개인정보처리방침

시행일: 2026년 7월 12일

1. 개요

Postro(이하 「서비스」, 도메인: postro.app)는 사용자가 여러 소셜 미디어 플랫폼에 콘텐츠를 게시·관리할 수 있도록 돕는 웹 서비스입니다. 본 개인정보처리방침은 서비스 이용 과정에서 처리되는 개인정보의 항목, 목적, 보관 기간 및 이용자 권리를 설명합니다.

2. 수집하는 정보

  • 계정 정보: 이메일 주소, 표시 이름, 프로필 이미지(선택), 인증 식별자(Supabase Auth를 통해 수집)
  • 연동 계정 정보: 사용자가 연결한 플랫폼(Bluesky, Mastodon, Instagram, Threads, YouTube 등)의 계정 식별자, 핸들, 표시 이름, OAuth 액세스·갱신 토큰 및 연동 메타데이터
  • 콘텐츠·이용 기록: 사용자가 입력·업로드한 게시 텍스트, 제목, 이미지 URL, 업로드·발행 기록, 오류 메시지
  • 결제 정보: 요금제, 구독 상태, 결제·청구 식별자(Stripe 또는 토스페이먼츠를 통해 처리되며, 카드 번호 등 민감 결제정보는 당사 서버에 저장하지 않음)
  • 기술 정보: 접속 로그, IP 주소, 브라우저 종류, 쿠키·세션 식별자(서비스 제공·보안·오류 분석 목적)

3. 정보 이용 목적

  • 회원 가입, 로그인, 본인 확인 및 계정 관리
  • 사용자가 요청한 소셜 미디어 연동·콘텐츠 발행·예약 기능 제공
  • 요금제·구독·결제 처리 및 고객 지원
  • 서비스 개선, 오류 대응, 보안 및 부정 이용 방지
  • 법령상 의무 이행 및 분쟁 대응

4. 제3자 제공 및 처리 위탁

서비스 제공을 위해 아래와 같은 제3자 서비스를 이용할 수 있으며, 각 제공자의 정책에 따라 정보가 처리됩니다.

  • Supabase — 인증, 데이터베이스, 호스팅
  • Meta(Instagram, Threads), Google(YouTube) — OAuth 연동 및 API 발행
  • Stripe, 토스페이먼츠 — 결제 처리
  • Vercel — 웹 애플리케이션 호스팅

당사는 이용자의 개인정보를 마케팅 목적으로 제3자에게 판매하지 않습니다. 법령에 따른 요청이 있는 경우를 제외하고, 이용자 동의 없이 제3자에게 제공하지 않습니다.

5. 보관 기간

개인정보는 수집·이용 목적이 달성될 때까지 보관합니다. 회원 탈퇴 또는 연동 해제 시 관련 정보는 합리적인 기간 내 삭제하거나 익명화합니다. 관계 법령에 따라 보관이 필요한 경우 해당 기간 동안 보관할 수 있습니다.

6. 이용자의 권리

이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리 정지, 연동 해제를 요청할 수 있습니다. 서비스 내 「내 정보」 및 연동 설정에서 직접 관리하거나, 아래 연락처로 문의해 주세요.

7. 쿠키

서비스는 로그인 세션 유지, OAuth 상태 검증, 보안을 위해 필수 쿠키를 사용합니다. 브라우저 설정으로 쿠키를 거부할 수 있으나, 일부 기능이 제한될 수 있습니다.

8. 보안

당사는 전송 구간 암호화(HTTPS), 접근 권한 통제, 서버 측 비밀키 관리 등 합리적인 보안 조치를 적용합니다. OAuth 토큰 등 민감 정보는 브라우저에 노출되지 않도록 서버에서만 처리합니다.

9. 아동

서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 해당 연령대의 개인정보를 고의로 수집하지 않습니다.

10. 방침 변경

본 방침은 법령 또는 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경 시 서비스 내 공지 또는 이메일로 안내합니다. 변경된 방침은 게시일부터 효력이 발생합니다.

11. 문의

개인정보 관련 문의: support@postro.app