개인정보처리방침

1. 수집하는 개인정보

계정 정보: 이메일 주소, 표시 이름, 플랜 유형.

콘텐츠 정보: 블로그 포스트(마크다운 원본 및 렌더링된 HTML), 블로그 설정, 태그, 메타 설명.

이용 정보: 페이지 조회수(집계 데이터, 개인별 추적 아님), Rate Limit용 API 요청 수.

결제 정보: Paddle(판매 대행자)이 전적으로 처리합니다. 당사는 Paddle 고객 ID만 저장하며, 신용카드 번호를 열람하거나 저장하지 않습니다.

2. 개인정보 이용 목적

• 서비스 제공 및 유지
• 플랜 제한 및 Rate Limit 적용
• 블로그에 콘텐츠 표시
• 콘텐츠에 대한 SEO 메타데이터, OG 이미지, 사이트맵 생성
• 서비스 관련 알림 발송(계정, 결제, 보안)

당사는 광고, 프로파일링 또는 AI 모델 학습에 사용자 데이터를 사용하지 않습니다.

3. 제3자 제공

• Cloudflare — 호스팅, CDN, DNS, Edge Worker. 개인정보처리방침
• Supabase — 데이터베이스 및 인증. 개인정보처리방침
• Paddle — 결제 처리(판매 대행자). 개인정보처리방침

당사는 제3자에게 개인정보를 판매하지 않습니다.

4. 쿠키

필수 쿠키만 사용합니다:

• 세션 쿠키 — 대시보드 인증용 (Supabase Auth)
• 테마 설정 — localStorage만 사용, 쿠키 아님

분석 쿠키, 추적 픽셀, 제3자 마케팅 쿠키를 사용하지 않습니다. 트래픽 분석은 서버 사이드(Cloudflare Analytics)로 개인 방문자를 추적하지 않습니다.

5. 보유 기간

• 계정 및 콘텐츠 데이터는 계정이 활성 상태인 동안 보유됩니다.
• 조회수 데이터는 90일 후 자동 만료됩니다.
• 계정 삭제 시 모든 데이터가 영구 삭제됩니다(6절 참조).

6. 이용자의 권리

접근권: GET /api/v1/account/export 또는 대시보드 → 계정 → 내보내기를 통해 모든 데이터를 내보낼 수 있습니다.

삭제권: POST /api/v1/account/delete 또는 대시보드 → 계정 → 삭제를 통해 계정과 모든 데이터를 삭제할 수 있습니다.

이동권: 내보내기 API를 통해 모든 포스트를 마크다운으로 다운로드할 수 있습니다.

7. 보안

• 모든 전송 데이터는 암호화됩니다(HTTPS/TLS)
• API 키는 SHA-256 해시로 저장됩니다(평문 저장 없음)
• 데이터베이스 접근에는 서비스 역할 인증이 필요합니다
• Cloudflare가 DDoS 보호 및 WAF를 제공합니다

8. 아동 보호

서비스는 16세 미만을 대상으로 하지 않습니다. 아동의 데이터를 고의로 수집하지 않습니다.

9. 변경

본 방침을 업데이트할 수 있습니다. 중요한 변경 사항은 이메일을 통해 최소 30일 전에 통지합니다.

10. 연락처

개인정보 관련 문의: privacy@postlark.ai

주식회사 민트씨, 대한민국