개인정보 처리방침
최종 수정일: 2026년 7월 1일
Dumply(이하 ‘서비스’)는 사용자의 개인정보를 소중히 다루며, 관련 법령 및 구글 웹스토어 개발자 정책을 준수합니다.
본 개인정보 처리방침은 크롬 확장프로그램 ‘Dumply’ 및 관련 서비스가 사용자의 정보를 어떻게 수집·이용·보호하는지 설명합니다.
1. 개인정보 수집 항목 및 방법
서비스는 원활한 기능 제공을 위해 최소한의 정보만을 수집하며, 사용자의 동의 하에 아래의 정보를 처리합니다.
- Google OAuth 인증 정보: 이메일 주소, 프로필 이미지, 프로필 이름 (사용자 식별 및 기기간 데이터 동기화 준비용)
- Google 캘린더 데이터: 오늘 일정 표시 및 캘린더 일정 연동을 위한 구글 캘린더 이벤트 읽기/쓰기 권한
- 사용자 입력 데이터: 사용자가 직접 작성하는 브레인 덤프 텍스트 및 MoSCoW 우선순위 분류 데이터 (기본적으로 브라우저 로컬 저장소인
chrome.storage에만 안전하게 보관됨)
- 날씨 및 위치 데이터: 사용자의 대시보드 상 날씨 정보 표시를 위한 대략적인 IP 기반 위치 정보 또는 위/경도 좌표 (외부 Open-Meteo API 연동 시에만 처리되며 서버에 기록되지 않음)
2. 개인정보 수집 및 이용 목적
수집된 정보는 다음의 목적 외의 용도로는 사용되지 않습니다.
- 사용자가 작성한 정돈되지 않은 텍스트를 AI(OpenAI, Anthropic, Google Gemini)를 통해 MoSCoW 기법으로 우선순위를 분류하고 대시보드에 구조화하여 표시하기 위함.
- 사용자의 오늘 구글 캘린더 일정을 대시보드에 연동하여 할 일과 일정을 한눈에 관리하도록 돕기 위함.
- 향후 정식 웹앱 및 클라우드(Supabase 등) 서비스 출시 시, 사용자가 원활하게 기기간 데이터를 동기화하고 멤버십 등급을 연동하기 위함.
3. 개인정보의 제3자 제공 및 위탁 (AI API 처리)
서비스는 사용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 핵심 AI 기능을 제공하기 위해 아래와 같이 외부 API
서비스를 이용합니다. 이 전송 과정에서 실제 텍스트 원문은 서비스 개선을 위한 학습용 데이터로 활용되지 않는 안전한 API 조건으로
처리됩니다.
-
OpenAI, Anthropic, Google Generative Language (Gemini)
- 제공 목적: 브레인 덤프 텍스트 분석 및 MoSCoW 우선순위 자동 분류
- 제공 항목: 사용자가 입력을 요청한 덤프 텍스트 내용 (개인 식별 정보 제외)
- 보유 기간: API 처리 즉시 파기 (AI 모델 학습에 사용되지 않음)
4. 개인정보의 보유 및 이용 기간
- 로컬 저장 방식: 사용자의 모든 덤프 데이터는 기본적으로 사용자의 컴퓨터 브라우저 로컬 스토리지(
chrome.storage.local)에만 보관됩니다. 확장프로그램을 삭제하면 해당 데이터는 즉시 물리적으로 영구 파기됩니다.
- 서버 연동 시 (향후 계획): 향후 클라우드 동기화 시스템 도입 시, 수집된 식별 데이터는 사용자가 회원 탈퇴를 요청하거나 서비스를 해지할 때까지 보관되며, 탈퇴 시 데이터베이스에서 즉시 안전하게 파기됩니다.
5. Google API 서비스 사용자 데이터 정책 준수 (Limited Use Disclosure)
서비스는 구글 API로부터 수집된 정보의 사용 및 양도 시, 크롬 웹스토어 사용자 데이터 정책(Chrome Web Store User Data
Policy) 및 제한적 사용 요구사항(Limited Use requirements)을 준수합니다. 구글 캘린더 등에서 획득한 데이터는 서비스 내
대시보드 기능 향상을 위해서만 사용되며, 광고 목적으로 사용되거나 다른 제3자에게 양도되지 않습니다.
6. 민감 데이터 보호 메커니즘
서비스는 수집·처리하는 민감 데이터를 보호하기 위해 아래의 기술적·관리적 조치를 적용합니다.
- 전송 중 암호화(Encryption in Transit): Google OAuth 인증 토큰, Google Calendar 데이터, AI API로 전송되는 텍스트 등 모든 민감 데이터는 TLS 1.2 이상의 암호화 프로토콜을 통해서만 전송됩니다.
- 로컬 저장소 격리: 사용자 입력 데이터(브레인 덤프 텍스트, 우선순위 데이터)는 Chrome 확장프로그램의 격리된
chrome.storage.local 영역에 저장되며, 다른 웹사이트나 확장프로그램에서는 접근할 수 없습니다.
- 최소 권한 원칙: OAuth 액세스 토큰은 메모리에만 임시 보관되며, 필요한 기능(캘린더 조회/쓰기)에만 한정된 최소 범위(scope)의 권한만 요청합니다.
- 제로 데이터 보존 API 사용: AI API(OpenAI, Anthropic, Google Gemini) 전송 시, 입력 데이터가 모델 학습에 사용되지 않는 제로 데이터 보존(Zero Data Retention) 조건의 API를 사용합니다. 처리 완료 후 해당 데이터는 즉시 파기됩니다.
- 제3자 공유 제한: Google API를 통해 획득한 사용자 데이터(이메일, 캘린더 이벤트 등)는 핵심 서비스 기능 제공 목적 외에는 제3자와 공유되지 않으며, 광고·마케팅 목적으로는 절대 사용되지 않습니다.
- 위치 데이터 처리: 날씨 표시에 활용되는 위치 정보(IP 기반 또는 GPS 좌표)는 클라이언트 측에서만 처리되며 서버에 기록되지 않습니다.
7. 개인정보 보호 책임자 및 문의처
서비스 이용 중 개인정보와 관련한 문의, 불만 처리 또는 데이터 삭제 요청이 있으신 경우 아래의 연락처로 연락해 주시기 바랍니다.
Privacy Policy
Last updated: July 1, 2026
Dumply (the “Service”) values your privacy and complies with applicable laws and the Chrome Web Store Developer
Program Policies. This Privacy Policy explains how the ‘Dumply’ Chrome extension and related services collect,
use, and protect your information.
1. Information We Collect and How We Collect It
Dumply collects the minimum data required to deliver its priority and dashboard services.
- Google OAuth Authentication: Email address, profile picture, and profile name (for user identification and preparation of multi-device sync).
- Google Calendar Data: Read/Write access to Google Calendar events to display and sync today’s schedule on the dashboard.
- User-generated Content: Brain dump texts and MoSCoW prioritized tasks. This data is securely stored locally on your device via
chrome.storage.local by default.
- Location & Weather Data: Approximate location or latitude/longitude coordinates to fetch weather information via Open-Meteo API. This data is processed client-side and never stored on any server.
2. How We Use Your Information
The collected information is processed solely for the following purposes:
- To structure and categorize your unstructured brain dump notes into MoSCoW priorities using AI APIs (Anthropic, OpenAI, Gemini).
- To integrate and display your today’s Google Calendar events alongside your prioritized tasks on the dashboard.
- To enable seamless cloud database (e.g., Supabase) sync and premium membership recognition in future major releases.
3. Data Transmission to Third Parties (AI Integration)
We do not sell or lease your personal information. To provide the AI core functionality, user text is sent to the
following services under zero-data-retention APIs where the input is NOT used for training models:
-
OpenAI, Anthropic, Google Generative Language (Gemini)
- Purpose: AI-based text analysis and MoSCoW classification.
- Data Sent: User-inputted brain dump text (strictly excluding any Google profile information).
- Retention: Destroyed immediately after processing (not used for AI model training).
4. Data Retention and Deletion
- Local Storage: All dump data remains in your browser’s local storage (
chrome.storage.local). Uninstalling the Dumply extension instantly and permanently deletes all data.
- Future Cloud Storage: Upon the release of cloud sync features, synced data will be stored securely until the user deletes their account or requests data deletion.
5. Google API Services User Data Policy Compliance (Limited Use Disclosure)
Dumply’s use and transfer to any other app of information received from Google APIs will adhere to the
Chrome Web Store User Data Policy, including the Limited Use requirements. We do
not use Google Calendar data for serving advertisements or transferring it to third-party ad networks.
6. Data Protection Mechanisms for Sensitive Data
Dumply applies the following technical and organizational measures to protect sensitive data it collects and processes:
- Encryption in Transit: All sensitive data — including Google OAuth tokens, Google Calendar events, and brain dump text sent to AI APIs — is transmitted exclusively over TLS 1.2+ encrypted connections.
- Isolated Local Storage: User-generated content (brain dump text, MoSCoW task data) is stored only within Chrome's isolated
chrome.storage.local sandbox, inaccessible to other websites or extensions.
- Principle of Least Privilege: OAuth access tokens are held in memory only for the duration of the session and are never written to disk. Only the minimum required OAuth scopes (calendar read/write) are requested.
- Zero Data Retention APIs: Text sent to AI providers (OpenAI, Anthropic, Google Gemini) is processed under zero-data-retention API agreements — the data is not used to train AI models and is permanently deleted immediately after processing.
- Strict Third-Party Sharing Limits: Data received via Google APIs (email address, calendar events) is used solely to deliver the core dashboard functionality and is never shared with third parties for advertising, analytics, or any other secondary purpose.
- Location Data Handling: Location information used for weather display (IP-based or GPS coordinates) is processed client-side only and is never stored on any server or logged.
7. Contact Us
If you have any questions or requests regarding your personal data, please contact us at: