📧 NAVER MAIL ANALYZER

개인정보 처리방침 / Privacy Policy

시행일자 / Effective Date: 2025년 1월 1일 (January 1, 2025)

최종 수정일 / Last Updated: 2025년 1월 1일 (January 1, 2025)

1. 수집하는 개인정보 항목 / Personal Information We Collect

🇰🇷 한국어

NAVER MAIL ANALYZER는 이메일 스팸 및 피싱 분석 서비스 제공을 위해 다음과 같은 정보를 수집합니다:

  • 이메일 헤더 정보: 발신자 이메일 주소, 수신자 이메일 주소, 이메일 제목, Return-Path, Reply-To, Received 헤더 (경로 및 타임스탬프 포함)
  • 이메일 본문: 전체 이메일 본문 텍스트 및 HTML 콘텐츠
  • 링크 정보: 이메일에 포함된 모든 URL, 도메인 정보, 링크 유효성 검증 결과
  • 첨부파일 정보: 첨부파일 이름, 확장자, 메타데이터 (파일 내용 자체는 수집하지 않음)
  • IP 주소 및 네트워크 데이터: Received 헤더에서 추출한 발신 IP 주소, 지리적 위치, ISP 정보, DNS 조회 결과
  • 인증 정보: SPF, DKIM, DMARC 검증 결과
  • 분석 메타데이터: 분석 타임스탬프, 고유 분석 ID (UUID), 위험도 점수 및 분류
  • 세션 정보: 사용자 분석 이력 추적을 위한 쿠키 (analysis_ids)

🇺🇸 English

NAVER MAIL ANALYZER collects the following information to provide email spam and phishing analysis services:

  • Email Header Information: Sender email address, recipient email address, email subject, Return-Path, Reply-To, Received headers (including routing path and timestamps)
  • Email Body: Full email body text and HTML content
  • Link Information: All URLs embedded in the email, domain information, link validation results
  • Attachment Information: Attachment file names, extensions, metadata (file contents are not collected)
  • IP Addresses & Network Data: Source IP addresses extracted from Received headers, geographic location, ISP information, DNS lookup results
  • Authentication Information: SPF, DKIM, DMARC validation results
  • Analysis Metadata: Analysis timestamp, unique analysis ID (UUID), risk scores and classifications
  • Session Information: Cookies for tracking user analysis history (analysis_ids)

2. 개인정보의 수집 및 이용 목적 / Purpose of Collection and Use

🇰🇷 한국어

수집된 정보는 다음과 같은 목적으로만 이용됩니다:

  • 이메일의 스팸, 피싱, 악성코드 전달 여부 자동 분석
  • 이메일 발신자 인증 검증 (SPF, DKIM, DMARC)
  • 이메일 링크 및 첨부파일의 악성 여부 검사
  • 이메일 전송 경로 추적 및 IP 지리적 위치 분석
  • AI 기반 이메일 의도 분류 (정상/스팸/피싱/악성코드)
  • 사용자에게 이메일 위험도 평가 결과 제공
  • 과거 분석 결과 조회 및 URL 공유 기능 제공
  • 서비스 개선을 위한 익명화된 통계 데이터 분석

🇺🇸 English

The collected information is used solely for the following purposes:

  • Automated analysis of spam, phishing, and malware delivery in emails
  • Verification of email sender authentication (SPF, DKIM, DMARC)
  • Scanning email links and attachments for malicious content
  • Tracking email transmission paths and analyzing IP geographic locations
  • AI-based email intent classification (legitimate/spam/phishing/malware)
  • Providing users with email risk assessment results
  • Providing access to historical analysis results and URL sharing features
  • Analyzing anonymized statistical data for service improvement

3. 개인정보의 보관, 보안 및 파기 / Data Storage, Security, and Deletion

🇰🇷 한국어

📦 데이터 저장 방식

  • 주 저장소: Supabase PostgreSQL 데이터베이스에 저장
  • 백업 저장소: 데이터베이스 장애 시 로컬 파일 시스템에 임시 저장
  • 데이터 형식: JSON 형식으로 구조화되어 저장

🔒 보안 조치

  • 모든 데이터 전송 시 TLS/HTTPS 암호화 적용
  • 데이터베이스 접근 자격 증명은 환경 변수로 안전하게 관리
  • API 키는 서버측에만 저장되며 클라이언트에 노출되지 않음
  • 세션 쿠키는 HttpOnly 및 SameSite=Lax 플래그로 보호
  • 사용자는 본인이 분석한 결과만 조회 가능

🗑️ 데이터 보관 및 파기

  • 보관 기간: 분석 데이터는 최대 90일간 보관 후 자동 삭제됩니다
  • 즉시 삭제 요청: 사용자는 언제든지 특정 분석 데이터의 즉시 삭제를 요청할 수 있습니다
  • 익명화 처리: 통계 분석 시에는 개인을 식별할 수 없는 형태로 가공된 데이터만 활용됩니다
  • 백업 데이터: 로컬 파일 시스템 백업도 동일한 90일 보관 정책을 따릅니다

🇺🇸 English

📦 Data Storage Methods

  • Primary Storage: Stored in Supabase PostgreSQL database
  • Backup Storage: Temporarily stored in local file system during database failures
  • Data Format: Stored in structured JSON format

🔒 Security Measures

  • All data transmission encrypted with TLS/HTTPS
  • Database access credentials securely managed via environment variables
  • API keys stored server-side only and never exposed to clients
  • Session cookies protected with HttpOnly and SameSite=Lax flags
  • Users can only access their own analysis results

🗑️ Data Retention and Deletion

  • Retention Period: Analysis data is automatically deleted after a maximum of 90 days
  • Immediate Deletion Requests: Users can request immediate deletion of specific analysis data at any time
  • Anonymization: Statistical analysis uses only anonymized data that cannot identify individuals
  • Backup Data: Local file system backups follow the same 90-day retention policy

4. 개인정보의 제3자 제공 및 위탁 / Third-Party Sharing and Processing

🇰🇷 한국어

NAVER MAIL ANALYZER는 서비스 제공을 위해 다음과 같은 제3자 서비스를 이용합니다:

🤖 Google Gemini API

  • 제공 정보: 이메일 본문 텍스트
  • 목적: AI 기반 이메일 의도 분류 (스팸/피싱 여부 판단)
  • 처리 방식: 실시간 API 호출, 저장되지 않음

🛡️ VirusTotal API

  • 제공 정보: IP 주소 및 URL
  • 목적: 악성 IP 및 URL 평판 검사
  • 처리 방식: 실시간 API 호출

🗄️ Supabase

  • 제공 정보: 전체 분석 결과 데이터
  • 목적: 데이터베이스 호스팅 및 저장
  • 처리 방식: 암호화된 연결을 통한 저장

⚠️ 중요 고지사항

  • 위 제3자 서비스 이용은 서비스 제공에 필수적이며, 사용자의 동의 없이는 데이터가 제공되지 않습니다
  • 법률에 의해 요구되는 경우를 제외하고는 사용자의 개인정보를 외부에 판매하거나 제공하지 않습니다
  • 각 제3자 서비스는 자체 개인정보 처리방침을 따릅니다

🇺🇸 English

NAVER MAIL ANALYZER uses the following third-party services to provide its services:

🤖 Google Gemini API

  • Information Shared: Email body text only
  • Purpose: AI-based email intent classification (spam/phishing detection)
  • Processing: Real-time API calls, not stored

🛡️ VirusTotal API

  • Information Shared: IP addresses and URLs
  • Purpose: Malicious IP and URL reputation checking
  • Processing: Real-time API calls

🗄️ Supabase

  • Information Shared: Complete analysis result data
  • Purpose: Database hosting and storage
  • Processing: Storage via encrypted connections

⚠️ Important Notice

  • Use of these third-party services is essential for service provision, and data is not shared without user consent
  • We do not sell or provide your personal information to external parties except as required by law
  • Each third-party service follows its own privacy policy

5. 사용자의 권리 및 행사 방법 / User Rights and How to Exercise Them

🇰🇷 한국어

사용자는 개인정보에 대해 다음과 같은 권리를 가집니다:

  • 열람 요청: 본인의 분석 결과 데이터를 확인할 권리
  • 정정 요청: 잘못된 정보의 수정을 요청할 권리
  • 삭제 요청: 특정 분석 결과의 즉시 삭제를 요청할 권리
  • 처리 정지 요청: 개인정보 처리의 일시적 중단을 요청할 권리
  • 동의 철회: 제공한 동의를 언제든지 철회할 권리
  • 데이터 이동권: 본인의 데이터를 다른 서비스로 이동할 권리

📞 권리 행사 방법

위 권리 행사는 개인정보 보호책임자에게 다음 방법으로 요청하실 수 있습니다:

🇺🇸 English

Users have the following rights regarding their personal information:

  • Right to Access: Right to view your own analysis result data
  • Right to Rectification: Right to request correction of inaccurate information
  • Right to Erasure: Right to request immediate deletion of specific analysis results
  • Right to Restriction: Right to request temporary suspension of personal information processing
  • Right to Withdraw Consent: Right to withdraw provided consent at any time
  • Right to Data Portability: Right to move your data to another service

📞 How to Exercise Your Rights

You can exercise the above rights by contacting the Data Protection Officer through the following methods:

6. 쿠키 및 추적 기술 / Cookies and Tracking Technologies

🇰🇷 한국어

NAVER MAIL ANALYZER는 다음과 같은 쿠키를 사용합니다:

  • 필수 쿠키:
    • analysis_ids: 사용자의 분석 이력을 추적하는 쿠키
    • 유효 기간: 90일
    • 목적: 사용자가 본인이 분석한 이메일 결과에만 접근할 수 있도록 보장
  • 기능 쿠키:
    • 다크모드/라이트모드 테마 설정 (localStorage)
    • 목적: 사용자 UI 선호도 저장

ℹ️ 브라우저 설정에서 쿠키를 거부할 수 있으나, 이 경우 일부 기능이 제한될 수 있습니다.

🇺🇸 English

NAVER MAIL ANALYZER uses the following cookies:

  • Essential Cookies:
    • analysis_ids: Cookie tracking user's analysis history
    • Validity: 90 days
    • Purpose: Ensure users can only access their own email analysis results
  • Functional Cookies:
    • Dark/light mode theme settings (localStorage)
    • Purpose: Store user UI preferences

ℹ️ You can refuse cookies in your browser settings, but some features may be limited.

7. 개인정보 보호책임자 / Data Protection Officer

🇰🇷 한국어

개인정보 보호 관련 문의사항이 있으시면 아래 담당자에게 연락해 주시기 바랍니다:

책임자: 오윤석 (Yoon Seok Oh)

이메일: darkwinterlab@gmail.com

웹사이트: https://darkwinterlab.com

개인정보 침해에 대한 신고나 상담이 필요한 경우, 아래 기관에 문의하실 수 있습니다:

🇺🇸 English

If you have any questions regarding personal information protection, please contact the officer below:

Officer: Yoon Seok Oh (오윤석)

Email: darkwinterlab@gmail.com

Website: https://darkwinterlab.com

For reporting or consulting on personal information infringement, you may contact the following organizations (Korea):

8. 개인정보 처리방침 변경 / Changes to Privacy Policy

🇰🇷 한국어

이 개인정보 처리방침은 2025년 1월 1일부터 적용됩니다.

  • 법령, 정책 또는 보안기술 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 변경사항 시행 최소 7일 전에 본 웹사이트를 통해 공지하겠습니다
  • 중요한 변경사항의 경우 30일 전 사전 공지를 실시합니다
  • 변경된 개인정보 처리방침은 공지 시점부터 본 페이지에서 확인하실 수 있습니다
  • 사용자는 변경된 방침에 동의하지 않을 경우 서비스 이용을 중단하고 개인정보 삭제를 요청할 수 있습니다

🇺🇸 English

This Privacy Policy is effective from January 1, 2025.

  • If there are additions, deletions, or modifications due to changes in laws, policies, or security technologies, we will announce them through this website at least 7 days before the changes take effect
  • For significant changes, we will provide 30 days advance notice
  • The updated Privacy Policy will be available on this page from the time of announcement
  • If users do not agree with the updated policy, they may discontinue service use and request deletion of personal information

9. 추가 법적 고지 / Additional Legal Notice

🇰🇷 한국어

⚠️ 서비스 이용 시 유의사항

  • 본 서비스는 교육 및 보안 연구 목적으로 제공됩니다
  • 타인의 이메일을 무단으로 분석하는 것은 불법이며, 사용자는 분석 대상 이메일에 대한 정당한 권한이 있어야 합니다
  • 본 서비스의 분석 결과는 참고용이며, 법적 증거로 사용될 수 없습니다
  • 서비스 제공자는 분석 결과의 정확성에 대해 보증하지 않으며, 사용자의 판단에 따른 결과에 대해 책임지지 않습니다
  • 민감한 개인정보가 포함된 이메일은 분석을 자제하시기 바랍니다

🇺🇸 English

⚠️ Important Service Usage Notice

  • This service is provided for educational and security research purposes
  • Analyzing others' emails without authorization is illegal; users must have legitimate authority over the emails being analyzed
  • Analysis results from this service are for reference only and cannot be used as legal evidence
  • The service provider does not guarantee the accuracy of analysis results and is not responsible for consequences of user decisions
  • Please refrain from analyzing emails containing sensitive personal information

본 개인정보 처리방침에 대해 궁금하신 사항이 있으시면 언제든지 문의해 주시기 바랍니다.
If you have any questions about this Privacy Policy, please feel free to contact us at any time.

📧 darkwinterlab@gmail.com

© 2025 NAVER MAIL ANALYZER. All rights reserved.