← Back to WiseBar

WiseBar 개인정보 처리방침

발효일: 2025년 12월 16일

버전: v1.0

최종 업데이트: 2025년 12월 16일

WiseBar(이하 "본 제품")에 오신 것을 환영합니다.

본 제품은 Tutuo.ai(이하 "당사", "우리")가 운영합니다. 우리는 사용자의 프라이버시를 중요하게 생각합니다. 본 개인정보 처리방침은 우리가 정보를 어떻게 수집·이용·저장·공유·보호하는지, 그리고 사용자가 가지는 권리에 대해 설명합니다.

본 개인정보 처리방침의 어떤 부분에도 동의하지 않으신다면 본 제품의 사용을 중단해 주세요.

1. 적용 범위

본 개인정보 처리방침은 다음에 적용됩니다:

  • WiseBar Chrome 확장 프로그램 및 관련 기능;
  • 당사 웹사이트 및 관련 페이지(예: `tutuo.ai`);
  • 본 제품을 위해 제공되는 백엔드 서비스/API 및 고객 지원.

본 개인정보 처리방침은 제3자 웹사이트/서비스/확장 프로그램에는 적용되지 않습니다. WiseBar를 통해 제3자 서비스에 접근할 경우 해당 서비스의 개인정보 처리방침이 적용됩니다.

2. 우리의 원칙

우리는 다음 원칙에 따라 정보를 처리합니다:

  • 데이터 최소화: 필요한 정보만 수집합니다;
  • 목적 제한: 본 처리방침에서 설명한 목적과 사용자가 합리적으로 예상할 수 있는 범위 내에서만 데이터를 사용합니다;
  • 보안: 합리적인 기술적·관리적 보호 조치를 적용합니다;
  • 투명성과 통제: 가능한 한 명확한 설정과 선택지를 제공합니다.

3. 수집하는 정보

사용하는 기능에 따라 다음과 같은 정보를 수집할 수 있습니다(사용하지 않는 기능에 대해서는 수집하지 않습니다):

3.1 사용자가 제공하는 정보

계정 정보

이메일(글로벌 사용자) 또는 전화번호(중국 지역 사용자), 사용자명, 비밀번호(해시 형태로 저장), 인증 코드(인증 용도로만 사용).

프로필 및 환경 설정

아바타(URL 형태로 저장될 수 있음), 언어/시간대, 동기화/알림/프라이버시 설정.

사용자가 생성·업로드·기록한 콘텐츠

하이라이트, 주석, 노트, 태그, 학습 카드, 내보내기 파일, 고객 지원과의 커뮤니케이션.

구독 및 결제 정보(해당 시)

구독 상태, 주문 식별자, 결제 시각, 금액/통화, 청구/인보이스 정보(제공된 경우). 우리는 일반적으로 전체 카드 번호나 결제 비밀번호를 저장하지 않으며, 결제는 제3자 결제 서비스 제공자가 처리합니다(섹션 6 참조).

3.2 자동으로 수집되는 정보

기기 및 로그 데이터(보안 및 안정성)

브라우저/OS 종류 및 버전, 언어, 시간대, IP 주소(악용 방지 및 보안 용도), 오류 코드, 크래시 스택, 요청 지연 등.

사용 데이터(제품 개선)

기능 사용 빈도, 상호작용, 성능 지표 등 대체로 집계된 형태로 분석합니다.

로컬 저장 데이터(브라우저 내 저장)

환경 설정, 기능 토글, 캐시, 임시 토큰 등(예: `chrome.storage` 또는 브라우저 캐시).

3.3 웹 콘텐츠 / 브라우징 관련 정보(기능 제공에 필요한 경우)

WiseBar는 브라우저 확장 프로그램입니다. 하이라이트, 노트, 히스토리 타임라인, AI 도구를 제공하기 위해 사용자가 기능을 이용할 때 특정 웹 데이터를 처리할 수 있습니다:

페이지 메타데이터

URL, 제목, 도메인(콘텐츠를 식별하고 정리하기 위해 사용).

사용자의 선택과 주석

선택한 텍스트, 하이라이트 앵커, 사용자가 작성한 노트/태그.

페이지 콘텐츠(필요할 때만)

AI 기능(예: 페이지 분석/요약/번역/재작성)을 사용할 때 확장 프로그램은 페이지 콘텐츠의 관련 부분을 로컬에서 읽을 수 있습니다. 클라우드 처리 또는 디바이스 간 동기화를 활성화하면 관련 콘텐츠가 당사 서버 또는 제3자 AI 제공자에게 전송되어 처리될 수 있습니다(섹션 6 참조).

브라우징 히스토리 / 추적에 대하여:

우리는 광고 목적으로 브라우징 히스토리를 수집하거나 판매하지 않습니다. 일부 기능(예: "히스토리/타임라인")은 방문한 페이지의 메타데이터(URL/제목)를 로컬에 저장할 수 있으며, 동기화 여부는 로그인/동기화 설정에 따라 달라집니다. 우리는 프라이버시 친화적인 기본값을 사용하려 노력합니다(예: 신규 사용자는 브라우징 추적이 기본적으로 비활성화됨).

확장 프로그램 권한에 대하여:

확장 프로그램은 사용자가 선택한 페이지에서 동작하기 위해 광범위한 사이트 접근 권한(예: "모든 사이트")을 요청합니다. 우리는 이 권한을 광고 프로필 구축이나 브라우징 히스토리 판매에 사용하지 않으며, 사용자가 트리거한 기능을 제공하는 데 필요한 범위 내에서만 페이지 데이터를 처리합니다.

3.4 민감한 개인정보

우리는 일반적으로 민감한 개인정보(예: 정부 발급 신분증, 정확한 위치, 금융 계정 비밀번호)를 요구하지 않습니다. 다만 사용자가 제출/주석한 콘텐츠에 민감 정보가 포함될 수 있습니다. 주의해 주시기 바라며, 우리는 사용자가 요청한 서비스를 제공하는 범위 내에서만 이를 처리하고 필요한 경우 더욱 엄격한 보호 조치를 적용합니다.

4. 정보를 사용하는 방법

우리는 다음 목적으로 정보를 사용합니다:

  • 핵심 기능 제공 및 유지(하이라이트, 노트, 카드, 히스토리, 내보내기, 동기화, AI 도구 등);
  • 계정 등록/로그인, 인증, 세션/디바이스 보안;
  • 디바이스 간 동기화 및 백업(활성화한 경우);
  • 구독 관리 및 결제 지원(해당 시);
  • 보안, 악용 방지, 문제 해결 및 감사;
  • 고객 지원;
  • 분석 및 제품 개선.

본 처리방침에 기재되지 않은 목적으로 정보를 사용해야 할 경우, 사전에 알려 드리고 필요한 경우 동의를 받겠습니다.

5. 저장 및 보안

5.1 데이터 저장 위치와 보관 기간

**위치**: 주요 인프라는 AWS(예: `us-west-2` / 미국 서부)를 사용합니다. 사용자의 데이터는 거주 국가/지역 외부에서 처리될 수 있습니다(섹션 9 참조).

**보관 기간(요약)**:

  • 계정 데이터 및 사용자 콘텐츠: 일반적으로 계정 유지 기간 동안 보관되며, 삭제/계정 해지 후 합리적인 기간 내(통상 30일 이내, 법령에서 달리 정한 경우 제외)에 삭제 또는 익명화합니다.
  • 결제/재무 기록: 법령·세무 요건을 충족하기 위해 더 오래 보관될 수 있습니다.
  • 로그 및 보안 기록: 필요한 최소 기간 동안 보관하며, 일부 컴플라이언스/감사 로그는 더 오래 보관될 수 있습니다.

5.2 보안 조치

우리는 다음과 같은 합리적인 보호 조치를 적용합니다:

  • 전송 구간 암호화(TLS/HTTPS);
  • 접근 제어 및 최소 권한 원칙;
  • 선택한 프라이버시 모드에 따른 인프라 수준 암호화 및 애플리케이션 수준 암호화(예: "표준/강화/엔드 투 엔드" 모드. 엔드 투 엔드 암호화 사용 시 일부 AI 기능이 제한될 수 있음);
  • 모니터링, 패치, 백업, 복구 절차.

100% 안전한 시스템은 존재하지 않습니다. 보안 사고가 발생할 경우 우리는 시정 조치를 취하고 법령이 요구하는 경우 사용자 및 규제기관에 통지합니다.

6. 공유, 이전 및 공개

우리는 사용자의 개인정보를 판매하지 않습니다. 다음과 같은 경우에만 정보를 공유합니다:

6.1 서비스 제공자(처리자)

사용하는 기능에 따라 다음과 같은 서비스를 이용할 수 있습니다:

  • **클라우드 제공자**: AWS(호스팅, 스토리지, 아바타/파일 저장, AWS SES 등 이메일 전송).
  • **결제**: Stripe(구독 및 결제 처리. 일반적으로 필요한 식별자/상태 정보만 수신합니다).
  • **AI/모델 제공자(AI 기능 사용 시)**: OpenAI, Anthropic 등(AI 작업을 위해 사용자가 제출한 콘텐츠만 처리하며, 제공 여부는 선택한 프라이버시 모드에 따라 달라질 수 있음).
  • **분석(활성화 시)**: Snowplow 등(최소 구성으로 설정하며 옵트아웃 옵션 제공).
  • **메시징/알림(해당 시)**: 인증/알림용 이메일 전송. 전화 기반 인증 시 SMS 제공자가 관여할 수 있습니다.

우리는 서비스 제공자에게 서비스 제공에 필요한 범위 내에서만 데이터를 처리하고 합리적인 보안 조치를 적용하도록 요구합니다.

6.2 법적·보안적 사유

법률/법원 명령/규제 당국의 요청을 준수하거나, 권리와 안전을 보호하거나, 사기·악용·공격을 조사하기 위해 정보를 공개할 수 있습니다.

6.3 합병, 인수 또는 자산 이전

합병/인수/자산 이전이 발생할 경우 관련 정보를 이전할 수 있습니다. 승계인은 본 처리방침을 계속 준수해야 하며, 중대한 변경이 발생할 경우 사용자에게 통지하고 필요한 경우 동의를 받습니다.

7. 사용자 콘텐츠에 대한 인적 접근 제한

우리는 다음의 경우를 제외하고는 직원이 사용자 콘텐츠(예: 주석된 페이지 콘텐츠, AI 입력)에 능동적으로 접근하는 것을 허용하지 않습니다:

  • 사용자가 명시적으로 지원을 요청하고 특정 데이터에 대한 접근에 동의한 경우;
  • 내부 분석을 위해 데이터가 집계/익명화되어 있고 법령에서 허용하는 경우;
  • 보안 조사(악용/공격)를 위해 필요한 경우;
  • 법령을 준수하기 위해 필요한 경우.

8. 사용자의 권리와 선택

관련 법령에 따라 사용자는 데이터에 대한 접근·수정·삭제·내보내기, 동의 철회, 특정 처리에 대한 이의 제기 등의 권리를 가질 수 있습니다. 제품 내 설정을 이용하거나 `privacy@tutuo.ai` / `support@tutuo.ai`로 문의해 주세요.

wisebar.privacy.sections.rights.contact

9. 국경 간 이전(해당 시)

사용자의 국가/지역 외부에서 데이터를 저장/처리하는 경우, 표준 계약 조항, 영향 평가 등 필요한 컴플라이언스 절차를 수행하고 합리적인 보안 조치를 적용하며, 필요한 경우 통지 및 동의를 받습니다.

10. 아동의 개인정보

WiseBar는 만 13세 미만(또는 현지 법령에서 정한 다른 연령) 아동을 대상으로 하지 않습니다. 미성년자의 개인정보를 수집했음을 인지한 경우 신속히 삭제 또는 익명화합니다.

11. 제3자 링크 및 서비스

WiseBar는 제3자 서비스(결제, 로그인, AI 서비스)와의 링크/통합을 포함할 수 있습니다. 해당 제3자는 자체 정책에 따라 정보를 처리하므로, 해당 정책을 확인하실 것을 권장합니다.

12. 본 처리방침의 변경

우리는 본 처리방침을 수시로 업데이트할 수 있습니다. 변경이 중대한 경우 앱 내 공지, 이메일 등 합리적인 수단으로 알려 드립니다. 법령이 재동의를 요구하지 않는 한, 계속 사용하는 것은 수락한 것으로 간주됩니다.

13. 문의

운영자: Tutuo.ai(WiseBar 팀)

프라이버시 이메일: `privacy@tutuo.ai`

지원 이메일: `support@tutuo.ai`

문의 페이지: `https://tutuo.ai/contact`

← Back to WiseBar
Terms of Service | Support