디브이 SEO 매니저 개인정보처리방침
0. 요약 (Chrome Web Store 사용자 데이터 정책 준수)
| 수집(Collect) | (a) 가입 시 사용자가 입력한 계정 정보(이메일, 비밀번호, 회사명, 연락처, 스토어링크), (b) 확장이 생성한 임의 디바이스 ID, (c) 브라우저 기본 User-Agent, (d) 사용자가 입력한 네이버 검색광고 API 자격증명, (e) 사용자가 보고 있는 네이버 쇼핑 검색어·검색 결과 데이터 |
|---|---|
| 사용(Use) | (a) 는 계정 인증, 광고주/시청자 이용권 식별, 광고주 자격 검증, 고객 지원 연락에만 사용. (b)·(c) 는 라이선스 당 디바이스 수 관리에만 사용. (d) 는 사용자 본인 명의의 네이버 검색광고 API 호출에만 사용. (e) 는 사용자의 브라우저 안에서 태그·동의어·노출량 분석 결과를 화면에 표시하기 위해서만 사용 |
| 공유(Share) | 운영자가 운영하는 Supabase 프로젝트(아래 "공유되는 모든 당사자" 참조)에 (a)·(b)·(c) 만 전송. 그 외 어떠한 데이터도 외부에 공유·판매·임대·전송하지 않음 |
| 공유되는 모든 당사자 |
Supabase Inc. (라이선스 인증 데이터베이스
호스팅 위탁) - *.supabase.co 엔드포인트
|
| 제한적 사용 선언 | 수집된 데이터는 본 방침에 명시된 사용자에게 보이는 기능 제공 목적 외에는 사용·전송되지 않으며, 광고·판매·인적 열람·기계학습 모델 학습 등 어떠한 부수적 목적으로도 사용되지 않습니다. |
1. 수집·처리하는 정보
1-1. 계정 가입 시 수집하는 정보 (외부 서버로 전송)
확장을 사용하려면 운영자가 운영하는
Supabase
프로젝트(엔드포인트: *.supabase.co)에 계정을 생성해야
하며, 가입 시 다음 정보가 전송·저장됩니다.
| 항목 | 필수/선택 | 사용 목적 |
|---|---|---|
| 이메일 | 필수 | 계정 인증, 로그인 식별, 운영자의 고객 지원 연락 |
| 비밀번호 (해시 저장) | 필수 (이메일 가입 시) | 계정 인증. Supabase Auth가 해시 처리하며 평문은 저장되지 않음 |
| 회사명 | 필수 | 광고주 자격 검증, 파트너사/일반 사용자 식별, 고객 지원 |
| 연락처 (전화번호) | 필수 | 운영자의 고객 지원 연락, 파트너사 신청 확인 |
| 스토어링크 | 선택 | 광고주 자격 검증, 운영 상의 사용자 식별 보조 |
Google 계정으로 로그인하는 경우 비밀번호 대신 Google이 제공하는 식별자(sub)와 이메일이 사용되며, 운영자 서버에는 동일하게 이메일만 저장됩니다.
1-2. 라이선스·디바이스 인증을 위해 외부 서버로 전송되는 정보
라이선스 검증 시 다음 정보가 Supabase 프로젝트로 전송됩니다.
| 항목 | 설명 | 사용 목적 |
|---|---|---|
| 이용권 코드 (선택 입력) | 사용자가 입력한 시청자 이용권 코드 | 이용권 발급 및 정상성 확인 |
| 디바이스 ID | 확장이 최초 실행 시 생성하는 임의 UUID (사용자 식별 정보 아님) | 라이선스 당 허용 디바이스 수 관리 |
| User-Agent | 브라우저가 제공하는 기본 문자열 | 디바이스 등록 시 1회, 환경 통계 |
- 위 1-1, 1-2 항목 외에 주민등록번호·결제 정보·민감정보(사상·신념·건강 등)는 수집하지 않습니다.
- 라이선스 검증 결과는 1분간 로컬에 캐시되어 불필요한 서버 호출을 줄입니다.
- 운영자 서버로 전송되는 데이터는 1-1, 1-2 항목이 전부이며, 사용자가 본 페이지·검색어·태그 분석 결과 등은 일체 전송되지 않습니다.
1-3. 사용자 브라우저에만 저장되는 정보
다음 정보는 chrome.storage.local(사용자 PC)에만 저장되며,
외부로 전송되지 않습니다.
- 로그인 세션 정보 - Supabase Auth 가 발급한 액세스 토큰·리프레시 토큰 및 "로그인 상태 유지" 체크박스 선택값. 토큰은 확장이 운영자 Supabase 와 통신할 때 본인 인증 용도로만 사용되며 외부에 노출되지 않습니다.
- 사용자가 설정한 마켓 프리셋·태그 선택 상태·패널 환경설정
- 디바이스 ID, 이용권 코드, 검증 캐시
- 사용자가 입력한 네이버 검색광고 API 자격증명 (Customer ID, Access License, Secret Key)
- 검색·동의어·노출량·셀러 등록 태그(sellerTags) 조회 결과 캐시
1-4. 사용자 본인의 권한·세션으로 호출되는 외부 API
확장은 사용자가 네이버 쇼핑 검색 결과 페이지를 보는 동안, 또는 패널에서 분석을 요청할 때 다음 API를 호출합니다. 응답 데이터는 모두 사용자의 브라우저 안에서만 처리되며 운영자 서버로 전송되지 않습니다.
| 호출 대상 도메인 | 사용 목적 | 인증 방식 |
|---|---|---|
search.shopping.naver.com |
검색 결과 상품 목록 및 제조사 태그(manuTag) 수집
|
사용자의 기존 네이버 세션·쿠키 |
smartstore.naver.com |
사용자가 패널에서 펼친 상품의 셀러 등록 태그(sellerTags) 수집 - 상품 상세 페이지 HTML 파싱
|
사용자의 기존 네이버 세션·쿠키 |
brand.naver.com |
위와 동일 (브랜드스토어 상품) | 사용자의 기존 네이버 세션·쿠키 |
sell.smartstore.naver.com |
검색 사전 등록 여부 확인 (스마트스토어 셀러 어드민 API) | 사용자가 직접 로그인한 셀러 어드민 세션·쿠키 |
api.searchad.naver.com |
키워드 월간 검색량 조회 | 사용자가 1-2 항목에 직접 입력한 본인 명의 검색광고 API 자격증명 |
운영자는 위 API 호출의 요청·응답 어느 쪽에도 접근할 수 없으며, 위 응답 데이터는 운영자 서버로 일체 전송되지 않습니다.
2. 정보의 보유·저장 위치 및 파기
| 항목 | 저장 위치 | 보유 기간 | 파기 방법 |
|---|---|---|---|
| 계정 정보 (이메일, 비밀번호 해시, 회사명, 연락처, 스토어링크) | 운영자 Supabase (*.supabase.co) |
회원 탈퇴 시까지 (단, 관계 법령에 따라 별도 보존 의무가 있는 경우 그 기간) | 탈퇴 요청 시 또는 사용자 이메일 요청 시 영업일 3일 이내 즉시 삭제. Google OAuth 가입자는 Google 계정 연결 해제 시 동일 처리 |
| 이용권 코드 | 운영자 Supabase (*.supabase.co) + chrome.storage.local |
이용권이 유효한 동안 | 이용권 해지·환불 또는 사용자 요청 시 운영자 DB에서 즉시 삭제, 사용자 PC는 확장 제거 시 함께 삭제 |
| 디바이스 ID | 운영자 Supabase + chrome.storage.local |
라이선스가 유효한 동안 | 위와 동일 |
| User-Agent (디바이스 등록 시 1회) | 운영자 Supabase | 라이선스 해지 시까지 | 라이선스 해지 시 함께 삭제 |
| 로그인 세션 토큰 (Supabase Auth) | chrome.storage.local (사용자 PC에만) |
로그아웃 시까지 (리프레시 토큰 만료 시 자동 폐기) | 옵션 페이지의 "로그아웃" 클릭, "로그인 상태 유지" 해제 후 브라우저 종료, 또는 확장 제거 시 즉시 삭제 |
| 라이선스 검증 캐시 | chrome.storage.local |
1분 (자동 만료) | 만료 시 자동 폐기, 확장 제거 시 함께 삭제 |
| 네이버 검색광고 API 자격증명 | chrome.storage.local (사용자 PC에만) |
사용자가 직접 삭제할 때까지 | 옵션 페이지의 "삭제" 버튼 또는 확장 제거 시 즉시 삭제 |
| 검색량·태그·동의어 조회 결과 캐시 | chrome.storage.local (사용자 PC에만) |
항목별 TTL (수 분 ~ 수 시간) | TTL 만료 시 자동 폐기, 확장 제거 시 함께 삭제 |
| 패널 환경설정·마켓 프리셋 | chrome.storage.local (사용자 PC에만) |
사용자가 직접 변경·삭제할 때까지 | 확장 제거 시 함께 삭제 |
| 검색 결과·상품 상세 응답 데이터 | 사용자 브라우저 메모리 (페이지 단위) | 페이지를 닫으면 즉시 소멸 | 페이지 종료 시 자동 폐기, 외부 전송 없음 |
- 운영자 서버(Supabase)에 저장되는 항목은 위 표 중 "운영자 Supabase"가 명시된 행에 한정됩니다. 검색어·태그·검색 결과는 운영자 서버에 절대 저장되지 않습니다.
- 사용자는 언제든지 운영자 이메일(dvcompany.dev@gmail.com)로 본인 데이터의 삭제를 요청할 수 있으며, 운영자는 영업일 기준 3일 이내에 처리합니다.
- 확장 자체를 Chrome에서 제거하면 사용자 PC에 저장된 모든 로컬 데이터가 즉시 함께 삭제됩니다.
3. 제3자 제공·공유 - 공유되는 모든 당사자
확장이 사용자 데이터를 공유하는 유일한 외부 당사자는 다음과 같습니다.
| 당사자 | 역할 | 공유되는 데이터 | 근거 |
|---|---|---|---|
| Supabase Inc. | 계정 인증 및 라이선스 인증을 위한 데이터베이스·인증 인프라 호스팅 위탁 | 1-1 항목의 계정 정보 + 1-2 항목의 이용권 코드·디바이스 ID·User-Agent | 계정 가입·로그인 및 라이선스 검증 RPC 호출 (*.supabase.co) |
| Google LLC (선택) | 사용자가 Google 로그인을 선택한 경우 OAuth 인증 처리 | Google이 제공하는 식별자(sub)와 이메일. Google에 새로 전송되는 사용자 데이터 없음 | 사용자가 직접 Google 로그인 버튼을 선택한 경우에만 발생 |
위 당사자 외에는 어떠한 제3자에게도 사용자 데이터를 판매·임대·제공·공유하지 않습니다. 광고 네트워크·신용 평가·마케팅 분석 등의 목적으로 사용되거나 전송되지도 않습니다.
smartstore.naver.com / brand.naver.com /
sell.smartstore.naver.com /
search.shopping.naver.com /
api.searchad.naver.com 은
사용자 본인이 이미 사용 중인 네이버 서비스이며, 확장은
사용자의 권한·세션을 사용해 사용자 대신 요청을 보낼 뿐 별도의 사용자
데이터를 운영자가 이들에게 공유하는 것은 아닙니다.
4. 제한적 사용(Limited Use) 선언
확장이 본 방침에 따라 수집·접근하는 데이터의 사용은 다음으로 엄격히 제한됩니다.
- 본 방침에 명시된, 사용자에게 보이는 기능을 제공하기 위한 목적으로만 사용합니다.
- 사용자 데이터를 광고 목적(타겟팅·맞춤 광고·리마케팅)으로 사용·전송하지 않습니다.
- 사용자 데이터를 데이터 브로커·제3자에게 판매·이전하지 않습니다.
- 운영자(인간)는 사용자 데이터를 열람하지 않습니다. 단, (a) 사용자가 명시적으로 동의·요청한 경우, (b) 보안상의 이유로 필요한 경우(예: 남용 또는 침해 조사), (c) 법령상 요구되는 경우는 예외입니다.
- 사용자 데이터를 외부 일반 목적 AI/ML 모델의 학습에 사용·전송하지 않습니다.
5. 사용자의 권리
사용자는 언제든지 다음을 요청할 수 있습니다.
- 본인 라이선스에 연결된 데이터의 열람
- 본인 데이터의 삭제 (라이선스 해지 포함)
- 본 방침에 대한 문의
6. 방침 변경
본 방침이 변경될 경우 본 페이지의 "최종 갱신일"이 갱신되며, 중요한 변경은 확장 업데이트 노트를 통해 안내합니다.