개인정보처리방침

1. 수집하는 개인정보

계정 정보: 이메일 주소, 표시 이름, 플랜 유형.

콘텐츠 정보: 블로그 포스트(마크다운 원본 및 렌더링된 HTML), 블로그 설정, 태그, 메타 설명.

이용 정보: 페이지 조회수(집계 데이터, 개인별 추적 아님), Rate Limit용 API 요청 수.

리더 앱 정보: Postlark Reader 앱을 사용하는 경우, 북마크, 읽기 기록(읽은 포스트 및 진행도), 블로그 팔로우, 알림 설정을 추가 수집합니다. 이 데이터는 계정에 연결되며 계정 삭제 시 함께 삭제됩니다.

결제 정보: Paddle(판매 대행자)이 전적으로 처리합니다. 당사는 Paddle 고객 ID만 저장하며, 신용카드 번호를 열람하거나 저장하지 않습니다.

2. 개인정보 이용 목적

• 서비스 제공 및 유지
• 플랜 제한 및 Rate Limit 적용
• 블로그에 콘텐츠 표시
• 콘텐츠에 대한 SEO 메타데이터, OG 이미지, 사이트맵 생성
• 서비스 관련 알림 발송(계정, 결제, 보안)

당사는 광고, 프로파일링 또는 AI 모델 학습에 사용자 데이터를 사용하지 않습니다.

3. 제3자 제공

• Cloudflare — 호스팅, CDN, DNS, Edge Worker. 개인정보처리방침
• Supabase — 데이터베이스 및 인증. 개인정보처리방침
• Paddle — 결제 처리(판매 대행자). 개인정보처리방침
• Apple — Apple로 로그인 인증. 개인정보처리방침

당사는 제3자에게 개인정보를 판매하지 않습니다.

3a. 블로그 포스트 내 제3자 콘텐츠

Postlark Reader 앱 또는 Postlark에서 호스팅하는 블로그에서 포스트를 읽을 때, 해당 콘텐츠는 블로그 소유자가 작성한 것이며 Postlark가 작성한 것이 아닙니다. 블로그 소유자는 다음을 포함한 제3자 서비스를 콘텐츠에 포함할 수 있습니다:

• 분석 스크립트 (예: Google Analytics)
• 광고 네트워크
• 임베디드 미디어 (YouTube, Twitter 등)

이러한 제3자 서비스는 각각의 개인정보처리방침에 따라 운영됩니다. Postlark는 블로그 포스트에 포함된 제3자 콘텐츠의 데이터 수집 관행을 통제, 보증, 또는 책임지지 않습니다.

4. 쿠키

필수 쿠키만 사용합니다:

• 세션 쿠키 — 대시보드 인증용 (Supabase Auth)
• 테마 설정 — localStorage만 사용, 쿠키 아님

분석 쿠키, 추적 픽셀, 제3자 마케팅 쿠키를 사용하지 않습니다.

5. 보유 기간

• 계정 및 콘텐츠 데이터는 계정이 활성 상태인 동안 보유됩니다.
• 조회수 데이터는 90일 후 자동 만료됩니다.
• 계정 삭제 시 모든 데이터가 영구 삭제됩니다(6절 참조).

6. 이용자의 권리

접근권: GET /api/v1/account/export 또는 대시보드 → 계정 → 내보내기를 통해 모든 데이터를 내보낼 수 있습니다.

삭제권: POST /api/v1/account/delete 또는 대시보드 → 계정 → 삭제를 통해 계정과 모든 데이터를 삭제할 수 있습니다.

이동권: 내보내기 API를 통해 모든 포스트를 마크다운으로 다운로드할 수 있습니다.

7. 보안

• 모든 전송 데이터는 암호화됩니다(HTTPS/TLS)
• API 키는 SHA-256 해시로 저장됩니다(평문 저장 없음)
• 데이터베이스 접근에는 서비스 역할 인증이 필요합니다
• Cloudflare가 DDoS 보호 및 WAF를 제공합니다

8. 아동 보호

서비스는 16세 미만을 대상으로 하지 않습니다. 아동의 데이터를 고의로 수집하지 않습니다.

9. 변경

본 방침을 업데이트할 수 있습니다. 중요한 변경 사항은 이메일을 통해 최소 30일 전에 통지합니다.

10. 연락처

개인정보 관련 문의: [email protected]

주식회사 민트씨, 대한민국