개인정보처리방침

시행일: 2026년 4월 7일

Tabtrix(이하 "회사")는 개인정보 보호법 및 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 처리합니다. 문의: support@tabtrix.app

제1조 (수집하는 개인정보 및 수집 방법)

회사는 서비스 제공에 필요한 최소한의 개인정보를 다음과 같이 수집합니다.

수집 항목	수집 방법	수집 목적
이메일 주소	Notion OAuth 인증	계정 식별, 서비스 공지, 결제 처리
Notion OAuth 액세스 토큰	Notion OAuth 인증	Notion 문서 자동 저장
Notion 부모 페이지 ID	이용자 직접 설정	저장 위치 설정 유지
크레딧 사용 내역	서비스 자동 기록	요금 정산, 분석 이력 관리
웹페이지 텍스트 콘텐츠	Chrome 익스텐션 추출	AI 분석 처리 (임시, 분석 후 즉시 파기)
결제 정보 (이메일, 구독 ID)	Polar.sh 웹훅 자동 수신	결제 처리, 구독 상태 관리
서버 접속 로그 (IP, 타임스탬프, 요청 경로)	서비스 자동 기록	장애 대응, 보안 모니터링

회사는 민감정보(건강, 종교, 정치적 견해 등)를 수집하지 않습니다.

제2조 (개인정보의 처리 목적)

수집된 개인정보는 다음 목적으로만 처리됩니다.

서비스 제공 및 운영 (AI 분석, Notion 자동 저장)
회원 관리 (계정 식별, 탈퇴 처리, 재가입 어뷰징 방지)
요금 정산 및 구독 관리
서비스 장애 대응 및 보안 모니터링
법적 의무 이행 (전자상거래법 등)

제3조 (개인정보의 처리 및 보유 기간)

항목	보유 기간	근거
계정 정보 (이메일, 토큰, 크레딧)	탈퇴 시 즉시 삭제	이용자 동의
웹페이지 텍스트	분석 완료 즉시 파기, 서버에 저장하지 않음	이용자 동의
결제 관련 기록	5년	전자상거래법 제6조
서버 접속 로그	30일 후 자동 삭제	이용자 동의
탈퇴 식별자 (재가입 어뷰징 방지용)	탈퇴 후 180일	서비스 운영 목적

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 이용자가 Notion OAuth를 통해 직접 권한을 부여한 Notion에 한하여, 서비스의 핵심 기능 제공을 위해 다음과 같이 개인정보를 제공합니다.

제공받는 자	제공 목적	제공 항목	보유 기간
Notion Labs, Inc.	이용자의 Notion 워크스페이스에 분석 결과 저장 (이용자가 OAuth로 직접 권한 부여)	AI 분석 결과 텍스트	이용자가 Notion에서 직접 삭제 전까지

제5조 (개인정보 처리 위탁)

회사는 서비스 운영을 위해 다음 업체에 개인정보 처리 업무를 위탁합니다. 수탁 업체는 회사의 지시에 따라서만 개인정보를 처리하며, 위탁 목적 외 처리를 금지하는 계약을 통해 관리합니다.

수탁 업체	위탁 업무	처리 항목	소재 국가
Supabase, Inc.	데이터베이스 및 인증 서비스 운영	이메일, 토큰, 크레딧 정보	미국
Railway Corp.	백엔드 서버 호스팅	이메일, 접속 로그	미국
Cloudflare, Inc.	랜딩페이지 호스팅 및 CDN	접속 로그	미국
Google LLC (Gemini API)	AI 텍스트 분석 처리 대행	웹페이지 텍스트, 사용자 입력 프롬프트 (분석 완료 후 즉시 파기)	미국
Polar.sh	결제 처리 대행	이메일 주소 (카드 정보는 Polar.sh에서 직접 처리)	미국

제6조 (개인정보의 국외 이전)

회사 서비스는 다음과 같이 이용자의 개인정보를 대한민국 외부로 이전합니다. 이용자는 서비스 이용 시 아래 국외 이전에 동의한 것으로 간주됩니다.

이용자는 이메일(support@tabtrix.app)을 통해 개인정보의 국외 이전을 거부할 수 있습니다. 단, 본 서비스의 핵심 인프라가 해외에 위치하므로 국외 이전을 거부할 경우 서비스 이용이 불가능하여 계정 탈퇴 처리가 진행됩니다.

이전받는 자	국가	이전 항목	이전 목적	보호 조치
Supabase, Inc.	미국	이메일, 토큰, 크레딧 정보	데이터베이스·인증 운영	Supabase 개인정보처리방침 및 DPA 적용
Railway Corp.	미국	이메일, 접속 로그	서버 호스팅	Railway 개인정보처리방침 적용
Google LLC	미국	웹페이지 텍스트, 사용자 프롬프트	AI 분석 처리	Google Cloud 데이터 처리 계약(DPA) 적용
Notion Labs, Inc.	미국	AI 분석 결과	Notion 문서 저장	Notion 개인정보처리방침 및 DPA 적용
Polar.sh	미국	이메일 주소	결제 처리	Polar.sh 개인정보처리방침 적용

제7조 (개인정보의 파기 절차 및 방법)

탈퇴 요청 즉시 이메일, Notion 토큰, 크레딧 정보, 설정 데이터를 지체 없이 삭제합니다.
웹페이지 텍스트는 AI 분석 처리 완료 즉시 파기되며, 당사 서버 어디에도 저장되지 않습니다.
전자적 파일 형태의 개인정보는 기술적 방법으로 복구 불가능하도록 영구 삭제합니다.
관계 법령에 따라 일정 기간 보존이 필요한 정보(결제 기록 등)는 별도로 분리·보관 후, 해당 기간 경과 시 삭제합니다.

제8조 (이용자의 권리 및 행사 방법)

이용자는 개인정보 보호법에 따라 다음 권리를 언제든지 행사할 수 있습니다.

개인정보 처리 현황 열람 요청
오류·부정확한 정보의 정정 요청
개인정보 삭제 요청 (법령상 보존 의무가 있는 경우 제외)
개인정보 처리 정지 요청

행사 방법: 이메일(support@tabtrix.app)로 요청 시 영업일 기준 10일 이내에 처리합니다. 계정 탈퇴를 통해 모든 데이터를 즉시 삭제할 수도 있습니다.

제9조 (쿠키 및 자동 수집 정보)

Tabtrix 익스텐션은 쿠키를 사용하지 않습니다.
랜딩페이지는 방문자 추적을 위한 쿠키를 사용하지 않습니다.
Chrome 익스텐션은 chrome.storage.local에 인증 토큰과 설정 데이터를 저장합니다. 이 데이터는 이용자의 기기에만 저장되며 당사 서버로 자동 전송되지 않습니다.
서버는 기술적 목적(장애 대응, 보안 모니터링)으로 IP 주소, 타임스탬프, 요청 경로를 포함한 접속 로그를 30일간 보관 후 자동 삭제합니다.

제10조 (개인정보 안전성 확보조치)

회사는 개인정보를 안전하게 처리하기 위해 다음 기술적·관리적 조치를 시행합니다.

전송 구간 암호화: 모든 데이터는 HTTPS/TLS를 통해 암호화되어 전송됩니다.
접근 제어: Supabase Row Level Security(RLS)를 통해 이용자 데이터에 대한 접근을 엄격히 제한합니다.
최소 권한 원칙: 서비스 운영에 필요한 최소한의 권한만 요청하고 부여합니다.
인증 토큰 보호: Notion OAuth 토큰은 서비스 제공 목적으로만 사용되며, 분석 처리 외 목적으로 재사용하지 않습니다.
개인정보 최소화: 서비스 제공에 필요한 최소한의 개인정보만 수집합니다.

제11조 (만 14세 미만 아동)

본 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 이용자가 서비스에 가입한 사실이 확인되면 해당 계정 및 개인정보를 즉시 삭제합니다. 아동의 개인정보가 수집되었다고 판단되는 경우 이메일로 신고하여 주시기 바랍니다.

제12조 (개인정보 보호책임자)

개인정보 보호에 관한 문의, 불만 처리, 피해 구제는 아래 연락처로 문의하여 주십시오.

이메일: support@tabtrix.app
영업일 기준 3일 이내 응답을 목표로 합니다.

제13조 (권익침해 구제 방법)

개인정보 침해로 인한 신고 또는 상담은 아래 기관에 문의하실 수 있습니다.

개인정보보호위원회 — privacy.go.kr / 국번 없이 182
개인정보 침해신고센터 (한국인터넷진흥원) — privacy.kisa.or.kr / 국번 없이 118
대검찰청 사이버수사과 — spo.go.kr / 02-3480-3573
경찰청 사이버수사국 — cyberbureau.police.go.kr / 국번 없이 182

제14조 (방침 변경)

개인정보처리방침이 변경되는 경우 변경 사유와 내용을 랜딩페이지에 변경 효력 발생일 최소 30일 전에 공지합니다.
이용자의 권리에 중요한 영향을 미치는 변경사항은 등록된 이메일로도 별도 고지합니다.