개인정보처리방침
HookDoc 은 서비스 제공에 필요한 최소한의 개인정보만 수집 · 처리합니다. 본 방침은 발신자 (가입자) 와 검토자 (익명 방문자) 모두를 대상으로 하며, 데이터 수집 항목 · 사용 목적 · 저장 위치 · 보관 기간 · 본인 권리 행사 방법을 설명합니다.
1. 수집하는 정보
발신자 (Sender) 가입 시: Google OAuth 를 통해 이메일 · 이름 · 프로필 사진 URL · Google 계정 subject ID 를 수집합니다. 비밀번호는 저장하지 않습니다.
검토자 (Reviewer) 방문 시: 이름과 이메일은 수집하지 않습니다. 대신 `viewer_session_{reviewId}` 쿠키 (32바이트 랜덤 Base64URL) 와 FingerprintJS 오픈소스 버전으로 생성한 visitor ID 의 SHA256 해시만 저장합니다. IP 주소는 /24 (IPv4) 또는 /64 (IPv6) subnet 단위로 축약해 SHA256 해시 상태로만 보관하며, User-Agent 원문도 저장하지 않습니다 (파싱된 browser · os + SHA256 해시만 보관).
2. 이용 목적
수집한 데이터는 (a) 서비스 계정 식별 및 인증, (b) 검토자 세션 구분 (동일 디바이스 재방문 감지), (c) 봇 / 스크래퍼 필터링, (d) 페이지별 체류 시간 · 검토 결과 등 발신자에게 돌려드리는 검토 현황 분석, (e) 보안 사고 대응에 사용됩니다.
GDPR Recital 26 에 따라, 익명화된 검토자 데이터 (쿠키 ID + fingerprint 해시 + subnet 해시) 는 재식별 불가능한 통계 데이터로 간주합니다. 발신자 동의 없이 제3자 마케팅 용도로 판매되지 않습니다.
3. 자체 분석 · 세션 리플레이
HookDoc 은 외부 제3자 분석 SDK 를 사용하지 않습니다. 페이지 체류 · 클릭 · 스크롤 등의 검토 현황 분석은 자체 이벤트 원장 (`document_events` 테이블) 에 직접 저장하며, 필요 시 자체 rrweb 기반 세션 리플레이를 Cloudflare R2 에 저장해 발신자에게만 제공합니다.
이 방식의 결과로 검토자 데이터는 제3자 서비스 도메인으로 전송되지 않으며, 모든 데이터는 본 방침 §4 에 명시된 저장 위치에만 머무릅니다.
4. 데이터 저장 위치
업로드된 PDF · 페이지 이미지 · 썸네일 · 주석 포함 PDF 파생물은 Cloudflare R2 에 저장됩니다. 저장 위치와 처리 위치는 Cloudflare R2 bucket configuration 및 Cloudflare 의 data location 정책에 따릅니다. 데이터베이스 레코드 (사용자 · 문서 메타데이터 · 댓글 · 이벤트 원장) 는 Supabase Postgres 에 저장되며, 실제 region 은 운영 시점 Supabase 프로젝트 설정에 따릅니다.
어떤 원본 PDF 도 제3자 AI 학습에 사용되지 않으며, HookDoc 운영자 이외 누구도 직접 접근 권한이 없습니다.
5. 보관 기간 · 삭제
문서 Danger Zone 에서 삭제한 문서의 R2 파일은 즉시 하드 삭제됩니다 (복구 불가). 데이터베이스 레코드는 감사 목적으로 30일간 소프트 삭제 상태로 보관된 뒤 백그라운드 작업이 완전 삭제합니다.
계정 삭제 시 위 정책이 본인의 모든 문서 · 워크스페이스에 적용됩니다. 이벤트 원장 (`document_events`) 은 검토 결과의 근거 자료이므로 문서가 하드 삭제될 때 함께 삭제됩니다.
6. 본인 권리 (GDPR / 국내 개인정보보호법)
본인 데이터에 대한 열람 · 정정 · 삭제 · 처리 정지 · 처리 이의 권리를 보장합니다. 가장 빠른 방법은 `/app/settings` 의 "계정 영구 삭제" 기능입니다.
데이터 사본 요청 (Right to Access), 특정 항목만 정정 요청, 검토자 세션 삭제 요청 등 셀프 UI 로 처리되지 않는 사안은 아래 이메일로 보내 주시면 영업일 기준 7일 내 처리 결과를 회신드립니다.
7. 쿠키 · 로컬 스토리지
필수 쿠키: `viewer_session_{reviewId}` (검토자 세션), `sb-*` (Supabase 로그인 세션), `NEXT_LOCALE` (언어 선호). 이들은 서비스 동작에 필수이며 동의 여부와 무관하게 사용됩니다.
현재 선택 쿠키 · 외부 분석 쿠키는 사용하지 않습니다. 자세한 쿠키 목록은 쿠키 정책 페이지에서 확인하실 수 있습니다.
8. 결제 처리 (유료 플랜 전환 시)
베타 기간 동안 HookDoc 은 유료 결제를 활성화하지 않습니다. 향후 유료 플랜이 도입될 경우, 결제는 Polar.sh 등 PCI DSS 준수 Merchant of Record (MoR) 를 통해 처리할 예정이며, 신용카드 번호 · 결제 정보는 HookDoc 서버에 저장하지 않습니다.
결제 처리자가 확정되면 본 방침을 사전 업데이트합니다.
9. 어린이 개인정보
본 서비스는 만 14세 미만 이용자의 가입을 제한합니다. 만 14세 미만으로 의심되는 계정이 확인되면 사전 고지 후 삭제합니다.
10. 방침 개정
본 방침이 개정될 경우 최소 7일 전에 이메일 또는 서비스 내 공지로 알려 드립니다. 중대한 변경 (수집 항목 추가 · 제3자 전송 정책 변경) 은 30일 사전 공지 후 재동의를 받습니다.
검토자 (Recipient) 측 데이터 처리
공유 링크를 통해 본 서비스의 문서를 열람하는 익명 검토자에 대한 처리 명세입니다. 발신자 (Sender · 회원) 측 처리는 §1~§10 을 따르며, 본 섹션은 검토자 측 자동 수집 · 처리에만 적용됩니다.
수집 항목
검토자 페이지 진입 시 HookDoc 은 발신자에게 검토 신호 (review signal) 를 제공하기 위해 가명/해시 기반 세션 식별자와 검토 활동 데이터를 수집합니다.
수집 항목: `viewer_session_{reviewId}` 쿠키 (32바이트 익명 토큰), 비가역 fingerprint 해시, IP 주소를 /24 (IPv4) 또는 /64 (IPv6) subnet 단위로 축약한 SHA256 해시, 정규화된 브라우저 family · OS family · device type, 페이지별 체류시간 · 클릭 · 스크롤 이벤트, 자체 rrweb 기반 마우스 이동 좌표, 댓글 본문 (검토자가 직접 작성한 경우), (이메일 게이트 ON 시) 검토자가 직접 입력한 이메일 주소.
원시 IP 주소 · User-Agent 원문 · 전체 브라우저 버전 · 키스트로크 원문은 저장하지 않습니다. 비밀번호 · 이메일 입력란 · 댓글 작성 중 타이핑 과정은 자동 마스킹되어 녹화되지 않습니다.
위 식별자는 재식별 불가능한 익명 데이터로 단정하지 않으며, 가명/해시 처리된 세션 식별자로 분류합니다. 발신자에게는 원문 식별자가 제공되지 않으며 익명 라벨 (예: "첫 번째 검토자") 만 노출됩니다.
이용 목적
(가) 발신자에게 검토 신호 (review signal) 분석 자료 제공, (나) 봇 · 스크래퍼 필터링, (다) 보안 사고 대응 및 서비스 품질 개선. 마케팅 · 광고 · 제3자 판매 목적의 처리는 일절 하지 않습니다.
법적 근거
한국: 개인정보보호법 §15 ① 7호 (개인정보처리자의 정당한 이익을 달성하기 위해 필요한 경우로서, 정보주체의 권리보다 명백하게 우선하는 경우에 한함) — 본 서비스의 핵심 기능 (검토 신호 제공) 충족을 위한 최소한의 처리이며, 익명 해시 기반으로 정보주체의 식별 가능성 · 권리 침해를 최소화합니다.
미국: legitimate business purpose (CCPA §1798.140(e) business purpose 정의 + §1798.100(b) reasonably necessary and proportionate 비례성 원칙). California 거주자는 §1798.105 deletion right · §1798.110 right to know 등 CCPA 권리를 행사할 수 있습니다.
보관 기간
rrweb 세션 리플레이: 30일 후 자동 파기 (Cloudflare R2). `document_events` 원장: 180일 후 자동 파기. 발신자가 문서를 영구 삭제하면 즉시 삭제됩니다 (3단 처리 — R2 hard delete + DB soft delete + Cloudflare CDN purge).
고지 방식 (팝업 미사용)
검토자가 공유 링크에 접속한 시점에 화면 하단에 항시 표시되는 고지선 (slim disclosure rail) 으로 본 처리 사실을 알립니다. 별도의 동의 팝업 · 배너는 사용하지 않으며, 본 처리는 §15 ① 7호 정당한 이익 근거로 진행됩니다. 발신자도 메일 본문 등에서 사전 안내할 책임을 지며 (이용약관 §9.1 참조), 양 고지는 누적적으로 작동합니다.
검토자의 권리 — 열람 · 삭제 · 처리 정지 · 이의
검토자는 본인의 검토 세션에 대한 열람 · 삭제 · 처리 정지 · 이의 권리를 가집니다. `contact@hookdoc.app` 로 (가) 받은 링크 URL 과 (나) 추정 방문 시각을 함께 보내주시면 영업일 기준 7일 이내 처리합니다 (한국 개인정보보호법 §35~37 "지체없이" 기준).
외부 제3자 분석 SDK 미사용
본 서비스는 외부 제3자 분석 SDK 를 일절 도입하지 않습니다. 모든 분석은 자체 인프라 (Cloudflare R2 + Supabase Postgres + 자체 rrweb 구현) 만으로 처리되며, 검토자 데이터는 제3자 분석 도메인으로 전송되지 않습니다.
지역별 운영 범위
현재 검토자 페이지는 대한민국 · 미국 · 캐나다 · 호주 · 뉴질랜드에서만 운영됩니다. EU · EEA · 영국 · 스위스 검토자는 GDPR / UK GDPR / nFADP 정합성을 갖춘 별도 모드 출시 전까지 안내 페이지로 자동 안내됩니다.
AI 답장 초안 처리
발신자가 검토자 댓글에 답변할 수 있도록 HookDoc 은 AI 답장 초안 (AI-Assisted Reply Draft) 기능을 제공할 수 있습니다.
현재 production 환경에서는 본 기능이 정책 검증 (Anthropic data retention / Zero Data Retention 조건 / 보관 정책) 완료 전까지 비활성화 상태로 운영됩니다. UI 에서 "AI 답장 초안 기능은 개인정보 처리 정책과 provider 보존 조건 검증을 위해 일시적으로 비활성화되었습니다" 메시지가 표시됩니다.
향후 기능이 활성화될 경우, AI provider 로 다음 최소 데이터만 전송됩니다:
전송 가능: 검토자 댓글 본문, 선택된 제안서 일부 인용 (region quote), 페이지 번호, 제한된 문서 문맥, 댓글 유형, 발신자가 선택한 답변 톤/유형.
전송 금지: viewerCookieId, 원시 쿠키, IP 주소, 원시 User-Agent, 전체 browserVersion, 검토자 이메일, R2 storage_key, sourceKey, signed URL, 전체 PDF 원문, 전체 문서 원문, rrweb 세션 리플레이, 전체 이벤트 timeline, 다운로드 이벤트 raw payload, 브라우저 fingerprint 조합 데이터.
AI 답장 초안은 자동 생성된 보조 문구이며, 법률 자문 · 계약 자문 · 전문 컨설팅 · 최종 의사결정 조언이 아닙니다. raw AI prompt 는 production 데이터베이스 · 운영 로그 · Sentry 에 저장하지 않습니다.
Subprocessor (제3자 처리자)
HookDoc 은 서비스 제공을 위해 다음 subprocessor 를 활용합니다. 실제 활성화된 처리자만 명시되며, 신규 도입 시 본 방침을 사전 업데이트합니다.
• Cloudflare (R2 / Pages / Workers / KV) — 객체 저장, 정적 호스팅, edge compute. 처리 데이터: 업로드 PDF · 페이지 이미지 · 세션 리플레이 chunk · cron warming. • Supabase (Auth / Postgres) — 발신자 인증, 데이터베이스. 처리 데이터: 발신자 계정 · 문서 메타 · 질문 · 이벤트 원장. • Google (OAuth) — 발신자 로그인. 처리 데이터: 이메일 · 이름 · 프로필 사진 URL · Google subject ID. • Anthropic (AI 답장 초안) — production 환경에서 현재 비활성화. 활성 시 AI 섹션 명시 데이터만 전송.
HookDoc 은 외부 제3자 분석 SDK (Microsoft Clarity · Google Analytics · PostHog · Mixpanel · 외부 heatmap/replay SDK) 를 사용하지 않습니다. Sentry 등 error monitoring 의 경우 활성화 시 본 방침에 추가 명시합니다.
데이터 사본 요청 · 삭제 문의 · 프라이버시 관련 질문: privacy@hookdoc.app (영업일 기준 7일 내 답변)