Fabdose

개인정보 처리방침

최종 수정: 2026-05-24

Fabdose 는 대한민국에서 운영되는 데스크톱 기반 DFM 분석 도구입니다. 본 처리방침은 수집하는 개인정보의 항목, 수집 목적, 이용자 권리를 개인정보 보호법(PIPA 2026 개정 포함) 및 EU 일반개인정보보호법(GDPR)에 따라 설명합니다.

수집하는 개인정보

Fabdose 는 서비스 제공에 필요한 최소한의 정보만 수집합니다.

  • 계정 정보: 이메일 주소(필수), 이름(선택), Google 로그인 시 프로필 사진 URL.
  • 사용 로그: 작업 유형, 비용 추정치, 응답 속도, 결함 수, 파일 크기(바이트), STP/STEP 파일의 SHA-256 해시값(파일 자체는 수집 안 함). IP 주소는 별도 보관하는 솔트로 SHA-256 일방향 해시 처리(가명화) 후 저장됩니다.
  • 결제 정보: Lemon Squeezy가 결제 완료 후 전달하는 이메일, 카드 브랜드, 카드 번호 끝 4자리, 결제 시각. 전체 카드번호는 수신·저장하지 않습니다.
  • 추천인(referral) 정보: 추천 코드, IP 해시(별도 솔트로 SHA-256 처리) — 추천 프로그램 부정 사용 감지 목적으로만 사용합니다.

수집하지 않는 정보

STP/STEP CAD 파일은 이용자의 PC 밖으로 전송되지 않습니다.

Fabdose 의 분석은 데스크탑 PC 안에서 실행됩니다. 클라우드에 저장되는 데이터: (a) 분석 결과 메타데이터 (결함 진단 정보 defects_json, 원가 요약 cost_impact_json, 파일 hash·이름·크기·재료·공정), (b) 사용량 로그 (token 수, 응답 시간, user_id). STP/STEP 파일, geometry 데이터, 설계 도면은 어떤 경우에도 서버로 전송되지 않습니다. 운영체제 네트워크 모니터(예: Mac 활성 상태 보기)로 직접 확인할 수 있습니다.

데이터 처리 위탁

Fabdose 는 서비스 제공을 위해 아래 수탁사에 데이터를 위탁합니다. 각 수탁사는 적정성 결정 또는 표준계약조항(SCC)에 따라 데이터를 처리합니다.

  • Supabase (미국 동부, AWS us-east-1): 계정 정보, 사용 로그, 분석 메타데이터. 데이터 처리 계약(DPA) 체결됨.
  • Anthropic (미국): DFM 분석 결과 텍스트(결함 설명) 생성에 활용. STP 파일은 전달하지 않습니다. DPA 체결됨.
  • Lemon Squeezy (싱가포르/미국): 결제 대행사(Merchant of Record)로서 청구 및 영수증 발행을 독립적으로 처리합니다.
  • Sentry (미국): 오류 모니터링 및 세션 리플레이. 텍스트 입력은 마스킹되고 미디어는 차단됩니다. 세션의 10%만 샘플링하며, 오류 발생 세션은 100% 기록됩니다.
  • Google Analytics 4, Google Tag Manager, Microsoft Clarity: 웹사이트(fabdose.app) 트래픽 측정 및 사용자 행동 분석. IP 익명화 활성화. 데스크톱 앱에는 적용되지 않습니다.

개인정보 보유 기간

  • 계정·사용 데이터: 계정 유지 기간 동안 보관, 계정 삭제 요청 확인 후 5 영업일 이내 완전 삭제(하드 삭제). 논리적 삭제(soft delete) 방식은 사용하지 않습니다.
  • 결제 기록: 세금 및 회계 의무(대한민국 법령 기준)에 따라 5년간 보관. 법정 보관 기간 이후 가명화 처리합니다.
  • 익명화된 집계 통계: 개인 식별 불가능한 수준으로 가공 후 서비스 개선 목적으로 보관합니다.

이용자 권리

이용자는 개인정보 보호법 및 GDPR에 따라 다음 권리를 행사할 수 있습니다.

  • 열람권: 당사가 보유한 본인의 개인정보 사본을 요청할 수 있습니다.
  • 정정권: 부정확한 개인정보의 수정을 요청할 수 있습니다.
  • 삭제권: 계정 및 관련 개인정보 삭제를 요청할 수 있으며, 5 영업일 이내에 완전 삭제합니다.
  • 이동권: 계정 및 사용 데이터를 기계 판독 가능한 형식으로 받을 수 있습니다.

계정 삭제는 설정 > 계정 삭제 메뉴에서 직접 진행할 수 있습니다. 삭제 후 동일 이메일로 재가입이 가능하나, 이전 데이터는 복원되지 않습니다.

개인정보 국외 이전

이용자의 개인정보는 미국, 싱가포르 등 해외에서 처리될 수 있습니다. 이전 근거는 다음과 같습니다.

  • 한-EU 개인정보 국외이전 적정성 결정(2021년 12월): 대한민국과 유럽경제지역 간 이전에 적용됩니다.
  • 표준계약조항(GDPR Module 2): 미국 소재 Supabase 및 Anthropic으로의 이전에 적용됩니다.
  • 개인정보 보호법 제28조의8 제1항 제3호(처리위탁·보관): Fabdose 서비스 제공을 위해 해외 수탁사에 위탁하는 근거입니다.

쿠키

Fabdose 웹사이트(fabdose.app)는 다음 쿠키 및 추적 기술을 사용합니다. (1) 필수: Supabase 가 발급하는 세션 쿠키(로그인 상태 유지), 추천 프로그램 cookie(fabdose_ref). (2) 분석: Google Analytics 4, Google Tag Manager, Microsoft Clarity — 익명화된 트래픽 측정 및 사용 행동 분석 목적. (3) 오류 모니터링: Sentry — 텍스트·미디어 마스킹된 세션 리플레이. 광고 쿠키 및 제3자 광고 추적 픽셀은 사용하지 않습니다. 데스크톱 앱에서는 분석·세션 리플레이 도구가 적용되지 않습니다.

문의

개인정보 관련 문의, 열람·삭제 요청은 support@fabdose.app 으로 연락 주시면 5 영업일 이내에 답변드립니다.

시행일: 2026-05-24
Privacy Policy — Fabdose — Fabdose