개인정보처리방침

privacy.section1Body

수집한 데이터는 (a) 서비스 계정 식별 및 인증, (b) 검토자 세션 구분 (동일 디바이스 재방문 감지), (c) 봇 / 스크래퍼 필터링, (d) 페이지별 체류 시간 · 검토 결과 등 발신자에게 돌려드리는 검토 현황 분석, (e) 보안 사고 대응에 사용됩니다.

GDPR Recital 26 에 따라, 익명화된 검토자 데이터 (쿠키 ID + fingerprint 해시 + subnet 해시) 는 재식별 불가능한 통계 데이터로 간주합니다. 발신자 동의 없이 제3자 마케팅 용도로 판매되지 않습니다.

HookDoc 은 세션 리플레이 · 히트맵 등 제품 개선을 위해 Microsoft Clarity (Consent API v2 연동) 를 사용할 수 있습니다. 모든 방문자에게 첫 방문 시 쿠키 동의 배너가 표시되며, "모두 허용" 을 선택한 경우에만 Clarity SDK 가 활성화됩니다.

"필수만 허용" 또는 미선택 상태에서는 Clarity 가 완전히 dormant 상태로 어떤 데이터도 전송하지 않습니다. 댓글 본문 · 이메일 원문 · IP 원문 · 세션 토큰은 어떤 경우에도 Clarity 로 전송되지 않습니다.

업로드된 PDF · 페이지 이미지 · 썸네일 · 주석 포함 PDF 파생물은 Cloudflare R2 (Seoul 주 리전) 에 저장됩니다. 데이터베이스 레코드 (사용자 · 문서 메타데이터 · 댓글 · 이벤트 원장) 는 Supabase (ap-northeast-2, Seoul) Postgres 에 저장됩니다.

어떤 원본 PDF 도 제3자 AI 학습에 사용되지 않으며, HookDoc 운영자 이외 누구도 접근 권한이 없습니다.

문서 Danger Zone 에서 삭제한 문서의 R2 파일은 즉시 하드 삭제됩니다 (복구 불가). 데이터베이스 레코드는 감사 목적으로 30일간 소프트 삭제 상태로 보관된 뒤 백그라운드 작업이 완전 삭제합니다.

계정 삭제 시 위 정책이 본인의 모든 문서 · 워크스페이스에 적용됩니다. 이벤트 원장 (`document_events`) 은 검토 결과의 근거 자료이므로 문서가 하드 삭제될 때 함께 삭제됩니다.

본인 데이터에 대한 열람 · 정정 · 삭제 · 처리 정지 · 처리 이의 권리를 보장합니다. 가장 빠른 방법은 `/app/settings` 의 "계정 영구 삭제" 기능입니다.

데이터 사본 요청 (Right to Access), 특정 항목만 정정 요청, 검토자 세션 삭제 요청 등 셀프 UI 로 처리되지 않는 사안은 아래 이메일로 보내 주시면 영업일 기준 7일 내 처리 결과를 회신드립니다.

privacy.section7Body

유료 플랜 결제는 Polar.sh 를 Merchant of Record (MoR) 로 사용합니다. 신용카드 번호 · 결제 정보는 HookDoc 서버에 저장되지 않으며 Polar.sh 가 PCI DSS 준수 환경에서 처리합니다.

Polar.sh 는 전 세계 VAT · Sales Tax 신고를 대행하므로 국가별 세금 정보가 Polar.sh 에 전달될 수 있습니다. 자세한 내용은 Polar.sh 개인정보처리방침을 참조하세요.

본 서비스는 만 14세 미만 이용자의 가입을 제한합니다. 만 14세 미만으로 의심되는 계정이 확인되면 사전 고지 후 삭제합니다.

본 방침이 개정될 경우 최소 7일 전에 이메일 또는 서비스 내 공지로 알려 드립니다. 중대한 변경 (수집 항목 추가 · 제3자 전송 정책 변경) 은 30일 사전 공지 후 재동의를 받습니다.