개인정보처리방침

최종 수정일: 2026년 4월 5일

1. 수집하는 개인정보 항목

본 서비스는 다음과 같은 개인정보를 수집·처리합니다:

가. 이용자(계정) 정보

항목 수집 목적 보존 기간
이메일 주소 로그인 및 계정 식별 계정 삭제 시까지
비밀번호 인증 계정 삭제 시까지 (bcrypt 해시 저장)
세션 ID 로그인 상태 유지 7일 (자동 만료)

나. 외부 서비스 인증 정보

항목 수집 목적 보존 기간
네이버 커머스 API 인증 정보 (Client ID, Client Secret) 스마트스토어 주문 조회 스토어 삭제 시까지 (AES-256-GCM 암호화 저장)
Gmail OAuth 토큰 (Access Token, Refresh Token) Gmail을 통한 이메일 발송 Gmail 연결 해제 시까지
Gmail 이메일 주소 발신자 정보 표시 Gmail 연결 해제 시까지

다. 주문 관련 정보 (네이버 API를 통해 수신)

다음 정보는 네이버 커머스 API로부터 수신되며, 데이터베이스에 영구 저장하지 않고 이메일 발송을 위해 일시적으로 처리합니다:

  • 주문자 이름, 전화번호, ID
  • 수령인 이름, 전화번호, 주소, 우편번호
  • 배송 메모
  • 상품명, 주문번호, 결제금액, 결제수단
  • 상품 옵션 정보 (이메일 주소가 포함될 수 있음)

라. 활동 로그

서비스 운영 및 오류 추적을 위해 다음 정보가 활동 로그에 기록됩니다:

  • 이메일 발송 내역 (수신자 이메일 주소 포함)
  • 주문 처리 이벤트의 메타데이터 (주문자명, 수령인명 등)
  • 서비스 동작 기록 (모니터 시작/중지, 오류 등)

2. 개인정보의 수집 및 이용 목적

  • 서비스 제공: 스마트스토어 주문 모니터링 및 이메일 알림 발송
  • 계정 관리: 이용자 인증, 권한 관리, 다중 사용자 지원
  • 서비스 개선: 활동 로그를 통한 오류 추적 및 서비스 안정성 향상

3. 개인정보의 보유 및 이용 기간

데이터 유형 보유 기간 파기 방법
계정 정보 계정 삭제 요청 시까지 데이터베이스에서 즉시 삭제
세션 데이터 생성 후 7일 만료 후 자동 삭제 (1시간 주기)
Gmail 토큰 연결 해제 시까지 연결 해제 시 즉시 삭제
스토어 API 인증 정보 스토어 삭제 시까지 스토어 삭제 시 즉시 삭제
주문 정보 미저장 (일시 처리) 처리 완료 후 메모리에서 즉시 해제
활동 로그 무기한 관리자 요청 시 삭제

4. 개인정보의 제3자 제공

본 서비스는 이용자의 개인정보를 제3자에게 판매하거나 공유하지 않습니다. 다만, 서비스 기능 수행을 위해 다음 외부 서비스에 데이터가 전송됩니다:

외부 서비스 전송 데이터 목적
네이버 커머스 API API 인증 정보 주문 상태 조회
Google Gmail API OAuth 토큰, 이메일 내용 이메일 발송
SMTP 서버 이메일 내용 알림 이메일 발송

5. 개인정보의 안전성 확보 조치

  • 비밀번호 암호화: bcrypt 단방향 해시 알고리즘으로 저장
  • API 인증 정보 암호화: 네이버 API 키는 AES-256-GCM으로 암호화 저장
  • 세션 관리: HttpOnly, SameSite=Strict 쿠키 사용, 7일 자동 만료
  • 데이터베이스: SQLite 로컬 파일 저장 (서버 외부 접근 불가)

6. 이용자의 권리

이용자는 다음과 같은 권리를 행사할 수 있습니다:

  • 계정 정보 수정: 비밀번호 변경 가능
  • Gmail 연동 해제: 서비스 내에서 즉시 연결 해제 및 토큰 삭제 가능
  • 스토어 정보 삭제: 등록된 스토어 및 API 인증 정보 삭제 가능
  • 계정 삭제: 관리자에게 요청하여 계정 및 관련 데이터 삭제 가능
  • 활동 로그 삭제: 관리자에게 요청하여 활동 로그 삭제 가능

7. 쿠키 사용

본 서비스는 인증을 위한 세션 쿠키만 사용하며, 분석·광고·추적 목적의 쿠키는 사용하지 않습니다.

  • 쿠키명: session_id
  • 목적: 로그인 세션 유지
  • 유효기간: 7일
  • 속성: HttpOnly, SameSite=Strict

8. Google API 서비스 이용 관련

본 서비스의 Gmail 연동 기능은 Google API 서비스 사용자 데이터 정책을 준수합니다.

  • Google 사용자 데이터는 이메일 발송 목적으로만 사용됩니다.
  • Google 사용자 데이터를 제3자에게 판매하지 않습니다.
  • 이용자는 언제든지 Gmail 연결을 해제하여 액세스 권한을 철회할 수 있습니다.
  • Gmail API를 통해 접근하는 범위: 이메일 발송 (gmail.send)

9. 개인정보처리방침의 변경

본 개인정보처리방침이 변경되는 경우, 변경 사항을 서비스 내에 공지합니다. 변경된 방침은 공지한 날로부터 효력이 발생합니다.