최종 수정일: 2026년 4월 5일
본 서비스는 다음과 같은 개인정보를 수집·처리합니다:
| 항목 | 수집 목적 | 보존 기간 |
|---|---|---|
| 이메일 주소 | 로그인 및 계정 식별 | 계정 삭제 시까지 |
| 비밀번호 | 인증 | 계정 삭제 시까지 (bcrypt 해시 저장) |
| 세션 ID | 로그인 상태 유지 | 7일 (자동 만료) |
| 항목 | 수집 목적 | 보존 기간 |
|---|---|---|
| 네이버 커머스 API 인증 정보 (Client ID, Client Secret) | 스마트스토어 주문 조회 | 스토어 삭제 시까지 (AES-256-GCM 암호화 저장) |
| Gmail OAuth 토큰 (Access Token, Refresh Token) | Gmail을 통한 이메일 발송 | Gmail 연결 해제 시까지 |
| Gmail 이메일 주소 | 발신자 정보 표시 | Gmail 연결 해제 시까지 |
다음 정보는 네이버 커머스 API로부터 수신되며, 데이터베이스에 영구 저장하지 않고 이메일 발송을 위해 일시적으로 처리합니다:
서비스 운영 및 오류 추적을 위해 다음 정보가 활동 로그에 기록됩니다:
| 데이터 유형 | 보유 기간 | 파기 방법 |
|---|---|---|
| 계정 정보 | 계정 삭제 요청 시까지 | 데이터베이스에서 즉시 삭제 |
| 세션 데이터 | 생성 후 7일 | 만료 후 자동 삭제 (1시간 주기) |
| Gmail 토큰 | 연결 해제 시까지 | 연결 해제 시 즉시 삭제 |
| 스토어 API 인증 정보 | 스토어 삭제 시까지 | 스토어 삭제 시 즉시 삭제 |
| 주문 정보 | 미저장 (일시 처리) | 처리 완료 후 메모리에서 즉시 해제 |
| 활동 로그 | 무기한 | 관리자 요청 시 삭제 |
본 서비스는 이용자의 개인정보를 제3자에게 판매하거나 공유하지 않습니다. 다만, 서비스 기능 수행을 위해 다음 외부 서비스에 데이터가 전송됩니다:
| 외부 서비스 | 전송 데이터 | 목적 |
|---|---|---|
| 네이버 커머스 API | API 인증 정보 | 주문 상태 조회 |
| Google Gmail API | OAuth 토큰, 이메일 내용 | 이메일 발송 |
| SMTP 서버 | 이메일 내용 | 알림 이메일 발송 |
이용자는 다음과 같은 권리를 행사할 수 있습니다:
본 서비스는 인증을 위한 세션 쿠키만 사용하며, 분석·광고·추적 목적의 쿠키는 사용하지 않습니다.
본 서비스의 Gmail 연동 기능은 Google API 서비스 사용자 데이터 정책을 준수합니다.
본 개인정보처리방침이 변경되는 경우, 변경 사항을 서비스 내에 공지합니다. 변경된 방침은 공지한 날로부터 효력이 발생합니다.