SnapWeb

개인정보처리방침

최종 업데이트: 2026-05-14

1. 개요

SnapWeb("서비스", "당사")은 사용자가 명시적으로 캡처를 트리거한 시점에만 페이지 데이터를 처리하는 웹 캡처 서비스입니다. 이 처리방침은 SnapWeb 웹앱 (snapweb.studiobyyou.kr) 및 Chrome 확장 프로그램(SnapWeb — Web Capture)에 함께 적용됩니다.

2. 수집하는 정보

  • 계정 정보 — 카카오 / 네이버 / 구글 / GitHub 소셜 로그인 시 제공되는 이메일, 이름, 프로필 사진. NextAuth 표준 세션 토큰으로만 다룹니다.
  • 인증 정보 — Chrome 확장 연동을 위해 발급되는 SnapWeb API 키. 사용자 기기 로컬에 저장되며 서비스 인증에만 사용됩니다.
  • 캡처 데이터 — 사용자가 명시적으로 캡처를 요청한 URL, 캡처 옵션 (포맷, 뷰포트, 해상도 등), 캡처된 결과 파일.
  • 결제 정보 — 유료 플랜 결제 시 토스페이먼츠가 처리하며, 당사는 카드 번호·CVC 등 민감 결제 정보를 직접 저장하지 않습니다. 주문번호와 결제 상태만 보관합니다.
  • 사용량 메타데이터 — 월별 캡처 횟수, API 호출 횟수, 사용 플랜 (요금제 한도 적용 목적).

3. 수집하지 않는 정보

  • 마우스 움직임, 스크롤, 키 입력 등 사용자 활동 추적 데이터
  • 방문한 웹페이지 목록(브라우저 히스토리)
  • 위치 정보, 건강 정보, 개인적인 커뮤니케이션 내역
  • 사용자가 캡처를 요청하지 않은 페이지의 콘텐츠

4. 이용 목적

  • 사용자가 요청한 캡처 결과 파일을 생성하고 본인의 계정으로만 반환
  • 요금제 한도 적용 및 결제 처리
  • 서비스 운영에 필요한 기술적 안정성 확보(에러 모니터링)

마케팅, 광고 타깃팅, 행동 분석, 제3자 판매 등의 목적으로 사용자 데이터를 사용하지 않습니다.

5. 보관 기간

데이터보관 기간
캡처 결과 파일 (Free)7일
캡처 결과 파일 (Starter)7일
캡처 결과 파일 (Pro)30일
캡처 결과 파일 (Business)90일
계정 정보계정 유지 기간 동안
결제 내역전자상거래법에 따라 5년

보관 기간 만료 후 캡처 결과 파일은 자동으로 영구 삭제됩니다. 계정을 삭제하면 결제 법정 보관 의무 데이터를 제외한 모든 정보가 즉시 삭제됩니다.

6. 제3자 제공 및 위탁 처리

당사는 사용자 데이터를 다음 인프라 제공자에게만 처리 위탁합니다.

  • Cloudflare R2 — 캡처 결과 파일 스토리지
  • Neon (PostgreSQL) — 계정·플랜·사용량 데이터베이스
  • Upstash (Redis) — 큐·rate limit 캐시
  • Vercel — 웹 호스팅
  • Railway — 캡처 워커 호스팅
  • 토스페이먼츠 — 결제 처리
  • Resend — 거래 관련 이메일 발송
  • OAuth 제공자(카카오, 네이버, 구글, GitHub) — 로그인 인증

위 위탁사는 모두 데이터 처리 목적 외 사용을 제한하는 약관을 따릅니다. 이 외의 어떠한 제3자에게도 사용자 데이터를 판매·공유하지 않습니다.

7. 사용자 권리

  • 본인 데이터 조회·정정·삭제 요청권
  • 계정 삭제 시 모든 데이터 영구 삭제(법정 보관 의무 데이터 제외)
  • 캡처 보관 기간 만료 전 즉시 삭제 요청

요청은 아래 연락처로 보내주시면 영업일 기준 7일 이내 처리합니다.

8. 쿠키 및 로컬 저장소

  • NextAuth 세션 쿠키 — 로그인 상태 유지
  • 로컬 스토리지(확장) — API 키와 마지막 캡처 옵션

광고·분석 쿠키는 사용하지 않습니다.

9. 보안

전송 중 데이터는 HTTPS/TLS로 암호화됩니다. 데이터베이스는 클라우드 제공자의 표준 암호화 저장 정책을 따릅니다. 비밀번호는 자체 저장하지 않으며, 모든 인증은 OAuth 제공자를 통해 처리됩니다.

10. 만 14세 미만 아동

SnapWeb은 만 14세 미만 아동을 의도적인 사용 대상으로 하지 않습니다. 만 14세 미만의 개인정보가 수집된 사실을 인지하면 즉시 삭제합니다.

11. 처리방침 변경

본 방침이 변경될 경우 본 페이지 상단의 "최종 업데이트" 일자를 갱신하며, 중대한 변경의 경우 가입한 이메일을 통해 사전 공지합니다.

12. 연락처

  • 운영자: StudioByYou
  • 이메일: emmakim.me7@gmail.com
  • 웹사이트: https://snapweb.studiobyyou.kr

13. Chrome 확장 프로그램의 데이터 처리

Chrome 웹스토어 사용자 데이터 정책에 따라 확장 프로그램이 다루는 데이터를 별도 명시합니다. SnapWeb 확장 프로그램은 사용자가 캡처 버튼을 클릭하거나 키보드 단축키를 실행할 때만 동작하며, 자동으로 백그라운드에서 데이터를 수집하지 않습니다.

13.1 수집하는 데이터 (확장 한정)

  • 활성 탭의 콘텐츠 — 사용자가 캡처를 명시적으로 트리거한 그 순간의 페이지 DOM, 스타일, 이미지. 다른 탭이나 백그라운드 탭은 절대 접근하지 않습니다.
  • SnapWeb API 키 — chrome.storage.local 에만 저장. 다른 사이트나 확장이 접근할 수 없습니다.
  • 마지막 캡처 옵션 — 포맷, 배율, 다크모드 등 사용자 편의를 위한 설정값. chrome.storage.local 에만 저장됩니다.

13.2 데이터 처리 방식 (어디서 처리되나)

  • PNG / JPG / PDF / HTML 캡쳐 — 사용자 브라우저 안에서 chrome.debugger 및 chrome.scripting API 로 직접 처리됩니다. 페이지 콘텐츠, 쿠키, 세션 정보는 SnapWeb 서버를 포함한 어떤 외부 서버로도 전송되지 않습니다. 결과 파일은 사용자 PC의 다운로드 폴더에 직접 저장됩니다.
  • 요소(selector) 지정 캡쳐 — 사용자가 페이지의 특정 요소만 캡쳐하려는 경우, 대상 URL만 SnapWeb 백엔드로 전송됩니다. 백엔드는 그 URL을 비로그인 상태로 다시 fetch하여 캡쳐를 생성합니다. 쿠키나 세션 정보는 전송되지 않습니다.
  • 사용량 카운트 — 캡처가 끝난 후 포맷과 fullPage 여부만 (페이지 콘텐츠 없이) SnapWeb 사용량 카운터로 보고됩니다. 요금제 한도 적용 외 목적으로 사용되지 않습니다.

13.3 데이터 보관 및 보안

  • 확장의 로컬 데이터(API 키, 마지막 옵션)는 사용자가 확장을 제거하면 즉시 삭제됩니다.
  • 클라이언트 캡쳐 결과(PNG / JPG / PDF / HTML)는 사용자 PC의 다운로드 폴더에만 저장되며, SnapWeb 서버에 업로드되지 않습니다.
  • 요소 지정 백엔드 캡쳐의 결과 파일은 Cloudflare R2에 보관되며, 위 섹션 5의 플랜별 보관 기간을 따른 후 자동 삭제됩니다.
  • 모든 외부 통신은 HTTPS/TLS 로 암호화됩니다.

13.4 제3자 공유

확장 프로그램이 처리하는 어떠한 사용자 데이터도 광고, 분석, 머신러닝 모델 학습, 또는 SnapWeb의 캡쳐 서비스 외 목적으로 제3자에게 판매·공유되지 않습니다. Chrome 웹스토어 사용자 데이터 정책의 "Limited Use" 조항을 준수합니다.

13.5 권한(Permissions)의 용도

  • activeTab — 사용자가 캡처를 누른 그 순간에만 활성 탭에 접근
  • scripting — HTML 캡쳐 시 직렬화 코드를 페이지 안에서 실행하기 위해 사용
  • debugger — PNG / JPG / PDF 캡쳐를 위한 Chrome DevTools Protocol 호출 (페이지 렌더링용)
  • storage — 사용자 옵션과 API 키를 chrome.storage.local 에 저장
  • downloads — 캡처 결과를 사용자 다운로드 폴더에 저장
  • identity — SnapWeb 사이트 로그인 후 확장으로 API 키 발급 (OAuth 리디렉션)
  • contextMenus — 우클릭 메뉴에 캡처 항목 표시

Privacy Policy (English)

Full English version of the policy above. Covers the four areas required by the Chrome Web Store User Data program policy: what data is collected, how it is used, how it is stored, and with whom it is shared.

1. What data we collect

We collect: (a) account info (email, name, profile picture) from OAuth providers when you sign in (Kakao / Naver / Google / GitHub); (b) an API key issued for the Chrome extension and stored locally on your device; (c) the URL and capture options only when you explicitly trigger a capture; (d) the resulting capture files; (e) usage metadata (monthly capture count, API calls) for plan enforcement; (f) order ID and payment status from Toss Payments — we never store card numbers or CVCs. We do not collect mouse / keyboard / scroll activity, browsing history, location, health data, or content from pages you did not request to capture.

2. How we use the data

User data is used only to: (a) generate the capture you explicitly requested and return it to your own account; (b) enforce plan limits and bill the correct amount; (c) maintain technical reliability via error monitoring (stack traces only, never page content). We never use user data for advertising, behavior analytics, ML model training, or third-party sale. The extension complies with the Limited Use clause of the Chrome Web Store User Data policy.

3. How we store the data

All transit is HTTPS/TLS encrypted. Capture files are auto-deleted after the retention window for your plan: Free / Starter 7 days, Pro 30 days, Business 90 days. Local extension data (API key, last options) is removed immediately when you uninstall the extension. Payment records are kept for 5 years per Korean e-commerce law. All other data is removed when you delete your account.

4. How we share the data

We share data only with infrastructure providers strictly necessary to deliver the service: Cloudflare R2 (file storage), Neon PostgreSQL (account database), Upstash Redis (queue / rate-limit cache), Vercel (web hosting), Railway (capture worker hosting), Toss Payments (billing), Resend (transactional email), and the OAuth provider you signed in with. We never sell user data and never share data with any other third party.

5. Chrome extension data handling

The SnapWeb extension acts only when you explicitly press the capture button or use the keyboard shortcut. For PNG / JPG / PDF / HTML formats, the capture is performed entirely inside your browser via chrome.debugger and chrome.scripting APIs — page content, cookies, and session tokens never leave your device. The only data the extension transmits to SnapWeb is a usage counter (format + fullPage flag, no page content) so the dashboard quota stays in sync. For element-scoped captures, only the page URL is transmitted; the SnapWeb backend re-fetches the URL in a logged-out state to perform the capture, so login-protected pages render as their public view. The extension never accesses background tabs, browsing history, bookmarks, saved passwords, or any data unrelated to the current explicit capture.

Questions or data deletion requests: emmakim.me7@gmail.com