개인정보 처리방침

LAST UPDATED · 2026-04-18 · 시행일 2026-04-18

Feedmark(이하 "서비스")는 「개인정보 보호법」을 비롯한 관계 법령을 준수하고, Chrome Web Store Developer Program Policies의 Limited Use 요구사항에 따라 사용자 데이터를 다룹니다. 이 처리방침은 서비스가 어떤 정보를 어떤 목적으로 다루고, 어떤 정보는 다루지 않는지를 설명합니다.

01 수집하는 정보

사용자가 직접 제공하는 정보

저장한 북마크 — 사용자가 명시적으로 저장 버튼 또는 우클릭 메뉴를 통해 요청한 페이지의 URL, 제목, 본문 일부(최대 8,000자).
피드백 신호 — 북마크에 대한 +/− 평가, 추천 카드 클릭·해제 여부.
초대 코드 — 베타 기간 중 초대 검증 목적.

자동 수집되는 정보

익명 식별자(anonymous_id) — 브라우저 로컬에서 생성한 UUID. 이메일·이름·전화번호와 연결되지 않습니다.
서비스 이용 로그 — 저장 요청 시각, 일일 저장 횟수(남용 방지 목적).
기술 로그 — 요청 IP 주소, User-Agent. 장애 대응과 보안 목적에 한해 최대 90일간 보관 후 자동 삭제.

수집하지 않는 정보

사용자가 요청하지 않은 페이지의 내용, 방문 기록, 폼 입력, 키 입력, 화면 녹화
이메일, 이름, 전화번호, 생년월일, 주소 등 직접 식별 정보
결제 정보(현재 유료 결제 없음)
광고 ID, 디바이스 지문(fingerprint)

02 이용 목적

수집한 정보는 아래 목적으로만 이용됩니다.

저장된 콘텐츠의 자동 분류·태깅 및 중요도 평가
개인화 추천 생성 (유사한 관심사 피드로부터 읽을 만한 글 노출)
초대 코드 검증 및 서비스 남용 방지 (rate limit 등)
서비스 품질 모니터링·오류 대응·보안 사고 대응
개인 식별이 불가능한 형태로 가명·집계 처리한 데이터를 활용한 통계 작성, 과학적 연구, 시장 분석, 인사이트·트렌드 리포트 생성 (상세 내용은 05절 참조)

03 보유 및 이용 기간

북마크·피드백 데이터: 사용자가 개별 삭제하거나 계정 삭제를 요청할 때까지 보관합니다.
기술 로그(IP, User-Agent): 최대 90일 보관 후 자동 삭제합니다.
초대 코드 사용 기록: 관계 법령에 따른 보관 의무가 없는 경우 1년 후 폐기합니다.
가명처리된 데이터: 재식별이 불가능한 형태로 변환된 이후에는 통계·연구 목적으로 보관·이용될 수 있습니다 (05절).

계정 삭제 요청 시 원본 개인정보는 영업일 기준 7일 이내에 복구 불가능한 방식으로 파기합니다(DB 레코드 삭제 + 백업 순환 주기 내 제거).

04 제3자 제공 및 처리 위탁

서비스는 개인정보를 판매하거나 영업 목적으로 제3자에게 제공하지 않습니다. 다만 서비스 제공에 필요한 범위에서 아래 업체에 처리를 위탁합니다.

수탁자	위탁 업무	위치
Anthropic, PBC	저장된 제목·본문 일부의 분류·추천 생성 (Claude API 호출)	미국
클라우드 인프라 제공업체	데이터베이스·캐시·API 서버 호스팅	일본 (도쿄 리전)

Anthropic은 상용 API로 전송된 고객 데이터를 모델 학습에 사용하지 않음을 약관에 명시하고 있습니다 (Commercial Terms of Service). 클라우드 인프라 수탁자의 구체적 목록은 privacy@feedmark.dev로 요청 시 제공합니다.

05 가명정보의 처리

서비스는 「개인정보 보호법」 제28조의2에 따라, 특정 개인을 식별할 수 없도록 가명처리한 정보를 통계 작성, 과학적 연구, 공익적 기록 보존, 시장 분석·트렌드 리포트 작성 등의 목적으로 별도 동의 없이 처리할 수 있습니다.

가명처리의 방법

anonymous_id, IP 주소, User-Agent 등 개인 식별 또는 단말 추적이 가능한 값은 삭제하거나 일방향 해시 처리합니다.
소규모 집단에서 재식별 위험이 있는 조합(예: 저장 시각 + 정확한 URL)은 시간 구간 단위로 일반화하거나 제거합니다.
원본과 가명정보를 결합할 수 있는 대응 키는 분리 보관하며, 결합·재식별이 필요한 경우 안전성 확보 조치를 거친 후 제한된 인원만 접근합니다.

이용·제공 범위

내부 이용: 서비스 개선, 추천 품질 향상, 내부 지표·대시보드 작성.
외부 제공: 아래 형태로 한정합니다.
- 집계 수치만 공개되는 트렌드 리포트 (예: "이번 주 crypto 카테고리에서 많이 공유된 글 TOP 10")
- 개인 식별이 불가능한 통계 데이터셋
- 과학적 연구 또는 공익 목적의 협업 연구
금지 행위: 가명정보를 다른 정보와 결합하여 특정 개인을 알아보려는 시도, 원본 데이터의 판매·중개, 광고 타게팅 목적의 이용은 어떤 경우에도 수행하지 않습니다.

안전성 확보 조치

가명정보 처리 시 접근 권한 분리, 접근 로그 기록, 추가 정보와의 결합 금지 등 개인정보 보호법 시행령 제29조의5에서 정한 안전성 확보 조치를 적용합니다. 재식별이 가능하다고 판단되는 경우 즉시 처리를 중단하고 해당 정보를 파기합니다.

사용자는 자신의 정보가 가명처리되어 이용되는 것을 원하지 않을 경우, privacy@feedmark.dev로 가명처리 거부(opt-out)를 요청할 수 있습니다. 요청 시 해당 사용자의 데이터는 가명 데이터셋에서 제외됩니다.

06 개인정보의 국외 이전

서비스 제공을 위해 일부 데이터가 대한민국 외 지역으로 이전됩니다.

일본 (도쿄 리전) — 북마크·피드백 데이터의 영구 저장.
미국 — 분류·추천 생성을 위한 Claude API 호출. HTTPS(TLS 1.2 이상)로 전송되며, 처리 후 결과만 반환됩니다.

국외 이전 사실, 목적, 항목, 방법, 일시는 본 방침으로 고지합니다. 국외 이전을 원하지 않는 경우 서비스 이용을 중단할 수 있으며, 현재 아키텍처상 이전 없는 이용은 불가능하므로 사실상 서비스 해지가 됩니다.

07 Chrome Web Store Limited Use

서비스는 Chrome Web Store Developer Program Policies의 Limited Use 요구사항을 준수합니다.

수집한 사용자 데이터는 사용자가 직접 확인할 수 있는 기능(저장·분류·추천)에만 사용됩니다.
원본 데이터를 광고 표시, 사용자 프로파일링, 데이터 중개(data broker), 제3자 판매 목적으로 사용하거나 이전하지 않습니다.
사람이 데이터를 직접 열람하지 않습니다. 다음의 경우는 예외이며 해당 사실을 안내합니다: (a) 사용자가 명시적으로 동의한 경우, (b) 보안·법적 이슈 조사를 위해 필요한 경우, (c) 개인 식별이 불가능한 가명·집계 형태로 처리하여 내부 통계·트렌드 리포트 생성 등 통계·연구 목적으로 이용하는 경우(05절).

08 Chrome 확장 권한

manifest에 선언된 각 권한은 아래 목적으로만 사용됩니다.

activeTab

사용자가 저장 버튼이나 우클릭 메뉴를 누른 순간에만 현재 탭의 URL·제목·본문을 읽습니다. 백그라운드 자동 수집은 수행하지 않습니다.

storage

인증 토큰, 사용자 설정, 오프라인 저장 대기열을 브라우저 로컬 스토리지(chrome.storage.local)에 보관합니다.

sidePanel

북마크·추천·설정 UI를 Chrome 사이드 패널로 표시합니다.

alarms

네트워크가 끊겼을 때 저장된 오프라인 대기열을 주기적으로 재전송하기 위해 사용합니다.

contextMenus

우클릭 "Feedmark에 저장" 메뉴를 제공합니다. 메뉴 클릭 시에만 저장이 실행됩니다.

host permissions (<all_urls>)

사용자가 방문하는 모든 사이트에서 "저장" 요청을 받을 수 있도록 content script 주입 권한이 필요합니다. content script는 사용자가 저장을 요청한 순간에만 실행되며, 자동 수집·추적은 수행하지 않습니다.

09 정보주체의 권리

사용자는 「개인정보 보호법」 제35조~제37조에 따라 자신의 개인정보에 대한 열람, 정정·삭제, 처리정지, 가명처리 거부를 요청할 수 있습니다. privacy@feedmark.dev로 anonymous_id와 함께 문의하시면 영업일 기준 7일 이내에 처리하며, 법정대리인을 통한 대리 행사도 가능합니다. 개별 북마크는 확장 UI에서 직접 삭제할 수 있습니다.

10 안전성 확보 조치

개인정보 보호법 제29조에 따라 다음과 같은 기술적·관리적 조치를 적용합니다.

모든 통신 구간 HTTPS(TLS 1.2 이상) 암호화
데이터베이스 접근은 최소 권한 원칙에 따른 전용 자격증명으로만 허용
자격증명·API 키는 운영체제 수준 접근 제어로 분리 보관, 코드 저장소에 포함하지 않음
접근 및 변경 로그 기록, 비정상 접근 모니터링
가명정보와 원본 대응 키는 분리된 저장소에서 관리하며, 결합 시 사전 승인 절차 적용
취약점 신고 접수: security@feedmark.dev

어떤 시스템도 완벽히 안전할 수는 없습니다. 저장한 콘텐츠가 외부에 노출될 경우 심각한 피해가 예상되는 자료(비밀번호가 포함된 페이지, 사내 기밀 문서 등)는 저장하지 않을 것을 권장합니다.

11 쿠키 등 자동 수집 장치

서비스는 웹 쿠키를 사용하지 않습니다. Chrome 확장 내부에서 인증 토큰과 오프라인 대기열을 chrome.storage.local에 보관하며, 확장 제거 시 함께 삭제됩니다. 사용자가 chrome://extensions에서 확장을 제거하면 로컬 저장소 데이터는 즉시 사라지며, 서버 측 데이터 삭제는 별도로 요청해야 합니다.

12 개인정보 보호책임자

개인정보 처리와 관련된 문의, 불만, 피해 구제는 아래로 연락해 주십시오.

이메일: privacy@feedmark.dev
응답 시간: 영업일 기준 7일 이내

13 권익침해 구제 방법

개인정보 침해로 인한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

개인정보분쟁조정위원회 — www.kopico.go.kr · 1833-6972
개인정보침해신고센터(KISA) — privacy.kisa.or.kr · (국번 없이) 118
대검찰청 사이버수사과 — www.spo.go.kr · 1301
경찰청 사이버수사국 — ecrm.police.go.kr · 182

14 처리방침의 변경

이 방침은 법령·서비스 변경에 따라 수정될 수 있습니다. 중요한 변경(수집 항목 추가, 제3자 제공 범위 확대, 가명정보 이용 목적 변경 등)은 변경 시행 최소 7일 전에 확장 내 공지 또는 이메일로 안내합니다. 페이지 상단 "LAST UPDATED"가 변경일을 반영합니다.