개인정보처리방침

1. 처리 목적과 항목

• 로그인/세션 유지: Firebase 사용자 식별자, 이메일, 인증 제공자가 전달하는 기본 프로필 정보, 서버 세션 쿠키
• 즐겨찾기 제공: 사용자 식별자, 상품 키, 표시 상품명, 채널, 등록 시각
• 가격 알림 제공: 이메일 알림 사용 여부, 푸시 알림 사용 여부, 웹 푸시 구독 정보, 발송 로그
• HOT 딜 품질 개선: 채널, 상품 키, 이벤트 유형, IP를 해시한 중복 방지 키
• 문의/피드백 처리: 문의 유형, 답변 받을 이메일(선택 또는 개인정보 요청 시 필수), 문의 내용, 페이지 URL, IP 해시, user-agent
• 서비스 안정화: 요청 로그, 오류 로그, rate-limit 판단에 필요한 요청 메타데이터

2. 보유 및 이용 기간

• 세션 쿠키는 최대 5일 동안 유지되며 로그아웃 시 삭제됩니다.
• 즐겨찾기와 알림 설정은 이용자가 삭제하거나 계정 관련 삭제를 요청할 때까지 보관합니다.
• 문의/피드백은 처리와 분쟁 대응을 위해 접수일로부터 최대 3년간 보관한 뒤 삭제합니다.
• HOT 딜 중복 방지 키는 24시간, 일간 랭킹 신호는 최대 7일을 기준으로 운영합니다.
• 장보기 리스트와 테마 설정처럼 브라우저에만 저장되는 값은 이용자의 기기 저장소에서 관리됩니다.

3. 이용하는 외부 서비스

• Firebase Authentication 및 Firestore: 로그인, 세션 검증, 즐겨찾기, 알림 설정, 문의/피드백 저장
• Upstash Redis: 상품 데이터 캐시, HOT 딜 집계, rate-limit
• Vercel 및 Vercel Analytics: 서비스 호스팅, 배포, 익명 사용성 통계
• Resend: 이메일 알림 발송
• 브라우저/운영체제 푸시 서비스: 웹 푸시 알림 전달

4. 이용자의 권리

• 이용자는 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.
• 즐겨찾기와 알림 설정은 로그인 후 서비스 화면에서 직접 변경할 수 있습니다.
• 웹 푸시는 브라우저 알림 권한 설정에서도 철회할 수 있습니다.

5. 안전성 확보 조치

• 세션 쿠키는 httpOnly, sameSite=lax, 프로덕션 secure 옵션으로 운영합니다.
• 인증이 필요한 API는 Firebase 세션 검증과 rate-limit을 적용합니다.
• 크롤링·저장·알림 작업의 장기 credential은 서버 및 GitHub Actions secrets 범위에서만 사용합니다.

6. 자동 수집 장치와 거부

편딜은 로그인 세션 쿠키, Vercel Analytics, 브라우저 localStorage, 웹 푸시 구독 정보를 사용할 수 있습니다. 브라우저 설정에서 쿠키·알림 권한을 제한할 수 있으나, 로그인·알림·장보기 리스트 등 일부 기능이 제한될 수 있습니다.

8. 권익침해 구제방법

개인정보 침해에 대한 상담이나 분쟁조정이 필요하면 개인정보침해신고센터 (국번없이 118, privacy.kisa.or.kr) 또는 개인정보분쟁조정위원회 (1833-6972, kopico.go.kr)를 이용할 수 있습니다.