개인정보 처리방침

1. 수집하는 데이터

1.1 계정 데이터 (로그인 시에만)

ToastMark 계정에 로그인할 때, Supabase Auth를 통해 신원 정보를 획득합니다: 이메일 주소, OAuth 제공자(예: Google)가 반환하는 고유 사용자 ID, 선택적 아바타/닉네임. 비밀번호는 Supabase Auth에 의해 암호화되며 당사는 평문에 접근할 수 없습니다.

1.2 웹 콘텐츠 (사용자가 능동적으로 저장할 때만)

'저장' 버튼을 클릭하면 확장 프로그램이 현재 페이지에서 다음 내용을 추출합니다:

데이터 유형	설명	용도
URL 및 도메인	현재 페이지의 URL과 호스트명	저장 및 중복 제거
페이지 제목	HTML title 태그	표시 및 검색
페이지 설명	meta description	표시 및 AI 요약
본문 내용	페이지의 주요 텍스트 (5,000자로 잘림)	AI 요약 생성
페이지 스크린샷	보이는 영역의 PNG	표시 및 공유 카드
카테고리 및 태그	AI 또는 수동으로 지정한 카테고리	정리 및 필터링

1.3 구독 및 사용 데이터

유료 요금제에 가입하시면, 결제는 Stripe가 직접 처리합니다 (당사는 신용카드나 은행 정보에 접근하지 않습니다). Stripe webhook에서 구독 상태(활성/만료/요금제 ID)만 수신합니다. 무료 요금제의 수량 제한을 적용하기 위해 계정에 연결된 북마크 및 카테고리 총 수를 기록합니다.

1.4 수집하지 않는 데이터

• ✗ 브라우징 기록
• ✗ 양식 입력, 비밀번호, 신용카드 정보
• ✗ 쿠키 또는 세션 데이터
• ✗ 사용자가 능동적으로 저장한 것 외의 웹페이지 콘텐츠
• ✗ 제3자 분석 또는 광고 추적 스크립트
• ✗ 정확한 위치 정보

2. 데이터 저장 위치

2.1 로컬 저장소 (기본값)

모든 북마크, 카테고리, 설정은 먼저 chrome.storage.local에 기록되며, Chrome 브라우저의 보안 저장 메커니즘을 사용합니다. 로그인하지 않은 사용자의 데이터는 여기에만 저장되며 브라우저를 벗어나지 않습니다. 확장 프로그램을 제거하면 Chrome이 로컬 데이터를 자동으로 삭제합니다.

2.2 Supabase 클라우드 동기화 (유료 사용자)

유료 구독자가 로그인하면 북마크와 카테고리가 당사가 관리하는 Supabase 데이터베이스(AWS에 호스팅, 지역은 Supabase가 관리)에 동기화됩니다. 데이터베이스는 Row Level Security(RLS)를 사용하여 본인 계정만 본인 데이터를 읽고 쓸 수 있도록 강제하며, 제3자(당사 포함)는 이 정책을 우회할 수 없습니다.

2.3 사용자 지정 데이터베이스 (선택 사항)

설정에서 본인의 Turso 데이터베이스를 저장 백엔드로 구성할 수도 있습니다. 이 모드에서는 데이터가 브라우저에서 직접 본인이 관리하는 데이터베이스로 작성되며, ToastMark 서버를 전혀 거치지 않습니다.

3. 데이터 사용 및 제3자 서비스

3.1 AI 요약 서비스

AI 요약은 선택한 모델에 의해 생성됩니다. 두 가지 작동 모드가 있습니다:

• 본인 키 사용:설정에서 OpenAI, Anthropic, OpenRouter 또는 사용자 지정 API 키를 입력합니다. 요청은 브라우저에서 해당 제공자로 직접 전송되며 ToastMark 서버를 전혀 거치지 않습니다.
• 내장 프록시 (유료 사용자 기본값):편의를 위해 OpenRouter 기반 내장 AI 프록시(Supabase Edge Function에 배포)를 제공합니다. 이 모드에서는 요청 내용(페이지 본문)이 ToastMark 서버를 통해 OpenRouter로 전달됩니다. 당사는 요청 내용을 저장하지 않으며, 유료 요금제의 할당량을 적용하기 위해 호출 횟수만 기록합니다.

3.2 결제 (Stripe)

유료 구독은 Stripe Checkout을 통해 처리됩니다. 신용카드 및 결제 정보는 모두 Stripe에 의해 직접 처리 및 저장되며, 당사는 Stripe webhook을 통해 구독 상태 이벤트만 수신합니다.

3.3 인증 (Google OAuth)

Google 계정으로 로그인할 수 있습니다. OAuth 흐름은 Google과 Supabase Auth가 처리하며, 당사는 Google이 반환하는 필요한 신원 정보(이메일, 사용자 ID, 선택적 아바타)만 수신합니다.

3.4 공유 기능

공유 카드를 생성할 때 이미지는 기기에서 로컬로 렌더링됩니다. '소셜 플랫폼에 공유'를 능동적으로 클릭할 때만 이미지와 URL이 선택한 플랫폼에 업로드됩니다.

4. 권한 설명

이 확장 프로그램은 다음 Chrome 권한을 요청하며, 각 권한의 용도는 다음과 같습니다:

권한	용도
activeTab	현재 탭의 스크린샷 캡처
scripting	스크립트를 주입하여 웹페이지 정보 추출
storage	사용자 구성 및 북마크 저장
tabs	현재 탭의 URL과 제목 획득
contextMenus	우클릭 메뉴 바로가기 제공
unlimitedStorage	대량의 북마크 데이터 저장
identity	Google OAuth 로그인 지원
notifications	성공/실패 알림 표시
offscreen	백그라운드에서 공유 카드 이미지 렌더링
sidePanel	사이드 패널에 북마크 패널 표시
<all_urls>	모든 웹페이지에서 작동 (능동적으로 트리거할 때만 실행)

5. 귀하의 권리

귀하는 본인 데이터에 대해 완전한 통제권을 가집니다:

5.1 데이터 보기

• 북마크 페이지에서 저장된 모든 북마크 보기
• 설정 페이지에서 모든 구성 정보 및 구독 상태 보기

5.2 데이터 내보내기

• 북마크 페이지에서 JSON 형식의 전체 백업 내보내기 가능
• 사용자 지정 API 또는 Turso 데이터베이스를 통해 내보내기 가능

5.3 데이터 삭제

• 언제든지 개별 북마크나 카테고리 삭제 가능
• 설정 페이지에서 원클릭으로 모든 로컬 데이터 삭제
• 확장 프로그램을 제거하면 모든 로컬 데이터가 삭제됩니다

5.4 계정 삭제

계정 삭제 및 모든 클라우드 데이터 삭제를 원하시면 GitHub Issues를 통해 연락해 주세요. 30일 이내에 처리해 드립니다.

5.5 기능 비활성화

• 클라우드 동기화만 비활성화 가능 (로그아웃만 하면 됨)
• AI 요약 기능 비활성화 가능
• 내장 AI 프록시 대신 본인 키로 전환 가능

6. 데이터 보안

• 모든 네트워크 통신은 HTTPS + TLS 암호화를 사용
• API 키는 Chrome의 보안 저장소에 저장되며 코드에 하드코딩되지 않음
• Supabase 데이터베이스는 Row Level Security로 사용자 데이터 분리를 강제
• 북마크 및 카테고리 수 제한은 서버 측 트리거로 강제되어 클라이언트 측 우회를 방지
• 소스 코드는 완전히 오픈 소스이며 GitHub에서 감사 가능

7. 아동 개인정보 보호

이 확장 프로그램은 13세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 고의로 수집하지 않습니다. 부모 또는 보호자로서 자녀가 본 확장 프로그램을 사용하는 것을 발견하셨다면 당사로 연락해 주십시오.

8. Chrome Web Store 제한 사용 선언

ToastMark는 Chrome Web Store 사용자 데이터 정책(Limited Use 요건 포함)을 준수합니다. 당사는 본 확장 프로그램을 통해 생성된 데이터를 광고, 제3자 판매, AI 모델 훈련에 사용하지 않습니다. 데이터는 북마크, AI 요약, 기기 간 동기화 등 핵심 기능을 귀하 본인에게 제공하기 위해서만 사용됩니다.

9. 정책 업데이트

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항은 확장 프로그램 업데이트 노트와 GitHub 저장소 공지를 통해 알려드립니다. 최신 상태를 파악하려면 이 페이지를 정기적으로 확인해 주십시오.

10. 오픈 소스 선언

이 확장 프로그램은 완전히 오픈 소스(MIT 라이선스)이며 소스 코드는 GitHub에 호스팅됩니다. 코드를 감사하여 당사의 개인정보 보호 약속을 확인할 수 있습니다.

11. 연락처

본 개인정보 처리방침에 대해 질문이나 제안이 있으시면 다음 방법으로 연락해 주십시오:

• GitHub Issues：github.com/alianrock/data_gather_extension/issues