개인정보 처리방침

시행일: 2026년 3월 26일

MailToDock(이하 "서비스")는 사용자의 개인정보를 중요하게 여기며 Chrome Web Store 사용자 데이터 정책, 특히 Limited Use 요구사항을 엄격히 준수합니다.

이 개인정보 처리방침은 서비스가 어떤 데이터를 수집하거나 처리하고, 어떤 목적으로 사용하며, 어떻게 보호하는지 설명합니다.

1. Limited Use 고지

Google API를 통해 수신한 정보의 사용은 Chrome Web Store 사용자 데이터 정책 및 Limited Use 요구사항을 준수합니다.

서비스는 Google 사용자 데이터를 아래와 같은 엄격한 제한 아래에서만 사용합니다.

Google API를 통해 수신한 정보의 사용은 Chrome Web Store 사용자 데이터 정책 및 Limited Use 요구사항을 준수합니다.
  • 판매 금지: 사용자의 데이터를 제3자에게 판매하지 않습니다.
  • 무단 이전 금지: 사용자 동의, 법적 의무 준수, 보안 목적과 같이 허용된 경우를 제외하고 제3자에게 데이터를 이전하지 않습니다.
  • 금지된 목적 사용 금지: 신용평가, 대출 심사, 광고 등 서비스의 핵심 기능과 무관한 목적으로 데이터를 사용하지 않습니다.

2. 데이터 수집 및 처리

서비스는 기능 제공에 필요한 최소한의 데이터만 처리합니다.

A. 사용자가 선택한 이메일 데이터(핵심 기능)

사용자가 작업 추출 기능을 직접 실행할 때, 현재 열어본 이메일만 접근합니다. 사용자 동작 없이 백그라운드에서 이메일을 스캔하거나 수집하지 않습니다.

  • 처리 항목: 사용자가 AI 작업 추출 기능을 실행할 때 현재 열어본 이메일의 제목, 본문, 발신자 정보
  • 목적: AI 모델로 내용을 요약하고 작업을 추천하기 위함
  • 저장 메타데이터: 여러 기기 동기화를 위한 작업 제목, 메모, 마감일, 우선순위, 이메일 식별자, 스레드 식별자, 작업 식별자, 제목, 발신자, 수신 시각
  • 보관 기간: 활성 데이터는 서비스 이용 기간 동안 유지되며 계정 삭제 시 파기됩니다. 닫기 또는 삭제된 데이터는 즉시 소프트 삭제되고, 최소한의 동기화 tombstone만 최대 30일 보관됩니다.

B. 생성된 작업 데이터

AI 제안 중 사용자가 저장을 확정한 작업과 관련된 데이터입니다.

  • 수집 항목: 동기화에 필요한 작업 제목, 메모, 마감일, 우선순위, 상태 메타데이터
  • 목적: Google Tasks 상태를 동기화하고 서비스 내 편의 기능을 제공하기 위함
  • 저장 방식: UI 표시와 다기기 동기화에 필요한 최소한의 동기화 사본만 저장합니다. 원본 데이터의 기준은 Google Tasks입니다.

C. 계정 및 인증 정보

  • 항목: 계정 식별자로 사용하는 이메일 주소
  • 목적: 사용자 식별, 설정 동기화, 티어 관리를 위한 사용량 통계 처리
  • Google OAuth 토큰은 서버에 저장하지 않습니다. 인증은 Chrome Identity API를 통해 클라이언트에서 수행됩니다.

3. 제3자 서비스

서비스는 기능 제공을 위해 신뢰할 수 있는 제3자 서비스를 사용합니다.

A. AI 모델 (이메일 분석)

  • 제공 대상: Google Cloud(Vertex AI / Gemini) 또는 OpenAI(GPT 계열)
  • 목적: 사용자가 AI 작업 추출 기능을 실행했을 때 자연어 기반 작업 추출
  • 제공 항목: 현재 열어본 이메일의 제목, 본문, 발신자 정보 중 작업 추출에 필요한 범위
  • 보호 조치: 제공된 데이터는 작업 추출 기능 수행에 필요한 범위에서만 사용되며, 판매되거나 광고 목적으로 사용되지 않습니다.

B. 사용 분석 (PostHog)

서비스는 기능 사용 패턴을 파악하고 서비스를 개선하기 위해 PostHog를 사용합니다.

  • 제공 대상: PostHog, Inc. (posthog.com)
  • 목적: 제품 분석 및 서비스 개선
  • 제공 항목: 익명화된 사용자 식별자(이메일 주소의 단방향 SHA-256 해시, 복원 불가), 브라우저 종류, 익명화된 행동 이벤트(예: 패널 열기, 작업 저장)
  • 이메일 주소는 PostHog로 절대 전송되지 않습니다. 복원 불가능한 암호화 해시만 식별자로 사용됩니다.
  • PostHog 개인정보 처리방침: https://posthog.com/privacy

4. 데이터 저장 및 보안

A. 데이터 보관

  • 이메일 본문: 사용자가 AI 작업 추출 기능을 실행한 경우에만 일시 처리하며, 일반 서비스 저장 데이터로 서버에 영구 보관하지 않습니다.
  • 작업 및 동기화 메타데이터: 작업 카드 표시, 서비스 안정성, 다기기 동기화에 필요한 범위에서만 보안 데이터베이스에 저장합니다.

B. 보안 조치

  • 모든 데이터 전송은 HTTPS(TLS)로 암호화됩니다.
  • 데이터베이스 접근 권한은 최소한의 관리자에게만 부여되며 엄격하게 통제됩니다.

5. 사용자 권리

사용자는 언제든지 서비스 사용을 중단하고 확장 프로그램을 제거할 수 있습니다.

Google 계정 설정의 myaccount.google.com/permissions 에서 서비스 접근 권한을 철회할 수 있습니다.

데이터 삭제 요청이나 기타 문의는 아래 이메일로 연락해 주세요.

6. 연락처

이 개인정보 처리방침에 대해 궁금한 점이 있으면 아래 이메일로 문의해 주세요.

sanglynn@gmail.com

myaccount.google.com/permissions