개인정보 보호 정책

1. 소개

Graspee는 오프라인 우선, 암호화된 개인 생산성 애플리케이션입니다. 계정을 만들지 않고 기기에서만 Graspee를 사용할 수 있습니다. 클라우드 동기화를 활성화하면 데이터가 서버에 도달하기 전에 기기에서 암호화됩니다. 이는 외부 캘린더 앱을 연결하기로 선택한 경우를 제외하고, 서버가 귀하의 메모, 할 일, 일정, 금융 기록을 읽을 수 없음을 의미합니다. 캘린더 앱 연결은 외부 캘린더 앱이 읽기 전용 피드를 구독하고 캘린더 받은편지함으로 빠른 추가 이벤트를 보낼 수 있게 하는 제한적이고 문서화된 평문 예외입니다. 아래 캘린더 섹션에서 어떤 항목이 얼마 동안 대기되며 무엇이 삭제되는지 설명합니다. 이 개인정보 보호 정책은 수집하는 데이터, 사용 방법, 귀하의 권리를 설명합니다.

2. 수집하는 데이터

계정 데이터

클라우드 동기화 계정을 만들 때 이메일 주소를 수집합니다. 이는 일회용 비밀번호(OTP) 로그인 인증에만 사용됩니다.

인증 및 보안 데이터

계정을 보호하고 남용을 방지하기 위해 다음을 처리합니다: 일회용 비밀번호(OTP) 확인 이벤트, 세션 쿠키 및 세션 토큰, 소켓 인증 토큰(단기, 실시간 동기화 연결에 사용), IP 주소 및 속도 제한 신호, Google reCAPTCHA 확인 토큰 및 관련 남용 방지 메타데이터.

동기화된 애플리케이션 데이터

클라우드 동기화를 활성화하면 서버는 암호화된 Yjs 문서 블롭(해독 불가)과 동기화 프로토콜에 필요한 프로필 메타데이터를 저장합니다. 콘텐츠 및 재무 데이터는 전송 전에 AES-GCM-256으로 클라이언트 측에서 암호화됩니다. 프로필 메타데이터(이름, 시간대 등)는 서버가 불투명하게 취급하는 Yjs 바이너리 데이터로 저장되지만 독립적으로 암호화되지는 않습니다. 메타데이터 내의 데이터 암호화 키는 비밀번호로 보호됩니다.

연결 관련 데이터

Plaid 또는 Flinks를 통해 은행 계좌를 연결하면 링크 생성 또는 갱신에 필요한 세션 메타데이터가 처리됩니다. Plaid 액세스 토큰이나 Flinks 로그인 ID와 같은 공급자 자격 증명은 서버가 아닌 암호화된 로컬 프로필 샤드에만 저장됩니다. 서버는 활성 동기화 작업 중 공급자 동기화 페이로드를 메모리에 잠시 보관할 수 있지만 공급자 자격 증명이나 거래 데이터를 영구 저장하지 않습니다. 서버는 연결 링크 원장에 공급자 연결 ID의 비가역 HMAC 지문을 저장합니다. 이 지문은 사용자별 링크 허용 한도를 적용하는 데만 사용되며 원래 공급자 연결 ID를 복구하기 위해 역전될 수 없습니다.

캘린더 앱 연결 데이터

동기화된 프로필에 캘린더 앱을 연결하면, 서버는 캘린더 받은편지함 메타데이터, CalDAV 비밀번호의 해시, 구독 메타데이터, 구독 베어러 토큰의 해시, 캘린더 받은편지함에서 대기 중인 빠른 추가 이벤트의 평문, 그리고 읽기 전용 구독 피드의 게시된 산출물을 저장합니다. 활성 CalDAV 비밀번호와 구독 토큰은 가역 형태로 서버에 저장되지 않습니다.

로컬 전용 데이터

다음 데이터는 기기에만 저장되며 서버로 전송되지 않습니다: IndexedDB 프로필 데이터(모든 메모, 할 일, 일정, 금융 기록 및 암호화 키), 그리고 sessionStorage의 세션 상태.

3. 수집하지 않는 데이터

Graspee는 광고 식별자나 추적 픽셀, 서드파티 분석 데이터, 위치, 카메라, 마이크, 연락처 또는 사진 라이브러리 데이터, 서버의 평문 메모, 할 일 또는 금융 데이터를 수집하지 않습니다. 캘린더 앱 연결은 유일하게 문서화된 평문 예외이며, 캘린더 받은편지함에서 대기 중인 빠른 추가 이벤트와 읽기 전용 구독 피드의 내용에 한정됩니다. 아래 캘린더 섹션에서 무엇이 저장되고 무엇이 저장되지 않는지 자세히 설명합니다. 광고 목적으로 개인 정보를 판매하거나 공유하지 않습니다.

4. 데이터 사용 방법

• 일회용 비밀번호 이메일 로그인으로 신원을 확인합니다.
• 속도 제한, IP 기반 제어 및 reCAPTCHA 확인을 통해 남용을 방지합니다.
• 기기 간 암호화된 문서 동기화를 유지합니다.
• Plaid 또는 Flinks를 통한 선택적 은행 계좌 연결 및 거래 가져오기를 지원합니다.
• 캘린더 엔드포인트 운영, 빠른 추가 이벤트를 캘린더 받은편지함으로 수신, 캘린더 앱으로 읽기 전용 구독 게시, 브라우저 가져오기·무시·만료·톰스톤 처리 후 대기 중인 평문 삭제.
• 일회용 비밀번호 및 서비스 관련 공지를 이메일 주소로 발송합니다.

5. 처리의 법적 근거

• 계약 이행: 귀하가 요청한 계정 접근, 암호화 동기화 및 은행 연결 기능.
• 정당한 이익: 보안, 남용 방지 및 서비스 무결성.
• 동의: 선택적 은행 연결 흐름 및 향후 비필수 처리.

6. 저장 및 보관

로컬 데이터는 설정에서 삭제하거나 애플리케이션을 제거할 때까지 기기에 유지됩니다. 이메일 및 계정 메타데이터는 계정이 존재하는 동안 보관됩니다. 세션 토큰은 세션 정책에 따라 만료되며 자동으로 정리됩니다. 암호화된 동기화 블롭은 연결된 프로필이 존재하는 동안 보관되며 동기화 프로필을 삭제하면 제거됩니다. 원장의 연결 링크 지문은 연결이 제거된 후에도 적용 목적으로 영구 보관되며 공급자 연결 ID를 복구하기 위해 역전될 수 없습니다. 공급자 자격 증명은 서버에 영구 저장되지 않습니다. IP 주소 및 요청 메타데이터는 호스팅 인프라가 유지하는 애플리케이션 로그에 나타날 수 있으며, 보관 기간은 호스팅 공급자의 정책에 따릅니다.

캘린더 받은편지함의 대기 중인 빠른 추가 이벤트는 7일 후에 만료됩니다. 가져오기, 무시, 만료 또는 톰스톤 처리 후에는 대기 중이던 평문이 삭제되며, 향후 가져오기 중복을 방지하기 위해 자리표시자 및 톰스톤 레코드는 보관될 수 있습니다. 구독 베어러 토큰과 CalDAV 비밀번호는 검증을 위해 해시 형태로 저장되며 연결을 비활성화하면 제거됩니다.

7. 공유 및 서비스 제공자

Graspee를 운영하는 데 필요한 서비스 제공자와만 데이터를 공유합니다. 각 처리자는 기능에 필요한 최소한의 데이터만 받습니다. 광고 또는 마케팅 목적으로 개인 정보를 판매하거나 공유하지 않습니다.

• Amazon Web Services Simple Email Service(AWS SES)는 일회용 비밀번호를 전달하기 위해 이메일 주소를 받습니다.
• Google reCAPTCHA는 인증 중 남용 방지를 위해 요청 메타데이터를 받습니다.
• Plaid는 Plaid를 통해 은행 계좌를 연결할 때 연결 세션 데이터를 받으며, Plaid의 자체 개인정보 보호 정책이 적용됩니다.
• Flinks는 Flinks를 통해 은행 계좌를 연결할 때(활성화된 경우) 연결 세션 데이터를 받으며, Flinks의 자체 개인정보 보호 정책이 적용됩니다.
• 연결을 선택한 캘린더 앱(Apple Calendar, Google Calendar, Outlook 등)은 읽기 전용 구독 URL을 읽고 CalDAV를 통해 빠른 추가 이벤트를 작성할 수 있습니다. 이들은 Graspee 하위 처리자가 아닙니다. 사용자가 이들을 선택하고 구독 URL과 CalDAV 자격 증명을 공개합니다.
• 호스팅 및 인프라 제공자는 암호화된 백엔드 데이터와 애플리케이션 로그를 저장합니다.

8. 국제 전송

서비스 인프라 및 서드파티 처리자가 거주 국가 외에 위치하거나 데이터를 처리할 수 있습니다. 관련 법률이 요구하는 경우 데이터를 보호하기 위한 적절한 전송 메커니즘에 의존합니다.

9. 귀하의 권리

관할권에 따라 보유하고 있는 개인 데이터에 접근, 부정확한 개인 데이터를 수정, 동기화된 프로필 및 관련 서버 측 데이터를 삭제, 특정 처리 활동에 이의를 제기하거나 제한, 기술적으로 가능한 경우 데이터 이동성을 요청할 권리가 있을 수 있습니다.

캘리포니아 거주자(CCPA/CPRA): 캘리포니아 법에 정의된 대로 개인 정보를 판매하거나 공유하지 않습니다. 수집하는 데이터를 알 권리, 삭제를 요청할 권리, 권리 행사에 대해 차별받지 않을 권리가 있습니다.

클라우드 동기화 없이 Graspee를 사용하면 데이터는 기기에만 존재합니다. 접근, 수정 또는 삭제할 서버 측 사본이 없습니다.

권리를 행사하려면 privacy@graspee.com으로 연락하세요. 관련 법률이 요구하는 기간 내에 응답하겠습니다.

10. 보안

동기화된 모든 애플리케이션 데이터는 PBKDF2(200,000회 반복)를 통해 유도된 키로 AES-GCM-256을 사용하여 클라이언트 측에서 암호화됩니다. 서버는 동기화된 프로필 데이터에 대해 제로 액세스 모델로 운영되어 암호화된 블롭을 저장하고 전송하지만 해독할 수 없습니다. 캘린더 앱 연결은 문서화된 평문 예외로, 캘린더 받은편지함에서 대기 중인 빠른 추가 이벤트와 읽기 전용 구독 피드 산출물에 한정되며, 대기 중이던 평문은 브라우저 가져오기·무시·만료·톰스톤 처리 후에 삭제됩니다. 세션은 보안 쿠키와 남용 방지 제어로 보호됩니다. 프로필 비밀번호를 분실하면 암호화된 데이터를 복구할 수 없습니다. 비밀번호와 기기 접근을 보호하는 것은 귀하의 책임입니다.

11. 쿠키 및 유사 기술

Graspee는 인증 및 세션 관리에 필요한 필수 쿠키만 사용합니다. 광고, 추적 또는 서드파티 분석 쿠키를 사용하지 않습니다. 세션 쿠키는 클라우드 동기화가 활성화되었을 때 서버에 대한 요청을 인증합니다. Google reCAPTCHA는 남용 방지를 위해 인증 흐름 중 쿠키를 설정하거나 브라우저 신호를 사용할 수 있습니다. 필수 쿠키만 사용하므로 대부분의 관할권에서 쿠키 동의 배너가 현재 필요하지 않습니다. 향후 비필수 쿠키가 추가되면 재검토될 것입니다.

12. 아동

Graspee는 16세 미만 아동을 대상으로 하지 않습니다. 16세 미만 아동의 개인 정보를 고의로 수집하지 않습니다. 아동이 개인 데이터를 제공한 것으로 판단되면 연락주시면 삭제하겠습니다.

13. 이 정책의 변경

이 개인정보 보호 정책은 수시로 업데이트될 수 있습니다. 이 페이지 상단의 시행일은 정책이 마지막으로 수정된 시점을 나타냅니다. 중요한 변경이 있는 경우 애플리케이션이나 기타 적절한 수단을 통해 사용자에게 알리겠습니다.

14. 연락처

개인정보 관련 질문이나 권리를 행사하려면 다음으로 연락하세요: privacy@graspee.com