개인정보 처리방침

1. 처리하는 개인정보 항목

본 앱은 다음 정보만 처리합니다.

1-1. Cafe24 OAuth 토큰

• 카페24가 발급한 access_token / refresh_token / 만료시각
• 처리 목적: Cafe24 API 호출 (ScriptTag 등록, Store 정보 조회)
• 보관 기간: 사용자가 앱을 삭제할 때까지
• 저장 위치: 운영사 서버 (SQLite, 암호화 디스크)

1-2. 쇼핑몰 정보 (Cafe24 store API 자동 수집)

• 상호명, 사업자등록번호, 사업장 주소, 고객센터 전화·이메일
• 처리 목적: Organization JSON-LD에 자동 포함하여 검색엔진·AI에 노출
• 보관 기간: 앱 사용 기간
• 사용자가 카페24 어드민에서 등록한 공개 정보를 그대로 사용

1-3. 사용자 입력 설정

• 상점 설명, 로고 URL, SNS 링크 (sameAs), 기본 언어 설정
• 처리 목적: storefront에 자동 주입할 SEO 신호 구성
• 보관 기간: 앱 사용 기간

1-4. 베타 신청 이메일 (선택)

• 무료 진단 도구에서 베타 신청 시 입력한 이메일 주소
• 처리 목적: 베타 오픈 안내 메일 발송
• 보관 기간: 신청일로부터 2년 또는 사용자 요청 시 즉시 삭제

2. 처리하지 않는 정보

• 쇼핑몰 고객 (end user) 의 개인정보는 일체 수집하지 않습니다
• 주문·결제·배송 정보는 접근하지 않습니다 (해당 권한 미요청)
• 쿠키·세션 추적은 storefront 스크립트에서 일체 사용하지 않습니다

3. 제3자 제공

본 앱은 수집한 정보를 제3자에게 제공하지 않습니다.

다만 다음의 경우 처리위탁이 발생합니다.

• Synology DS720+ 호스팅: 운영사 자체 보유 서버 (국내). 외부 클라우드 위탁 없음
• Let's Encrypt: TLS 인증서 발급 (도메인명 외 정보 미전송)

4. 사용자의 권리

사용자는 다음 권리를 행사할 수 있습니다.

• 처리 중인 정보 열람 요청
• 정정·삭제 요청
• 처리 정지 요청
• 앱 즉시 제거 (카페24 어드민에서 직접)

요청 방법: mail@greg.kr 로 이메일

5. 정보 보호 조치

• TLS 1.2+ 통신 (Let's Encrypt 인증서)
• Cafe24 OAuth 표준 준수 (Client Secret 서버 측 보관, 노출 X)
• Cafe24 HMAC install 검증 (설치 요청 위변조 차단)
• 디스크 암호화 (운영사 NAS BTRFS 암호화)

6. 정책 변경

본 정책은 법령·서비스 변경에 따라 개정될 수 있습니다. 중요한 변경 시 7일 전 이메일·앱 내 공지로 사전 안내합니다.

7. 개인정보 보호 책임자

• 이름: 최태형
• 연락처: mail@greg.kr
• 처리 부서: Greg Company 운영팀