개요
PRIVACY-K는 개인정보 관리시스템(이하 "TOLAN 시스템")과 외부 연동서비스(그룹웨어·ERP 등) 간의 안전한 파일 연동을 지원하는 Chrome 확장프로그램입니다.
본 방침은 확장프로그램이 수집·처리하는 데이터의 범위, 목적, 보존 방법을 명확히 안내합니다. 확장프로그램은 사용자 기기(브라우저 로컬 스토리지)에만 데이터를 저장하며, 외부 서버로 개인 식별 정보를 전송하지 않습니다.
본 확장프로그램은 귀사(또는 귀 기관)가 내부적으로 배포하는 업무용 도구입니다. 불특정 다수 대상 서비스가 아니며, 인가된 임직원만 사용합니다.
1 수집하는 정보
| 정보 유형 | 수집 내용 | 수집 방식 | 보존 기간 | 필수 여부 |
|---|---|---|---|---|
| 서버 설정 | TOLAN 시스템 서버 주소(URL) | 사용자가 팝업에서 직접 입력 | 삭제 또는 확장프로그램 제거 시까지 | 필수 |
| 외부 연동서비스 연동 설정 | 외부 연동서비스 URL 패턴 목록, 파일 입력 요소 선택자(selector), 인터셉트 모드 설정 등 | TOLAN 시스템 워크스페이스 방문 시 서버가 페이지에 삽입한 설정값을 자동으로 읽어 저장 | 삭제 또는 확장프로그램 제거 시까지 | 필수 |
| 열린 탭 URL 목록 | 현재 브라우저에 열린 모든 탭의 페이지 주소 | TOLAN 탭·외부 연동서비스 탭 탐색 시 자동 조회 (저장하지 않음, 처리 후 즉시 폐기) | 처리 즉시 폐기 (저장 없음) | 필수 |
| .url 파일 내용 | 다운로드된 Windows 인터넷 바로가기 파일의 텍스트 내용 | 파일 내 URL 파싱을 위해 로컬에서 읽음 (서버로 전송하지 않음) | 처리 즉시 폐기 (저장 없음) | 필수 |
| 업로드 임시 파일 | TOLAN 업로드 완료 직후 외부 연동서비스로 전달할 .url 바로가기 파일 데이터 (Base64) | 업로드 완료 이벤트 수신 시 자동 저장, 외부 연동서비스 주입 성공 시 즉시 삭제 | 최대 30분 (전송 실패 또는 타임아웃 시 자동 삭제) | 필수 |
| 업로드 대상 탭 정보 | 업로드 팝업을 요청한 외부 연동서비스 탭의 내부 ID·창 ID·저장 시각 | 업로드 팝업 열기 시 자동 저장, 주입 성공 시 즉시 삭제 | 최대 30분 (자동 삭제) | 필수 |
| 연동 상태 | 마지막 설정 저장 시각 (configSavedAt) |
TOLAN 서버 설정 저장 시 자동으로 함께 기록 (팝업의 "마지막 동기화" 표시에 사용) | 새 설정 저장 시 덮어쓰기 | 필수 |
| 인터셉트 모드 설정 | 사용자가 선택한 .url 파일 처리 방식 — 저장 없이 열기(intercept) / 저장 후 열기(passthrough) / 매번 선택(ask) |
팝업의 라디오 버튼 선택 시 저장 | 사용자가 변경할 때까지 유지 / 확장프로그램 제거 시 삭제 | 필수 |
| 권한 상태 플래그 | 확장프로그램 활성화 여부 (isActive), 사이트 접근 권한 부여 여부 (hasHostPermission) |
확장프로그램 설치·업데이트 또는 사이트 접근 권한 허용 시 자동 저장 | 새 상태 발생 시 덮어쓰기 / 확장프로그램 제거 시 삭제 | 필수 |
| 업로드 버튼 위치 | 외부 연동서비스 페이지에 표시되는 업로드 FAB 버튼의 화면 내 위치 좌표 (도메인별 저장) | 사용자가 버튼을 드래그하여 이동할 때 자동 저장 | 브라우저 탭 종료 시 자동 삭제 (sessionStorage, 영구 저장 없음) | 선택 |
* 성명, 이메일, 주민등록번호 등 개인 식별 정보는 수집하지 않습니다.
2 정보 사용 목적
- 서버 연결: 사용자가 입력한 서버 주소로 TOLAN 시스템에 연결하여 인증 상태를 확인합니다.
- 탭 탐색: 브라우저에 열린 탭 목록을 조회하여 TOLAN 탭과 외부 연동서비스 탭을 식별하고, 창 분할 배치·탭 활성화 등의 기능을 제공합니다.
- 바로가기 처리 (.url 인터셉트): 외부 연동서비스 등에서 .url 파일 다운로드가 발생하면 사용자가 설정한 처리 방식에 따라 동작합니다.
- 저장 없이 열기(intercept, 기본값): 파일 저장을 차단하고 TOLAN 문서 페이지를 직접 열기
- 저장 후 열기(passthrough): 파일 저장을 허용하는 동시에 TOLAN 문서 페이지도 열기
- 매번 선택(ask): 링크 클릭 시점(60초 타임아웃)에 먼저 선택 팝업을 표시하고, 실패 시 다운로드 파일명 결정 직후(12초 타임아웃)에 다시 표시. 타임아웃 초과 시 저장 없이 열기로 자동 폴백
- 외부 연동서비스 파일 주입: TOLAN 시스템의 .url 바로가기 파일을 외부 연동서비스 페이지의 파일 첨부 요소에 프로그래밍 방식으로 삽입하여 업무 편의를 제공합니다.
- 업로드 자동 연동: TOLAN 업로드 팝업에서 파일 등록 완료 시, 업로드 페이지(브라우저 컨텍스트)에서 생성된 .url 바로가기 파일을 우선 취득합니다. 해당 파일이 없거나 유효하지 않은 경우, 서비스 워커가 TOLAN 서버의 문서 바로가기 엔드포인트에 인증 쿠키를 포함하여 직접 요청합니다. 두 방식 모두 실패하면 사용자에게 오류를 알립니다. 취득에 성공한 파일은 외부 연동서비스 탭에 자동으로 전달됩니다.
위 목적 이외에는 수집된 데이터를 사용하지 않습니다.
3 데이터 저장 및 보안
설정 데이터는 사용자 기기의 Chrome 로컬 스토리지(
chrome.storage.local)에 저장됩니다.
추가로, 업로드 버튼(FAB)의 화면 위치는 브라우저 세션 스토리지(sessionStorage)에 임시 저장되며, 탭을 닫으면 자동 삭제됩니다.
확장프로그램이 귀사의 TOLAN 서버와 통신하는 경우를 제외하고, 외부 서버나 제3자 클라우드로 데이터를 전송하지 않습니다.
| 저장 항목 | 저장 위치 | 삭제 시점 |
|---|---|---|
| 서버 주소, 외부 연동서비스 URL 패턴, 주입 설정 | chrome.storage.local (영구) | 확장프로그램 제거 시 |
| 인터셉트 모드 설정, 설정 저장 시각, 권한 상태 플래그 | chrome.storage.local (영구) | 사용자 변경 시 덮어쓰기 / 확장프로그램 제거 시 삭제 |
| 업로드 임시 파일 (.url Base64) | chrome.storage.local (임시) | 외부 연동서비스 주입 성공 시 즉시 / 최대 30분 후 자동 삭제 |
| 업로드 대상 탭 정보 (탭 ID·창 ID·저장 시각) | chrome.storage.local (임시) | 주입 성공 시 즉시 / 최대 30분 후 자동 삭제 |
| 업로드 버튼(FAB) 위치 | sessionStorage (도메인별, 임시) | 브라우저 탭 종료 시 자동 삭제 |
| 열린 탭 URL 목록, .url 파일 내용 | 메모리 (처리 중만 유지) | 처리 완료 즉시 폐기 (저장 없음) |
저장된 데이터는 Chrome 브라우저의 샌드박스 보안 모델로 보호되며, 다른 확장프로그램이나 웹페이지에서 접근할 수 없습니다.
4 서버 통신 및 제3자 공유 금지
확장프로그램이 네트워크 요청을 발생시키는 경우는 귀사의 TOLAN 시스템 서버에 한정됩니다.
구체적으로 다음 두 경우에 TOLAN 서버에 요청이 발생합니다.
- .url 파일 인터셉트 시: 외부 연동서비스에서 다운로드된 .url 파일이 TOLAN 서버 문서를 가리키는지 확인하기 위해 해당 파일을 TOLAN 서버에서 읽습니다 (로그인 쿠키 포함).
- 업로드 완료 자동 연동 시: TOLAN 업로드 팝업에서 파일 등록 완료 후, 업로드 페이지 컨텍스트에서 .url 파일 취득을 우선 시도합니다. 실패 시 서비스 워커가 TOLAN 서버에 직접 요청합니다 (로그인 쿠키 포함).
사이트 접근 권한을 처음 허용할 때 열려 있는 TOLAN 탭에서 설정값을 자동으로 읽어 동기화하는 동작이 발생하지만, 이는 로컬 탭 DOM을 참조하는 것으로 서버 네트워크 요청이 발생하지 않습니다.
위 두 경우 외에는 어떠한 외부 서버로도 데이터를 전송하지 않습니다.
- 광고 네트워크에 데이터를 제공하지 않습니다.
- 분석 서비스(Google Analytics 등)를 사용하지 않습니다.
- 귀사 TOLAN 서버 이외의 제3자 서버로 데이터를 전송하지 않습니다.
- 데이터를 판매하거나 임대하지 않습니다.
5 사용 권한 안내
확장프로그램이 요청하는 Chrome 권한과 그 사유는 다음과 같습니다.
| 권한 | 사용 목적 | 실제 접근 범위 | 유형 |
|---|---|---|---|
storage |
서버 주소, 외부 연동서비스 연동 설정, 임시 파일 등을 로컬에 저장 | 확장프로그램 전용 로컬 스토리지 | 필수 권한 |
tabs |
브라우저에 열린 모든 탭의 URL을 조회하여 TOLAN 탭·외부 연동서비스 탭을 탐색하고 창 분할·탭 활성화 기능을 제공 | 모든 열린 탭의 URL (페이지 내용은 읽지 않음) | 필수 권한 |
downloads |
.url 파일의 다운로드를 감지하고 내용을 읽어 TOLAN 문서 여부를 판별; 관리자 설정에 따라 다운로드를 차단하거나 허용 | .url 확장자 다운로드 파일 (파일명 판별 → 필요 시 취소) | 필수 권한 |
scripting |
사이트 접근 권한 허용 후 콘텐츠 스크립트를 동적으로 등록하여 ① TOLAN 페이지에서 서버 설정을 읽어 저장 ② 외부 연동서비스 페이지의 파일 첨부 요소에 .url 바로가기 파일을 프로그래밍 방식으로 삽입. 권한을 처음 허용할 때 열려 있는 TOLAN 탭의 로컬 DOM에서 설정을 즉시 동기화하는 데에도 사용 (서버 요청 없음) | TOLAN 페이지 및 외부 연동서비스 페이지 (사이트 접근 권한 허용 후 동적 등록) | 필수 권한 |
<all_urls> 사이트 접근 |
외부 연동서비스 등 다양한 내부 도메인에서 파일 전송 버튼을 표시하고 파일 삽입을 실행 (고객사 도메인이 배포 전 알 수 없어 선택적 권한으로 요청) | 사용자가 동의한 경우 모든 https:// 사이트 (외부 연동서비스 등 사내 도메인) | 선택적 권한 (사용자 동의) |
사이트 접근 권한(
<all_urls>)은 확장프로그램 설치 시 자동으로 부여되지 않습니다.
팝업에서 사용자가 직접 "사이트 접근 권한 허용" 버튼을 눌러 동의한 경우에만 활성화됩니다.
6 데이터 보존 및 삭제
-
영구 설정 삭제: Chrome 확장프로그램 관리 페이지(
chrome://extensions)에서 확장프로그램을 제거하면 모든 로컬 데이터(서버 주소, 외부 연동서비스 설정 등)가 즉시 삭제됩니다. -
설정 초기화: 현재 버전에서는 팝업 내 별도 초기화 버튼이 제공되지 않습니다. 서버 설정을 삭제하려면
chrome://extensions에서 확장프로그램을 제거해 주세요. - 임시 파일 자동 삭제: 업로드 임시 파일 및 업로드 대상 탭 정보는 외부 연동서비스 주입 성공 시 즉시 삭제되며, 주입 실패·타임아웃 발생 시에도 최대 30분 이내에 자동 삭제됩니다.
- 보존 기간 요약: 서버 주소 및 외부 연동서비스 연동 설정은 사용자가 직접 삭제하거나 확장프로그램을 제거할 때까지 보존됩니다.
7 사용자 권리
사용자는 다음 권리를 행사할 수 있습니다.
- 동의 철회: 선택적 사이트 접근 권한은
chrome://extensions→ 확장프로그램 세부정보 → 권한에서 언제든지 취소할 수 있습니다. - 데이터 삭제:
chrome://extensions에서 확장프로그램을 제거하면 모든 저장된 데이터가 즉시 삭제됩니다. - 열람·정정: 로컬에 저장된 설정은 팝업 내에서 직접 확인하고 수정할 수 있습니다.
8 아동 개인정보 보호
본 확장프로그램은 업무용 도구로, 만 14세 미만 아동을 대상으로 하지 않습니다. 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
9 방침 변경 안내
본 개인정보처리방침은 법령 변경, 기능 추가 등의 이유로 변경될 수 있습니다. 변경 시 본 페이지의 "최종 수정일"을 업데이트하고, 중요한 변경은 확장프로그램 업데이트 릴리스 노트를 통해 안내합니다.
10 문의처
개인정보 처리에 관한 문의사항은 아래로 연락해 주십시오.
- 회사명: 주식회사 토란 (TOLAN Co., Ltd.)
- 이메일: tolanceo@gmail.com
- 웹사이트: 귀사 TOLAN 시스템 관리자에게 문의
담당자는 수신일로부터 영업일 기준 5일 이내에 답변드립니다.