개인정보처리방침

1. 수집하는 정보

치지직 라이엇 티어 트래커(이하 "서비스")는 서비스 제공을 위해 아래 정보를 수집합니다.

• 치지직 계정 정보 — OAuth 로그인 시 수집: 채널 ID, 채널명, 액세스 토큰, 리프레시 토큰
• 라이엇 소환사 정보 — 소환사 연결 시 수집: PUUID, 게임 이름, 태그라인, 티어, 랭크, LP, 승패 수
• 기기 로컬 데이터 — 익스텐션 동작을 위해 브라우저 로컬 스토리지(chrome.storage)에 저장: JWT 인증 토큰, 사용자 설정(티어 표시 여부 등), 검색 임시 데이터

서비스를 이용하지 않는 시청자의 데이터는 수집하지 않습니다. 티어 배지를 직접 등록한 사용자의 데이터만 처리됩니다.

2. 정보 처리 목적

• 치지직 채팅창에 LoL / TFT 티어 배지를 표시하기 위함
• 사용자가 설정한 공개/비공개 여부에 따라 배지 노출 여부를 제어하기 위함
• 소환사 소유권 인증(프로필 아이콘 방식)을 처리하기 위함
• 실시간 티어 업데이트를 구독자에게 전달하기 위함
• 광고, 마케팅, 데이터 판매 목적으로 사용하지 않습니다.

3. 데이터 저장 및 보안

• 서버 저장소 — 티어 데이터, 인증 토큰은 Supabase(PostgreSQL) 데이터베이스에 저장됩니다. 데이터는 Row Level Security(RLS)로 보호됩니다.
• 로컬 저장소 — JWT 토큰, 설정값은 사용자 기기의 chrome.storage.local에만 저장됩니다. 외부로 전송되지 않습니다.
• 전송 보안 — 서버와의 모든 통신은 HTTPS로 암호화됩니다.
• 인증 — API 접근은 JWT(30일 만료)로 보호되며, 본인 데이터에만 접근 가능합니다.

4. 제3자 제공

수집된 정보는 아래 외부 서비스에만 전달되며, 그 외 제3자에게 판매하거나 제공하지 않습니다.

• Naver / Chzzk — OAuth 인증을 위해 치지직 계정 정보를 Naver 플랫폼과 교환합니다.
• Riot Games API — 소환사 티어 정보 조회 목적으로만 PUUID를 전달합니다.
• Supabase — 데이터베이스 및 실시간 동기화 인프라로 사용됩니다. Supabase의 개인정보처리방침이 적용됩니다.

5. 데이터 보관 기간

• 팝업에서 Logout 클릭 시 — 치지직 토큰 및 서버 데이터 즉시 삭제
• 팝업에서 Unlink 클릭 시 — 해당 게임의 티어 데이터 즉시 삭제
• 회원 탈퇴 요청 시 — 모든 관련 데이터(users, tier_cache, 인증 토큰) 영구 삭제
• 인증 세션(프로필 아이콘 인증) — 발급 후 5분 후 자동 만료 및 삭제

6. 사용자 권리 및 데이터 삭제

• 익스텐션 팝업 내 Logout 버튼으로 즉시 데이터 삭제 가능
• LoL / TFT 각각 Unlink로 개별 삭제 가능
• 공개/비공개 토글로 언제든지 배지 노출 제어 가능
• 추가 삭제 요청: x8608666@gmail.com

7. 미성년자 개인정보

본 서비스는 만 14세 미만 아동을 대상으로 하지 않습니다. 14세 미만 아동의 개인정보는 의도적으로 수집하지 않습니다.

8. 개인정보처리방침 변경

방침이 변경될 경우 웹사이트를 통해 고지하며, 중요한 변경사항은 이메일로 별도 통지합니다. 변경 후 계속 사용하시면 변경된 방침에 동의한 것으로 간주합니다.

9. Chrome 웹 스토어 제한적 사용 준수

본 서비스의 사용자 데이터 사용은 Chrome 웹 스토어 사용자 데이터 정책(제한적 사용 요건 포함)을 준수합니다.
The use of information received is in compliance with the Chrome Web Store User Data Policy, including the Limited Use requirements.

Privacy Policy (English)

1. Information We Collect

• Chzzk account data — collected via OAuth: channel ID, channel name, access token, refresh token
• Riot summoner data — collected when linking a summoner: PUUID, game name, tag line, tier, rank, LP, wins/losses
• Local device data — stored in chrome.storage.local: JWT auth token, user settings (badge visibility, etc.), temporary search data

We do not collect data from viewers who have not registered. Only data of users who explicitly register their tier badge is processed.

2. How We Use Your Data

• To display LoL / TFT tier badges in Chzzk chat
• To control badge visibility based on your public/private setting
• To verify summoner ownership via profile icon method
• To deliver real-time tier updates to live viewers
• We do not use your data for advertising, marketing, or data sales.

3. Data Storage & Security

• Server storage — tier data and auth tokens are stored in Supabase (PostgreSQL), protected by Row Level Security (RLS).
• Local storage — JWT tokens and settings are stored only in chrome.storage.local on your device and are never transmitted.
• Transport security — all server communication is encrypted via HTTPS.
• Authentication — API access is protected by JWT (30-day expiry); you can only access your own data.

4. Third-Party Sharing

Data is shared only with the following services. We do not sell or share your data with any other third parties.

• Naver / Chzzk — account data is exchanged with Naver for OAuth authentication.
• Riot Games API — PUUID is sent solely to retrieve summoner tier information.
• Supabase — used as database and real-time sync infrastructure. Supabase's privacy policy applies.

5. Data Retention

• Logout — Chzzk tokens and all server data are deleted immediately.
• Unlink — tier data for that specific game is deleted immediately.
• Account deletion — all data (users, tier_cache, tokens) is permanently deleted upon request.
• Verification sessions — automatically expire and are deleted after 5 minutes.

6. Your Rights

• Delete all data via Logout in the extension popup
• Delete per-game data via Unlink (LoL / TFT individually)
• Control badge visibility at any time via the public/private toggle
• For additional deletion requests: x8608666@gmail.com

7. Children's Privacy

This service is not directed at children under the age of 13. We do not knowingly collect personal information from children under 13.

8. Changes to This Policy

We will notify users of any changes via the website. Significant changes will be communicated by email. Continued use after changes constitutes acceptance of the updated policy.

9. Chrome Web Store Limited Use Compliance

The use of information received from APIs and user data adheres to the Chrome Web Store User Data Policy, including the Limited Use requirements.

10. Contact

For data deletion requests, questions, or concerns: x8608666@gmail.com