개인정보처리방침

PostFlow(이하 "회사")가 제공하는 크롬 확장 프로그램 「장기렌터카·리스 실시간 견적」의 개인정보처리방침입니다. 본 방침은 「개인정보 보호법」 및 관련 법령을 준수하여 작성되었습니다.

요약: 본 확장 프로그램은 필요한 최소한의 정보만 수집하며, 수집된 정보는 사용자 기기(로컬)에 저장됩니다. 개인 식별 정보를 제3자에게 판매하거나 무단으로 제공하지 않습니다.

1. 개인정보처리방침의 적용 범위

본 방침은 크롬 웹스토어에 게시된 「장기렌터카·리스 실시간 견적」 확장 프로그램에 적용됩니다.

확장 프로그램이 연동하는 PostFlow 웹 서비스(postflow.co.kr)의 개인정보처리방침은 해당 서비스 약관을 별도로 확인하시기 바랍니다.

2. 수집하는 정보 및 목적

확장 프로그램이 기기 내에서 처리하는 데이터 항목입니다.

항목	수집 목적	저장 위치
사용자 프로필 (이름, 이메일 등 로그인 정보)	팀 계정 실시간 견적 공유	기기 로컬 저장소 (chrome.storage.local)
견적 설정값 (차량 정보, 견적 파라미터)	견적 자동 완성 및 재요청	기기 로컬 저장소
확장 동작 로그 (오류 기록, 주입 결과)	개발 모드 디버깅 전용	기기 로컬 저장소 (최대 1,000건 자동 삭제)
방문 페이지 URL (캐피탈사·블로그 플랫폼)	견적 가능 탭 감지 및 콘텐츠 주입	외부 전송 없음 (메모리에서만 처리)

본 확장은 광고 목적의 사용자 추적, 검색 기록 수집, 개인 식별 정보 판매를 일절 하지 않습니다.

3. 브라우저 권한 사용 목적

확장 프로그램이 요청하는 크롬 권한과 그 사용 이유를 안내합니다.

storage

견적 설정, 사용자 프로필, 로그를 기기 로컬에 저장합니다. 서버로 자동 전송되지 않습니다.

tabs

현재 열린 캐피탈사 탭을 감지하여 해당 탭에만 견적 스크립트를 주입합니다. 탭의 방문 기록을 수집하거나 저장하지 않습니다.

webNavigation

캐피탈사 페이지 로드 시점을 감지하여 견적 스크립트를 적시에 주입합니다. 허용된 캐피탈사 도메인에서만 동작합니다.

scripting

블로그 에디터에 견적 콘텐츠를 주입하고, 각 캐피탈사 견적 API를 자동으로 호출합니다.

activeTab

사용자가 직접 상호작용하는 현재 탭에만 권한이 부여됩니다. 백그라운드에서 모든 탭에 접근하지 않습니다.

sidePanel

브라우저 사이드 패널에 견적 비교 UI를 표시합니다.

alarms

백그라운드 서비스 워커 유지 및 재연결 처리에 사용됩니다.

선택적 호스트 권한 (optional_host_permissions)

아래 캐피탈사 도메인은 사용자가 견적 비교를 시작할 때 명시적으로 권한을 승인해야 합니다. 미승인 상태에서는 해당 사이트에 접근하지 않습니다.

• web.bnkcapital.co.kr (BNK캐피탈)
• m.hanacapital.co.kr / auto.hanacapital.co.kr (하나캐피탈)
• kbeasy.kbcapital.co.kr (KB캐피탈)
• emp.wooricap.com (우리캐피탈)
• wonclick.woorifcapital.com (우리금융캐피탈)

4. 외부 서버 통신

PostFlow 웹 서비스

postflow.co.kr, rent.postflow.co.kr, lease.postflow.co.kr
사이드패널 견적 UI를 웹에서 로드하고, 웹 앱과 확장 간 메시지를 교환합니다.

Supabase Realtime

팀 계정 사용 시 여러 기기에서 동시에 견적 결과를 공유하기 위해 사용됩니다. 개인 계정 사용 시에는 연결되지 않습니다.

NCloud 오브젝트 스토리지

kr.object.ncloudstorage.com/postflow/*
견적 결과 이미지를 블로그 에디터에 삽입하는 과정에서 회사가 운영하는 이미지 CDN에서 파일을 다운로드합니다. 사용자의 개인 정보는 전송되지 않습니다.

캐피탈사 API (사용자 계정)

사용자가 직접 로그인한 캐피탈사 사이트에서 견적 API를 호출합니다. 해당 캐피탈사의 세션(쿠키)을 이용하며, 로그인 정보를 확장 서버로 전송하지 않습니다.

5. 데이터 저장 및 보관 기간

수집된 데이터는 사용자의 기기 로컬 저장소(chrome.storage.local)에 보관됩니다. 회사 서버에 자동으로 업로드되지 않습니다.

디버그 로그는 최대 1,000건으로 제한되며, 초과 시 오래된 항목부터 자동 삭제됩니다.

확장 프로그램을 제거하면 로컬에 저장된 모든 데이터가 즉시 삭제됩니다.

Supabase Realtime을 통해 팀 기능으로 전송된 견적 데이터의 보관 기간은 PostFlow 서비스 이용약관을 따릅니다.

6. 개인정보의 제3자 제공

회사는 원칙적으로 사용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래 경우는 예외입니다.

사용자가 사전에 동의한 경우

법령에 따라 수사·조사 목적으로 관계기관으로부터 제출 요구를 받은 경우

확장 프로그램은 캐피탈사 API에 접근하지만, 접근 시 사용자의 실제 캐피탈사 계정 세션(쿠키)을 그대로 사용합니다. 아이디·비밀번호를 수집하거나 저장하지 않습니다.

7. 보안 조치

Manifest V3 기반으로 개발되어 크롬의 최신 보안 정책(CSP, 원격 코드 실행 금지 등)을 준수합니다.

블로그 플랫폼에 주입되는 스크립트는 모두 확장 패키지 내부에 포함된 코드만 사용하며, 외부 URL에서 원격으로 코드를 실행하지 않습니다.

캐피탈사와의 통신은 해당 사이트의 HTTPS 프로토콜을 그대로 사용합니다.

externally_connectable은 회사가 운영하는 도메인(postflow.co.kr)으로만 제한되어 있어, 임의의 외부 사이트가 확장에 메시지를 보낼 수 없습니다.

8. 사용자의 권리 및 행사 방법

열람·수정·삭제 요청

로컬에 저장된 데이터는 크롬 설정 → 확장 프로그램 → 저장용량 삭제에서 직접 삭제할 수 있습니다.

확장 제거

확장 프로그램을 제거하면 로컬에 저장된 모든 데이터가 삭제됩니다.

권한 철회

크롬 설정 → 개인정보 및 보안 → 사이트 설정에서 선택적으로 부여한 호스트 권한을 언제든지 취소할 수 있습니다.

Supabase 데이터 삭제 요청

팀 기능 사용으로 서버에 저장된 데이터의 삭제를 원하시면 아래 고객센터로 요청해 주세요.

9. 개인정보 보호책임자 및 고객센터

운영사

PostFlow

이메일

privacy@postflow.co.kr

웹사이트

www.postflow.co.kr/support

운영시간

평일 10:00 ~ 18:00 (주말·공휴일 제외)

개인정보 침해 신고는 개인정보보호위원회 (privacy.go.kr) 또는 한국인터넷진흥원 개인정보침해 신고센터 (118)에 문의하실 수 있습니다.

10. 개인정보처리방침 변경

본 방침은 법령 변경, 서비스 정책 조정, 기능 추가에 따라 변경될 수 있습니다. 변경 시 크롬 웹스토어 업데이트 노트 및 웹사이트 공지를 통해 최소 7일 전에 안내합니다. 중요한 변경사항의 경우 30일 전에 사전 공지합니다.

부칙

본 개인정보처리방침은 2026년 3월 1일부터 적용됩니다.