1. 개요
비즈니스 커뮤니케이션 어시스턴트(이하 "본 확장 프로그램")는 사용자의 개인정보 보호를 최우선으로 생각합니다. 본 개인정보처리방침은 본 확장 프로그램이 수집하는 정보의 유형, 사용 방식, 보호 방법에 대해 설명합니다.
2. 수집하는 정보
2.1 사용자가 직접 제공하는 정보
| 정보 유형 | 설명 | 저장 위치 |
|---|---|---|
| API 키 | AI 서비스(Google Gemini, OpenAI, Anthropic Claude) 이용을 위해 사용자가 직접 입력하는 API 키 | 사용자 기기 내 브라우저 로컬 저장소 |
| 입력 텍스트 | 톤 변환 또는 번역을 위해 입력하는 텍스트 | 일시적으로 처리되며, 저장되지 않음 |
2.2 자동으로 수집되는 정보
| 정보 유형 | 설명 | 저장 위치 |
|---|---|---|
| 사용 설정 | 선택한 AI 제공자, 모델, 언어 설정 등 사용자 환경 설정 | 사용자 기기 내 브라우저 로컬 저장소 |
| 사용량 통계 | 일일 API 호출 횟수 (비용 추정 목적) | 사용자 기기 내 브라우저 로컬 저장소 |
| 실행 로그 | 기능 실행 기록 (최근 1,000건으로 제한) | 사용자 기기 내 브라우저 로컬 저장소 |
3. 정보의 사용 목적
수집된 정보는 다음의 목적으로만 사용됩니다:
- 핵심 기능 제공: 텍스트 톤 변환 및 번역 서비스 제공
- 사용자 설정 유지: 사용자가 설정한 환경 설정 저장 및 복원
- 사용량 모니터링: 사용자 자신의 API 사용량 및 비용 확인 지원
4. 정보의 저장 및 보안
4.1 로컬 저장
모든 데이터는 사용자의 기기에만 저장됩니다.
- 본 확장 프로그램은 자체 서버를 운영하지 않으며, 사용자 데이터를 외부 서버로 전송하거나 저장하지 않습니다.
- 데이터는 Chrome 브라우저의
chrome.storage.localAPI를 통해 사용자의 로컬 기기에만 저장됩니다.
4.2 API 키 보안
- 사용자의 API 키는 AES-GCM 256-bit 암호화 알고리즘을 사용하여 암호화된 형태로 저장됩니다.
- 암호화 키는 PBKDF2(Password-Based Key Derivation Function 2)를 통해 파생됩니다.
- 평문 API 키는 메모리에서 즉시 처리 후 폐기됩니다.
4.3 데이터 전송
- 사용자가 입력한 텍스트는 AI 처리를 위해 사용자가 선택한 AI 제공자(Google, OpenAI, Anthropic)의 API 엔드포인트로만 전송됩니다.
- 본 확장 프로그램 개발자는 이 데이터에 접근할 수 없습니다.
- 전송되는 데이터는 HTTPS를 통해 암호화됩니다.
5. 제3자 서비스
본 확장 프로그램은 다음의 제3자 AI 서비스와 연동됩니다:
| 서비스 | 제공자 | 개인정보처리방침 |
|---|---|---|
| Gemini API | Google Privacy Policy | |
| OpenAI API | OpenAI | OpenAI Privacy Policy |
| Claude API | Anthropic | Anthropic Privacy Policy |
중요: 각 AI 제공자의 API로 전송되는 데이터는 해당 제공자의 개인정보처리방침에 따라 처리됩니다. 사용자는 해당 서비스 이용 전 각 제공자의 정책을 검토하시기 바랍니다.
6. 사용자 권리
6.1 데이터 접근 및 삭제
사용자는 다음과 같은 방법으로 자신의 데이터를 관리할 수 있습니다:
- 설정 확인/변경: 확장 프로그램의 설정 페이지에서 저장된 설정 확인 및 변경
- 데이터 삭제: 브라우저 설정 또는 확장 프로그램 제거를 통해 모든 저장 데이터 삭제
- API 키 삭제: 설정 페이지에서 API 키를 빈 값으로 저장하여 삭제
6.2 확장 프로그램 제거
확장 프로그램을 제거하면 브라우저 로컬 저장소에 저장된 모든 관련 데이터가 자동으로 삭제됩니다.
7. 권한 사용 목적
본 확장 프로그램이 요청하는 브라우저 권한의 사용 목적은 다음과 같습니다:
| 권한 | 사용 목적 |
|---|---|
storage |
사용자 설정 및 API 키를 로컬에 저장 |
clipboardRead |
클립보드에서 텍스트를 읽어 톤 변환/번역 기능 제공 |
clipboardWrite |
변환/번역 결과를 클립보드에 복사 |
activeTab |
현재 웹페이지에서 선택한 텍스트 처리 |
scripting |
웹페이지 내 텍스트 선택 및 교체 기능 지원 |
notifications |
처리 완료 알림 표시 |
alarms |
Service Worker 안정성 유지를 위한 하트비트 메커니즘 |
8. 아동의 개인정보
본 확장 프로그램은 13세 미만의 아동을 대상으로 하지 않으며, 의도적으로 아동의 개인정보를 수집하지 않습니다.
9. 개인정보처리방침의 변경
본 개인정보처리방침은 필요에 따라 변경될 수 있습니다. 중요한 변경 사항이 있는 경우 확장 프로그램 업데이트 노트를 통해 알려드립니다. 변경된 방침은 이 페이지에 게시된 날짜부터 효력이 발생합니다.
10. 문의
본 개인정보처리방침에 대한 질문이나 우려 사항이 있으시면 다음으로 연락해 주십시오:
- 개발자: SIREAL
- GitHub: https://github.com/sireal/business-message
11. 요약
| 서버 저장 | ❌ 없음 (모든 데이터는 로컬에만 저장) |
| 개인정보 수집 | ❌ 없음 (이름, 이메일 등 개인 식별 정보 수집 안 함) |
| 데이터 판매 | ❌ 없음 |
| API 키 보호 | ✅ AES-GCM 256-bit 암호화 |
| 사용자 데이터 제어 | ✅ 완전한 로컬 제어 |