서비스 이용에 관한 약관 및 정책을 확인하세요.
개인정보 처리방침
시행일: 2026년 2월 13일
Testea(이하 "서비스")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」을 준수합니다.
1. 수집하는 개인정보
1.1 이용자가 직접 입력하는 정보
| 수집 항목 | 필수 여부 | 수집 목적 |
|---|---|---|
| 프로젝트 이름 | 필수 | 프로젝트 식별 |
| 프로젝트 식별번호 | 필수 | 접근 제어 (bcrypt 해시로만 저장) |
| 소유자 이름 | 선택 | 프로젝트 관리자 표시 |
| 프로젝트 설명 | 선택 | 프로젝트 정보 표시 |
1.2 서비스 이용 중 생성되는 정보
| 수집 항목 | 수집 목적 |
|---|---|
| 테스트 케이스 데이터 | 테스트 관리 기능 제공 |
| 테스트 스위트 데이터 | 테스트 그룹 관리 |
| 테스트 실행 결과 | 테스트 이력 관리 |
| 마일스톤 데이터 | 일정 관리 기능 제공 |
1.3 자동으로 수집되는 정보
| 수집 항목 | 수집 목적 |
|---|---|
| 생성 일시 (created_at) | 데이터 생성 시점 기록 |
| 수정 일시 (updated_at) | 데이터 변경 이력 관리 |
| 보관 일시 (archived_at) | 보관 처리 시점 기록 |
| 테스트 실행 일시 (executed_at) | 테스트 실행 이력 |
1.4 서비스 이용 분석을 위해 수집되는 정보
서비스는 이용 환경 개선 및 서비스 품질 향상을 위해 다음의 정보를 자동으로 수집합니다.
Google Analytics 4 (Google Tag Manager 경유)
| 수집 항목 | 수집 목적 |
|---|---|
| 페이지 방문 기록 (URL, 페이지 제목) | 이용 흐름 분석 |
| 서비스 내 이벤트 (버튼 클릭, 기능 사용 등) | 기능 사용 패턴 분석 |
| 브라우저 종류 및 버전 | 호환성 개선 |
| 운영체제 및 디바이스 유형 | 이용 환경 분석 |
| 화면 해상도 | UI/UX 개선 |
| 대략적 위치 정보 (IP 기반, 도시 수준) | 서비스 지역 분석 |
| 유입 경로 (Referrer) | 유입 채널 분석 |
| 세션 시간 | 이용 패턴 분석 |
Google Analytics는 개별 이용자를 식별할 수 없는 익명화된 형태로 데이터를 처리합니다. 수집된 데이터는 Google의 개인정보 처리방침에 따라 관리됩니다.
Sentry (오류 추적)
| 수집 항목 | 수집 목적 |
|---|---|
| 오류 발생 정보 (에러 메시지, 스택 트레이스) | 오류 탐지 및 수정 |
| 브라우저 및 운영체제 정보 | 오류 재현 환경 파악 |
| 페이지 URL | 오류 발생 위치 파악 |
Sentry는 서비스의 안정성 확보를 위해 사용되며, 오류 발생 시에만 데이터가 수집됩니다.
수집되는 주요 이벤트 유형
서비스는 Google Analytics를 통해 다음과 같은 이벤트를 추적합니다. 이벤트에는 개인 식별 정보가 포함되지 않으며, 기능 사용 여부와 서비스 내 ID 값만 전송됩니다.
- 페이지 조회 (랜딩 페이지, 대시보드, 각 기능 페이지)
- 프로젝트 생성/검색 관련 상호작용
- 테스트 케이스, 테스트 스위트, 테스트 실행, 마일스톤 관련 기능 사용
- 온보딩 투어 진행 상황
- 네비게이션 및 UI 상호작용
- 오류 발생 현황
1.5 웹 스토리지 사용
서비스는 이용 편의를 위해 브라우저의 세션 스토리지(sessionStorage)를 사용합니다.
| 항목 | 목적 | 보관 기간 |
|---|---|---|
| 베타 배너 닫힘 상태 | 안내 배너 중복 표시 방지 | 브라우저 탭 종료 시 삭제 |
| 베타 안내 팝업 닫힘 상태 | 안내 팝업 중복 표시 방지 | 브라우저 탭 종료 시 삭제 |
세션 스토리지는 서버로 전송되지 않으며, 브라우저 탭을 닫으면 자동으로 삭제됩니다.
1.6 수집하지 않는 정보
- 식별번호 원문 (bcrypt 해시로만 저장, 원문 복원 불가)
- 이메일, 전화번호 등 개인 연락처
- 결제 정보
2. 개인정보의 처리 목적
수집한 개인정보는 다음 목적으로만 사용됩니다.
- 서비스 제공: 테스트 케이스 관리, 테스트 실행, 결과 추적 기능 제공
- 접근 제어: 프로젝트별 비밀번호 인증 및 권한 관리
- 보안: 무단 접근 방지 (Rate Limiting: 5회 실패 시 15분 잠금)
- 데이터 관리: 생성/수정/보관 이력 추적
- 서비스 개선: 이용 패턴 분석을 통한 기능 및 사용성 개선 (Google Analytics)
- 오류 대응: 서비스 오류 탐지 및 신속한 수정 (Sentry)
3. 개인정보의 보관 및 파기
3.1 보관 기간
| 데이터 유형 | 보관 기간 |
|---|---|
| 프로젝트 데이터 | 이용자의 삭제 요청 시까지 |
| 테스트 케이스/스위트/실행 | 프로젝트 삭제 시까지 |
| 접근 토큰 (쿠키) | 24시간 또는 브라우저 종료 시 |
3.2 데이터 상태 관리
서비스는 다음과 같은 데이터 상태를 관리합니다.
- ACTIVE: 활성 상태
- ARCHIVED: 보관 상태 (비활성이지만 데이터 보존)
- DELETED: 삭제 표시 상태
3.3 파기 방법
- 전자적 데이터: 데이터베이스에서 삭제 처리
- 쿠키: 만료 시 자동 삭제 또는 이용자가 브라우저에서 직접 삭제
4. 개인정보의 제3자 제공
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 서비스 운영을 위해 다음의 인프라 및 외부 서비스를 사용합니다.
| 제공자 | 목적 | 처리 항목 | 보관 위치 |
|---|---|---|---|
| Supabase | 데이터베이스 호스팅 | 모든 프로젝트 데이터 | AWS (미국) |
| Vercel | 웹 서비스 호스팅 | 서비스 배포 및 운영 | AWS (글로벌) |
| Google (Analytics/GTM) | 서비스 이용 분석 | 이용 행태 데이터 (1.4항 참조) | Google 서버 (글로벌) |
| Sentry | 오류 추적 및 모니터링 | 오류 발생 정보, 브라우저/OS 정보 | AWS (미국) |
5. 쿠키 사용
5.1 사용하는 쿠키
| 쿠키명 | 목적 | 만료 시간 | 필수 여부 |
|---|---|---|---|
project_access_[프로젝트명] | 프로젝트 접근 인증 토큰 저장 | 24시간 | 필수 |
Google Analytics 쿠키 (_ga, _ga_*) | 이용 분석을 위한 익명 식별자 | 최대 2년 | 선택 |
5.2 쿠키 보안 설정
httpOnly: true (JavaScript 접근 차단)
secure: true (HTTPS에서만 전송, 프로덕션)
sameSite: 'lax' (CSRF 공격 방지)
5.3 쿠키 거부 방법
브라우저 설정에서 쿠키를 거부할 수 있습니다. 다만, 쿠키를 거부하면 프로젝트 접근 인증 기능을 이용할 수 없습니다.
6. 개인정보 보호를 위한 기술적 조치
6.1 비밀번호 보안
- 해시 알고리즘: bcrypt (Salt Rounds: 12)
- 원문 미저장: 식별번호 원문은 저장하지 않으며, 해시값만 저장
- 복원 불가: 해시에서 원문 복원 불가능
6.2 접근 토큰 보안
- 토큰 형식: JWT (JSON Web Token)
- 서명 알고리즘: HMAC-SHA256
- 만료 시간: 24시간
- 검증: 매 요청 시 서명 및 만료 시간 검증
6.3 접근 제한
- Rate Limiting: 비밀번호 5회 연속 실패 시 15분간 접근 차단
- 미들웨어 보호: 인증되지 않은 접근 시 자동 리다이렉트
6.4 전송 보안
- HTTPS: 모든 데이터 전송 시 TLS 암호화 적용
7. 이용자의 권리
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
| 권리 | 행사 방법 |
|---|---|
| 데이터 열람 | 프로젝트 내 데이터 직접 조회 |
| 데이터 수정 | 프로젝트 설정에서 직접 수정 |
| 데이터 삭제 | 프로젝트 보관(Archive) 또는 삭제 기능 사용 |
| 접근 권한 해제 | 브라우저 쿠키 삭제 또는 로그아웃 |
8. 개인정보 보호책임자
개인정보 보호에 관한 문의는 서비스 내 문의 기능을 이용해 주세요.
9. 고지 의무
본 개인정보 처리방침이 변경되는 경우, 시행일 최소 7일 전에 서비스 내 공지사항을 통해 고지합니다.
- 공고일: 2026년 2월 13일
- 시행일: 2026년 2월 13일