← 홈으로 돌아가기

개인정보 처리방침

최종 수정일: 2026년 5월 7일

1. 소개

Opseer("당사")는 opseer.com에서 SaaS 대시보드 서비스를 운영합니다. 이 개인정보 처리방침은 서비스 이용 시 당사가 귀하의 정보를 어떻게 수집, 사용, 저장, 보호하는지 설명합니다.

2. 수집하는 정보

서비스 제공에 필요한 최소한의 정보만 수집하며, 민감한 인증 정보는 모두 AES-256-GCM으로 암호화하여 저장합니다.

  • 계정 프로필: 이메일/Google OAuth 가입 시 제공되는 이름, 이메일 주소, 프로필 사진. 활동 로그 추적을 위한 사용자 ID.
  • 암호화된 연동 자격 증명: 사용자가 자발적으로 연결한 외부 플랫폼의 토큰/키를 AES-256-GCM으로 암호화 저장합니다. (1) Supabase Management OAuth 토큰, (2) Firebase service account JSON, (3) Neon 연결 문자열 + Neon Management API 키, (4) Google Ads OAuth 토큰(AdMob/AdSense), (5) Stripe Restricted API Key (read-only), (6) RevenueCat OAuth 토큰, (7) Polar OAuth 토큰. 모든 토큰은 사용자 본인의 데이터를 조회하기 위해서만 사용됩니다.
  • 매출 및 통계 캐시: AdMob, AdSense, Stripe, RevenueCat, Polar 등 연결된 수익 플랫폼에서 가져온 일일 집계 매출 데이터를 최대 90일간 sliding window로 캐싱합니다. 캐싱 목적은 (1) 페이지 진입 속도 개선, (2) 외부 API 호출량 절감, (3) 일일 알림 메시지 생성입니다. 90일을 초과한 데이터는 자동 삭제됩니다.
  • 프로젝트 통계 데이터: 사용자가 정의한 통계 컬럼/데이터 테이블 메타데이터와 자동 수집된 일일 통계 값. 사용자 DB의 원본 데이터는 당사가 저장하지 않으며 집계 결과만 보관합니다.
  • 푸시 토큰 및 발송 데이터: 사용자가 발송 대상으로 등록한 FCM 토픽/토큰 정보를 사용자의 Firebase 프로젝트에 저장합니다. 타겟팅 푸시 발송을 위해 업로드한 토큰 CSV는 Cloudflare R2에 일시 보관되며, 발송 완료 또는 취소 즉시 자동 삭제됩니다.
  • 알림 채널 설정: Slack/Discord/Telegram/Webhook URL 및 chat_id 등 사용자가 직접 입력한 알림 발송용 식별자. 일일 리포트 및 매출 알림 발송에만 사용됩니다.
  • 사용자 환경 설정: 타임존, 알림 발송 시간, 온보딩 진행 상태, 활성 프로젝트 등 서비스 동작에 필요한 환경 설정 값.
  • 결제 정보: Polar(판매 대행사)에서 발급받은 customer ID와 subscription ID, 플랜 종류, 구독 만료일. 카드 번호 등 결제 수단 자체는 Polar가 보관하며 당사는 접근하지 않습니다.
  • Push API 키 및 사용량: 사용자가 발급한 Push API 키의 SHA-256 해시(평문 키는 발급 시 1회만 노출), 키 prefix, 마지막 사용 시각, 일일 호출 카운트.
  • 운영 로그: 감사/디버깅 목적의 활동 로그(레코드 CRUD, 푸시 발송 결과, 통계 수집 결과, 연동 연결/해제 등). 90일 후 자동 삭제됩니다.
  • 사용 데이터: 방문한 페이지 및 사용한 기능 등 Google Analytics를 통해 수집되는 기본 분석 데이터.

3. 정보 사용 방법

  • 귀하의 신원을 확인하고 서비스 접근을 제공하기 위해.
  • 암호화된 토큰/키를 사용하여 귀하가 연결한 외부 플랫폼(Supabase, Firebase, Neon, Google Ads, Stripe, RevenueCat, Polar)에 read 또는 read-only 접근하기 위해.
  • 연결된 수익 플랫폼에서 일일 매출/구독 리포트를 생성하고 90일 캐시에 저장하기 위해.
  • 설정된 채널(Slack, Discord, Telegram 또는 Webhook)을 통해 알림을 발송하기 위해.
  • 사용자의 Firebase 프로젝트를 경유하여 최종 사용자 단말기에 FCM 푸시를 발송하기 위해.
  • 결제 대행사인 Polar를 통해 구독 결제를 처리하기 위해.
  • 집계된 익명 분석을 통해 서비스를 개선하기 위해.
  • 계정 또는 서비스 업데이트에 대해 소통하기 위해.

4. 귀하의 데이터는 귀하에게

Opseer는 귀하가 연결한 Supabase, Firebase, Neon 등 데이터베이스 내의 애플리케이션 원본 데이터를 당사 서버에 저장하지 않습니다. 모든 원본 데이터는 귀하의 인프라에 그대로 유지되며, 당사는 사용자가 정의한 통계 컬럼의 일일 집계 값과 매출 플랫폼의 일일 합계만 캐싱합니다. 당사는 귀하의 기존 서비스에 대한 관리 인터페이스 역할만 수행합니다.

5. 제3자 서비스

다음의 제3자 서비스를 사용합니다. 각 서비스는 자체 개인정보 처리방침을 가지므로 검토를 권장합니다.

  • Google OAuth & Google Ads APIGoogle 계정 로그인 및 AdMob/AdSense 매출 데이터 조회용.
  • Supabase, Firebase, Neon사용자가 자발적으로 연결한 데이터베이스/백엔드 플랫폼. 사용자 본인 계정의 데이터 조회용.
  • Polar(1) Opseer 자체 구독 결제를 위한 판매 대행사(Merchant of Record), (2) 사용자가 연결 시 본인 Polar 판매자 계정의 매출 데이터 조회.
  • Stripe사용자가 발급한 Restricted API Key를 통해 본인 계정의 매출/구독 데이터 read-only 조회.
  • RevenueCatOAuth 2.0 PKCE를 통해 사용자 본인 계정의 모바일 IAP/구독 매출 데이터 조회.
  • Slack, Discord, Telegram사용자가 설정한 알림 발송 채널로, 알림 및 일일 리포트 전달에 사용.
  • Cloudflare (R2 + DNS/CDN/WAF)(1) 푸시 타겟팅 CSV의 일시 보관(R2), (2) DNS, CDN, WAF, Bot Fight Mode, Rate Limit 등 인프라 보호.
  • Resend팀 초대, 사용량 경고, 시스템 알림 등 트랜잭션 이메일 발송.
  • Vercel웹 애플리케이션 호스팅 및 서버리스 함수 실행.
  • Google Analytics사용 분석용.

6. 데이터 보존

데이터 종류별로 다음과 같이 보존합니다.

  • 계정 정보 — 계정이 활성 상태인 동안 보존.
  • 암호화된 연동 자격 증명 — 사용자가 연동을 해제하거나 계정을 삭제할 때 즉시 또는 30일 이내 삭제.
  • 매출 캐시 — 최대 90일 sliding window. 90일 초과 데이터는 매일 자동 삭제.
  • 운영/활동 로그 — 90일 후 자동 삭제.
  • 푸시 타겟팅 CSV — Cloudflare R2에서 발송 완료/취소 즉시 자동 삭제.
  • 폐기된 Push API 키 — 감사 추적을 위해 폐기 후 1년 보관 후 삭제.
  • 익명화된 분석 데이터 — 무기한 보존될 수 있음.

계정을 삭제하시면 30일 이내에 개인 데이터와 모든 암호화된 토큰/키를 제거합니다.

7. 귀하의 권리

관할권에 따라 다음의 권리를 가질 수 있습니다:

  • 개인 데이터에 대한 접근, 수정 또는 삭제.
  • 이동 가능한 형식으로 데이터 내보내기.
  • 데이터 처리에 대한 동의 철회.
  • 특정 처리 활동에 대한 이의 제기 또는 제한.
  • 감독 기관에 불만 제기.

이러한 권리를 행사하시려면 [email protected]으로 연락해 주세요.

8. 쿠키

세션 및 인증 상태를 유지하기 위해 필수 쿠키를 사용합니다. 또한 Google Analytics를 통한 분석 쿠키를 사용하여 서비스 사용 방식을 파악합니다. 브라우저 설정을 통해 비필수 쿠키를 비활성화할 수 있습니다.

9. 보안

민감한 토큰/키는 모두 AES-256-GCM(서버 환경 변수에 보관된 32바이트 마스터 키)으로 암호화 저장합니다. 모든 데이터베이스 테이블에 Row Level Security(RLS) 정책을 적용해 본인 또는 같은 프로젝트 멤버만 데이터에 접근할 수 있도록 제한합니다. 모든 통신은 HTTPS로 보호되며, 외부 API 엔드포인트(api.opseer.com)에는 Cloudflare WAF, Bot Fight Mode, Rate Limit이 적용됩니다. 그러나 어떠한 전송 또는 저장 방법도 100% 안전하지는 않습니다.

10. 정책 변경

이 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항이 있을 경우 이 페이지에 새로운 방침을 게시하고 상단의 "최종 수정일"을 업데이트하여 알려드립니다.

11. 문의하기

이 개인정보 처리방침에 대한 문의 사항은 [email protected]으로 연락해 주세요.