GA Lite

개인정보 처리방침

개인정보 처리방침

최종 업데이트: 2026-05-11

본 개인정보 처리방침은 회원님이 당사의 다중 사이트 분석 서비스를 이용하실 때 GA Lite(이하 "당사")이 정보를 어떻게 수집, 사용 및 보호하는지 설명합니다.

1. 수집하는 정보

계정 정보. 이메일 주소, 표시 이름, 프로필 사진 URL(Google 로그인 또는 비밀번호 가입에서 가져옴), 그리고 회원님이 선택적으로 제공한 프로필 데이터.

연결된 계정 정보. 회원님이 OAuth로 Google 계정을 연결하면, 당사는 액세스 토큰과 리프레시 토큰, 그리고 기본 프로필 정보(이메일, 표시 이름, 이미지)를 받습니다. 토큰은 서버 측에서 AES-GCM으로 암호화되며, 회원님의 브라우저로 전송되지 않습니다. 당사는 이러한 토큰을 오직 회원님을 대신해 Google Analytics 4 Data API를 호출하는 데에만 사용합니다.

프로젝트 & 사이트 구성. 사이트 이름, URL, 로고, 설명, 가시성 설정, 그리고 회원님이 연결하기로 선택한 GA4 속성 식별자. 이러한 항목은 계정이 활성 상태인 동안 당사 데이터베이스에 저장됩니다.

분석 쿼리 결과. 회원님이 대시보드를 보거나 MCP 도구를 호출하면, 당사는 GA4에서 지표를 가져오고 결과를 짧게(보통 최대 60초) 캐시하여 상위 API 부하를 줄입니다. 당사는 회원님의 분석 데이터의 장기 스냅샷을 저장하지 않습니다.

이용 & 기술 데이터. IP 주소, 브라우저/User-Agent, 대략적인 지역, 기기 핑거프린트 및 표준 서버 로그. 당사는 이러한 데이터를 남용 방지, 사기 대응, 신뢰성 유지를 위해 사용합니다.

결제 데이터. 회원님이 유료 등급으로 업그레이드할 때 당사의 결제 파트너가 결제 세부 정보를 직접 수집합니다. 당사는 거래 참조 번호와 상태만 수신하며, 전체 카드 번호는 서버에 저장하지 않습니다.

2. 정보 사용 방법

당사는 다음 목적을 위해 정보를 사용합니다: 서비스 운영 및 개선; 회원님의 인증 및 API 호출 권한 부여; 회원님의 대시보드 렌더링 및 회원님이 시작한 MCP 쿼리에 대한 응답; 결제 및 구독 처리; 남용, 사기 및 보안 사고의 탐지, 예방 및 대응; 법적 의무 준수; 서비스 관련 통신 전송. 당사는 회원님의 개인정보를 판매하지 않습니다.

3. 공유

당사는 다음 대상과만 정보를 공유합니다:

  • (a) 당사의 처리자로 활동하는 인프라 제공업체(호스팅, 엣지 네트워크, 데이터베이스)
  • (b) 회원님이 제출한 GA4 쿼리를 수행하기 위해 엄격히 필요한 경우의 Google(당사는 회원님의 토큰을 Google로 전달하며, Google의 처리는 Google 자체의 개인정보 처리방침이 적용됩니다)
  • (c) 회원님의 거래 완료를 위해 엄격히 필요한 경우의 결제 처리업체
  • (d) 집계 또는 가명화된 형태의 분석 제공업체
  • (e) 유효한 법적 절차가 요구하는 경우 법 집행 기관 또는 기타 당사자

4. 데이터 보관

계정 데이터와 연결 계정 메타데이터는 회원님의 계정이 활성 상태인 동안 보관됩니다. 암호화된 OAuth 토큰은 회원님이 연결을 해제하거나 계정을 삭제할 때까지 보관됩니다. 캐시된 분석 응답은 캐시 TTL(보통 60초) 동안만 존재하며 이후 제거됩니다. 서버 로그는 보안 및 남용 방지 목적으로 최대 90일까지 보관됩니다. 계정 삭제 시, 법령에 의해 보존이 요구되는 경우를 제외하고 합리적인 기간 내에 개인 데이터를 삭제 또는 익명화하고 활성 토큰을 철회합니다.

5. 회원님의 권리

회원님의 관할 구역에 따라 회원님은 당사가 보유하는 회원님에 관한 개인정보에 대한 접근, 정정, 내보내기 또는 삭제 요청 권리, 통합 페이지에서 언제든지 연결된 Google 계정의 연결 해제 권리, 특정 처리에 대한 반대 또는 제한 권리, 동의 철회 권리를 가질 수 있습니다. 제품 내 컨트롤을 넘어 권리를 행사하려면 support@galite.io로 메일을 보내주십시오. 당사는 관련 법령에서 요구하는 기간 내에 응답합니다.

6. 미성년자

본 서비스는 만 18세 미만을 대상으로 하지 않습니다. 당사는 미성년자의 개인정보를 의도적으로 수집하지 않습니다. 미성년자가 본 서비스를 이용한 것으로 판단되면 support@galite.io로 연락해 주십시오. 해당 계정을 삭제하겠습니다.

7. 국제 데이터 이전

당사는 전 세계에서 운영되며 회원님의 거주 국가가 아닌 관할 구역에서 회원님의 데이터를 처리할 수 있습니다. 필요한 경우 당사는 적정성 결정, 표준계약조항 또는 회원님의 명시적 동의를 이전의 법적 근거로 사용합니다.

8. 보안

당사는 회원님의 데이터를 무단 접근, 변경, 공개 및 손실로부터 보호하기 위한 기술적 및 조직적 조치를 시행합니다. OAuth 토큰은 저장 전 AES-GCM으로 암호화됩니다. 완벽하게 안전한 시스템은 없습니다. 침해가 의심되는 경우 즉시 support@galite.io로 연락 주십시오.

9. 쿠키 & 유사 기술

당사는 세션 유지, 환경설정 저장, 익명화된 이용 통계 수집을 위해 쿠키 및 유사한 저장소를 사용합니다. 쿠키는 브라우저 설정으로 제어할 수 있으며, 이를 비활성화하면 서비스 기능이 저하될 수 있습니다.

10. 본 방침의 변경

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 이 페이지 상단의 발효일은 가장 최근 개정을 반영합니다.

11. 문의

본 정책 관련 문의는 support@galite.io 으로 보내주세요.