개인정보 처리방침

1. 수집하는 정보

• 계정 정보: 이메일, 표시 이름, Google 프로필 사진(OAuth 시), Supabase OAuth 식별자
• 온보딩 답변: 활동 지역, 가입 이유, 회사·팀 정보(B-1~B-5)
• 사용 데이터: 생성한 스크립트·추천·코치 피드백, LLM 호출 비용
• 소셜 연동 (Meta·인스타그램): 인스타그램 비즈니스/크리에이터 계정을 Meta OAuth로 연결하면 — 접근 토큰, 인스타그램 비즈니스 계정 ID·사용자명, 연결된 Facebook 앱 스코프 사용자 ID, 게시물(미디어) 정보(캡션·썸네일·작성일), 게시물 성과 지표(도달·조회·좋아요·댓글·공유·저장)를 수집합니다. 간이 모드는 인스타그램 username 만 입력받습니다. 비밀번호는 어떤 경우에도 수집하지 않습니다.

1-1. Meta·인스타그램 데이터 이용 (Meta Platform)

인스타그램 연동(Meta OAuth)으로 받은 데이터는 다음 목적에만 사용됩니다:

• 연결한 본인 계정의 게시물·성과 조회 및 A/B 비교 분석
• 사용자가 직접 요청한 콘텐츠(캐러셀 등)의 인스타그램 게시·예약 게시

HookLab은 Meta·인스타그램에서 받은 데이터를 위 목적 외 용도로 사용하거나 제3자에게 판매하지 않습니다. 접근 토큰은 서버에만 저장되며 프론트엔드·외부에 노출되지 않습니다.

2. 사용 목적

• 서비스 제공·개선 (개인 맞춤 추천, 콘텐츠 분석)
• 비용·사용량 추적 (남용 방지, 비용 가드)
• 오류 모니터링 (Sentry, 운영 시점)
• 법적 의무 이행

3. 외부 서비스 제공자

서비스 제공을 위해 다음 외부 서비스에 일부 데이터가 전달됩니다:

• Supabase: 인증, 데이터베이스 (계정·콘텐츠 저장)
• OpenAI: 사용자가 입력한 주제·스크립트·자막 (LLM 분석용)
• Cloudflare R2: 캐러셀 PDF 등 export 파일 (24시간 후 만료)
• Meta Platform (Instagram Graph API): 인스타그램 계정 연결·게시물 조회·성과 분석·게시
• Apify: 인스타 username 기반 공개 데이터 조회 (간이 모드)
• Vercel · Railway: 인프라 호스팅

위 서비스는 각자의 개인정보 처리방침을 따릅니다.

4. 보관 기간

• 계정 정보: 회원 탈퇴 시까지
• 오디오 파일: STT 처리 직후 즉시 삭제
• export 파일(R2): 생성 후 24시간
• 인스타 raw 데이터: PII(이메일·전화) 제거 후 저장
• 인스타그램 연동 토큰·정보: 앱 내 연결 해제, Facebook의 앱 제거, 또는 데이터 삭제 요청 시 즉시 삭제

5. 이용자 권리 · 데이터 삭제

회원은 언제든 자신의 데이터 열람·수정·삭제를 요청할 수 있습니다. 계정 삭제 요청은 tklstudio.hl@gmail.com 로 보내주세요.

인스타그램 연동 데이터 삭제는 다음 세 가지 방법 중 하나로 가능합니다:

• HookLab 연결 페이지에서 인스타그램 연결을 직접 해제
• Facebook 설정 → 비즈니스 통합에서 HookLab 제거 — Meta가 HookLab에 삭제 요청을 자동 전달하여 연동 토큰·정보가 즉시 삭제됩니다
• 위 이메일로 데이터 삭제 요청 — 확인 코드와 함께 처리 상태를 안내해 드립니다

6. 보안

모든 통신은 HTTPS로 암호화되며, 비밀번호 입력은 받지 않습니다(Google OAuth + 매직링크). 인스타그램 연동 접근 토큰은 서버 데이터베이스에만 저장되고 프론트엔드·외부로 노출되지 않으며, 외부 API 호출은 모두 백엔드를 경유합니다.