법적 고지
쿠키 사용 방침
Draft 는 서비스 운영에 필요한 최소한의 쿠키와 로컬 스토리지만 사용합니다. 광고·프로파일링· 제3자 판매 목적의 쿠키는 사용하지 않습니다.
최종 개정: 2026-04-22
1. 카테고리 요약
- 필수 (Strictly Necessary): 로그인 세션, CSRF 방어, 봇 차단. 해제 시 서비스 이용 불가.
- 기능 (Functional): 온보딩 진행, 테마 설정. 해제 시 재방문 시 초기값으로 복원됩니다.
- 측정 (Analytics): PostHog, Google Analytics. 익명 집계 위주이며 브라우저 Do-Not-Track 신호 존중.
- 광고·프로파일링은 사용하지 않습니다.
2. 사용 쿠키 전수
| 이름 | 제공자 | 목적 | 보관 | 분류 |
|---|---|---|---|---|
| sb-*-auth-token | Supabase | 로그인 세션 유지 (JWT). 재방문 시 인증 상태 복원. | 1시간 (액세스) / 30일 (리프레시) 갱신형 | 필수 |
| sb-*-auth-token-code-verifier | Supabase | OAuth PKCE flow code verifier. CSRF 방어. | 세션 | 필수 |
| __cf_bm | Cloudflare | Bot 방어 · 관리 챌린지 결과 캐시. | 30분 | 필수 |
| vercel-* | Vercel | 배포 스티키 세션 · Preview 리다이렉트. | 최대 1년 | 필수 |
| draft.onboarding.* | Draft (localStorage) | 온보딩 진행 상태 저장(부분 완료 복원). | 완료 시까지 | 기능 |
| draft.theme | Draft (localStorage) | 사용자 테마 설정(시스템/라이트/다크). | 영구 (수동 변경 또는 로그아웃까지) | 기능 |
| ph_*_posthog | PostHog | 제품 분석·에러 추적·기능 플래그 식별자. | 1년 | 측정 |
| _ga / _ga_* | Google Analytics | 방문자 통계(익명 집계). GA4 기준. | 2년 | 측정 |
3. 옵트아웃
측정 카테고리 쿠키는 브라우저의 Do-Not-Track(DNT) 또는 Global Privacy Control(GPC) 신호를 자동으로 존중합니다. 추가로 브라우저 설정에서 사이트별 쿠키를 차단하실 수 있습니다.
필수·기능 쿠키는 서비스 제공을 위한 최소 범위이므로 별도 옵트아웃 수단을 제공하지 않습니다. 이용을 원치 않으시면 회원 탈퇴로 처리됩니다.
4. 변경 고지
신규 쿠키 추가 또는 기존 쿠키의 보관 기간·범위 확대가 발생하면 본 페이지 갱신과 함께 공개 릴리스 노트에 기재합니다.