Adbridge는 Google Calendar와 Google Ads 계정에 연결되므로, 부여하신 액세스 권한은 저희가 보관하는 가장 민감한 자산입니다. 이 페이지는 이를 어떻게 보호하는지 설명합니다.
1. 서비스별 액세스
로그인에는 기본 프로필만 사용합니다. Calendar와 Google Ads 액세스는 각각 별도의 동의 화면에서 따로 부여되며, 해당 서비스를 연결하기로 선택할 때만 요청됩니다. 기능에 필요한 최소한의 범위만 요청합니다.
2. 암호화된 토큰 저장
OAuth 리프레시 토큰은 AES-256-GCM으로 암호화되어 저장되며, 사용자를 대신해 Google API를 호출할 때만 서버에서 복호화됩니다. 브라우저로 전송되지 않으며 다른 사용자에게 보이지 않습니다.
3. 검토할 수 있는 변경
Adbridge로 만든 캠페인은 항상 일시중지 상태로 시작하며, 자동화는 사용자가 구성한 변경만 수행합니다 — 규칙 범위 내에서의 활성화, 일시중지, 조정입니다. 사용자가 설정한 동작 없이는 비용이 발생하지 않습니다.
4. 절대 하지 않는 일
- Google 데이터를 제3자에게 판매하거나 공유하는 것.
- 데이터를 광고나 AI 모델 학습에 사용하는 것.
- 사용자의 동의, 보안상 이유, 법적 요구가 있는 경우를 제외하고 데이터를 수동으로 열람하는 것.
5. 언제든 취소 가능
언제든 Adbridge에서 각 서비스의 연결을 해제하거나 myaccount.google.com/permissions에서 액세스를 취소할 수 있습니다. 연결 해제 후 관련 데이터는 30일 이내에 삭제됩니다.
6. 문제 신고
취약점을 발견했거나 보안 관련 질문이 있다면 datlechin@gmail.com으로 이메일을 보내주세요.