- 총칙
- 본 방침은 Site Topping 크롬 확장(이하 “서비스”)에 적용됩니다.
- 시행일: 2025-08-14
- 수집하는 정보
- 계정/인증: OAuth 제공자로부터 받은 식별자, 이메일, 이름(동의 범위 내), Supabase 세션 토큰(chrome.storage.local 저장)
- 이용자 제공 데이터: 에디터 입력 CSS/JS, 채팅 메시지, 첨부 이미지(선택)
- 서비스 이용 정보: 현재 페이지 도메인(hostname), 기능 사용 로그·오류 정보
- 기기/기술 정보: 브라우저/OS/확장 버전(오류 분석)
- 비수집: 페이지 본문/양식 데이터, 방문 기록 등 민감정보. 요소 선택 기능은 선택된 요소의 CSS 선택자만 사용
- 수집 방법
- OAuth 로그인 과정
- 사용자가 직접 입력/업로드
- 기능 사용 중 자동 수집되는 기술·도메인 정보
- 이용 목적
- 사용자 인증 및 계정 관리
- 실시간 미리보기·요소 선택·코드 배포·버전 관리
- 오류/성능 모니터링 및 고객 지원
- 법령 준수 및 분쟁 대응
- 보관 및 파기
- 계정/콘텐츠: 계정 삭제 또는 목적 달성 시 지체 없이 파기
- 로그/진단: 최대 12개월 보관 후 파기(정책에 따라 조정 가능)
- 관련 법령에 따른 보존 의무가 있는 경우 해당 기간 보관
- 처리위탁·제3자 제공
- 인증/백엔드: Supabase(인증·세션), AWS(서비스 운영)
- 법령 또는 수사기관 요청이 있는 경우에 한해 제공 가능
- 위탁사는 목적 달성 후 지체 없이 파기하며, 계약을 통해 안전성 확보
- 국외 이전
- 인증/인프라 제공자 위치에 따라 국외 이전이 발생할 수 있으며, 암호화·접근통제·계약 등 적절한 보호조치 적용
- 보안조치
- 전송구간 암호화(HTTPS/TLS)
- 접근권한 최소화 및 접근통제·로그 관리
- 저장 토큰 보호(chrome.storage.local, 제한적 접근)
- 정기적 점검 및 취약점 대응
- 이용자 권리
- 브라우저 권한 및 사이트 접근
- 사용 권한: identity(로그인), storage(세션·설정), scripting(미리보기 주입), declarativeNetRequest(중복 로드 차단)
- optional_host_permissions 사용: 사이트별 최초 1회 “이 사이트에서 허용”이 필요하며, 브라우저 확장 프로그램 관리에서 언제든 철회 가능
- tabs 권한은 사용하지 않음
- 원격 코드 사용 여부
- 확장 컨텍스트는 외부 JS/Wasm을 로드·실행하지 않음
- 미리보기 실행은 사용자가 편집기에 입력한 코드에 한정
- 웹사이트 연동 스크립트는 사용자가 자신의 사이트에 설치하고, 해당 사이트가 자체적으로 로드(확장 심사 대상의 원격 코드에 해당하지 않음)
- 정책 변경
- 중대한 변경 시 공지 및 개정일 게시
- 변경 후 계속 이용 시 변경에 동의한 것으로 간주
- 문의처