1. 개인정보 처리자
상호: ProStrike
책임자: Benjamin Perry
주소: 37 Chemin du Puissanton, Entrée A, 06220 Vallauris, France
DPO 이메일: support@lostnfound-app.com
2. 수집하는 데이터
2.1 계정 데이터
- 이메일 주소: 인증 및 알림 발송을 위해
2.2 검색 데이터
- 업로드한 이미지: 찾고자 하는 물건의 사진
- 검색 국가: 관련 있는 재판매 플랫폼을 우선화하기 위해
- 검색 결과: 감지된 게시물의 링크, 이미지, 메타데이터
- 공개 공유(선택): 공유 링크를 활성화하면, 사용자가 비활성화하거나 검색을 삭제할 때까지 공개 페이지에 물건 사진, 국가, 추적 날짜, 관련 결과가 표시될 수 있습니다
2.3 결제 데이터
- 청구지 주소: 이름, 주소, 도시, 우편번호, 국가
- 세금 정보(선택): 회사명, VAT 번호
중요: 카드 정보는 Stripe가 직접 처리하며 저희 서버에는 저장되지 않습니다. 저희는 안전한 참조 식별자만 보관합니다.
2.4 기술 데이터
- 접속 로그: 타임스탬프, IP 주소(익명화)
- 환경설정: 언어, 표시 테마
- 퍼스트파티 식별자: 이벤트 중복 제거, 사용자 흐름 연결, 측정 무결성 보호를 위한 익명/세션 식별자
- 어트리뷰션 파라미터: URL에 존재할 경우 UTM, 광고 클릭 ID, 이메일 파라미터, 추천/제휴 참조 및 유입 정보
- 지원 챗봇: 대화 메시지 내용, 대화 식별자, 언어, 가명 처리된 IP 주소, 운영 및 남용 방지에 필요한 기술 신호
2.5 추적 및 어트리뷰션 데이터
- 동의 정보: 쿠키/측정/광고 선택, 동의 출처, 배너 버전, 결정 시각
- 제품 및 마케팅 이벤트: 해당 법적 근거가 있을 때의 페이지 조회, 온보딩 단계, CTA 클릭, 구독/결제/이메일/검색 이벤트
- 이메일 클릭: 이메일 유형, 클릭한 링크, 관련 캠페인, 도착 URL — 클릭 이후 흐름 측정 및 향후 추천/제휴 프로그램 준비 목적
- 검색별 이메일 설정: 특정 검색과 관련된 결과 알림 및 안내/재활성화 이메일의 활성/비활성 상태
3. 처리 목적
수집한 데이터는 다음 목적으로 사용됩니다:
| 목적 | 법적 근거 |
|---|---|
| 계정 생성 및 관리 | 계약 이행 |
| 시각 검색 수행 | 계약 이행 |
| 일치 결과 알림 발송 | 계약 이행 |
| 결제 처리 | 계약 이행 |
| 계정 관련 정보 발송 | 계약 이행 |
| 청구서 보관(10년) | 법적 의무 |
| 서비스 개선 | 정당한 이익 |
| 사용자 경로 측정, 유입 파악, 퍼널 마찰 진단 | 동의(단, 법적으로 필수이거나 면제되는 측정은 예외) |
| 명시적으로 활성화된 광고 플랫폼으로 웹/서버사이드 이벤트 전송 | 동의 |
| 추천/제휴 어트리뷰션 준비 및 이메일 유입 클릭 측정 | 신호의 성격과 관할에 따라 정당한 이익 또는 동의 |
| 지원 챗봇으로 문의에 답변하고 추적에 필요한 대화 이력 보존 | 정당한 이익 |
| 공개 공유 링크 생성 및 옵션 활성화 시 검색 데이터 표시 | 계약 이행 / 사용자 요청 |
| 선택적 이메일을 켜둔 경우 검색과 관련된 안내, 업그레이드, 재활성화 이메일 발송 | 동의 |
4. 보관 기간
| 데이터 유형 | 보관 기간 |
|---|---|
| 계정 데이터 | 구독 기간 + 3년 |
| 업로드 이미지 | 연결된 검색 모니터링 종료 시 삭제 |
| 검색 결과 | 만료 또는 수동 삭제 후 30일 |
| 결제/청구 데이터 | 10년(회계상 법적 의무) |
| 인증되지 않은 계정 | 24시간 후 삭제 |
| 동의 설정 | 동의 쿠키 6개월, 이후 관련 법적 의무에 따라 증빙 보관 |
| 퍼스트파티 추적 이벤트 | 분석 테이블에서 최대 25개월(지역 법규에 따라 더 짧을 수 있음) |
| 어트리뷰션 파라미터 및 이메일 클릭 | 쿠키 기준 90일, 분석 DB에서는 이의제기 또는 조기 삭제가 없는 한 최대 13개월 |
| 공개 공유 토큰 | 사용자가 비활성화하거나 관련 검색이 삭제될 때까지 |
| 지원 챗봇 대화 | 마지막 메시지 후 12개월, 이후 삭제 |
5. 처리 위탁사 및 데이터 이전
서비스 제공을 위해 다음 위탁사를 사용합니다:
| 위탁사 | 역할 및 위치 |
|---|---|
| Supabase | 데이터베이스, 인증 · USA |
| Stripe | 보안 결제 · 미국 / 아일랜드 |
| Vercel | 애플리케이션 호스팅 · USA |
| Resend | 트랜잭션 이메일 발송 · USA |
| SerpAPI (Google Lens) | 이미지 분석 및 공개 일치 결과 수집 · USA |
| OpenRouter | 지원 챗봇 추론 및 AI 모델 라우팅 · USA |
| 태그 인프라, 분석, 동의 모드 및 서비스 활성화 시 광고 측정 · EU / USA | |
| Meta | Meta Ads 활성화 시 광고 측정, 오디언스, 전환 · EU / USA |
EU 외부 이전: 미국 소재 위탁사는 EU-US Data Privacy Framework를 준수하거나, 유럽위원회 승인 표준계약조항(SCC)을 사용하여 적정 수준의 보호를 제공합니다.
6. 이용자의 권리
GDPR에 따라 다음 권리를 가집니다:
열람권
개인정보 사본을 요청할 수 있습니다
정정권
부정확하거나 불완전한 정보를 수정할 수 있습니다
삭제권
데이터 삭제를 요청할 수 있습니다
이동권
구조화된 형식으로 데이터를 받을 수 있습니다
처리 반대권
일부 처리에 반대할 수 있습니다
처리 제한권
일시적으로 처리 제한을 요청할 수 있습니다
권리를 행사하려면 신분증 사본과 함께 다음 주소로 이메일을 보내주세요: support@lostnfound-app.com . 30일 이내에 답변드립니다.
사이트의 쿠키 설정 패널에서 언제든 동의를 철회하거나 조정할 수도 있습니다.
7. 데이터 보안
다음 보안 조치를 시행하고 있습니다:
- 전송 중 데이터 암호화(HTTPS/TLS)
- 저장 데이터 암호화
- 비밀번호 없는 인증(일회용 코드)
- 사용자별 데이터 격리(Row Level Security)
- 인증되지 않은 계정 자동 삭제(24시간)
- 로그인 시도 횟수 제한
- 보안 쿠키(HttpOnly, Secure, SameSite)
- 광고 플랫폼에 대한 직접 노출을 줄이기 위한 서버사이드 퍼스트파티 라우팅
- 필요한 경우 기술 신호 해시 처리 또는 가명화
8. 쿠키
사용 중인 쿠키에 대한 자세한 내용은 쿠키 정책.
9. 변경
본 방침은 언제든 변경될 수 있습니다. 중요한 변경이 있는 경우 이메일로 알려드리며, 최신 업데이트 날짜는 페이지 상단에 표시됩니다.
10. 불만 제기
권리가 존중되지 않는다고 생각하는 경우, 다음 감독기관에 불만을 제기할 수 있습니다:
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. 문의
본 개인정보 처리방침에 대한 질문은 다음으로 문의해주세요: support@lostnfound-app.com