개인정보 처리방침

다음과 같은 경우에 직접 제공하신 정보를 수집합니다: • 계정 생성 • 맞음 검사를 실행하기 위한 치수, 물건 또는 공간 입력 • 분석을 위한 이미지 또는 파일 업로드 • 고객 지원 문의 • 제품 업데이트 구독 • 맞음 결정에 대해 AI 어시스턴트와 채팅 여기에는 이메일 주소, 입력하신 치수와 물건, 생성하신 맞음 검사 및 visual proof, 채팅 메시지, 업로드하신 파일이 포함될 수 있습니다. **알아두실 점:** 맞음 검사와 채팅 메시지는 나중에 다시 확인할 수 있도록, 그리고 저희가 버그와 악용을 조사할 수 있도록 계정에 저장됩니다. Settings → Account → Danger zone에서 언제든지 모두 삭제하실 수 있습니다.

수집한 정보를 다음 목적으로 사용합니다: • 맞음 검사를 실행하고 visual proof를 생성 • 물건, 공간, 프로젝트 이력을 저장하여 다시 확인할 수 있도록 함 • 버그 조사 및 서비스 악용 방지 • 솔버 정확도와 제품 기본값을 개선하기 위해 집계된 사용 패턴 분석 • 기술 공지, 영수증, 지원 답변 전송 • 질문 및 지원 요청 응답 • 법적 의무 이행 및 권리 보호 저희는 개인 정보를 판매하거나 임대하지 않으며, 제3자의 마케팅 목적으로 공유하지 않습니다.

귀하의 정보는 전송 중 및 저장 시 업계 표준 암호화를 사용하여 저장됩니다. 무단 접근, 변경, 공개 또는 파괴를 방지하기 위해 기술적 및 조직적 보호 장치를 적용합니다. 맞음 검사, 저장된 물건과 공간, 채팅 메시지는 삭제하실 때까지 계정에 보관됩니다. 계정을 삭제하시면 신원 식별 기록(계정, 이메일, IP 주소, 기기 지문, 세션 링크)은 즉시 삭제됩니다. 제품 품질, 악용 방지 또는 법적 의무를 위해 익명화된 기록 — 귀하와 연결되지 않은 — 을 보관하는 경우, GDPR에 따른 익명 데이터로 처리됩니다. 서비스 제공에 필요한 기간 또는 법률에서 요구하는 기간 동안만 정보를 보관합니다.

다음 목적으로 쿠키 및 유사한 추적 기술을 사용합니다: • 환경설정 및 설정 저장 • 사이트 트래픽 및 사용 패턴 분석 • 웹사이트 기능 개선 • 개인화된 콘텐츠 및 추천 제공 브라우저 환경설정을 통해 쿠키 설정을 제어할 수 있습니다. 단, 특정 쿠키를 비활성화하면 서비스 일부 기능이 제한될 수 있습니다.

저희 서비스는 다음을 위해 제3자 제공업체와 통합됩니다: • AI 기반 공간 분석 • 3D 렌더링 및 시각화 • fit-check 팩 구매를 위한 결제 처리 • 분석 및 성능 모니터링 이 제공업체들은 개인정보 보호 계약에 구속되며 각 서비스 제공에 필요한 정보에만 접근합니다.

귀하는 다음 권리를 갖습니다: • 개인 정보 접근, 업데이트 또는 삭제 • 저장된 물건, 공간, 맞음 검사 이력 내보내기 • 제품 업데이트 이메일 수신 거부 • 데이터 이동권 요청 • 감독 기관에 불만 제기 삭제권을 행사하는 가장 빠른 방법은 Settings → Account → Danger zone입니다. 그 외의 요청은 roscatoday@gmail.com으로 이메일을 보내주세요. 계정을 삭제하시면 모든 기록(계정, 이메일, IP 주소, 브라우저 지문, 세션 링크)에서 귀하의 신원 정보를 영구적으로 제거합니다. 채팅 메시지의 텍스트 내용은 제품 품질 및 악용 방지를 위해 귀하와의 연결 없이 익명화된 형태로 보관될 수 있습니다. 이러한 기록은 더 이상 귀하와 연결될 수 없으므로 GDPR에 따라 익명 데이터로 처리됩니다. 어떤 형태로든 보관되기를 원하지 않는 경우 채팅 메시지에 개인 정보(이름, 주소, 전화번호)를 포함하지 마십시오.

저희 서비스는 13세 미만 아동을 대상으로 하지 않습니다. 13세 미만 아동으로부터 의도적으로 개인 정보를 수집하지 않습니다. 13세 미만 아동으로부터 정보를 수집했다는 것을 발견하면 즉시 삭제합니다.

당사는 때때로 이 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 이 페이지에 새 정책을 게시하고 '최종 수정일' 날짜를 업데이트하여 사용자에게 알립니다. 변경 사항 게시 후 서비스를 계속 사용하면 업데이트된 정책에 동의하는 것으로 간주합니다.

이 개인정보 처리방침 또는 개인정보 보호 관행에 대해 질문이 있으시면 다음으로 연락하세요: 이메일: roscatoday@gmail.com 제목: 개인정보 처리방침 문의 개인정보 관련 문의는 30일 이내에 답변 드립니다.

The ItemFits Chrome extension lets you check whether a product on a retailer's page (such as Amazon, IKEA, or Wayfair) will fit through doors, up stairs, into vehicles, or in a room. To provide this feature, the extension collects and transmits the following data to our backend at itemfits.com: • Account and authentication data. If you choose to sign in, we collect your email address. When you sign in with email and password, your password is sent over HTTPS to our authentication provider (Supabase) and is never stored inside the extension. When you sign in with Google, we use Chrome's identity API (chrome.identity.launchWebAuthFlow) to open Google's OAuth consent window and receive your email address and a session token via our authentication provider. Your Supabase session token is stored locally in the extension's chrome.storage.local so you stay signed in across popup opens. • Product page content. When you click "Scan this page" in the extension popup, we run a one-shot content script in the active tab to extract publicly visible product attributes — title, dimensions, price, images, hyperlinks, and structured data (JSON-LD) — and send them to itemfits.com/api/extension/parse-product so our AI can identify the item and its dimensions. The extension never scans pages in the background or without your explicit click. • Chat messages. Messages you type into the extension's chat interface are sent to itemfits.com/api/extension/chat, where they are processed by our AI provider (Anthropic, the maker of Claude) and stored so you can reference past conversations from the extension's History view. • Scan and chat history. We store a per-user history of the products you've scanned and the chat threads you've started so you can revisit them. You can delete individual entries from the History view or request full deletion by emailing roscatoday@gmail.com. • Diagnostic data and device identifier. When a request to itemfits.com fails (for example, a network error or a 500 from our parser), the extension transmits a small, technical error report to itemfits.com/api/extension/telemetry containing: a randomly generated error ID, an error code, the HTTP status code, the request path, and the retailer hostname where the error occurred. The extension also generates a random per-install identifier (UUID) the first time you use it and stores it in the browser's extension storage; it is sent alongside chat requests so our abuse-protection systems can rate-limit the extension separately from the website. Neither the diagnostic reports nor the identifier contain your email address, page contents, or any text you have typed. You can disable diagnostic reports at any time from the extension's Options page (right-click the extension icon → "Options" → Privacy → "Don't send error telemetry to ItemFits"). The identifier is regenerated if you uninstall and reinstall the extension. Subprocessors used by the extension. We share the data above with a limited number of service providers strictly to deliver the extension's single purpose: • Supabase — database and authentication. Stores your account, sessions, scan history, and chat transcripts. • Anthropic (maker of Claude) — AI model provider. Processes chat messages and scanned product data to generate fit assessments. Per Anthropic's commercial terms, data sent via its API is not used to train Anthropic's models. • Stripe — payment processing for premium tier purchases made on itemfits.com. The extension itself does not handle payment information; if you purchase a paid plan, you do so on the web app and Stripe processes the transaction on our behalf. The extension never sees card numbers or banking details. These providers are contractually bound to use the data only to deliver services to ItemFits. What the extension does NOT collect. The extension does not track your browsing history outside of pages you explicitly scan. It does not monitor your clicks, keystrokes, mouse movements, or scroll position. It does not read form fields. It does not access your location, camera, microphone, or files. It does not inject scripts into pages you haven't asked it to scan. It does not sell, rent, or share your data with advertisers or data brokers, and it does not use your data for purposes unrelated to checking whether an item fits in a space.

This section describes how ItemFits processes data specifically through its Shopify App integration. It applies only to merchants who install the ItemFits app from the Shopify App Store on their Shopify stores, and to the shoppers who interact with the ItemFits fit-check widget on those stores. What the app accesses. When a Shopify merchant installs ItemFits, the app requests two OAuth scopes: • write_products — to create and maintain the itemfits.* metafield definitions (itemfits.width, itemfits.depth, itemfits.height, itemfits.unit) on the merchant's product catalog. • read_themes — to verify that the ItemFits theme app extension block is installed correctly on the merchant's product template. Merchant data we store. For each installed shop we store: the shop's myshopify.com domain, OAuth access tokens (encrypted at rest), product metafield values written via the scope above, theme block configuration settings (placement + display preferences), and the merchant's selected plan + billing state via Shopify's billing API. We do not request or receive any Shopify customer or order data. Shopper data we process. When a shopper uses the fit-check widget on a merchant's product page, ItemFits processes the dimensions the shopper enters (e.g., door width, room size, vehicle trunk dimensions) and stores an audit row recording the product, the verdict, the dimensions entered, and a timestamp. We do NOT capture any direct shopper PII from the widget itself — no names, no email addresses, no physical addresses, no phone numbers, no IP address stored alongside the row. The widget operates anonymously from the shopper's perspective. Third-party processors used by the Shopify App. • Anthropic PBC (Claude API) — When a merchant's product has no itemfits.* dimensions set, or when the shopper types a free-form question into the widget's chat, ItemFits sends the relevant text (product description and/or the shopper's typed message) to Anthropic's Claude API for AI-based dimension extraction and conversational fit guidance. Data is processed in the United States. Under Anthropic's commercial / enterprise data-processing terms, inputs and outputs sent via the API are NOT used to train Anthropic's models. • Resend — Transactional email delivery used for fulfillment of GDPR data-subject requests (when a merchant or shopper requests a copy of their data or a deletion confirmation, the response is sent via Resend's API). • Supabase — Primary database and authentication provider for the ItemFits platform. Shop data, metafield configuration, fit-check audit rows, and merchant subscription state are stored in Supabase. Supabase is also listed in the general sections of this policy. These providers are contractually bound to use the data only to deliver services to ItemFits and are not authorized to use merchant or shopper data for any other purpose. Retention. Shop data is purged within 48 hours of app uninstall, triggered by Shopify's shop/redact webhook (which Shopify fires automatically 48 hours after a merchant uninstalls the app). Individual shopper records, to the extent they can be identified and scoped to a specific shopper by Shopify, are purged on receipt of Shopify's customers/redact webhook. Your rights. EU/UK shoppers and merchants may request access to or deletion of records tied to their session or their shop. Requests: email roscatoday@gmail.com (Shopify App support routes through the same address) with the subject line "Shopify App — data request" and include either the relevant shop domain or a description of the session. We respond within 30 days per GDPR timelines, typically within 5 business days. GDPR webhooks. ItemFits implements all three Shopify-mandatory GDPR webhooks: customers/data_request (data access requests), customers/redact (delete a specific customer), and shop/redact (delete all data for an uninstalled shop). These endpoints are HMAC-verified against the Shopify webhook signature on every call.