Privacy Policy
포스트플로우(PostFlow)(이하 "회사")가 제공하는 포스트플로우 웹 서비스와 크롬 확장 프로그램의 개인정보처리방침입니다. 본 방침은 「개인정보 보호법」 및 관련 법령을 준수하여 작성되었으며, Google OAuth, SquarePlay Data API, TikTok Content Posting API, Google Blogger API를 통해 사용자가 직접 승인한 범위의 계정 연동 처리 기준을 함께 안내합니다.
본 방침은 크롬 웹스토어에 게시된 PostFlow 크롬 확장 프로그램과 포스트플로우 웹 서비스에 적용됩니다.
제출용 확장 프로그램은 포스트플로우 웹앱과 지원 블로그 플랫폼 사이의 글 작성 보조 및 계정 연동 보조 기능을 제공합니다.
| 항목 | 수집 목적 | 저장 위치 |
|---|---|---|
| 사용자 설정값 (플랫폼 설정, 초안 작성 옵션, 로컬 상태) | 확장 기능 실행과 작성 보조 상태 유지 | 기기 로컬 저장소 (chrome.storage.local) |
| 작성 대상 페이지 정보 (지원 블로그 플랫폼 URL, 글쓰기 화면 여부) | 지원 플랫폼 감지 및 적절한 콘텐츠 스크립트 실행 | 기기 로컬 저장소 |
| 확장 동작 로그 (오류 기록, 주입 결과) | 개발 모드 디버깅 전용 | 기기 로컬 저장소 (최대 1,000건 자동 삭제) |
| 웹앱 연동 메시지 (postflow.co.kr 계열 페이지에서 사용자가 실행한 요청) | 웹앱과 확장 간 기능 요청 전달 및 응답 반환 | 외부 전송 없음 (메모리에서만 처리) |
| Google 로그인 정보 (이메일 주소, 프로필 이름, 구글 계정 ID) | 회원 식별 및 서비스 로그인 기능 제공 | 서버 데이터베이스 (회원 탈퇴 시 삭제) |
| 카카오 로그인 정보 (이메일 주소, 닉네임, 카카오 계정 ID) | 회원 식별 및 서비스 로그인 기능 제공 | 서버 데이터베이스 (회원 탈퇴 시 삭제) |
| YouTube 연동 정보 (OAuth 토큰, 채널 ID, 채널명) 현재 제공 중 | 회원이 요청한 SquarePlay 동영상 업로드 기능 수행 | 서버 데이터베이스 (연동 해제 또는 탈퇴 시 삭제) |
| TikTok 연동 정보 (OAuth 토큰, 계정 ID, 닉네임) 현재 제공 중 | 회원이 요청한 TikTok 동영상 업로드 및 게시 지원 기능 수행 | 서버 데이터베이스 (연동 해제 또는 탈퇴 시 삭제) |
| Instagram 연동 정보 (OAuth 토큰, 계정 ID, 유저네임) 향후 지원 예정 | 향후 Instagram 게시 기능 수행 (준비 중) | 연동 시에만 수집 |
| Facebook 연동 정보 (OAuth 토큰, 페이지 ID, 페이지명) 향후 지원 예정 | 향후 Facebook 게시 기능 수행 (준비 중) | 연동 시에만 수집 |
| X(Twitter) 연동 정보 (OAuth 토큰, 계정 ID, 유저네임) 향후 지원 예정 | 향후 X 게시 기능 수행 (준비 중) | 연동 시에만 수집 |
소셜 로그인 및 플랫폼 연동 수집 정보 안내
본 서비스는 콘텐츠 생성 및 게시 기능 제공을 위하여 SquarePlay, Facebook, Instagram, TikTok, X 등 제3자 플랫폼과 연동될 수 있습니다. 사용자가 계정 연동에 동의한 경우, 서비스 제공에 필요한 범위 내에서 계정 식별 정보, 프로필 정보, 게시 권한 및 관련 정보를 수집·이용할 수 있습니다. 실제 수집 항목은 사용자가 연동한 플랫폼 및 사용 기능에 따라 달라질 수 있습니다.
Google 로그인 이용 시 이메일 주소, 프로필 이름, 구글 계정 식별자를 수집합니다. 수집된 정보는 회원 식별 및 로그인 기능 제공 목적으로만 사용됩니다.
카카오 로그인 이용 시 이메일 주소, 닉네임, 카카오 계정 식별자를 수집합니다. 수집된 정보는 회원 식별 및 로그인 기능 제공 목적으로만 사용됩니다.
현재 제공 중 — SquarePlay: 회원이 직접 승인한 범위의 OAuth 액세스 토큰, 채널 ID, 채널명을 수집합니다. 해당 정보는 회원이 요청한 SquarePlay 동영상 업로드 기능 수행 목적으로만 사용되며, 연동 해제 또는 회원 탈퇴 시 삭제됩니다.
현재 제공 중 — TikTok: 회원이 직접 승인한 범위의 OAuth 액세스 토큰, 계정 ID, 닉네임 및 업로드 처리에 필요한 연결 정보를 수집합니다. 해당 정보는 회원이 요청한 TikTok 동영상 업로드 및 게시 지원 기능 수행 목적으로만 사용되며, 연동 해제 또는 회원 탈퇴 시 삭제됩니다.
향후 지원 예정 — Instagram, Facebook, X: 해당 플랫폼 업로드/게시 기능이 추가될 시점에 회원의 동의를 받아 해당 플랫폼의 OAuth 액세스 토큰, 계정 ID, 닉네임 등 연동 식별 정보를 수집합니다. 해당 정보는 회원이 요청한 게시 기능 수행 목적으로만 사용되며, 연동 해제 또는 탈퇴 시 삭제됩니다. (* 해당 플랫폼 연동 전까지는 수집되지 않습니다)
연동 정보의 보관 기간은 연동이 유지되는 동안이며, 회원이 연동을 해제하거나 탈퇴하는 경우 관련 법령에 따른 보관 의무가 없는 한 지체 없이 삭제됩니다.
견적 설정, 사용자 프로필, 로그를 기기 로컬에 저장합니다. 서버로 자동 전송되지 않습니다.
현재 열린 지원 블로그 탭과 포스트플로우 웹앱 탭을 식별하여 해당 탭에만 기능을 실행합니다. 탭의 방문 기록을 수집하거나 저장하지 않습니다.
지원 블로그 플랫폼과 포스트플로우 웹앱 페이지의 로드 시점을 감지하여 콘텐츠 스크립트를 적시에 실행합니다. 허용된 도메인에서만 동작합니다.
블로그 에디터에 사용자가 준비한 글 초안, 이미지, 메타데이터를 채워 넣는 데 사용됩니다.
사용자가 직접 상호작용하는 현재 탭에만 권한이 부여됩니다. 백그라운드에서 모든 탭에 접근하지 않습니다.
PostFlow 웹 서비스
postflow.co.kr,
포스트플로우 웹앱과 확장 간 메시지를 교환하고, 사용자가 웹앱에서 실행한 글 작성 요청을 현재 브라우저 세션에 전달합니다.
NCloud 오브젝트 스토리지
kr.object.ncloudstorage.com/postflow/*
견적 결과 이미지를 블로그 에디터에 삽입하는 과정에서 회사가 운영하는 이미지 CDN에서 파일을 다운로드합니다. 사용자의 개인 정보는 전송되지 않습니다.
지원 블로그 플랫폼 요청
네이버 블로그, 네이버 카페, 티스토리, 브런치, 다음 카페 등 지원 플랫폼에서 글쓰기 화면 제어와 이미지 업로드 요청이 사용자의 현재 브라우저 세션 안에서 직접 처리됩니다. 로그인 정보나 쿠키를 회사 서버로 전송하지 않습니다.
수집된 데이터는 사용자의 기기 로컬 저장소(chrome.storage.local)에 보관됩니다. 회사 서버에 자동으로 업로드되지 않습니다.
디버그 로그는 최대 1,000건으로 제한되며, 초과 시 오래된 항목부터 자동 삭제됩니다.
확장 프로그램을 제거하면 로컬에 저장된 모든 데이터가 즉시 삭제됩니다.
SquarePlay, TikTok, Google Blogger 등 OAuth 기반 서버 연동 기능을 사용하는 경우, 연결 유지에 필요한 액세스 토큰, 리프레시 토큰, 토큰 만료 시각, 채널 또는 계정 식별자, 채널명 또는 닉네임 같은 연결 메타데이터가 회사의 접근 통제된 서버 데이터베이스에 저장될 수 있습니다. 해당 데이터는 연결이 유지되는 동안 보관되며, 사용자가 연동 해제 또는 삭제를 요청하면 관련 연결 정보는 서비스 운영상 필요한 범위를 제외하고 삭제됩니다.
회사는 원칙적으로 사용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래 경우는 예외입니다.
사용자가 사전에 동의한 경우
사용자가 SquarePlay 또는 TikTok 업로드를 직접 요청한 경우, 업로드 수행에 필요한 동영상 파일, 제목·설명 등 게시 정보, 계정 식별 정보가 해당 플랫폼으로 전송될 수 있습니다.
법령에 따라 수사·조사 목적으로 관계기관으로부터 제출 요구를 받은 경우
Manifest V3 기반으로 개발되어 크롬의 최신 보안 정책(CSP, 원격 코드 실행 금지 등)을 준수합니다.
블로그 플랫폼에 주입되는 스크립트는 모두 확장 패키지 내부에 포함된 코드만 사용하며, 외부 URL에서 원격으로 코드를 실행하지 않습니다.
캐피탈사와의 통신은 해당 사이트의 HTTPS 프로토콜을 그대로 사용합니다.
externally_connectable은 회사가 운영하는 도메인(postflow.co.kr)으로만 제한되어 있어, 임의의 외부 사이트가 확장에 메시지를 보낼 수 없습니다.
열람·수정·삭제 요청
로컬에 저장된 데이터는 크롬 설정 → 확장 프로그램 → 저장용량 삭제에서 직접 삭제할 수 있습니다.
확장 제거
확장 프로그램을 제거하면 로컬에 저장된 모든 데이터가 삭제됩니다.
권한 철회
크롬 설정 → 개인정보 및 보안 → 사이트 설정에서 선택적으로 부여한 호스트 권한을 언제든지 취소할 수 있습니다.
Supabase 데이터 삭제 요청
팀 기능 또는 Google/youtube/TikTok/Blogger 연동으로 서버에 저장된 데이터의 삭제를 원하시면 아래 고객센터로 요청해 주세요. 또한 설정 화면에서 YouTube 및 TikTok 연동 해제를 실행하면 저장된 연결 정보가 제거됩니다.
회원은 언제든지 서비스 내 계정 설정의 회원 탈퇴 기능을 통해 탈퇴할 수 있습니다.
회원 탈퇴 시 관련 법령에 따라 보관이 필요한 정보를 제외한 개인정보는 지체 없이 삭제됩니다.
운영사
아이엔지소프트 / PostFlow
운영시간
평일 10:00 ~ 18:00 (주말·공휴일 제외)
포스트플로우는 사용자가 직접 승인한 경우에 한해 Google OAuth를 통해 Google 계정, SquarePlay 채널, Google Blogger 블로그에 대한 접근 권한을 요청합니다.
획득한 권한은 아래 목적으로만 사용됩니다.
데이터 보호 원칙
사용자는 언제든지 Google 계정 보안 설정 또는 포스트플로우 계정 설정에서 연동을 해제할 수 있습니다. 연동 해제 시 새 요청에 대한 API 접근은 즉시 중단되며, 저장된 연결 정보는 삭제됩니다. 추가 삭제 요청은 support@postflow.co.kr으로 문의해 주세요.
Google API를 통해 액세스한 정보는 Google API 서비스 사용자 데이터 정책을 준수하며, 사용자가 명시적으로 요청한 기능 제공 목적 내에서만 처리합니다.
PostFlow's use and transfer of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
본 방침은 법령 변경, 서비스 정책 조정, 기능 추가에 따라 변경될 수 있습니다. 변경 시 크롬 웹스토어 업데이트 노트 및 웹사이트 공지를 통해 최소 7일 전에 안내합니다. 중요한 변경사항의 경우 30일 전에 사전 공지합니다.
본 개인정보처리방침은 2026년 6월 1일부터 적용됩니다.
