개인정보처리방침

가. 회원가입 시 수집

• 이메일 주소

• 프로필 사진 (소셜 로그인 제공 시)

• OAuth 식별자 (카카오, Google)

• 닉네임 (서비스 내 표시 이름, 가입 직후 본인이 입력)

나. 서비스 이용 과정에서 수집

• 작성한 프롬프트, 북마크, 리뷰, 신고 내역

• 개껌 및 프리미엄 티켓 사용 기록

• 프롬프트 잠금 해제 이력

다. 자동 생성 정보

• 접속 로그, IP 주소

• 기기 정보 (브라우저 종류, 운영체제)

• 쿠키 및 로컬스토리지: 로그인 세션 유지(Supabase 인증 쿠키), 북마크·검색 히스토리(브라우저 로컬스토리지)

• 검색 쿼리 통계: 검색어(이메일·전화번호·주민번호·카드번호 패턴 자동 마스킹), 결과 수, 카테고리, AI 분석 의도, IP 해시(일자별 회전), 결과 클릭 위치 — 검색 품질 개선 목적, 30일 자동 삭제

• 행동 이벤트: Google Analytics 4 를 통한 페이지뷰·검색·잠금해제·복사·공유 이벤트 (개인 식별 정보 미포함, IP 익명화)

• 에러·진단: Sentry 를 통한 클라이언트/서버 예외 발생 시 스택 트레이스 (개인 식별 정보 미포함)

라. 회원 탈퇴 시 보관 항목 (부정 가입 방지 목적)

• OAuth provider 식별자 해시값 (SHA-256, 원본 복원 불가)

• OAuth provider 명 (kakao, google, apple)

• 탈퇴 일자, 재가입 차단 만료 일자

※ 이메일·이름·OAuth ID 원본 등 식별 가능한 개인정보는 일체 저장하지 않습니다. 보관 만료 시 일괄 파기됩니다.

• 회원 식별 및 로그인 처리

• 프롬프트 생성·공유·북마크 서비스 제공

• 부정 이용 방지 및 서비스 안정 운영

• 서비스 이용 통계 분석 및 품질 개선

• 전송 구간 암호화: HTTPS/TLS 적용

• 데이터베이스 접근 통제: Supabase Row Level Security(RLS) 정책 운영

• 권한 최소화: 서비스 롤 키는 서버 환경에서만 사용, 공개 라우트는 anon 키 사용

• API 남용 방지: 주요 엔드포인트에 Rate Limiting 적용

• 접속 기록 관리: 비정상 접근 탐지를 위한 로그 보관

서비스에 게시된 프롬프트는 AI 모델(ChatGPT, Claude, Gemini 등)에 입력하기 위한 지시문이며, 일부 프롬프트는 AI 의 도움을 받아 작성되었을 수 있습니다. 이용자가 프롬프트를 통해 AI 모델로부터 받는 결과물의 정확성·안전성·법적 적합성에 대해 서비스는 보증하지 않습니다. AI 결과물은 사실과 다르거나 편향된 정보를 포함할 수 있으며, 의료·법률·금융·심리 상담 등 전문적 판단이 필요한 영역에서는 전문가의 조언을 대체할 수 없습니다.

검색 의도 분류에는 Google Gemini API 가 사용되며, 입력한 검색어는 처리 목적으로 Google 의 AI 서버로 전송될 수 있습니다. 민감 정보를 검색어에 포함하지 마시기 바랍니다. 입력하신 검색어는 검색 품질 개선·콘텐츠 우선순위 결정 목적으로 30일간 자체 서버에 저장되며 (이메일·전화번호 등 PII 패턴은 자동 마스킹), 그 외 제3자에게 제공되지 않습니다.

본 방침을 변경할 경우 시행일 최소 7일 전 공지사항 또는 서비스 내 고지를 통해 안내합니다. 중대한 변경(수집 항목·이용 목적·제3자 제공 변동 등)의 경우 30일 전부터 별도 안내합니다.

서비스 이용 관련 문의: jaeyongjeong818@gmail.com