl_au | .museum.app | Google Ads - 광고 전환 추적 | 90일 |
| _gcl_aw | .museum.app | Google Ads - AdWords 전환 | 90일 |
| _gcl_dc | .museum.app | Google Ads - Display & Video 360 전환 | 90일 |
| test_cookie | .doubleclick.net | 브라우저의 제3자 쿠키 수락 여부 확인 | 15분 |
| IDE | .doubleclick.net | 탐색 기록에 기반한 맞춤형 광고 | 13개월 |
| NID | .google.com | Google Ads에 대한 사용자 설정 저장 | 6개월 |
추가 정보: Google이 광고에서 쿠키를 사용하는 방법
⚠️ EU/EEA/영국 사용자를 위한 중요 안내: 광고 쿠키를 거부하더라도 Museum App은 계속 광고를 표시하지만, 탐색 기록을 사용하지 않는 비맞춤형 광고(문맥 광고)가 됩니다. 이는 동의하지 않은 사용자를 위한 Google의 "Limited Ads" 정책을 준수합니다.
4. 제3자 쿠키
Museum App이 직접 설치하는 쿠키(자사 쿠키) 외에도, 웹사이트를 방문하거나 모바일 앱을 사용할 때 특정 제3자가 기기에 쿠키를 설치할 수 있도록 허용합니다. 이러한 제3자 쿠키는 외부 제공업체가 직접 관리하며 각자의 개인정보 보호정책에 따릅니다.
사용하는 제3자 제공업체:
🔍 Google Analytics (Alphabet Inc.)
- 목적: 웹 트래픽 분석, 사용 지표, 사용자 행동
- 개인정보 보호정책: https://policies.google.com/privacy
- 옵트아웃: Google Analytics Opt-out Browser Add-on
📢 Google AdSense 및 AdMob (Alphabet Inc.)
- 목적: 맞춤형 및 문맥 광고 제공, 광고 성과 측정
- 개인정보 보호정책: https://policies.google.com/privacy
- 광고 설정: My Ad Center (Google)
🔐 Google OAuth (Alphabet Inc.)
- 목적: Google 로그인을 통한 인증
- 개인정보 보호정책: https://policies.google.com/privacy
- 권한 관리: Google Account Permissions
🍎 Apple Sign-In (Apple Inc.)
- 목적: Apple ID 로그인을 통한 인증
- 개인정보 보호정책: https://www.apple.com/legal/privacy/
- 권한 관리: Apple ID Account Management
💳 Stripe Inc.
- 목적: 결제 처리, 사기 방지
- 개인정보 보호정책: https://stripe.com/privacy
- Stripe 쿠키: Stripe Cookies Policy
참고: Museum App은 제3자 쿠키를 제어하지 않습니다. 각 제공업체의 개인정보 보호정책 및 쿠키 설정을 검토하여 데이터 수집 및 사용 방식을 이해하시기 바랍니다.
5. 쿠키 관리 및 삭제 방법
Museum App과 제3자가 기기에서 사용하는 쿠키를 완전히 제어할 수 있습니다. 다양한 방법으로 설정을 관리할 수 있습니다:
5.1 쿠키 배너 (첫 방문 시)
기기에서 Museum App을 처음 방문하면 화면 하단에 쿠키 배너가 표시됩니다. 다음 중에서 선택할 수 있습니다:
- "모두 수락": 모든 쿠키 활성화 (필수, 분석, 광고)
- "필수만": 기술적으로 필수적인 쿠키만 활성화, 분석 및 광고 거부
- "관리": 카테고리별로 개별 활성화/비활성화할 수 있는 설정 패널 열기
5.2 쿠키 설정 (언제든지)
다음에서 언제든지 쿠키 설정을 변경할 수 있습니다:
- 계정 설정: 설정 → 개인정보 → 쿠키 설정으로 이동
- 사이트 하단: 모든 페이지에서 제공되는 "쿠키 설정" 링크 클릭
5.3 브라우저 설정
대부분의 브라우저에서 설정을 통해 쿠키를 제어할 수 있습니다. 다음을 수행할 수 있습니다:
- 모든 쿠키 차단
- 직접 방문한 사이트의 쿠키만 허용 (제3자 쿠키 차단)
- 브라우저 종료 시 모든 쿠키 삭제
- 특정 쿠키 수동 삭제
브라우저별 설정 가이드:
- Google Chrome: Chrome에서 쿠키 관리
- Mozilla Firefox: Firefox 쿠키 및 개인정보
- Safari (macOS/iOS): Safari에서 쿠키 관리
- Microsoft Edge: Microsoft Edge의 쿠키
⚠️ 쿠키 차단 시 유의사항:
쿠키를 차단하거나 삭제하면 Museum App의 일부 기능이 올바르게 작동하지 않을 수 있습니다:
- 로그인 상태를 유지할 수 없습니다 (매번 로그인해야 합니다)
- 언어, 테마, 통화 설정이 초기화됩니다
- 사이트가 쿠키 동의를 기억하지 못하고 다시 묻습니다
- 일부 기능이 사용 불가능하거나 올바르게 작동하지 않을 수 있습니다
5.4 브라우저 개인정보 신호 (GPC/GPP)
Museum App은 브라우저의 개인정보 신호를 자동으로 인식하고 존중합니다:
- Global Privacy Control (GPC): 개인 데이터의 판매 또는 공유를 원하지 않는다는 신호 (미국 특정 주에서 인정)
- Global Privacy Platform (GPP): 다중 관할권 개인정보 신호를 관리하기 위한 IAB 프레임워크
브라우저가 GPC 또는 GPP 신호를 보내면 맞춤형 광고 쿠키를 자동으로 비활성화하고 제3자와의 데이터 공유를 제한하여 미국 주별 개인정보 보호법(CCPA, 버지니아, 콜로라도, 코네티컷, 텍사스)을 준수합니다.
6. 쿠키 정책 변경
Museum App은 관행, 쿠키 기술 또는 법적 요건의 변경 사항을 반영하기 위해 이 쿠키 정책을 주기적으로 업데이트할 수 있습니다. 중대한 변경이 있을 경우:
- 이 정책 상단의 "최종 업데이트" 날짜를 업데이트합니다
- 웹사이트 또는 모바일 앱에 눈에 띄는 공지를 통해 알려드립니다
- 경우에 따라 (중대한 변경) 쿠키 배너를 통해 다시 동의를 요청할 수 있습니다
쿠키 및 유사 기술의 사용 방식에 대해 최신 정보를 유지하려면 이 정책을 주기적으로 검토하시기 바랍니다.
7. 추가 정보 및 연락처
이 쿠키 정책 또는 Museum App의 쿠키 및 유사 기술 사용에 관한 질문, 의견 또는 우려사항이 있으시면 언제든지 연락해 주세요:
관련 문서:
- 개인정보 처리방침 전문 - 개인 데이터 수집, 사용 및 보호 방법에 대한 상세 정보
- 이용약관 - Museum App 이용 규칙
합리적인 기간 내(일반 문의의 경우 통상 영업일 기준 5~10일)에 답변드리겠습니다.