쿠키 정책

쿠키는 웹사이트가 사용자의 브라우저에 저장하는 작은 텍스트 파일입니다. HookDoc 은 다음 목적으로 쿠키를 사용합니다: 로그인 세션 유지 (sender), 검토자 세션 식별 (reviewer), 언어 선호 기억. 외부 제3자 분석 SDK 는 사용하지 않습니다.

HookDoc 은 서비스 동작에 필수인 first-party 쿠키만 사용합니다 (GDPR Recital 30 / ePrivacy Directive Art. 5(3) / 한국 정보통신망법 동의 면제 대상):

• `sb-*` (Supabase 인증) — Google OAuth 로그인 세션 유지. HttpOnly · Secure · SameSite=Lax. • `viewer_session_{reviewId}` — 검토자 세션 식별. HttpOnly · Secure · SameSite=Lax · Path=/. Max-Age 400일 rolling 재발급. • `NEXT_LOCALE` — 사용자 언어 선호 (ko / en) 기억. • `hookdoc_anon_seen_{reviewId}` (localStorage) — 검토자 익명성 안내 모달을 한 번만 표시.

HookDoc 은 외부 제3자 분석 SDK 를 영구 미도입하기로 결정했습니다 (2026-04-22). 세션 리플레이와 히트맵 등의 검토 분석은 자체 구현 (`document_events` 원장 + rrweb 기반 R2 저장) 으로 처리되며, 이 데이터는 본인 브라우저에서 HookDoc 서버로만 전송됩니다.

선택 쿠키와 외부 SDK 가 없으므로 별도 쿠키 동의 배너도 운영하지 않습니다. 향후 정책이 변경될 경우 본 페이지를 사전 업데이트한 뒤 명시적 동의 절차를 도입합니다.

브라우저 설정에서 쿠키를 직접 차단하는 경우 일부 필수 쿠키도 막히게 되어 로그인 · 검토 기능이 정상 동작하지 않을 수 있습니다. 이는 브라우저 동작의 결과이며 HookDoc 운영자가 복구해 드릴 수 없습니다.

HookDoc 자체는 광고 네트워크 · 추적 픽셀 · 외부 제3자 분석 SDK 를 심지 않습니다. 현재 제3자 도메인에서 설정되는 쿠키는 Google OAuth 가입 단계의 accounts.google.com 세션 쿠키뿐이며, 이는 Google 의 정책에 따릅니다.