최종 수정일: 2026년 5월 28일 · 시행 예정일: 2026년 6월 15일
본 쿠키 정책은 주식회사 엑시트와이즈(이하 “회사”)가 운영하는 ExitWise 서비스에서 사용하는 쿠키 및 유사 기술의 종류·목적·보유 기간·거부 방법을 안내합니다. 본 정책은 「개인정보처리방침」 제9조의 세부 시행 정책이며, 처리방침과 본 정책 사이에 상충이 있을 경우 보다 보호 수준이 높은 쪽이 우선합니다.
쿠키(Cookie)는 웹사이트가 이용자의 브라우저에 저장하는 작은 텍스트 파일입니다. 쿠키에는 이용자의 컴퓨터를 식별하기 위한 정보가 포함되어 있지만, 이용자의 이름·이메일과 같은 개인정보는 직접 포함하지 않습니다.
회사는 「개인정보처리방침」 제9조 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제50조의5에 따라 본 쿠키 정책을 마련하여, 이용자가 쿠키 설치·운영 여부를 선택할 수 있도록 안내합니다.
회사는 다음 각 호의 목적으로 쿠키를 사용합니다.
• 로그인 세션 유지 — 이용자가 매번 로그인하지 않고도 안전하게 서비스를 이용할 수 있도록 함
• 보안 — CSRF 공격, 봇·자동화 도구 등 비정상적 접근으로부터 이용자와 시스템을 보호
• 이용 편의성 — 테마(다크/라이트), 사이드바 상태, 언어 등 이용자 환경설정 기억
• 서비스 개선 — 익명화·집계된 이용 통계 (페이지 체류 시간, 이동 경로 등)
• 콘텐츠 맞춤화 — 이용자의 관심사에 부합하는 콘텐츠 추천 (옵트인 시에만)
회사가 사용하는 쿠키는 목적에 따라 다음 4가지 카테고리로 구분됩니다.
【 필수 쿠키 】
서비스의 핵심 기능 제공을 위해 반드시 필요한 쿠키입니다. 거부하면 로그인·결제 등 기본 기능을 이용할 수 없습니다.
【 보안 쿠키 】
이용자의 계정과 시스템을 사이버 위협으로부터 보호하기 위한 쿠키입니다. CSRF 토큰, 봇 탐지 등이 포함됩니다.
【 기능 쿠키 】
이용자 환경설정을 기억하여 편의성을 제공하는 쿠키입니다. 거부해도 서비스 이용은 가능하나, 매번 환경설정을 다시 해야 합니다.
【 분석 쿠키 】
서비스 개선을 위한 익명 통계 수집 쿠키입니다. 개인을 식별할 수 없는 형태로만 수집되며, 거부해도 서비스 이용에 영향이 없습니다.
각 쿠키의 이름·제공자·목적·보유 기간은 아래 [쿠키 목록 표]를 참고해 주시기 바랍니다.
| 분류 | 쿠키 이름 | 제공자 | 목적 | 보유 기간 | 거부 |
|---|---|---|---|---|---|
| 필수 | sb-access-token | Supabase | 로그인 세션 유지 (Access Token) | 1시간 (자동 갱신) | 불가 |
| 필수 | sb-refresh-token | Supabase | 세션 자동 갱신 (Refresh Token) | 30일 | 불가 |
| 필수 | __cf_bm | Cloudflare | 봇 트래픽 차단, 시스템 보안 | 30분 | 불가 |
| 보안 | XSRF-TOKEN | ExitWise | CSRF 공격 방어 토큰 | 세션 종료 시 | 불가 |
| 기능 | exitwise.theme | ExitWise | 다크·라이트 모드 선택 기억 | 1년 | 가능 |
| 기능 | exitwise.sidebar | ExitWise | 사이드바 펼침·접힘 상태 기억 | 1년 | 가능 |
| 기능 | exitwise.lang | ExitWise | 언어 선택(한국어/영어/일어/중국어) 기억 | 1년 | 가능 |
| 분석 | _va_* | Vercel Analytics | 익명 페이지뷰·체류 시간 통계 (개인 비식별) | 1년 | 가능 |
| 분석 | _ga, _gid | Google Analytics | 서비스 이용 분석 (선택적, 옵트인 시에만) | 2년 / 24시간 | 가능 |
※ 본 표는 회사가 일반적으로 사용하는 쿠키의 예시입니다. 실제 사용되는 쿠키는 이용자의 브라우저 개발자 도구(Application → Cookies) 에서 직접 확인할 수 있습니다.
쿠키는 설치 주체에 따라 다음과 같이 구분됩니다.
• 제1자 쿠키 — 회사(exitwise.io 도메인)가 직접 설치하는 쿠키로, 로그인·환경설정·CSRF 방어 등에 사용됩니다.
• 제3자 쿠키 — 회사가 이용하는 외부 서비스(Supabase, Cloudflare, Vercel Analytics, Google Analytics 등)가 설치하는 쿠키입니다. 제3자 쿠키의 처리 방침은 각 제공자의 정책을 따릅니다.
회사가 이용하는 제3자 쿠키 제공자의 처리 방침은 다음에서 확인할 수 있습니다.
• Supabase: supabase.com/privacy
• Cloudflare: cloudflare.com/privacypolicy
• Vercel: vercel.com/legal/privacy-policy
• Google: policies.google.com/privacy
이용자는 웹브라우저의 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 필수 쿠키와 보안 쿠키를 거부할 경우 로그인, 결제 등 핵심 기능 이용이 제한됩니다.
【 Chrome 】
설정 → 개인정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터 → "타사 쿠키 차단" 또는 "모든 쿠키 차단" 선택
【 Safari 】
환경설정 → 개인정보 보호 → "사이트 간 추적 방지" 체크 / "모든 쿠키 차단" 선택
【 Firefox 】
설정 → 개인정보 및 보안 → 보호 강화 기능 → "엄격" 모드 선택
【 Microsoft Edge 】
설정 → 쿠키 및 사이트 권한 → 쿠키 및 저장된 데이터 관리 → "타사 쿠키 차단" 또는 "모든 쿠키 차단" 선택
【 모바일 (iOS Safari) 】
설정 → Safari → "모든 쿠키 차단" 토글
【 모바일 (Android Chrome) 】
Chrome 앱 → 설정 → 사이트 설정 → 쿠키 → 차단
쿠키 종류별로 거부 시 영향은 다음과 같습니다.
• 필수 쿠키 거부 — 로그인 유지 불가, 결제 진행 불가, IM 에디터·문서 관리 등 회원 전용 기능 이용 불가
• 보안 쿠키 거부 — 폼 제출 시 CSRF 보호 작동 불가, 봇으로 오인되어 차단될 가능성
• 기능 쿠키 거부 — 매번 테마·언어·사이드바 상태를 다시 설정해야 함 (서비스 이용 자체는 가능)
• 분석 쿠키 거부 — 서비스 이용에 아무 영향 없음 (회사의 서비스 개선용 데이터만 수집 거부)
회사는 가능한 경우 쿠키 없이도 핵심 기능이 작동하도록 설계하고 있으나, 일부 기능은 기술적 한계로 인해 쿠키가 필수적입니다.
쿠키 외에도 회사는 다음과 같은 유사 기술을 사용할 수 있으며, 본 정책의 적용을 받습니다.
• 웹 비콘(Web Beacon) — 이메일 열람 여부 확인 등에 사용되는 1픽셀 이미지
• 로컬 스토리지(Local Storage) — 브라우저 내부에 데이터를 저장하는 기술 (테마·세션 정보 일부 저장)
• 세션 스토리지(Session Storage) — 탭을 닫으면 사라지는 임시 저장 공간
• 핑거프린팅(Fingerprinting) — 회사는 사용자 식별을 위한 핑거프린팅을 수행하지 않으나, 봇 탐지(Cloudflare BotID) 목적으로 기기 특성을 일부 확인할 수 있습니다.
회사는 위 기술을 본 쿠키 정책 및 「개인정보처리방침」의 범위 내에서만 사용합니다.
본 쿠키 정책은 법령·기술·서비스 변경에 따라 갱신될 수 있습니다.
• 정책 변경 시 시행 7일 전부터 본 페이지 상단에 공지
• 이용자에게 불리한 변경(추적 쿠키 신규 도입 등)이 있는 경우 시행 30일 전 공지 + 옵트인 동의 요청
• 변경 이력은 본 정책의 「최종 수정일」 표시를 통해 확인 가능
본 정책의 시행일은 2026년 6월 15일이며, 「개인정보처리방침」 개정안과 동일 시점에 시행됩니다.
본 쿠키 정책에 관한 문의는 개인정보 보호책임자 또는 아래 연락처로 문의해 주시기 바랍니다.