개인정보처리방침 & 쿠키 설정

개인정보처리방침

시행일: 2026년 5월 5일
웹사이트: haloxlabs.ai
서비스: HaloX
운영자 / 개인정보 처리자: Afterwork Lab
개인정보 문의: afterwork@afterworkai.club

본 개인정보처리방침은 Afterwork Lab(이하 "당사")가 haloxlabs.ai(이하 "웹사이트") 및 HaloX(이하 "서비스")을 제공하는 과정에서 개인정보를 어떻게 수집·이용·공유·보호하는지 설명합니다.

1. 수집하는 개인정보

1.1 사용자가 직접 제공하는 정보

• 계정 및 워크스페이스: 이메일 주소, 이름, 워크스페이스 설정.
• 이메일 구독: 이메일 주소, 구독 환경설정.
• 문의 / 제안: 이메일 주소 및 메시지에 포함된 정보.

1.2 자동으로 수집되는 정보

• 기기·로그 데이터: IP 주소, 타임스탬프, 브라우저, OS, 리퍼러 URL, 방문 페이지.
• 이용 데이터: 페이지뷰, 클릭, 스크롤, 인게이지먼트 이벤트.
• 쿠키 및 식별자: 쿠키 ID, 로컬 스토리지 ID, 광고/분석 식별자.

1.3 Google Analytics 4 (GA4) 데이터 — 사용자 인증 후 접근

Google OAuth 2.0을 통한 사용자의 명시적 인증을 받은 경우, 선택한 속성에 한해 다음 GA4 보고 데이터에 읽기 전용으로 접근합니다:

• 세션 수, 활성 사용자 수, 신규/재방문 사용자.
• 인게이지먼트 지표(인게이지먼트 비율, 평균 인게이지먼트 시간, 세션당 이벤트).
• 트래픽 소스/매체/채널 그룹(AI 리퍼럴 소스 포함).
• 페이지 단위 지표(페이지뷰, 랜딩 페이지, 종료 페이지).
• 사용자가 GA4에 설정한 전환 이벤트(Key Events).

이 데이터는 인증한 워크스페이스 소유자에게 HaloX GA4 분석 대시보드 및 SEO/GEO 최적화 인사이트를 제공하기 위해서만 사용합니다.

1.4 Google Search Console (GSC) 데이터 — 사용자 인증 후 접근

Google OAuth 2.0을 통한 사용자의 명시적 인증을 받은 경우, 선택한 인증 속성에 한해 다음 Search Console 데이터에 읽기 전용으로 접근합니다:

• 사이트로 유입된 검색어(키워드).
• 클릭 수, 노출 수, 클릭률(CTR), 평균 게재 순위.
• 주요 랜딩 페이지 및 검색 성과.
• 국가·기기별 검색 트래픽 분석.
• 사이트맵 제출 상태 및 색인 커버리지 정보.
• Search Console 계정에서 인증된 사이트 속성 목록.

이 데이터는 HaloX GSC 대시보드, 키워드/페이지 단위 SEO 인사이트 생성, (사용자가 명시적으로 활성화한 경우) GEO 프롬프트 분석 시드 용도로만 사용합니다.

2. 개인정보 이용 목적

• 서비스 제공 및 보안(보안, 디버깅, 남용 방지).
• 콘텐츠 성과 분석 및 서비스 개선.
• 광고 노출, 광고 성과 측정, 무효 트래픽 방지(수익화) — Google 사용자 데이터에는 적용되지 않음.
• 요청한 구독 이메일 발송 및 구독 해지 관리.
• 문의 및 제안에 대한 응대.

3. AI/ML 모델 학습 금지 정책

당사는 Google 사용자 데이터(GA4 데이터, Google Search Console 데이터, 그로부터 파생된 모든 데이터 포함)를 일반화 또는 비개인화된 AI·머신러닝 모델의 개발·학습·튜닝·개선에 사용하지 않습니다. 여기에는 Google Gemini, OpenAI GPT, Anthropic Claude 등 모든 제3자 대규모 언어 모델(LLM)이 포함됩니다.

HaloX 내 AI 기능(GEO 프롬프트 분석, 콘텐츠 제안 등)은 학습 목적으로 수집한 Google 원본 데이터가 아니라, 집계·익명화된 시그널과 사용자가 분석을 위해 명시적으로 선택한 콘텐츠·키워드를 기반으로 동작합니다.

4. 처리의 법적 근거

• 동의 (쿠키, 분석, 맞춤 광고, Google OAuth 인증 등).
• 정당한 이익 (보안, 허용 범위 내 서비스 개선 등).
• 계약 이행 (가입한 서비스 제공).
• 법적 의무.

5. 쿠키, 분석, 광고

5.1 Google AdSense (광고)

Google AdSense를 사용해 마케팅 웹사이트에 광고를 게재합니다. Google을 비롯한 제3자 공급업체는 본 사이트 또는 다른 사이트의 이전 방문 정보를 바탕으로 광고를 게재할 수 있습니다.

5.2 동의 관리 (EEA/영국/스위스)

해당 지역 사용자에게는 Google EU 사용자 동의 정책이 적용되며, 당사는 Google AdSense "Privacy & messaging"으로 이 요건을 충족합니다.

5.3 Amplitude (분석)

Amplitude를 통해 방문자의 콘텐츠 인게이지먼트를 분석하고 서비스를 개선합니다.

6. 개인정보 공유 (서비스 제공자)

서비스 운영을 위해 필요한 범위 내에서만 다음 제공자와 데이터를 공유합니다:

• Supabase — 데이터베이스, 인증, 백엔드 인프라(SOC 2 Type II 인증).
• Google Analytics 4 — 사용자 OAuth 명시적 인증 기반 읽기 전용 접근.
• Google Search Console — 사용자 OAuth 명시적 인증 기반 읽기 전용 접근.
• Google AdSense — 마케팅 웹사이트 광고 게재(Google 사용자 데이터 미사용).
• Amplitude — 제품 분석.
• Resend — 트랜잭션·구독 이메일 발송.
• Cloudflare / Netlify — 호스팅, CDN, 성능, 보안.

당사는 Google 사용자 데이터, GA4 데이터, GSC 데이터를 판매하지 않으며, 광고 또는 AI 학습 목적으로 어떤 제3자에게도 공유하지 않습니다.

7. 국외 이전

서비스 제공자에 따라 데이터가 거주 국가 외부 서버에서 처리될 수 있으며, 필요한 경우 적절한 안전장치를 적용합니다.

8. 보유 및 파기

• 계정 및 워크스페이스 데이터: 계정이 활성 상태인 동안 보관하며, 삭제 요청 후 30일 이내 파기 또는 익명화.
• GA4 / Google Search Console 캐시 데이터: 성능을 위해 최대 90일까지 캐시 후 자동 갱신 또는 삭제. Google 연동 해제 시 관련 캐시 데이터는 30일 이내 삭제됩니다.
• OAuth 리프레시 토큰: 암호화 저장하며, HaloX 설정 또는 Google 계정 권한 페이지에서 연동 해제 시 즉시 폐기.
• 이메일 구독: 구독 해지 시까지 보관(이후 수신거부 목록 관리를 위한 제한된 기간 보관).
• 로그 / 분석: 제공자 설정에 따라 보관 후 가능한 경우 삭제 또는 익명화.

데이터 삭제 요청은 afterwork@afterworkai.club로 문의해 주세요.

9. 사용자의 권리와 선택

거주 지역에 따라 개인정보 열람·정정·삭제·처리 제한 권리, 동의 철회 권리를 가질 수 있습니다. HaloX이 Google 데이터에 접근하는 권한은 언제든 철회할 수 있습니다:

• HaloX: 설정 → 연동 → Google 연동 해제.
• Google: myaccount.google.com/permissions.

10. 보안

전송 구간 암호화(TLS 1.2+), 저장 데이터 암호화, OAuth 토큰 암호화 저장, 데이터베이스 RLS(Row Level Security), 최소 권한 접근 통제 등 합리적인 관리적·기술적·조직적 조치를 적용합니다.

11. 아동 개인정보

본 웹사이트는 만 13세 미만 아동을 대상으로 하지 않으며, 만 13세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.

12. 방침 변경

본 방침은 수시로 업데이트될 수 있으며, 변경 시 haloxlabs.ai에 새로운 시행일과 함께 게시합니다.

13. 문의

개인정보 관련 문의·요청: afterwork@afterworkai.club