개인정보 처리방침

시행일: 2026년 2월 7일

Threadytics(이하 "서비스")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」을 준수합니다. 본 방침은 서비스가 수집하는 개인정보의 항목, 이용 목적, 보유 기간 등을 안내합니다.

1. 수집하는 개인정보 항목

가. 회원가입 시

• 이메일 주소 (Supabase Auth를 통한 인증)

나. Threads 계정 연동 시

• Threads 사용자 ID, 사용자명
• Threads 게시물 데이터 (내용, 게시 시간, 참여 지표)
• OAuth 인증 토큰 (암호화 저장)

다. 외부 서비스 연동 시 (Google Sheets, Notion)

• OAuth 인증 토큰 (AES-256-CBC 암호화 저장)
• 연동 설정 정보 (스프레드시트 ID, 데이터베이스 ID 등)

라. 베타 신청 시

• 이메일 주소
• Threads 사용자명 (선택)

2. 개인정보의 이용 목적

• 서비스 제공: Threads 데이터 동기화, 분석, 외부 서비스 내보내기
• 계정 관리: 회원 인증 및 서비스 이용 관리
• 서비스 개선: 이용 패턴 분석 및 기능 개선
• 공지 및 안내: 서비스 변경 사항, 베타 초대 안내

3. 개인정보의 보유 및 이용 기간

• 회원 탈퇴 시 지체 없이 파기합니다.
• 외부 서비스 연동 해제 시 해당 OAuth 토큰을 즉시 삭제합니다.
• Threads 연결 해제 시 동기화된 게시물 데이터를 삭제합니다.

4. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 이용자가 직접 연동한 외부 서비스(Google Sheets, Notion)로의 데이터 내보내기는 이용자의 명시적 동의 하에 수행됩니다.

5. 개인정보의 안전성 확보 조치

• OAuth 토큰: AES-256-CBC 암호화 + scrypt 키 유도
• 통신 구간: HTTPS/TLS 암호화
• 데이터베이스: Supabase Row Level Security(RLS) 적용
• 인증: HMAC-SHA256 서명 기반 CSRF 방지

6. 이용자의 권리

이용자는 언제든지 다음을 요청할 수 있습니다:

• 개인정보 열람, 정정, 삭제 요청
• Threads 연결 해제 및 데이터 삭제
• 외부 서비스 연동 해제
• 회원 탈퇴

설정 페이지에서 직접 처리하거나, 아래 연락처로 요청할 수 있습니다.

7. 쿠키 사용

서비스는 인증 세션 유지 및 OAuth CSRF 방지를 위해 필수 쿠키만 사용합니다. 마케팅 또는 추적 목적의 쿠키는 사용하지 않습니다.

8. 개인정보 보호책임자

• 서비스명: Threadytics
• 이메일: hmpglab@gmail.com

9. 방침 변경

본 방침이 변경되는 경우 시행일 최소 7일 전에 서비스 내 공지합니다.