쿱 수집기 V2 (Koop V2) 개인정보 처리방침

최종 수정: 2026-06-02 · 운영: 쿱 (jaesix48@gmail.com)

1. 수집 목적

쿱 수집기 V2 는 쿠팡 윙 셀러가 본인의 윙 셀러센터 데이터 (Open API 가 제공하지 않는 항목) 를 본인 쿱 대시보드로 자동 수집하기 위한 도구입니다. 모든 수집은 사용자 본인의 chrome 세션에서 본인 윙 계정에 한해 이루어지며, 제3자에게 공유되지 않습니다.

2. 수집 항목

• BI 트래픽 (SELLER_INSIGHTS): 옵션별 방문자/조회/장바구니/전환율, 매출, 주문, 판매수량, 취소 데이터
• 정산 자료: RG 주차별 정산 xlsx (매출인식일 단위 분배)
• 입고 현황: 입고 ID·옵션 수·받은 수량·도착 예정일 (최근 14일)
• BI 유입 키워드: 옵션별 유입 검색어, 노출/클릭/장바구니/전환, 검색량 (구독 ACTIVE 계정만)
• 광고 권한 위임 메타: 위임 신청 상태 (실제 광고 데이터는 Open API 로 수집, 본 익스텐션 무관)

위 데이터는 사용자 본인의 쿱 (Supabase, 한국 리전 ap-northeast-2) 계정 행에만 저장되며, Row-Level Security 로 다른 사용자가 조회할 수 없습니다.

3. 인증 / 자격증명 처리

• 쿱 인증: sellinone.com 로그인 시 발급되는 Supabase access_token 을 chrome.storage.local 에 저장합니다 (본인 PC 한정).
• 윙 계정 비밀번호 (선택 — 멀티 계정 자동 로그인 기능 사용 시에만): 사용자가 옵션 페이지에서 직접 입력한 윙 비밀번호는 Web Crypto API (AES-GCM) 로 기기 고유 키와 함께 암호화되어 chrome.storage.local 에만 저장됩니다. 평문 비밀번호는 외부로 전송되지 않으며, 익스텐션이 윙 로그인 폼에 입력하는 시점에만 메모리 상에서 복호화됩니다.
• 윙 세션이 이미 살아있는 경우 (수동 로그인) 비밀번호 입력 없이 기존 쿠키만으로 수집이 동작합니다.

4. 권한 사용 사유

• cookies: 사용자 본인의 wing.coupang.com 로그인 세션을 그대로 사용 (별도 로그인 우회 X)
• tabs · scripting: 윙 탭의 MAIN world 에서 본인 계정 내부 API (BI/정산) 호출 — 사용자 화면 영향 X
• storage: 쿱 인증 토큰, vendorId 캐시, 옵션 (선택) 윙 비밀번호 암호문 저장
• alarms: 매일 16:00 (KST) 자동 수집 트리거
• declarativeNetRequestWithHostAccess: 정산 xlsx 가 호스팅된 쿠팡 S3 버킷 (rfm-common-prod.s3.ap-northeast-2.amazonaws.com) 에서 CORS 헤더를 다운로드 응답에 주입 (다른 도메인 미사용)
• host_permissions: wing.coupang.com / xauth.coupang.com / sso-auth-front.coupang.com / advertising.coupang.com / *.supabase.co / 위 S3 만 한정

5. 외부 전송

수집된 데이터는 본인 쿱 Supabase 프로젝트 (한국 리전 ap-northeast-2) 로만 전송됩니다. 제3자 서버, 광고 네트워크, 분석 도구로 데이터가 송신되지 않습니다. 익스텐션은 어떤 형태의 텔레메트리·사용자 행동 추적도 수행하지 않습니다.

6. 데이터 보관 / 삭제

• 쿱 계정 해지 시 본인 customer_id 의 모든 행이 삭제됩니다.
• 익스텐션 제거 시 chrome.storage.local 의 모든 캐시 (인증 토큰, 비밀번호 암호문 포함) 가 chrome 에 의해 자동 삭제됩니다.
• 옵션 페이지에서 윙 비밀번호를 언제든 수동 삭제할 수 있습니다.

7. 문의

개인정보 관련 문의: jaesix48@gmail.com