개인정보처리방침
시행일: 2026-06-17
ComfortOne Co.,Ltd.(이하 "회사")는 Chroma AI 크롬 확장 프로그램 및 관련 웹사이트(이하 "서비스") 운영 과정에서 사용자의 개인정보를 안전하게 보호하고, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 회사가 수집·이용·보관·파기하는 개인정보에 관한 사항을 안내합니다.
1. 수집하는 항목 및 수집 방법
가. 웹사이트 분석 (자동 수집)
- IP 주소 (마지막 옥텟 마스킹), 브라우저 종류·버전, 운영 체제
- 방문 페이지, 체류 시간, 접속 일시, 유입 경로(referrer)
- 수집 도구: Google Analytics 4
나. 오류 추적 (자동 수집, 사용 시)
- 오류 발생 시점, 스택 트레이스, 브라우저 정보, 익명화된 사용자 식별자
- 수집 도구: Sentry 등 (실제 도입 시 본 방침 갱신)
다. 결제 정보 (Pro 플랜 가입 시)
모든 Pro 플랜 결제는 외부 결제 대행사 Lemon Squeezy, Inc.가 Merchant of Record로서 처리하며, 회사는 카드 번호 등 결제 정보를 직접 수집·보관하지 않습니다. 회사는 Lemon Squeezy로부터 다음 정보만 전달받습니다.
- 결제 식별자(transaction ID), 결제 금액(USD), 결제 일시
- 구매자 이메일, 발급된 라이선스 키
라. 확장 프로그램 내 로컬 저장
사용자가 설정한 테마·색상·배경 등은 chrome.storage를 통해 사용자 기기에만 저장되며, 회사 서버로 전송되지 않습니다. 사용자가 직접 업로드한 미디어(이미지·동영상) 배경도 기기 내 로컬에만 저장됩니다.
대화 내용 미수집: 본 확장 프로그램은 ChatGPT·Gemini 등 지원 사이트에서 사용자의 대화 내용을 읽거나 수집·가로채기·외부로 전송하지 않습니다. 페이지의 시각적 외관(배경·색상·테마)만 사용자 기기에서 변경하며, 챗봇 호스트 권한은 오직 이 목적에만 사용됩니다.
마. 계정 및 인증 정보 (로그인·Pro 구독)
로그인·회원가입 및 Pro 라이선스 연동을 위해 다음을 수집·처리하며, 인증·계정 데이터는 인증 백엔드 Supabase를 통해 안전하게 처리됩니다.
- 이메일 주소
- 비밀번호(이메일/비밀번호 로그인 시 — 해시 형태로 저장, 평문 보관하지 않음) 또는 소셜 로그인(Google·Discord·GitHub) 제공자 식별자
- 라이선스·구독 상태, 디바이스 식별자(라이선스 디바이스 한도 관리 목적)
바. 이용자 직접 제공
- 문의·환불 요청 시: 이메일 주소, 문의 내용
2. 처리 목적
- 서비스 제공 및 운영
- 결제 처리 및 라이선스 발급·관리
- 서비스 이용 통계 분석을 통한 품질 개선
- 오류 진단 및 보안 강화
- 문의·환불 처리
3. 보유 및 이용 기간
- 웹사이트 분석 데이터: 14개월 (Google Analytics 기본값)
- 결제·라이선스 정보: 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」)
- 문의 기록: 처리 완료 후 3년
- 오류 로그: 90일
4. 제3자 제공 및 처리 위탁
회사는 사용자의 개인정보를 제3자에게 판매하거나 공유하지 않습니다. 다만 다음과 같이 일부 업무를 외부에 위탁하고 있으며, 각 수탁사는 자체 개인정보처리방침을 따릅니다.
- Google LLC — 웹사이트 트래픽 분석 (Google Analytics) · 14개월
- Lemon Squeezy, Inc. — 결제 처리 (Merchant of Record) · 결제 완료 후 5년
- Supabase, Inc. — 로그인·인증 및 라이선스 데이터 처리
- Vercel Inc. — 웹사이트 호스팅 · 액세스 로그 30일
5. 정보주체의 권리
사용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 정정·삭제 요구
- 처리 정지 요구
- 동의 철회
권리 행사는 아래 연락처로 이메일로 요청하실 수 있으며, 회사는 지체 없이 조치합니다.
6. 안전성 확보 조치
- 전송 구간 HTTPS/TLS 암호화
- 접근 권한 최소화 및 접근 기록 관리
- 결제 정보는 PCI-DSS 준수 사업자인 Lemon Squeezy를 통해 처리
7. 개인정보보호 책임자
- 회사명
- ComfortOne Co.,Ltd.
- 이메일
- comfortone.kr@gmail.com
8. 방침의 변경
본 방침의 내용이 변경되는 경우, 시행일 7일 전(이용자에 불리한 변경의 경우 30일 전)에 서비스 내 공지를 통해 안내합니다.
Privacy Policy
Effective Date: June 17, 2026
ComfortOne Co.,Ltd. ("we", "us", or "our") operates the Chroma AI Chrome extension and the website at this domain (the "Service"). This Privacy Policy explains what information we collect, how we use it, and your rights regarding your personal data, in accordance with the Korean Personal Information Protection Act and other applicable laws.
1. Information We Collect
a. Website analytics (automatic)
- IP address (last octet masked), browser type/version, operating system
- Pages visited, time on page, access time, referrer URL
- Collection tool: Google Analytics 4
b. Error tracking (automatic, when active)
- Error timestamp, stack trace, browser info, anonymized user identifier
- Tool: Sentry or equivalent — this policy will be updated when activated
c. Payment information (Pro Plan)
All Pro Plan payments are processed by Lemon Squeezy, Inc. as our Merchant of Record. We do not collect or store card numbers or other payment details directly. From Lemon Squeezy we only receive:
- Transaction ID, charge amount (USD), payment timestamp
- Purchaser email, issued license key
d. Local storage in the extension
Themes, colors, backgrounds, and other preferences are stored only on your device via chrome.storage and are never transmitted to our servers. Media (image/video) wallpapers you upload are also stored locally on your device.
No conversation content: The extension does not read, collect, intercept, or transmit your conversation content on supported sites such as ChatGPT and Gemini. It only changes the page's visual appearance (background, colors, theme) on your device, and the chatbot host permissions are used solely for this purpose.
e. Account & authentication (sign-in / Pro subscription)
To sign in or sign up and link your Pro license, we collect and process the following. Authentication and account data are handled securely via our authentication backend, Supabase.
- Email address
- Password (for email/password sign-in — stored hashed, never in plaintext) or your social-login (Google/Discord/GitHub) provider identifier
- License/subscription status and a device identifier (to enforce the license device limit)
f. Information you provide
- When contacting us or requesting a refund: your email address and message content.
2. How We Use Information
- To provide and operate the Service
- To process payments and issue/manage licenses
- To analyze usage and improve quality
- To diagnose errors and strengthen security
- To respond to inquiries and refund requests
3. Retention
- Website analytics: 14 months (Google Analytics default)
- Payment and license records: 5 years (Korean E-commerce Act)
- Support correspondence: 3 years after case closure
- Error logs: 90 days
4. Third Parties and Processors
We do not sell or share your personal data with third parties. We engage the following processors, each governed by its own privacy policy:
- Google LLC — Website analytics (Google Analytics) · 14 months
- Lemon Squeezy, Inc. — Payment processing (Merchant of Record) · 5 years
- Supabase, Inc. — Sign-in/authentication and license data processing
- Vercel Inc. — Website hosting · access logs 30 days
5. Your Rights
You may, at any time:
- Request access to your personal data
- Request correction or deletion
- Object to processing
- Withdraw consent
Send requests to the contact below; we respond without undue delay.
6. Security
- HTTPS/TLS encryption in transit
- Principle of least privilege; access logging
- Payments handled by PCI-DSS compliant Lemon Squeezy
7. Privacy Contact
- Company
- ComfortOne Co.,Ltd.
- comfortone.kr@gmail.com
8. Changes
We notify users of material changes adverse to them 30 days before they take effect, and other changes 7 days in advance, via in-Service notice.