개인정보 처리방침
최종 수정일: 2026-04-15 · 시행일: 2026-04-08
요약
ShieldMail은 웹사이트 가입 시 임시 이메일 주소를 생성하는 Safari 확장 프로그램입니다. 이메일 본문은 저장하지 않으며, OTP 코드와 인증 링크만 10분간 메모리에 보관 후 자동 삭제합니다.
1. 수집하는 정보
1a. 이메일 내용 (서버, 임시)
- 추출: OTP 코드 (4~8자리), 인증/활성화 링크
- 즉시 폐기: 이메일 본문, HTML, 발신자 주소, 제목, 첨부파일
- 보관 기간: 최대 10분 후 자동 삭제. "확인" 클릭 시 즉시 삭제
1b. 별칭 메타데이터 (기기 로컬)
- 별칭 주소, 연결된 웹사이트, 생성 시간, 사용자 라벨
- 기기에만 저장 (서버 미전송)
- 언제든 삭제 가능
1c. 페이지 감지 데이터 (로컬 전용)
- 가입 폼 감지를 위해 페이지 구조를 로컬에서 분석
- 페이지 내용, 입력값은 서버로 전송되지 않음
2. 수집하지 않는 정보
- 실제 이메일 주소, 비밀번호, 신용카드 정보
- 이름, 전화번호, 주소
- 기기 식별자 (IDFA, 핑거프린트)
- 위치 데이터, 사진, 연락처
- 분석/행동 추적 데이터
3. 데이터 사용 목적
| 데이터 | 목적 | 보관 |
|---|
| OTP 코드 | 팝업에서 표시/복사 | ≤ 10분 |
| 인증 링크 | 팝업에서 표시/열기 | ≤ 10분 |
| 별칭 메타데이터 | 관리 목록 표시 | 사용자 삭제 시 |
데이터는 핵심 기능 제공에만 사용됩니다. 판매, 공유, 광고 목적 사용 없음.
4. 데이터 저장 및 보안
- 서버: Cloudflare (HTTPS, 10분 자동 만료, HMAC-JWT 인증)
- 기기: iOS Keychain (AES-256) + Extension 로컬 저장소
5. 제3자 서비스
| 서비스 | 목적 | 공유 데이터 |
|---|
| Cloudflare | 백엔드 인프라 | 이메일 라우팅, 별칭 저장 |
| Apple | Keychain 보안 저장 | 없음 (기기 로컬) |
Google Analytics, Firebase 등 분석 서비스를 사용하지 않습니다.
6. 사용자 권리
- 특정 별칭 삭제: 앱에서 개별 삭제
- 전체 데이터 삭제: 설정 > 모든 데이터 삭제
- 확장 비활성화: Safari 설정 > 확장 프로그램
- 삭제 요청: imurmkj@naver.com (30일 내 처리)
7. 아동
ShieldMail은 만 13세 미만 아동을 대상으로 하지 않습니다.
8. 정책 변경
변경 시 이 페이지를 업데이트하고 최종 수정일을 갱신합니다.
9. 문의
이메일: imurmkj@naver.com
GitHub: github.com/moonkj/shieldmail