1.수집하는 개인정보
데이터밥상(이하 '회사')은 서비스 제공을 위해 다음의 최소 정보를 수집합니다.
| 구분 | 필수 항목 | 선택 항목 |
|---|---|---|
| 회원가입 (이메일) | 이메일, 비밀번호(해시), 이름 | - |
| 소셜 로그인 | OAuth 식별자, 이메일 | 이름, 프로필 이미지 |
| 서비스 사용 | 즐겨찾기 카테고리, 최근 본 카테고리, 접속 IP/시간 | - |
2.개인정보의 이용 목적
- 회원 식별 및 본인 확인
- 분석 결과/즐겨찾기 등 사용자별 데이터 제공
- 서비스 운영 통계 및 품질 개선 (집계/익명화 처리)
- 부정 이용 방지 및 보안 (Rate limiting, 로그)
- 중요 공지(약관 변경, 보안 알림) 발송
3.개인정보 보유 및 이용기간
- 회원 탈퇴 시 → 즉시 모든 데이터 삭제 (백업 포함 30일 내 완전 파기)
- 법령상 보유 의무가 있는 경우(전자상거래법, 통신비밀보호법 등) 해당 기간 동안 분리 보관
4.개인정보의 제3자 제공
회사는 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 의거하거나 수사 목적으로 정당한 절차에 따라 요청이 있는 경우 예외로 합니다.
5.개인정보 처리 위탁
회사는 서비스 제공을 위해 다음 업체에 일부 처리를 위탁하고 있으며, 위탁 시 관리·감독을 철저히 하고 있습니다.
| 위탁업체 | 위탁 업무 | 처리 정보 |
|---|---|---|
| Vercel Inc. (미국) | 웹 호스팅, 인프라 | 접속 로그, 세션 토큰 |
| 네이버 (한국) | 검색/광고/DataLab API 조회 | 검색 키워드 (개인정보 X) |
| Resend (미국) | 이메일 발송 (가입 인증, 비밀번호 재설정) | 이메일 주소 |
| Supabase (DB · AWS 서울 리전) | 데이터베이스 호스팅·저장 | 회원정보, 분석·추적 데이터 |
| Anthropic PBC (미국 · 국외이전) | AI 분석 (상품·리뷰 데이터 분석) | 상품 정보, 리뷰 텍스트(작성자 식별정보 제외) |
| 한국결제네트웍스 (한국) | 결제·정기결제(빌링) 처리 | 결제 정보, 카드 토큰(빌링키) |
6.이용자의 권리
- 자신의 개인정보 열람·수정·삭제·처리 정지 요구 (마이페이지에서 직접 또는 1:1 문의)
- 회원 탈퇴 시 모든 데이터 자동 삭제
- 마케팅 수신 거부 (가입 시 default off)
7.개인정보 보호 조치
- 비밀번호 bcrypt 해시 저장 (평문 저장 X)
- HTTPS 전송 암호화
- 로그인 시도 Rate limiting (무차별 대입 방어)
- JWT 세션 토큰 + 30일 만료
8.데이터밥상 Collector Chrome 익스텐션 (선택 설치)
데이터밥상 SaaS의 정밀 시장분석 기능은 별도 Chrome 익스텐션 '데이터밥상 Collector'와 연동됩니다. 익스텐션 설치는 완전 선택 사항이며, 사용자가 명시적으로 동의 활성화한 경우에만 데이터를 수집합니다.
| 구분 | 내용 | |
|---|---|---|
| 작동 도메인 | search.shopping.naver.com / smartstore.naver.com / brand.naver.com / shopping.naver.com (그 외 사이트 작동 X) | |
| 수집 항목 | 공개된 상품명/가격/쇼핑몰/리뷰수/평점/판매수/BEST 뱃지 (네이버 비로그인 사용자에게도 보이는 정보만) | |
| 수집하지 않는 것 | 네이버 로그인 정보, 쿠키, 세션, 결제/주문 내역, 장바구니, 개인정보 일체 | |
| 저장 위치 | 데이터밥상 백엔드 (Supabase Postgres, AWS 서울 리전) — 사용자 본인 데이터밥상 계정에만 격리 저장 | |
| 동의 / 해제 | 익스텐션 popup의 '동의하고 시작' 버튼으로 활성화. 같은 popup의 '끄기' 버튼으로 즉시 중단 | |
| 데이터 격리 | 익스텐션이 fetch 시 데이터밥상 세션 cookie 동봉 → 백엔드가 사용자 식별 → 다른 데이터밥상 사용자에겐 비공개 |
익스텐션 소스 코드는 향후 GitHub 공개 예정. Chrome Web Store에서 '데이터밥상 Collector' 검색하여 설치 가능 (등록 후).
9.마케팅 정보 수신 및 이용 (선택)
회사는 아래와 같이 마케팅·혜택 정보 발송을 위해 개인정보를 수집·이용합니다. 본 동의는 선택사항이며, 동의하지 않아도 서비스 기본 이용에는 제한이 없습니다.
- 수집·이용 항목: 이메일 주소, 이름, 서비스 이용 내역(관심 카테고리·키워드 등)
- 이용 목적: 신규 기능·혜택·할인·이벤트 안내, 맞춤형 시장 인사이트 등 광고성 정보 발송
- 발송 채널: 이메일
- 보유·이용 기간: 동의일로부터 회원 탈퇴 시 또는 수신 동의 철회 시까지
- 동의 철회: [마이페이지 → 마케팅 수신 설정] 또는 발송 이메일 하단 수신거부 링크로 언제든 철회할 수 있으며, 철회 즉시 광고성 정보 발송이 중단됩니다.
- 거부 권리 및 불이익 없음: 동의를 거부할 권리가 있으며, 거부하셔도 가입·이용·결제 등 핵심 기능에 어떠한 불이익도 없습니다.
- 광고성 정보는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 야간(오후 9시~익일 오전 8시) 발송을 제한하며, 제목에 (광고) 및 수신거부 방법을 명시합니다.
※ 서비스 이용 안내성 정보(가입 인증·결제·보안 공지·서비스 변경 안내, 연속 분석 기록·추적 상품 변동·멤버십 상태 안내 등)는 광고성 정보가 아니므로 수신 동의 여부와 무관하게 발송될 수 있습니다.
10.개인정보 보호책임자
개인정보 관련 문의 및 신고는 1:1 문의 페이지로 접수해주세요. 영업일 기준 3일 내 답변드립니다.