서비스 이용약관

제1조 (목적)

본 약관은 Seunghan(이하 "운영자")이 제공하는 OAuth 2.0 / OIDC Identity Provider 서비스 logi(도메인 1pass.dev, 이하 "서비스")의 이용에 관한 운영자와 이용자(End User 및 Developer 포함)의 권리·의무 및 책임 사항을 규정함을 목적으로 합니다.

제2조 (정의)

• "서비스" — logi가 제공하는 인증·인가 인프라(웹·API·SDK·CLI·모바일 앱 포함)
• "이용자" — 본 약관에 동의하고 서비스를 이용하는 모든 자 (End User 및 Developer 포함)
• "End User" — logi 계정으로 본인을 인증하는 최종 사용자
• "Developer" — Developer Portal에서 OAuth 클라이언트(앱)를 등록·운영하는 자
• "Relying Party (RP)" — Developer가 등록한, OAuth 토큰을 받아 logi의 인증 결과를 신뢰하는 제3자 앱·서비스
• "콘텐츠" — 이용자가 서비스에 입력·업로드하거나 서비스가 생성·기록하는 모든 데이터

제3조 (약관의 게시·개정)

• 운영자는 본 약관을 https://dcode-labs.com/logi/terms/에 상시 게시합니다.
• 운영자는 「약관의 규제에 관한 법률」 등 관련 법령을 위반하지 않는 범위에서 본 약관을 개정할 수 있습니다.
• 중요한 변경(요금 인상, 면책 확대, 분쟁 절차 변경 등)은 시행일 최소 30일 전, 그 외 변경은 최소 7일 전에 사전 공지합니다.
• 이용자가 명시적으로 거부 의사를 표시하지 않고 시행일 이후 서비스를 계속 이용한 경우 변경된 약관에 동의한 것으로 간주됩니다.
• 변경에 동의하지 않을 경우 이용자는 즉시 회원 탈퇴를 할 수 있으며, 이미 결제된 잔여 이용료는 일할 환불됩니다.

제4조 (서비스 이용 계약)

• 이용 계약은 이용자가 본 약관과 개인정보처리방침에 동의하고 가입 신청을 한 뒤, 운영자가 이를 승인함으로써 체결됩니다.
• 운영자는 다음의 경우 가입 승인을 보류·거절할 수 있습니다.
  • 실명·실재 이메일이 아닌 경우
  • 과거 본 약관 위반으로 해지된 이력이 있는 경우
  • 제재국(미국 OFAC, EU, 한국 외교부 지정) 거주자 또는 제재 대상자로 의심되는 경우
  • 운영자가 합리적으로 위험하다고 판단하는 기타 경우
• 만 14세 미만은 이용할 수 없습니다(GDPR 적용지역은 만 16세 이상, 회원국 법에 따라 13세까지).

제5조 (계정 및 보안)

• 이용자는 자신의 계정 자격증명(비밀번호, Passkey, TOTP 시크릿, 복구 코드, client_secret, API key 등)의 비밀 유지에 대한 전적인 책임을 부담합니다.
• 계정 도용·무단 사용을 인지한 즉시 운영자에게 통지해야 하며, 통지 지연으로 발생한 손해는 이용자가 부담합니다.
• 운영자는 강력한 비밀번호 정책, MFA 사용, 디바이스 잠금을 권고하며, 이를 따르지 않아 발생한 계정 침해 손해에 대해 책임을 지지 않습니다.
• 한 계정의 동시 접속 디바이스 수, API 호출량 등은 합리적 한도 내에서 제한될 수 있습니다.

제6조 (서비스 내용 및 요금)

• 운영자는 OAuth 2.0 / OIDC 인증, Passkey, TOTP, 디바이스 무결성 검증, Webhook, 감사 로그 등의 기능을 제공합니다.
• 구체적 기능·할당량·가격은 콘솔 또는 공식 문서에 게시되며, 운영자는 사전 공지 후 변경할 수 있습니다.
• 유료 플랜의 결제는 결제대행사(예: Toss Payments, Stripe)를 통해 처리되며, 결제대행사 약관이 추가로 적용됩니다.
• 환불 정책: 미사용 기간에 대한 일할 환불은 본인 의사에 따른 해지 시에만 적용되며, 약관 위반에 따른 해지의 경우 환불되지 않습니다(소비자 보호법상 강행규정 제외).

제7조 (Developer의 의무)

Developer는 다음 의무를 부담하며, 위반 시 손해에 대한 책임은 전적으로 Developer에게 있습니다.

• Client Secret · Webhook 서명키 보안 — 소스 저장소에 커밋 금지, 환경 변수로만 관리, 최소 연 1회 회전. 노출이 의심되면 즉시 회전.
• Redirect URI — HTTPS만 등록(localhost 개발 환경 예외), 와일드카드 사용 금지.
• Webhook 처리 — HMAC 서명 검증, 중복 처리 방지, 합리적 응답 시간 유지.
• 토큰 보관 — access_token·refresh_token을 안전하게 저장, 클라이언트 측 노출 방지, scope 준수.
• Privacy 공시 — Developer가 운영하는 RP의 개인정보처리방침에 logi에서 받는 항목·목적·보유기간을 명시.
• End User 동의 — End User의 명시적 동의 없이 받은 정보를 동의 범위 외 목적으로 이용 금지.
• 법령 준수 — Developer가 위치한 국가 및 End User가 위치한 국가의 모든 적용 법령을 준수.

제8조 (이용자의 일반 의무 및 금지 행위)

이용자는 다음 행위를 해서는 안 됩니다. 위반 시 운영자는 사전 통지 없이 계정을 정지·해지할 수 있습니다.

• 타인의 계정·자격증명 도용, 위조 신원 등록
• 스팸·피싱·악성코드 배포 목적의 OAuth 클라이언트 등록
• 서비스에 대한 자동화된 무단 접근, 리버스 엔지니어링, 우회·크래킹 시도
• 서비스 인프라에 비정상적 부하를 발생시키는 행위 (DDoS, 비정상 호출 패턴)
• logi 또는 RP의 보안 취약점을 책임공개(coordinated disclosure) 절차 없이 악용·공개
• 법령·공서양속·제3자 권리를 침해하는 행위
• 운영자의 명시적 사전 서면 동의 없이 서비스를 재판매·재판권 부여(sublicense)

제9조 (서비스의 변경·중단)

• (i) 법령·정부 명령·규제 환경 변화에 따른 기술적·기능적 변경
• (ii) 보안 위협(취약점 발견, 공격 진행 등)에 대한 긴급 대응
• (iii) 시스템 점검·유지보수 (정기/긴급)
• (iv) 인프라 제공자(Render, Cloudflare 등)의 장애·정책 변경
• (v) 이용자 또는 제3자의 약관 위반 행위에 대한 대응
• (vi) 비즈니스 판단상 기능 개선·재설계·종료
• (vii) 천재지변·전쟁·테러 등 불가항력
• (viii) 기타 합리적으로 필요한 사유

• 중단·종료 시 합리적인 사전 통지(긴급한 경우 사후 통지)와 함께 데이터 내보내기 기회를 제공합니다.
• 유료 이용자에게는 미사용 기간에 대해 일할 환불합니다.

제10조 (계정의 정지·해지)

• 운영자는 다음의 경우 사전 통지 없이 계정을 즉시 정지·해지할 수 있습니다.
  • 본 약관 또는 법령의 명백한 위반
  • 운영자·다른 이용자·RP·제3자에게 임박한 위해를 발생시킬 우려
  • 법원의 영장, 수사기관·규제기관의 적법한 요구
  • 장기 미사용(12개월 이상 무로그인)
• 그 외 위반의 경우, 5영업일의 시정 기회를 부여한 뒤 해지할 수 있습니다.
• 이용자는 언제든 인앱 메뉴 또는 support@1pass.dev로 해지할 수 있습니다.
• 해지 후에도 운영자는 다음 권리를 보유합니다: (a) 법령상 보존 의무 있는 데이터 유지, (b) 이미 발생한 채권의 청구, (c) 분쟁 대응 자료 보관, (d) 백업 시스템에서의 자동 만료까지 일시 보관.

제11조 (보증의 부인 — AS-IS)

구체적으로 운영자는 다음을 보증하지 않습니다.

• 서비스가 이용자의 특정 요구를 충족할 것
• 서비스가 무중단·무오류로 운영될 것
• 모든 결함이 수정될 것
• 제3자 SDK·라이브러리·인프라 제공자의 결함·장애가 발생하지 않을 것
• RP가 logi의 인증 결과를 정확히 처리할 것
• App Attest / Play Integrity 결과가 멀웨어·키로거의 부재나 정당 사용자임을 증명할 것

제12조 (책임의 한도)

12.1 간접손해의 배제

법령이 허용하는 최대 한도까지, 운영자는 다음 손해에 대해 책임을 지지 않습니다(이러한 손해의 가능성을 사전에 통지받은 경우에도 동일).

• 일실이익, 매출 손실, 사업 기회 상실
• 데이터 손실·손상, 복구 비용
• 평판·신용·영업권 손해
• 대체 서비스 조달 비용
• 다운타임 손해, 가동 중단 손해
• 이용자의 End User, RP, 또는 그 밖의 제3자가 이용자에게 제기한 청구로 인한 손해
• 그 외 모든 간접·부수·특별·결과적·징벌적 손해

12.2 한도의 예외

본 조의 책임 한도는 다음 경우에는 적용되지 않습니다(법령상 강행규정).

• 운영자의 고의 또는 중과실로 인한 손해
• 인신 상해 또는 사망
• 한국 「개인정보 보호법」 §39의 징벌적 손해배상 등 법령상 제한할 수 없는 책임
• 「약관의 규제에 관한 법률」, 「소비자기본법」상 소비자의 기본 권리

제13조 (제3자 앱 — RP에 대한 면책)

• End User가 OAuth 동의 화면에서 RP에 권한을 부여하는 행위는 운영자에게 토큰 발급을 지시하는 것이며, 그 결과(개인정보 노출, 토큰 오용, 데이터 결합, 동의 철회 후 RP 측 보관 지속, RP의 보안사고로 인한 노출 등)에 대한 책임은 End User와 RP 간에 귀속됩니다.
• RP의 약관·개인정보처리방침은 RP의 단독 책임이며, 운영자는 이를 검수·승인할 의무를 부담하지 않습니다.
• End User는 [설정 → 연결된 앱]에서 RP 권한을 즉시 철회할 수 있으나, 철회 이전에 RP가 이미 받아간 정보의 삭제는 RP에게 직접 요청해야 합니다.
• 운영자는 합리적인 RP 심사를 거치지만, 심사 통과가 RP의 신뢰성·안전성을 보증하지 않습니다.

제14조 (이용자의 보상 의무 — Indemnification)

이용자는 다음으로 인해 운영자(임직원, 위탁사, 협력사 포함)가 부담하는 모든 청구·손해·소송·합리적 변호사비를 배상하고 면책시킵니다.

• 이용자의 본 약관·법령 위반
• 이용자가 서비스에 입력·업로드한 콘텐츠의 위법·권리침해
• Developer의 RP가 End User 또는 제3자에게 발생시킨 손해
• Developer의 client_secret·API key 관리 부실
• 이용자의 자격증명 관리 부실로 인한 계정 침해

운영자는 자신의 비용으로 방어를 수행할 권리를 보유하며, 이용자는 운영자의 사전 서면 동의 없이 합의할 수 없습니다.

제15조 (불가항력)

다음과 같이 운영자의 합리적 통제를 벗어난 사건으로 인한 의무 불이행에 대해 운영자는 책임을 지지 않습니다.

• 대규모 사이버공격, DDoS, zero-day 취약점 악용
• 클라우드·CDN·DNS 등 인프라 제공자의 광역 장애
• 자연재해, 전쟁, 테러, 폭동, 노동 분쟁
• 정전, 통신망 장애
• 법령·정부 명령·규제기관 조치
• 전염병 등으로 인한 운영 제약

단, 운영자 자체의 보안 조치 미비로 인한 데이터 유출은 본 조의 불가항력에서 제외됩니다.

제16조 (규제 준수에 따른 조치)

운영자는 한국·미국·EU·기타 적용 법령 또는 정부·규제기관의 정당한 명령을 준수하기 위해 다음 조치를 취할 수 있으며, 이로 인한 손해에 대해 책임을 지지 않습니다.

• 특정 국가·지역에서 서비스 제공 중단(예: OFAC 제재 대상국)
• 특정 기능의 제한 또는 비활성화
• 법원·수사기관 영장에 따른 데이터 제출
• 긴급 보안 조치(의심 IP 차단, 계정 임시 정지 등)

제17조 (지식재산권)

• 서비스 자체, 코드, 디자인, 상표, 로고, 문서에 대한 모든 지식재산권은 운영자 또는 운영자가 정당하게 라이선스를 보유한 자에게 귀속됩니다.
• 운영자는 본 약관 준수를 조건으로 이용자에게 서비스를 이용할 수 있는 비독점·취소가능·재판권 부여 불가 라이선스를 부여합니다.
• 이용자가 서비스에 업로드·입력한 콘텐츠의 권리는 이용자에게 유보되나, 이용자는 운영자에게 서비스 운영·개선·법적 의무 이행에 필요한 범위 내에서 무상의 비독점 사용권을 부여합니다.
• 운영자가 응답·로그 등 분석한 데이터는 개인 식별이 불가능한 형태로 통계·서비스 개선·머신러닝에 활용될 수 있습니다.

제18조 (통지)

• 운영자가 이용자에게 하는 통지는 가입 시 등록된 이메일 또는 콘솔·앱 내 공지로 갈음할 수 있습니다.
• 이용자는 이메일 변경 사실을 즉시 갱신할 의무가 있으며, 미갱신으로 인한 통지 미수령의 책임은 이용자가 부담합니다.

제19조 (준거법 및 분쟁 해결)

• 준거법 — 본 약관은 대한민국 법에 따라 해석되고 규율됩니다(국제사법 및 강행규정에 따라 이용자의 거주국 소비자보호법이 우선 적용될 수 있음).
• 1차 — 협의 — 분쟁 발생 시 양 당사자는 30일간 성실히 협의합니다.
• 2차 — 조정 — 협의가 결렬될 경우 한국소비자원 분쟁조정 또는 한국인터넷진흥원 인터넷분쟁조정을 우선 신청할 수 있습니다(소비자 이용자에 한함).
• 3차 — 소송 / 중재
  • 소비자(End User) 분쟁: 「민사소송법」상 관할 법원 (이용자 주소지 또는 서울중앙지방법원)
  • 사업자(Developer 유료 플랜) 분쟁: 대한상사중재원 중재 규칙에 따른 중재, 중재지 서울, 중재 언어 한국어, 단독 중재인. 판정은 최종이며 양 당사자를 구속.
• 집단소송 포기 (사업자에 한함) — Developer는 집단소송, 대표소송에 참여하지 않으며, 분쟁은 개별적으로만 해결합니다(법령상 강행규정 제외).

제20조 (기타)

• 가분성 — 본 약관의 어느 조항이 무효·집행 불가능하다고 판단되더라도 나머지 조항의 효력에는 영향을 미치지 않습니다.
• 권리 불포기 — 운영자가 본 약관상 권리를 즉시 행사하지 않더라도 이는 권리 포기를 의미하지 않습니다.
• 양도 — 이용자는 운영자의 사전 서면 동의 없이 본 약관상 권리·의무를 양도할 수 없습니다. 운영자는 사업 이전·합병 등의 경우 이용자에게 사전 통지 후 양도할 수 있습니다.
• 완전합의 — 본 약관과 개인정보처리방침은 운영자와 이용자 간의 완전한 합의를 구성하며, 이전의 모든 합의·의사표시에 우선합니다.
• 소비자 권리 비포기 — 본 약관의 어떠한 내용도 「약관의 규제에 관한 법률」, 「소비자기본법」, 「개인정보 보호법」, 「전자상거래법」 등 강행 법규가 보장하는 소비자의 권리를 포기시키거나 제한하지 않습니다. 강행 규정과 충돌하는 조항은 그 한도에서 무효이며, 나머지 부분은 유효합니다.
• 언어 — 본 약관은 한국어로 작성됩니다. 다른 언어로 번역된 본은 편의를 위한 것이며, 한국어본과 차이가 있을 경우 한국어본이 우선합니다.

© 2026 Seunghan · logi (1pass.dev) · 버전 1.0
문의: support@1pass.dev · 법적 통지: legal@1pass.dev