개인정보처리방침

최종 업데이트: 2026-05-11

코이(이하 "회사")는 사이트닥터 서비스 이용 과정에서 필요한 최소한의 개인정보만 처리하며, 「개인정보 보호법」에 따라 아래와 같이 처리방침을 공개합니다.

1. 처리 목적

회사는 다음 목적을 위해 개인정보를 처리합니다.

  • 무료 진단 및 정밀 진단 대시보드 제공
  • 결제 처리, 결제 검증 및 구매 확인
  • 대시보드 접근 토큰 발급·관리, 결과 링크 안내
  • 재진단 실행 및 실행 이력 관리
  • 요청서·PDF 등 결과물 제공
  • 고객 문의 및 환불 요청 대응
  • 서비스 이용 통계, 전환 측정, 사용성 분석 및 품질 개선
  • 부정 이용 방지 및 서비스 안정성 점검
  • 이용자가 명시적으로 연결한 외부 플랫폼 데이터(Google Search Console)를 활용한 진단 보강

2. 처리 항목

이용자 제공 항목: 이메일, 연락처, 결제 식별자(paymentId/merchant_uid), 분석 대상 URL, 문의·환불 요청 시 이용자가 제출한 정보

자동 수집 항목: IP 주소, 접속 일시, 브라우저·OS 정보, 접속 로그, 쿠키 식별자, GA4/Meta Pixel/Microsoft Clarity 등 분석 도구의 식별자 및 행태 정보

서비스 생성 항목: 진단 결과 및 대시보드 데이터, 재진단 실행 이력, 토큰 발급·만료 기록

외부 플랫폼 연동 항목: 이용자가 Google 계정을 명시적으로 연결한 경우 한정 — Google OAuth로 부여된 권한 범위 정보 및 Search Console 데이터 조회 결과. OAuth refresh token은 회사의 별도 broker 서비스에서 보관·관리되며, 사이트닥터 본 서버에는 단기 access token만 일시적으로 사용되고 저장되지 않습니다.

3. 보유 및 이용 기간

처리 목적 달성 후 지체 없이 파기합니다. 단, 관계 법령 및 서비스 운영상 아래 기간 동안 보관합니다.

  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  • 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
  • 웹사이트 방문 기록(로그): 3개월 (통신비밀보호법)
  • 대시보드 접근 토큰 및 진단 결과 스냅샷: 이용자가 접근 토큰을 보유한 동안 유지하며, 부정 이용 확인·이용자 요청·서비스 정책 변경 시 파기
  • 재진단 실행 이력: 결제일 기준 1개월의 재진단 가능 기간 종료 후에도 환불·분쟁 대응 목적으로 위 전자상거래법 기록 보존 기간을 따름

4. 제3자 제공 및 처리위탁

회사는 이용자 동의 또는 법령 근거 없이 개인정보를 제3자에게 제공하지 않습니다. 서비스 운영을 위해 아래와 같이 처리를 위탁합니다.

  • PortOne(포트원) 및 연계 PG사 — 결제 처리, 결제 검증 및 결제 식별 정보 처리
  • Amazon Web Services, Inc. — 클라우드 인프라(서버·스토리지·네트워크) 및 Amazon SES를 통한 이메일 발송
  • Google LLC — Google Analytics 4(GA4)를 통한 이용 통계·전환 측정, Google OAuth 및 Search Console API를 통한 외부 데이터 연동
  • Meta Platforms, Inc. — Meta Pixel을 통한 광고 성과·전환 측정
  • Microsoft Corporation — Microsoft Clarity를 통한 사용성 분석(세션 리플레이, 히트맵, 사용자 행동 통계)
  • 코이 운영 OAuth Broker 서비스 — Google OAuth refresh token의 보관·갱신, 단기 access token 발급

5. 외부 플랫폼 연동(OAuth/Search Console)

사이트닥터는 이용자가 명시적으로 Google 계정을 연결한 경우에 한해 Google Search Console 데이터에 접근합니다. Google Analytics·Google Ads 등 그 외 외부 플랫폼 연동은 향후 제공될 수 있습니다.

접근 방식

이용자가 OAuth 인증을 통해 Google 계정 권한을 부여한 경우에만 데이터에 접근하며, 회사가 임의로 이용자의 Google 계정에 접근하지 않습니다. 권한 부여 후 발급되는 refresh token은 회사의 별도 broker 서비스에서만 보관되며, 사이트닥터 본 서버에는 진단 시점에 필요한 단기 access token만 일시적으로 사용된 뒤 즉시 폐기됩니다.

조회 데이터 범위

Google Search Console의 검색 성과 데이터(클릭수, 노출수, 평균 게재순위, 검색어, 페이지별 실적). 표시되는 검색 데이터는 관찰형 정보이며, 회사는 검색 성과 향상이나 특정 결과를 보장하지 않습니다.

저장 범위

원본 데이터 전체를 장기 보관하지 않습니다. 진단 시점에 필요한 범위의 요약 스냅샷만 저장하며, 대시보드 제공 및 진단 보강 목적으로만 활용합니다.

보관 기간 및 삭제

연동 데이터 스냅샷은 대시보드 보관 기준에 따라 관리되며, 처리 목적 달성 후 파기합니다. 이용자는 언제든지 연동 해제를 요청할 수 있고, 연동 해제 시 회사가 보관 중인 관련 스냅샷 및 broker 보관 refresh token은 합리적 기간 내에 삭제됩니다.

제3자 제공/이용 제한

외부 플랫폼 연동을 통해 수집한 데이터는 법령에 따른 경우를 제외하고 제3자에게 제공하지 않으며, 법령 또는 서비스 운영 목적상 필요한 최소 범위를 초과하여 사용하지 않습니다.

6. 국외 이전/국외 처리·보관

위탁사 중 일부는 본사 또는 데이터 처리시설이 대한민국 외에 위치할 수 있으므로, 서비스 운영 과정에서 개인정보가 국외에서 처리·보관될 수 있습니다. 회사가 확인 가능한 범위의 일반 정보는 다음과 같습니다.

이전받는 자 이전 국가 이전 항목 이전 목적 보유·이용 기간
Google LLC 미국 등 Google 운영 리전 쿠키 식별자, IP, 접속 로그, GA4 이벤트, Google OAuth 권한 정보 및 Search Console 조회 데이터 이용 통계·전환 측정, 외부 플랫폼 연동을 통한 진단 보강 처리 목적 달성 후 지체 없이 파기 또는 위 제3조에 따른 기간
Meta Platforms, Inc. 미국 등 Meta 운영 리전 쿠키 식별자, IP, Pixel 이벤트 광고 성과·전환 측정 처리 목적 달성 후 지체 없이 파기
Microsoft Corporation 미국 등 Microsoft 운영 리전 쿠키 식별자, IP, 세션 리플레이/히트맵 등 사용성 분석 데이터 사용성 분석 및 서비스 개선 처리 목적 달성 후 지체 없이 파기
Amazon Web Services, Inc. 대한민국(AWS 서울 리전, ap-northeast-2) 서비스 운영에 필요한 모든 처리 항목 일반 및 이메일 발송 정보 클라우드 인프라 운영 및 Amazon SES 이메일 발송 처리 목적 달성 후 지체 없이 파기 또는 위 제3조에 따른 기간

이전 시점은 서비스 이용 시 실시간으로 발생하며, 이전 방법은 정보통신망을 통한 전송 방식입니다. 각 위탁사는 자체 개인정보 보호 정책에 따라 데이터를 처리합니다. AWS의 경우 실제 서버 인프라는 대한민국 서울 리전(ap-northeast-2)에서 운영되며, 위탁받는 자는 미국 법인인 Amazon Web Services, Inc.입니다. 운영 구성 변경에 따라 실제 처리·보관 위치가 달라질 경우 변경 사항은 시행 시점에 본 방침에 반영합니다.

7. 쿠키·행태정보 및 자동 수집 장치

회사는 서비스 이용 통계 분석, 전환·광고 성과 측정, 사용성 개선 목적으로 아래 자동 수집 도구를 사용하며, 이 과정에서 쿠키 및 유사 기술이 설치·운용될 수 있습니다.

  • Google Analytics 4 (GA4) — 서비스 이용 통계 분석 및 전환 측정
  • Meta Pixel — 광고 성과·전환 측정
  • Microsoft Clarity — 세션 리플레이, 히트맵 등 사용성 분석

이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만, 쿠키를 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

  • Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
  • Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터 관리
  • 기타 브라우저: 각 브라우저 도움말 참조

8. 파기 절차 및 방법

처리 목적 달성 후 복구가 불가능한 방법으로 파기합니다. 전자적 파일은 기술적 방식으로 삭제하며, 출력물은 분쇄 또는 소각 방식으로 파기합니다.

9. 정보주체 권리 행사

이용자는 본인 정보에 대해 열람·정정·삭제·처리정지 요청 및 외부 플랫폼 연동 해제 요청을 할 수 있으며, 아래 문의처로 접수할 수 있습니다. 회사는 요청 접수 후 10일 이내에 조치 결과를 알려드립니다.

10. 안전성 확보 조치

접근 통제, 권한 분리, 로그 관리, 전송 구간 보안(SSL/TLS) 등 합리적인 기술적·관리적 보호 조치를 적용합니다.

11. 14세 미만 아동 정책

사이트닥터는 14세 미만 아동을 대상으로 서비스를 제공하지 않으며, 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 14세 미만 아동의 개인정보가 처리되고 있음이 확인되는 경우, 회사는 해당 정보의 삭제 등 필요한 조치를 진행합니다.

12. 개인정보 보호책임자

성명: 차원준 / 직책: 대표 / 연락처: info.koicorp@gmail.com

개인정보 관련 문의, 열람·정정·삭제 요청은 위 연락처로 접수해주시기 바랍니다.

13. 처리방침 변경 고지

본 방침이 변경되는 경우 시행일 7일 전부터 서비스 내 공지사항을 통해 안내합니다. 본 방침의 시행일은 2026-05-11입니다.

14. 사업자 정보

회사명: 코이 / 서비스명: 사이트닥터 / 대표: 차원준

소재지: 경기도 평택시 고덕면 도시지원로1길 111, 922호

사업자등록번호: 239-01-03242 / 통신판매업신고번호: 2026-경기송탄-0059

고객센터: info.koicorp@gmail.com