데이터 처리방침
본 프로그램은 운영자 본인 1인이 사용하는 내부 업무 보조도구입니다. 수동 입력 자료와 BAND Open API 조회 자료는 서로 다른 기준으로 처리합니다.
1. 적용 범위
이 방침은 공동구매 주문 및 수령관리 비서(이하 “프로그램”)의 서비스 안내 페이지와 관리자 전용 프로그램에서 처리되는 정보에 적용됩니다.
2. 이용 대상
프로그램은 신청자 본인 또는 신청자가 직접 지정한 내부 관리자 1인이 사용하는 비공개 업무도구입니다. 일반 회원가입, 외부 사업자 가입 및 불특정 다수 대상 서비스 제공 기능은 운영하지 않습니다.
3. 처리되는 자료의 구분
- 수동 입력 자료: 관리자가 직접 복사·입력한 게시글과 댓글 텍스트, 주문 품목, 수량, 수령 여부, 관리자 메모
- API 조회 자료: BAND 사전심사 승인 후 읽기 API를 통해 관리자가 선택하여 조회한 밴드·게시글·댓글 원문
- 인증정보: BAND가 발급한 Access Token 등 API 호출에 필요한 인증정보
4. 수동 입력 자료의 저장
수동 입력 모드의 주문 및 수령관리 자료는 별도 외부 데이터베이스가 아니라 관리자 기기의 브라우저 로컬 저장소에 저장될 수 있습니다. 관리자는 브라우저 데이터 삭제 또는 프로그램의 초기화 기능을 통해 이를 삭제할 수 있습니다.
5. BAND API 조회 자료의 처리 원칙
승인 후에도 별도 허용이 없는 한 API로 조회한 원문을 로컬 저장소에 저장하거나, 주문정보로 가공하거나, 파일로 출력하지 않고 관리자 화면에 일시 표시한 뒤 제거하는 것을 원칙으로 합니다.
6. API 이용 범위
프로그램은 가입 밴드 목록, 게시글 및 댓글 원문을 확인하기 위한 읽기 API만 이용할 예정입니다. 게시글·댓글의 자동 작성, 수정, 삭제, 광고·홍보 메시지 발송 기능은 사용하지 않습니다.
7. 외부 제공 및 위탁
API 인증정보와 API 조회 결과를 제3자에게 판매하거나 제공하지 않습니다. 또한 본 안내 페이지는 외부 광고, 사용자 행동 분석 또는 제3자 추적 스크립트를 사용하지 않습니다.
8. 인증정보 관리
Client Secret과 Access Token은 공개 웹페이지, 저장소 또는 배포 소스에 포함하지 않습니다. 인증정보는 운영자 본인이 관리하며 타인과 공유하지 않습니다.
9. 자료의 정정 및 삭제
관리자는 수동 입력 자료를 직접 정정하거나 삭제할 수 있습니다. 프로그램 이용을 종료하는 경우 관리자 기기의 브라우저 저장자료와 백업파일을 직접 삭제해야 합니다.
10. 안전성 확보조치
- HTTPS 환경 사용
- 관리자 전용 접근 통제
- 인증정보의 소스코드 내 하드코딩 금지
- API 조회 모드와 수동 입력·정산 모드의 기능 분리
- 외부 데이터베이스 및 광고 추적 도구 미사용
11. 제휴관계에 관한 안내
본 프로그램은 독립적으로 개발된 내부 업무 보조도구이며 NAVER 및 BAND와 제휴 또는 공식 관계가 없습니다. 각 상표와 서비스 콘텐츠의 권리는 해당 권리자에게 있습니다.
12. 문의
운영자명: comingmin1
문의 이메일: comingmin1@naver.com
서비스 주소: https://www.speedworld24.com/band-helper/