개인정보 보호 정책
요약: AdOff는 개인 브라우징 데이터를 수집하지 않습니다. 추적하지 않습니다. 누구에게도 데이터를 판매하지 않습니다. 당사 서버와의 유일한 통신은 Pro 라이선스 검증이며, 이 경우에도 최소한의 정보만 공유합니다. 무료 버전은 등록이나 계정 없이 작동합니다 — 무료 사용자로부터는 기기에 로컬로 저장된 데이터 외에는 수집되지 않습니다.
1. 저희에 대해
AdOff는 광고와 트래커를 차단하는 브라우저 확장 프로그램입니다. 데이터 처리 책임자는 AdOff 팀이며 지원 페이지를 통해 연락할 수 있습니다.
2. 수집하지 않는 데이터
AdOff는 다음을 수집, 전송, 보관하지 않습니다:
- 브라우징 기록 또는 방문한 사이트의 URL
- 페이지 내용 또는 양식에 입력된 데이터
- 제3자 프로파일링 또는 추적 쿠키
- 행동 데이터 또는 프로파일링 데이터
- 귀하의 동의 없이 프로파일링에 사용될 수 있는 모든 데이터
무료 버전은 등록이나 계정 없이 작동합니다. 무료 사용자로부터는 기기에 로컬로 저장된 데이터 외에는 수집되지 않습니다.
3. 계정 데이터 (Pro 사용자 전용)
계정을 만들거나 Pro 플랜을 구매하는 경우, 다음 데이터를 수집합니다:
- 이메일 주소 — 구매 시 (Stripe 경유) 및 계정 등록 시 수집. 사용 목적: 라이선스 전달, 계정 로그인, 서비스 안내. 법적 근거: 계약 이행 (GDPR 제6조 제1항 (b)).
- 비밀번호 — 불가역 해시 (SHA-256 + 솔트)로 저장. 평문으로 저장하지 않습니다. 제3자와 공유하지 않습니다.
- Google OAuth — "Google로 로그인"을 사용하는 경우, Google 프로필 이메일과 ID를 수신합니다. Google 계정의 다른 데이터에는 접근하지 않습니다.
- 기기 UUID — 확장 프로그램 설치 시 생성되는 임의 식별자. 라이선스당 기기 제한을 적용하는 데 사용됩니다. 귀하의 신원과 연결되지 않습니다. 법적 근거: 정당한 이익 (GDPR 제6조 제1항 (f)).
4. 로컬에 저장되는 데이터
AdOff는 chrome.storage.local과 chrome.storage.sync를 사용하여 기기에 로컬로 저장합니다:
- Pro 라이선스 키 (구매한 경우)
- 확장 프로그램 환경 설정 (예: 사이트 화이트리스트, UI 설정)
- 활성화 상태 (사이트별 활성/비활성)
이 데이터는 제3자 서버로 전송되지 않으며 브라우저에 남아 있습니다. chrome.storage.sync는 Google의 정책에 따라 Google 계정을 통해 기기 간에 데이터를 동기화할 수 있습니다.
5. 라이선스 검증
Pro 플랜을 구매한 경우, 확장 프로그램이 라이선스 유효성을 확인하기 위해 당사 서버에 접속합니다. 이 통신에서 다음이 전송됩니다:
- 라이선스 키
- 기기 UUID
- 브라우저/OS 식별자 (기기 관리 대시보드용)
- 확장 프로그램 버전
귀하의 IP 주소는 당사 서버 (Cloudflare)에 표시되지만 영구적으로 저장되지 않습니다 — 집계 분석을 위해 국가/도시 수준의 지오로케이션만 추출됩니다. 서버 액세스 로그는 30일 이내에 삭제됩니다.
6. 제3자
AdOff는 마케팅 또는 프로파일링 목적으로 제3자에게 데이터를 공유, 판매, 양도하지 않습니다. 사용하지 않는 서비스:
- 행동 분석 서비스
- 광고 서비스
- 제3자 추적 SDK
서비스 제공에 사용하는 제3자 서비스:
- Stripe — 결제 처리. 결제 데이터는 Stripe가 자체 개인정보 보호 정책에 따라 처리합니다.
- Google Sign-In — "Google로 로그인"을 사용하는 경우 인증은 Google이 처리합니다. Google의 개인정보 보호 정책을 참조하세요.
- Cloudflare — 호스팅 및 콘텐츠 전달. Cloudflare는 자체 개인정보 보호 정책에 따라 IP 주소를 처리할 수 있습니다.
7. 확장 프로그램 권한
AdOff는 다음 브라우저 권한을 요청하며, 모두 작동에 필요합니다:
- declarativeNetRequest — 네트워크 요청 차단 (광고, 트래커)
- storage — 로컬에 환경 설정 및 라이선스 저장
- tabs — 활성 탭에 설정 적용
- scripting — 웹 페이지에 CSS 숨기기 주입
- webNavigation — 같은 탭에서 페이지 간 이동 시 필터 재적용
이 권한 중 어느 것도 브라우징 데이터를 수집하거나 전송하는 데 사용되지 않습니다.
8. 귀하의 권리 (GDPR)
EU 일반 데이터 보호 규정에 따라 귀하는 다음의 권리를 갖습니다:
- 접근권 — 당사가 보유한 데이터 사본 요청
- 정정권 — 부정확한 데이터 수정 요청
- 삭제권 — 데이터 삭제 요청 ("잊혀질 권리")
- 데이터 이동성 — 이동 가능한 형식으로 데이터 수신
- 처리 제한 — 처리 제한 요청
- 이의 제기 — 데이터 처리에 이의 제기
- 불만 제기 — 유럽 연합 감독 기관에 불만 제기
- 계정 삭제 — 계정 및 모든 관련 데이터 삭제
- 데이터 내보내기 — 계정 데이터 내보내기
- 기기 관리 — adoff.app/account에서 라이선스 기기 관리
권리를 행사하려면 지원 페이지를 통해 문의하세요.
9. 데이터 보존
- 로컬 환경 설정: 확장 프로그램을 제거하거나 브라우저 데이터를 지울 때까지 기기에 저장.
- 계정 데이터 (이메일, 해시된 비밀번호): 계정이 활성 상태인 동안 보존. 요청 시 삭제.
- 기기 UUID: 계정 대시보드에서 기기를 제거할 때 삭제.
- IP 기반 지오로케이션: 국가 수준에서만 집계. 개별 IP 주소는 영구적으로 저장되지 않음.
- 해시된 비밀번호: 계정 삭제 시 삭제.
- 라이선스 검증 로그: 30일 이내 자동 삭제.
- 결제 데이터: 결제 프로세서의 보존 정책에 따라 관리.
10. 처리의 법적 근거
계정 및 라이선스 데이터 처리의 법적 근거는 계약 이행 (GDPR 제6조 제1항 (b))입니다 — Pro 라이선스를 확인하고 구매한 서비스를 제공하는 데 필요합니다. 기기 UUID 처리는 정당한 이익 (GDPR 제6조 제1항 (f))에 근거합니다 — 라이선스당 기기 제한을 적용하는 데 필요합니다.
11. 미성년자
AdOff는 13세 미만의 사람을 대상으로 하지 않습니다. 미성년자로부터 의도적으로 데이터를 수집하지 않습니다.
12. 정책 변경
앞으로 이 개인정보 보호 정책을 업데이트할 수 있습니다. 중요한 변경 사항은 확장 프로그램 또는 사이트를 통해 전달됩니다. 변경 후에도 AdOff를 계속 사용하면 새 버전의 정책에 동의하는 것으로 간주됩니다.