Privacy Policy
포스트플로우(PostFlow)(이하 "회사")가 제공하는 포스트플로우 웹 서비스와 크롬 확장 프로그램의 개인정보처리방침입니다. 본 방침은 「개인정보 보호법」 및 관련 법령을 준수하여 작성되었으며, Google OAuth, YouTube Data API, Google Blogger API를 통해 사용자가 직접 승인한 범위의 계정 연동 처리 기준을 함께 안내합니다.
본 방침은 크롬 웹스토어에 게시된 PostFlow 크롬 확장 프로그램과 포스트플로우 웹 서비스에 적용됩니다.
제출용 확장 프로그램은 포스트플로우 웹앱과 지원 블로그 플랫폼 사이의 글 작성 보조 및 계정 연동 보조 기능을 제공합니다.
| 항목 | 수집 목적 | 저장 위치 |
|---|---|---|
| 사용자 설정값 (플랫폼 설정, 초안 작성 옵션, 로컬 상태) | 확장 기능 실행과 작성 보조 상태 유지 | 기기 로컬 저장소 (chrome.storage.local) |
| 작성 대상 페이지 정보 (지원 블로그 플랫폼 URL, 글쓰기 화면 여부) | 지원 플랫폼 감지 및 적절한 콘텐츠 스크립트 실행 | 기기 로컬 저장소 |
| 확장 동작 로그 (오류 기록, 주입 결과) | 개발 모드 디버깅 전용 | 기기 로컬 저장소 (최대 1,000건 자동 삭제) |
| 웹앱 연동 메시지 (postflow.co.kr 계열 페이지에서 사용자가 실행한 요청) | 웹앱과 확장 간 기능 요청 전달 및 응답 반환 | 외부 전송 없음 (메모리에서만 처리) |
견적 설정, 사용자 프로필, 로그를 기기 로컬에 저장합니다. 서버로 자동 전송되지 않습니다.
현재 열린 지원 블로그 탭과 포스트플로우 웹앱 탭을 식별하여 해당 탭에만 기능을 실행합니다. 탭의 방문 기록을 수집하거나 저장하지 않습니다.
지원 블로그 플랫폼과 포스트플로우 웹앱 페이지의 로드 시점을 감지하여 콘텐츠 스크립트를 적시에 실행합니다. 허용된 도메인에서만 동작합니다.
블로그 에디터에 사용자가 준비한 글 초안, 이미지, 메타데이터를 채워 넣는 데 사용됩니다.
사용자가 직접 상호작용하는 현재 탭에만 권한이 부여됩니다. 백그라운드에서 모든 탭에 접근하지 않습니다.
PostFlow 웹 서비스
postflow.co.kr, rent.postflow.co.kr, lease.postflow.co.kr
포스트플로우 웹앱과 확장 간 메시지를 교환하고, 사용자가 웹앱에서 실행한 글 작성 요청을 현재 브라우저 세션에 전달합니다.
NCloud 오브젝트 스토리지
kr.object.ncloudstorage.com/postflow/*
견적 결과 이미지를 블로그 에디터에 삽입하는 과정에서 회사가 운영하는 이미지 CDN에서 파일을 다운로드합니다. 사용자의 개인 정보는 전송되지 않습니다.
지원 블로그 플랫폼 요청
네이버 블로그, 네이버 카페, 티스토리, 브런치, 다음 카페 등 지원 플랫폼에서 글쓰기 화면 제어와 이미지 업로드 요청이 사용자의 현재 브라우저 세션 안에서 직접 처리됩니다. 로그인 정보나 쿠키를 회사 서버로 전송하지 않습니다.
수집된 데이터는 사용자의 기기 로컬 저장소(chrome.storage.local)에 보관됩니다. 회사 서버에 자동으로 업로드되지 않습니다.
디버그 로그는 최대 1,000건으로 제한되며, 초과 시 오래된 항목부터 자동 삭제됩니다.
확장 프로그램을 제거하면 로컬에 저장된 모든 데이터가 즉시 삭제됩니다.
Google OAuth 기반 서버 연동 기능을 사용하는 경우, 연결 유지에 필요한 액세스 토큰, 리프레시 토큰, 토큰 만료 시각, 채널 또는 블로그 식별자, 채널명 또는 블로그명 같은 연결 메타데이터가 회사의 접근 통제된 서버 데이터베이스에 저장될 수 있습니다. 해당 데이터는 연결이 유지되는 동안 보관되며, 사용자가 연동 해제 또는 삭제를 요청하면 관련 연결 정보는 서비스 운영상 필요한 범위를 제외하고 삭제됩니다.
회사는 원칙적으로 사용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래 경우는 예외입니다.
사용자가 사전에 동의한 경우
법령에 따라 수사·조사 목적으로 관계기관으로부터 제출 요구를 받은 경우
Manifest V3 기반으로 개발되어 크롬의 최신 보안 정책(CSP, 원격 코드 실행 금지 등)을 준수합니다.
블로그 플랫폼에 주입되는 스크립트는 모두 확장 패키지 내부에 포함된 코드만 사용하며, 외부 URL에서 원격으로 코드를 실행하지 않습니다.
캐피탈사와의 통신은 해당 사이트의 HTTPS 프로토콜을 그대로 사용합니다.
externally_connectable은 회사가 운영하는 도메인(postflow.co.kr)으로만 제한되어 있어, 임의의 외부 사이트가 확장에 메시지를 보낼 수 없습니다.
열람·수정·삭제 요청
로컬에 저장된 데이터는 크롬 설정 → 확장 프로그램 → 저장용량 삭제에서 직접 삭제할 수 있습니다.
확장 제거
확장 프로그램을 제거하면 로컬에 저장된 모든 데이터가 삭제됩니다.
권한 철회
크롬 설정 → 개인정보 및 보안 → 사이트 설정에서 선택적으로 부여한 호스트 권한을 언제든지 취소할 수 있습니다.
Supabase 데이터 삭제 요청
팀 기능 또는 Google/YouTube/Blogger 연동으로 서버에 저장된 데이터의 삭제를 원하시면 아래 고객센터로 요청해 주세요. 또한 설정 화면에서 YouTube 연동 해제를 실행하면 저장된 연결 정보가 제거됩니다.
운영사
아이엔지소프트 / PostFlow
운영시간
평일 10:00 ~ 18:00 (주말·공휴일 제외)
포스트플로우 웹 서비스는 사용자가 직접 승인한 경우에 한해 Google OAuth를 통해 Google 계정과 YouTube 채널, Google Blogger 블로그 접근 권한을 요청합니다. 이 권한은 사용자가 선택한 동영상을 YouTube에 업로드하고 제목·설명·공개 상태 등 업로드 정보를 처리하거나, 사용자가 선택한 블로그에 게시물 제목과 본문을 등록하고 게시 결과를 확인하는 목적에만 사용됩니다. 필요한 범위에서 연결된 채널 또는 블로그 식별 정보와 OAuth 토큰을 저장하여 재연결 없이 사용자가 요청한 기능을 수행할 수 있도록 합니다.
회사는 Google 사용자 데이터를 광고 목적이나 제3자 판매에 사용하지 않으며, 사용자가 요청한 기능 제공 범위를 넘어선 접근을 수행하지 않습니다. Google 사용자 데이터는 사용자 요청 기능 제공, 연결 유지, 업로드 또는 게시 결과 확인 목적 외에는 사용하지 않으며, 모델 학습이나 광고 개인화에도 사용하지 않습니다. 사용자는 언제든지 Google 계정 보안 설정 또는 포스트플로우 내 계정 설정을 통해 연동 권한을 해제할 수 있습니다.
사용자가 연동을 해제하면 새 요청에 대한 API 접근은 중단되며, 저장된 연결 정보는 삭제 대상이 됩니다. 추가 삭제가 필요할 경우 privacy@postflow.co.kr 로 요청할 수 있습니다.
본 방침은 법령 변경, 서비스 정책 조정, 기능 추가에 따라 변경될 수 있습니다. 변경 시 크롬 웹스토어 업데이트 노트 및 웹사이트 공지를 통해 최소 7일 전에 안내합니다. 중요한 변경사항의 경우 30일 전에 사전 공지합니다.
본 개인정보처리방침은 2026년 3월 1일부터 적용됩니다.
