개인정보처리방침

운영자: ccodingpy0825. 본 방침은 SubmitSeal 공개 배포 기준입니다.

시행일: 2026-06-24 · 문의: ccodingpy0825@gmail.com

공개 주소: https://submitseal-ccodingpy0825.pages.dev/privacy · 지원: https://submitseal-ccodingpy0825.pages.dev/support

시행일: 2026-06-24 · 문의: ccodingpy0825@gmail.com

1. 제품의 목적

SubmitSeal은 사용자가 온라인 채용 지원서를 제출하기 전에 접근 가능한 필수 항목과 선택한 이력서 파일을 점검하고, 사용자가 직접 본 제출 완료 상태를 로컬 기록으로 저장하는 Chrome 확장 프로그램입니다.

2. 기본 원칙

• 사용자가 확장을 실행한 현재 탭에만 일시적으로 접근합니다.
• 지원서 입력값 원문, 이력서 파일 원문, 페이지 전체 HTML을 운영자 서버로 전송하지 않습니다.
• 핵심 기능은 로컬 우선으로 동작합니다.
• 로컬 영수증은 채용 시스템의 실제 수신·보존을 보장하는 법적 증명이 아닙니다.

3. 기기에 저장되는 정보

• 등록 이력서: SHA-256 지문, 별칭, 파일명, 크기, MIME, 수정 시각, 사용자가 지정한 태그
• 지원 영수증: 회사·직무, URL 설정값, 검사 개수, 경고 개수, 파일명·해시 일부, 완료 화면 메타데이터, 사용자 메모
• 제품 설정: URL query 보존 여부, 기본 이력서, 사용자 검사 규칙, 온보딩 상태
• 계정 연결: 설치 ID, 기기 라벨, 회수 가능한 installation token, 계정 권한 캐시, 마지막 동기화·오프라인 grace 상태
• 직접 라이선스 호환 모드: 키, 마스킹된 표시값, activation ID, 검증 시각, 만료·grace 정보

4. 외부로 전송되는 정보

무료 핵심 기능을 사용할 때 제품 운영자 서버로 전송되는 지원서 콘텐츠는 없습니다.

• 계정 연결을 시작하면 설치 ID, one-time pairing challenge, 기기 라벨, 확장 버전, 언어 설정이 계정 서버로 전송됩니다. pairing secret 원문은 서버에 저장하지 않습니다.
• Google 로그인은 웹 계정 세션을 만들기 위해 사용되며 Google OAuth access token과 refresh token은 Chrome 확장 storage에 저장하지 않습니다.
• 계정 서버는 사용자 프로필 식별자, 이메일, 설치 목록, entitlement, billing order 요약, 원격 해제 상태를 저장할 수 있습니다.
• 결제와 구매 복원에는 Polar customer/order/product 식별자와 결제 상태가 사용됩니다. 결제 성공 URL만으로 Pro 권한을 활성화하지 않습니다.
• 직접 라이선스 호환 모드를 사용하는 경우 라이선스 키, Polar Organization/Benefit 식별자, activation ID 및 사용자가 지정한 기기 라벨이 Polar API로 전송될 수 있습니다.

5. 수집하지 않는 정보

• 지원서 입력 필드의 실제 값
• 이력서 파일의 바이트 원문
• 페이지 전체 HTML
• 전체 브라우징 기록
• 쿠키·비밀번호·Gmail 콘텐츠
• Chrome 확장 storage 안의 Google OAuth 토큰
• 광고 추적용 프로필

6. 권한 사용

activeTab

사용자가 확장 아이콘을 누른 현재 페이지의 접근 가능한 폼 상태를 일시적으로 확인합니다.

scripting

현재 탭에서 점검 로직과 문제 위치 표시를 실행합니다.

storage

이력서 지문, 설정, 개인 영수증을 사용자의 Chrome 프로필에 저장합니다.

sidePanel

지원서 점검과 완료 관찰 흐름을 지속적으로 표시합니다.

7. 보존과 삭제

로컬 데이터는 사용자가 삭제하거나 확장을 제거할 때까지 기기에 남을 수 있습니다. 사용자는 제품 설정에서 기록·이력서·설정·라이선스 캐시를 삭제하고 JSON/CSV 또는 암호화 백업으로 내보낼 수 있습니다. 계정 기능을 사용하는 경우 웹 계정 페이지에서 설치 연결을 해제하고 계정 메타데이터를 JSON으로 내보낼 수 있습니다. 환불·만료·권한 회수 뒤에도 기존 로컬 기록의 열람, 내보내기, 삭제는 차단하지 않습니다.

8. 보안

이력서 지문은 Web Crypto SHA-256으로 계산합니다. 암호화 백업은 사용자 암호에서 파생한 키와 AES-256-GCM을 사용합니다. 확장 패키지는 원격 실행 코드를 불러오지 않으며 Polar access token, Polar webhook secret, Supabase service role key, install-token pepper 같은 서버 비밀 값을 포함하지 않습니다. 설치 토큰은 서버에서 HMAC 해시로 저장하고 원격 해제될 수 있습니다.

9. 제3자 처리자

계정과 결제 기능을 사용하는 경우 Supabase는 계정 세션과 데이터베이스, Google은 OAuth 로그인, Polar는 결제·라이선스·customer portal 처리를 담당할 수 있습니다. 실제 공개 전 각 처리자의 개인정보 문서, 판매 국가, 환불·세금 처리, 데이터 보존 역할을 확인하고 본 방침에 최신 링크와 운영자 정보를 기재해야 합니다.

10. 아동·민감정보

제품은 민감한 지원서 내용을 서버로 수집하도록 설계되지 않았습니다. 사용자는 영수증 메모에 주민등록번호, 건강정보, 금융정보 등 불필요한 민감정보를 입력하지 않아야 합니다.

11. 변경과 문의

동작이나 외부 처리자가 변경되면 본 방침을 갱신합니다. 문의와 삭제 지원은 ccodingpy0825@gmail.com로 받습니다.