개인정보처리방침

• 회원 가입 및 본인 식별 (Google OAuth)
• 서비스 이용에 따른 검색 기록·저장 리스트·발송 이력 보관
• 일일 다이제스트 등 안내 이메일 발송
• 오류 추적 및 서비스 품질 개선 (Sentry, PostHog)
• 법령상 의무 이행 (전자상거래법 등)

※ 회사는 결제 정보, 주민등록번호, 외국인등록번호 등 민감정보를 일체 수집하지 않습니다.

• 회원 정보: 회원 탈퇴 시까지 (탈퇴 요청 후 7영업일 내 영구 삭제)
• 저장 리스트, 발송 이력: 회원 탈퇴 시까지 또는 이용자 직접 삭제 시까지
• 서비스 이용 기록 (api_usage, api_keys_quota): 90일
• 오류 로그 (Sentry): 30일
• 제품 분석 이벤트 (PostHog): 1년

모든 처리자는 GDPR 또는 SOC2 등 동급의 정보보호 인증을 보유한 기업이며, 회사는 표준 데이터 처리 계약(DPA)을 체결하여 위탁을 진행합니다.

본 서비스는 이용자가 YouTube 채널 검색 결과를 저장하고 컨택 메일을 발송할 때 “채널 정보”(채널명, 비즈니스 이메일, 인스타그램 핸들 등)를 처리합니다. 이 정보는 모두 YouTube 또는 Instagram의 공개 프로필에서 자동 추출된 것이며, 다음 원칙을 준수합니다:

• 채널 운영자가 자신의 채널 설명에 명시적으로 공개한 비즈니스 문의 이메일만 추출합니다.
• 회사는 추출 정보를 제3자에게 판매하거나 마케팅 데이터베이스로 제공하지 않습니다.
• 모든 발송 이메일에는 자동 구독 해제 링크가 포함되며, 수신자가 옵트아웃 하면 즉시 영구 차단합니다.
• 채널 운영자가 데이터 삭제를 요청하면 즉시 모든 이용자의 캐시에서 해당 채널을 제거합니다.

• 개인정보 열람, 정정, 삭제, 처리 정지 요구
• 개인정보 처리에 대한 동의 철회 (계정 탈퇴와 동일)
• 개인정보 이전 (CSV/XLSX export 기능 제공)

권리 행사는 hello@fieldnine.io로 요청하시면 7영업일 이내 처리됩니다.

• 인증 세션 쿠키 (필수): Supabase Auth가 HttpOnly + SameSite=Lax로 설정. 브라우저 종료 시까지 유지.
• 분석 쿠키 (선택, PostHog): 익명 사용자 행동 분석. 첫 방문 시 동의 받음 (현재 옵트인 미구현 — 추후 추가).
• 이메일 추적 픽셀: 발송 이메일 본문에 1×1 GIF 삽입. 수신자가 이메일을 열면 오픈 이벤트만 기록 (개인 식별 불가).

• 모든 데이터 전송은 HTTPS/TLS 1.3로 암호화됩니다.
• Supabase RLS(Row Level Security)로 사용자별 데이터 격리.
• 서비스 키, API 키 등 비밀 정보는 환경변수로 관리하며 코드 저장소에 커밋되지 않습니다.
• 발송 한도(일 50건/시 30회) + 7일 cooldown으로 스팸·악용 방지.
• 웹훅(Resend)은 Svix HMAC 서명 검증, 미서명 요청은 production에서 거부.

• 이름: 공경수 (Field Nine Labs 대표)
• 이메일: hello@fieldnine.io
• 주소: 강원특별자치도 강릉시