인포마켓

개인정보처리방침

시행일: 2026년 3월 31일 | 최종 수정: 2026년 4월 7일

1. 수집하는 개인정보

인포마켓(이하 "서비스")은 Google OAuth 2.0을 통해 다음 정보를 수집합니다.

  • Google 계정 이메일 주소
  • Google 프로필 이름 및 프로필 사진 URL
  • YouTube 채널 ID (멤버십 확인 목적)

2. 개인정보의 이용 목적

  • 사용자 로그인 및 세션 유지
  • YouTube 채널 멤버십 여부 확인 — 멤버십 회원에게 전용 영상 검색 결과 제공
  • 서비스 이용 통계 (비식별 처리)

3. 개인정보의 저장 및 보관

  • 수집된 정보는 서버에 별도 저장하지 않으며, 브라우저의 JWT 세션 쿠키에만 암호화하여 보관합니다.
  • 세션 쿠키는 7일 후 자동 만료됩니다.
  • Google OAuth 토큰(access token)은 멤버십 확인 후 즉시 폐기하며 서버에 저장하지 않습니다.

4. 개인정보의 제3자 제공

서비스는 수집한 개인정보를 제3자에게 제공하지 않습니다. 다만, 법률에 의한 요청이 있는 경우 관련 법령에 따라 제공할 수 있습니다.

5. 개인정보의 파기

서비스는 사용자의 개인정보를 서버에 별도 저장하지 않으므로, 브라우저 쿠키 삭제 또는 로그아웃 시 즉시 파기됩니다.

6. 사용자의 권리

  • 언제든지 로그아웃하여 세션 정보를 삭제할 수 있습니다.
  • Google 계정 설정(myaccount.google.com/permissions)에서 인포마켓의 접근 권한을 철회할 수 있습니다.
  • 데이터 삭제 요청은 아래 연락처로 문의해 주세요.

7. 쿠키 사용

서비스는 로그인 세션 유지를 위해 필수 쿠키(session)를 사용합니다. 광고 또는 추적 목적의 쿠키는 사용하지 않습니다.

8. 데이터 보호 조치

서비스는 사용자의 개인정보 및 민감 데이터를 보호하기 위해 다음과 같은 기술적·관리적 조치를 시행합니다.

  • 전송 구간 암호화: 모든 통신은 HTTPS/TLS 1.2 이상으로 암호화되어 전송되며, HTTP 접속은 자동으로 HTTPS로 리다이렉트됩니다.
  • 세션 보안: JWT 세션 토큰은 HMAC-SHA256으로 서명되며, HttpOnly·Secure·SameSite 속성이 적용된 쿠키로만 전달되어 클라이언트 측 스크립트의 접근을 차단합니다.
  • 데이터 최소 수집 원칙: 서비스는 멤버십 확인에 필요한 최소한의 정보(이메일, 프로필, YouTube 채널 ID)만 수집하며, YouTube 영상·댓글·자막 등 다른 사용자 데이터에는 접근하지 않습니다.
  • OAuth 토큰 비저장: Google OAuth access token은 멤버십 확인 직후 즉시 폐기되며, 서버나 데이터베이스에 저장되지 않습니다.
  • 접근 제어 및 2단계 인증: 운영 인프라(Supabase, Vercel, Google Cloud)에 대한 접근은 운영자 본인으로 제한되며, 모든 관리 계정에 2단계 인증(2FA)이 적용되어 있습니다.
  • YouTube API 데이터 사용 제한: 본 서비스는 YouTube API Services를 통해 수집한 정보를 Google API Services User Data Policy(제한적 사용 요건 포함)에 따라 처리하며, 광고·머신러닝 학습·제3자 판매 목적으로 사용하지 않습니다.
  • 보안 사고 대응: 개인정보 침해 사고 발생 시 관련 법령에 따라 사용자에게 지체 없이 통지하고 필요한 조치를 취합니다.

9. 연락처

개인정보 관련 문의는 아래로 연락해 주세요.

  • 서비스명: 인포마켓 AI 영상 검색
  • 운영자: 강용운
  • 이메일: infomarket.admin@gmail.com

Privacy Policy (English Summary)

  • Data collected: Google account email, profile name, profile picture URL, and YouTube channel ID (for membership verification).
  • Purpose: User authentication and YouTube channel membership verification to provide access to member-only video search results.
  • Storage: No personal data is stored on our servers. Data is kept only in an encrypted JWT session cookie (expires in 7 days). OAuth tokens are discarded immediately after membership verification.
  • Third-party sharing: We do not share personal data with any third parties.
  • Data protection measures: All communications are encrypted via HTTPS/TLS 1.2+. JWT session tokens are signed with HMAC-SHA256 and delivered via HttpOnly, Secure, and SameSite cookies. We follow data minimization—collecting only what is necessary for membership verification—and never access videos, comments, or captions. OAuth access tokens are discarded immediately after verification and never stored. Operational infrastructure (Supabase, Vercel, Google Cloud) is protected by two-factor authentication. This service complies with the Google API Services User Data Policy, including the Limited Use requirements. User data obtained through YouTube APIs is not used for advertising, machine learning model training, or sale to third parties.
  • Data deletion: Log out to delete session data, or revoke access at Google Account Permissions.
  • Contact: infomarket.admin@gmail.com