Legal
개인정보 처리방침
Semiconductor Systems(이하 “서비스”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호합니다. 본 방침은 서비스 이용과 관련하여 수집·이용·보관·파기 및 권리 행사 방법을 안내합니다.
1. 개인정보 처리자
- 상호명: 폭스 에이전트 (Fox Agent)
- 대표자: 김시후
- 사업자등록번호: 440-38-01476
- 문의 이메일: [email protected]
- 보조 문의: GitHub Issues (제목에 [개인정보] 표기)
본 서비스는 특정 학교, 기관 또는 기업을 대표하지 않는 독립 운영 서비스입니다.
2. 수집하는 개인정보 항목
- 회원가입·로그인: 이메일, 비밀번호(암호화 저장), 닉네임(표시명)
- 계정 기능 이용: 닉네임, 언어·시각 설정, 보안 설정, 프로필 등급·상태
- 문의 처리: 문의 이메일, 문의 내용, 처리 결과, 권리 침해·신고 대상 정보
- 선택·기술 정보: “이메일 기억하기” 선택 시 브라우저에 마지막 로그인 이메일, 검색 최근어·즐겨찾기, 테마·언어 설정, PWA 설치·캐시
- 자동 생성: 계정 식별자(UUID), 접속·작성 일시(서버·DB 기록)
3. 수집·이용 목적
- 회원 식별, 로그인·세션 유지, 계정·등급·권한 관리
- 계정 설정 저장, 보안 알림, 문의 처리
- 학습 검색·개인화(최근 검색, 즐겨찾기) 및 서비스 품질·보안 유지
- 개인정보·신고·차단·저작권·운영 문의 응대
- 법령상 의무 이행, 분쟁 대응, 권리 침해 신고 처리
4. 보관 기간
- 회원 정보: 탈퇴·삭제 요청 처리 완료 시까지(관련 법령에 보관 의무가 있으면 해당 기간)
- 계정 설정 기록: 서비스 제공과 보안 관리에 필요한 기간 보관
- 신고·제재·운영 로그: 분쟁 대응과 서비스 안전을 위해 필요한 기간 보관 후 정리
- 문의 기록: 처리 완료 후 운영상 필요한 기간 보관하며, 불필요해진 정보는 정리
- 브라우저 localStorage·sessionStorage·서비스워커 캐시: 이용자가 삭제하거나 로그아웃·브라우저 데이터 삭제·캐시 버전 갱신 시까지
5. 제3자 제공 및 처리 위탁
원칙적으로 이용자 개인정보를 제3자에게 판매하지 않습니다. 서비스 운영을 위해 아래 수탁·인프라를 사용할 수 있습니다.
- Supabase — Auth, Postgres Database, API, RLS 기반 권한 처리
- Cloudflare Pages — 정적 웹사이트 호스팅·전송
- GitHub — 소스 저장소, 이슈 기반 보조 문의
- jsDelivr — Supabase JS 라이브러리 CDN 제공
- Google Fonts — 웹폰트 제공(접속 시 IP 등이 전송될 수 있음)
6. 국외 이전
Supabase·Cloudflare·GitHub·jsDelivr·Google 등 해외 사업자의 서버로 개인정보가 이전·처리될 수 있습니다. 이전 시 해당 사업자의 보호 조치·계약을 확인하고, 서비스 제공에 필요한 최소 범위로 이용합니다.
7. 이용자 권리
이용자는 다음 권리를 행사할 수 있으며, 문의 이메일·GitHub Issues 또는 마이페이지 안내를 통해 요청할 수 있습니다.
- 개인정보 열람·정정·삭제·처리 정지 요청
- 회원 탈퇴 및 개인정보 삭제 요청(마이페이지 안내 참고)
8. 만 14세 미만 아동
서비스는 만 14세 미만 아동의 회원가입을 받지 않습니다. 법정대리인 동의가 필요한 경우 가입을 제한하며, 관련 사실이 확인되면 계정 삭제 등 필요한 조치를 합니다.
9. 쿠키·로컬 저장소·광고
- 로그인 세션, 테마·언어, 검색 최근어·즐겨찾기 등을 브라우저 localStorage·sessionStorage에 저장할 수 있습니다.
- 브라우저 설정에서 저장소를 삭제하거나, 로그아웃·마이페이지 「로컬 로그인 정보 삭제」를 이용할 수 있습니다.
- PWA(서비스워커)는 학습 페이지와 정적 자산을 캐시할 수 있으며, 캐시는 버전 갱신 시 교체됩니다.
- 서비스 개선을 위해 페이지 경로, 내부 링크 클릭, SemiFox 진입, 로그인 전환, 이탈 시점, 개인정보가 제거된 짧은 검색어 등 익명 사용 이벤트를 저장할 수 있습니다. 이 기록에는 사용자 ID, 이메일, IP 주소, 사용자 에이전트, 채팅 본문을 저장하지 않습니다.
- Google AdSense 심사와 광고 준비를 위해 Google 광고 스크립트와 광고 슬롯이 로드될 수 있습니다. 실제 광고 노출과 맞춤광고 처리는 Google 및 이용자 브라우저 설정의 영향을 받을 수 있습니다.
- 광고 연동 시(예: Google AdSense): 광고 식별자·쿠키가 사용될 수 있으며, 맞춤광고·분석 목적 처리가 추가될 수 있습니다. 연동 전·후 본 방침을 갱신하고, 필요한 경우 별도 동의 UI를 제공합니다.
10. 해외 이용자
서비스는 대한민국을 기준으로 운영됩니다. EU·영국 등 해외에 거주하는 이용자에게도 본 방침이 적용되며, Supabase·Cloudflare·GitHub·jsDelivr·Google 등 해외 사업자로의 이전이 발생할 수 있습니다. 해당 지역 법령(GDPR 등)상 권리 행사는 문의 이메일·GitHub Issues 또는 마이페이지 안내를 통해 요청할 수 있습니다.
11. 외부 링크
서비스에는 학습 참고 자료, 공식 문서, 이전 사이트 등 외부 링크가 포함될 수 있습니다. 외부 사이트의 개인정보 처리와 콘텐츠 운영은 해당 사이트의 정책을 따르므로, 이동 전 주소와 안내를 확인해 주세요.
12. AI 도구와 개인정보
- 현재 일반 사용자 공개 기능은 OpenAI, Gemini, Claude 등 외부 생성형 AI API를 운영 기능으로 호출하지 않습니다.
- 회원 정보, 계정 설정, 검색어, 문의 내용은 서비스 기능 제공을 위해 Supabase와 브라우저 저장소에서 처리됩니다. 일반 사용자 기능에서는 외부 AI 학습·추론 API로 자동 전송하지 않으며, SemiFox 운영자 내부 테스트 요청만 Supabase Edge Function을 통해 Google Gemini API로 처리될 수 있습니다.
- 개발·문서 작성 과정에서 AI 개발 도구를 보조적으로 활용할 수 있으나, 운영자는 개인정보·비밀키·DB 접속 정보 같은 민감정보를 외부 AI 도구에 입력하지 않는 것을 원칙으로 합니다.
- 향후 실제 AI API 기능을 추가하는 경우 처리 항목, 목적, 보관 기간, 제3자 제공 여부를 본 방침과 서비스 화면에 별도로 고지합니다.
13. 안전성 확보 조치
- 비밀번호 암호화, HTTPS, DB 접근 제한(RLS), 서버 전용 비밀키 미노출
- 프론트엔드는 Supabase anon/public key만 사용하며, service_role key와 DB 비밀번호를 사용하지 않습니다.
- 입력값 검증, XSS 완화, 신고·제재·운영 로그
14. 문의
개인정보, 계정 삭제, 신고·차단, 저작권, 운영 관련 문의는 [email protected]으로 연락할 수 있습니다.
15. 방침 변경
법령·서비스 변경 시 본 방침을 수정할 수 있으며, 중요한 변경은 사이트에 공지합니다.