개인정보처리방침 (Privacy Policy)
최종 수정일 (Last Updated): 2026년 3월 27일 (March 27, 2026)
시행일 (Effective Date): 2026년 3월 27일
개인정보 보호에 대한 약속
우리는 필요한 정보만 수집합니다. — 서비스 제공에 필수적인 최소한의 정보만 수집하며, 불필요한 개인정보는 요구하지 않습니다.
우리는 브라우징 데이터를 보지 않습니다. — YT Summary 확장프로그램은 이용자가 방문하는 웹사이트나 브라우저 활동을 수집하지 않습니다. 오직 이용자가 직접 요약을 요청한 YouTube 영상 정보만 처리합니다.
우리는 YouTube에서 데이터를 수집하지 않습니다. — 회사는 YouTube 또는 기타 플랫폼에서 자막이나 콘텐츠를 자동으로 수집(스크래핑, 크롤링)하지 않습니다. 이용자가 자신의 브라우저에서 직접 얻은 자막 텍스트를 자발적으로 제출하면, 회사는 해당 텍스트에 대해 AI 요약만을 수행합니다.
우리는 이용자의 데이터를 판매하지 않습니다. — 이용자의 개인정보는 상품이 아닙니다. 광고 목적으로 제3자에게 데이터를 판매하거나 공유하지 않습니다.
1. 개요 (Introduction)
DaKi (이하 "회사", "우리", "당사")는 https://daki.app 웹사이트 및 관련 애플리케이션(이하 총칭하여 "서비스")을 운영합니다. 현재 다음과 같은 개별 서비스를 제공합니다:
| 서비스명 | 유형 | 상태 |
|---|---|---|
| YT Summary | 웹 앱 / Chrome 확장프로그램 / 모바일 앱 (iOS·Android) | 운영 중 |
| Kids Link | 모바일 앱 | 준비 중 |
본 개인정보처리방침은 회사가 이용자("이용자", "귀하")의 개인정보를 수집, 이용, 보관, 공유 및 보호하는 방법에 대해 설명합니다. 서비스를 이용함으로써 귀하는 본 방침에 동의하는 것으로 간주됩니다.
본 방침은 대한민국 「개인정보 보호법」, EU 일반 데이터 보호 규정(GDPR), 미국 캘리포니아 소비자 프라이버시법(CCPA/CPRA) 및 기타 관련 법령을 준수합니다.
이하 제2조 ~ 제12조는 모든 서비스에 공통으로 적용되는 조항이며, 부록(Supplement)에서 각 서비스별 개인정보 처리 사항을 별도로 규정합니다.
2. 수집하는 개인정보 (Information We Collect)
2.1 이용자가 직접 제공하는 정보
| 항목 | 상세 | 수집 목적 |
|---|---|---|
| 계정 정보 | 이메일 주소, 이름, 프로필 사진 URL (Google OAuth 또는 Apple Sign-In 로그인 시 제공) | 계정 생성 및 인증 |
| 결제 정보 | 거래 ID, 구독 상태, 구매 내역 | 결제 처리 및 구독 관리 |
| 고객 문의 | 이메일 주소, 문의 내용 | 고객 지원 |
참고: 신용카드 번호, 은행 계좌 등 민감한 결제 정보는 회사가 직접 수집하거나 저장하지 않습니다. 결제는 이용 플랫폼에 따라 Paddle.com(웹/확장프로그램), Apple App Store(iOS), Google Play Store(Android)를 통해 처리됩니다.
2.2 서비스 이용 시 자동 수집되는 정보 (공통)
| 항목 | 상세 | 수집 목적 |
|---|---|---|
| 이용 기록 | 서비스 이용 시간, 사용 횟수 | 서비스 제공 및 사용량 관리 |
| 기기 정보 | 브라우저 종류, 운영체제, 언어 설정, IP 주소 | 서비스 최적화 및 보안 |
각 서비스별로 추가 수집되는 정보는 하단 부록(Supplement)에서 별도로 안내합니다.
3. 개인정보의 이용 목적 (How We Use Your Information)
- 서비스 제공 및 운영: 각 서비스의 핵심 기능 제공 및 운영
- 계정 관리: 이용자 인증, 로그인 세션 관리, 구독 상태 확인
- 결제 처리: 구독 및 크레딧 구매, 결제 상태 확인, 환불 처리
- 고객 지원: 이용자 문의 응대, 기술 지원 제공
- 서비스 개선: 이용 패턴 분석, 기능 개선, 성능 최적화
- 보안 유지: 부정 사용 방지, 비정상 접근 탐지, 서비스 안정성 확보
- 법적 의무 이행: 관련 법령에 따른 의무 준수
회사는 수집된 개인정보를 위 명시된 목적 외의 용도로 사용하지 않으며, 목적 변경 시 사전에 동의를 구합니다.
4. 개인정보의 제3자 제공 및 위탁 (Information Sharing)
회사는 이용자의 동의 없이 개인정보를 제3자에게 판매하지 않습니다. 다만, 서비스 제공을 위해 아래의 제3자와 필요한 최소한의 정보를 공유합니다.
4.1 공통 제3자 제공
| 제3자 | 공유 정보 | 목적 | 개인정보처리방침 |
|---|---|---|---|
| Paddle.com (Merchant of Record) |
이메일 주소, 거래 정보 | 웹/확장프로그램 결제 처리, 세금 징수, 인보이스 발행 | Paddle Privacy Policy |
| Apple (App Store / Sign-In) |
이메일, 이름 (Sign-In); 거래 정보 (인앱 결제) | 이용자 인증(Sign in with Apple); iOS 인앱 결제 처리 | Apple Privacy Policy |
| Google (OAuth / Play Store) |
이메일, 이름, 프로필 사진 (OAuth); 거래 정보 (인앱 결제) | 이용자 인증(Google Sign-In); Android 인앱 결제 처리 | Google Privacy Policy |
각 서비스별로 추가 공유되는 제3자 정보는 하단 부록(Supplement)에서 안내합니다.
4.2 기타 공유 사유
- 법적 요구: 법원 명령, 소환장, 정부 기관의 적법한 요청에 응하기 위해 필요한 경우
- 사업 양도: 합병, 인수, 자산 매각 등의 경우 이용자 정보가 이전될 수 있으며, 사전에 통지합니다.
- 권리 보호: 회사, 이용자 또는 타인의 권리, 재산, 안전을 보호하기 위해 필요한 경우
5. 쿠키 및 로컬 저장소 (Cookies & Local Storage)
daki.app 웹사이트는 현재 쿠키 또는 제3자 추적 기술을 사용하지 않습니다. 향후 분석 도구를 도입하는 경우, 본 방침을 업데이트하고 적절한 동의를 구합니다.
각 서비스(확장프로그램, 앱 등)에서 사용하는 로컬 저장소에 대한 자세한 내용은 하단 부록(Supplement)을 참조하시기 바랍니다.
6. 개인정보의 보유 및 파기 (Data Retention)
회사는 개인정보를 수집 목적 달성에 필요한 기간 동안만 보유하며, 해당 기간이 경과하면 지체 없이 파기합니다.
| 정보 유형 | 보유 기간 | 근거 |
|---|---|---|
| 계정 정보 (이메일, 이름) | 회원 탈퇴 시 즉시 삭제 | 이용자 요청 |
| 요약 이력 및 이용 기록 | 회원 탈퇴 후 30일 이내 삭제 | 서비스 제공 목적 |
| 결제 및 거래 기록 | 5년 | 전자상거래법 제6조 |
| 접속 로그 기록 | 3개월 | 통신비밀보호법 제15조의2 |
| 소비자 불만 및 분쟁 기록 | 3년 | 전자상거래법 제6조 |
파기 방법: 전자 파일은 기술적 방법으로 복구 불가능하도록 삭제하며, 인쇄물은 분쇄 또는 소각합니다.
7. 데이터 보안 (How We Protect Your Information)
회사는 이용자의 개인정보를 보호하기 위해 업계 표준 수준의 기술적, 관리적 보호 조치를 시행합니다:
- 전송 암호화: 모든 데이터 전송은 HTTPS(TLS 1.2+) 프로토콜을 통해 암호화됩니다.
- 인증 보안: JWT(JSON Web Token) 기반 인증 시스템을 사용하며, 리프레시 토큰은 해시 처리하여 저장합니다.
- 접근 제어: 데이터베이스 및 서버에 대한 접근은 권한이 부여된 담당자로 제한됩니다.
- 서버 보안: 방화벽, 침입 탐지 시스템, 정기적인 보안 업데이트를 적용합니다.
- 결제 보안: Paddle(PCI-DSS 준수), Apple App Store, Google Play Store를 통해 결제를 처리하므로, 회사 서버에 결제 카드 정보가 저장되지 않습니다.
다만, 인터넷을 통한 데이터 전송이나 전자적 저장은 100% 안전을 보장할 수 없으며, 회사는 절대적인 보안을 보장하지는 않습니다.
8. 국제 데이터 전송 (International Data Transfers)
이용자의 정보는 대한민국에 위치한 서버에서 처리 및 저장됩니다. 그러나 서비스 제공을 위해 다음의 경우 해외로 데이터가 전송될 수 있습니다:
- AI 요약 생성을 위한 API 호출 시 (미국 소재 AI 서비스 제공업체)
- 결제 처리 시 (영국 소재 Paddle, 미국 소재 Apple/Google)
- 음성 인식 처리 시 (미국 소재 Groq)
- 이용자 인증 시 (미국 소재 Google, Apple)
해외 전송 시 회사는 적절한 보호 조치(EU 표준 계약 조항 등)를 통해 이용자의 데이터가 동등한 수준으로 보호되도록 보장합니다. 대한민국 외의 국가에서 서비스에 접속하는 이용자는 데이터가 대한민국 및 위 국가로 전송될 수 있음을 인지해야 합니다.
9. 이용자의 권리 (Your Rights)
이용자는 자신의 개인정보에 대해 다음과 같은 권리를 행사할 수 있으며, 회사는 지체 없이 이에 대응합니다:
- 열람 요청권: 회사가 보유한 이용자의 개인정보 사본을 요청할 수 있습니다.
- 정정 요청권: 부정확하거나 불완전한 개인정보의 수정을 요청할 수 있습니다.
- 삭제 요청권: 더 이상 필요하지 않은 개인정보의 삭제를 요청할 수 있습니다.
- 처리 정지 요청권: 특정 조건 하에 개인정보 처리의 정지를 요청할 수 있습니다.
- 이동 요청권: 구조화되고 기계 판독 가능한 형식으로 개인정보를 수령하거나 다른 사업자에게 전송하도록 요청할 수 있습니다.
- 동의 철회권: 동의에 기반한 처리에 대해 언제든지 동의를 철회할 수 있습니다. 동의 철회 시 일부 서비스 이용이 제한될 수 있습니다.
위 권리 행사는 contact@daki.app으로 연락하시면 됩니다. 회사는 본인 확인 후 영업일 기준 10일 이내에 처리합니다.
10. EU/EEA 이용자를 위한 추가 고지 (GDPR)
귀하가 유럽경제지역(EEA) 또는 영국에 거주하는 경우, EU 일반 데이터 보호 규정(GDPR)에 따라 다음의 추가적인 권리와 정보가 적용됩니다.
10.1 처리의 법적 근거 (Legal Bases for Processing)
- 동의 (Consent): 이용자가 특정 목적에 대해 명시적으로 동의한 경우 (예: 계정 생성)
- 계약 이행 (Contract Performance): 서비스 제공 계약의 이행을 위해 필요한 경우 (예: 요약 기능 제공, 결제 처리)
- 법적 의무 (Legal Obligation): 관련 법령 준수를 위해 필요한 경우
- 정당한 이익 (Legitimate Interests): 회사의 정당한 사업 목적을 위해 필요하며, 이용자의 권리가 우선하지 않는 경우 (예: 보안 유지, 서비스 개선)
10.2 GDPR에 따른 이용자 권리
제9조에 기술된 권리에 추가하여, EU/EEA 이용자는 다음의 권리를 가집니다:
- 이의 제기권 (Right to Object): 정당한 이익 또는 다이렉트 마케팅에 기반한 처리에 대해 이의를 제기할 수 있습니다.
- 자동화된 의사결정에 대한 권리: 자동화된 처리만을 기반으로 한 결정에 대해 이의를 제기할 수 있습니다. (현재 회사는 자동화된 의사결정을 수행하지 않습니다.)
- 감독 기관 민원 제기권: 거주지의 데이터 보호 감독 기관에 민원을 제기할 수 있습니다.
11. 캘리포니아 거주자를 위한 추가 고지 (CCPA/CPRA)
귀하가 캘리포니아 거주자인 경우, 캘리포니아 소비자 프라이버시법(CCPA) 및 캘리포니아 프라이버시 권리법(CPRA)에 따라 다음의 추가적인 권리가 적용됩니다.
11.1 수집하는 개인정보의 범주
- 식별자: 이메일 주소, 이름, IP 주소, 고유 계정 식별자
- 상업 정보: 구매 이력, 구독 상태
- 인터넷 활동 정보: 서비스 이용 기록, 요약 요청 이력
11.2 CCPA에 따른 이용자 권리
- 알 권리 (Right to Know): 회사가 수집하는 개인정보의 범주, 출처, 목적, 공유 대상을 알 권리
- 삭제 요청권 (Right to Delete): 회사가 수집한 개인정보의 삭제를 요청할 권리
- 판매 거부권 (Right to Opt-Out of Sale): 개인정보 판매에 대해 거부할 권리. 회사는 이용자의 개인정보를 판매하지 않습니다.
- 비차별 대우 받을 권리 (Right to Non-Discrimination): 프라이버시 권리 행사를 이유로 서비스 제공을 거부하거나 다른 가격을 부과하지 않습니다.
11.3 권리 행사 방법
contact@daki.app으로 연락하여 권리를 행사할 수 있습니다. 회사는 본인 확인 후 45일 이내에 대응합니다.
12. 아동 보호 (Children's Privacy)
회사의 서비스는 만 16세 미만(EU/EEA) 또는 만 13세 미만(미국)의 아동을 대상으로 하지 않습니다. 회사는 의도적으로 아동의 개인정보를 수집하지 않습니다.
만약 아동이 부모 또는 보호자의 동의 없이 개인정보를 제공한 사실을 인지하게 된 경우, contact@daki.app으로 연락해 주시면 해당 정보를 즉시 삭제하겠습니다.
13. 제3자 웹사이트 링크 (Links to Other Websites)
서비스에는 회사가 운영하지 않는 제3자 웹사이트에 대한 링크가 포함될 수 있습니다. 제3자 링크를 클릭하면 해당 제3자의 사이트로 이동합니다. 회사는 제3자 사이트의 콘텐츠, 개인정보처리방침 또는 관행에 대해 통제권이 없으며 책임을 지지 않습니다. 해당 사이트의 개인정보처리방침을 직접 확인하시기 바랍니다.
서비스별 개인정보 처리 특약 (Service-Specific Supplements)
아래의 특약 조항은 해당 서비스 이용 시에만 적용되며, 공통 방침과 충돌하는 경우 특약이 우선합니다.
부록 A: YT Summary 개인정보 처리 특약
A.1 추가 수집 정보
| 항목 | 상세 | 수집 목적 |
|---|---|---|
| 요약 이용 기록 | 요약 요청 이력, 요약 모드, AI 모델 선택 | 서비스 제공 및 사용량 관리 |
| 콘텐츠 데이터 | 이용자가 직접 제출한 YouTube 영상의 자막 텍스트, 영상 제목, 채널 정보 | AI 요약 생성 및 캐시 |
데이터 제공 주체: 콘텐츠 데이터(자막 텍스트 등)는 이용자의 브라우저 또는 클라이언트 기기에서 추출되어 이용자의 요청에 의해 회사 서버로 전송됩니다. 회사는 YouTube 또는 기타 제3자 플랫폼에서 자막이나 콘텐츠를 자동으로 수집하지 않습니다.
수집하지 않는 정보
- YouTube 계정 자격 증명 또는 비밀번호
- 이용자의 YouTube 시청 기록 또는 구독 목록
- 요약 요청 대상 외의 브라우저 방문 기록
- 위치 정보 (GPS, Wi-Fi 기반 위치)
- 연락처, 사진, 파일 등 기기 내 개인 데이터
A.2 제3자 AI 서비스 제공
YT Summary는 AI 요약 기능 제공을 위해 다음의 제3자 AI 서비스 제공업체와 데이터를 공유합니다.
| 제3자 | 공유 정보 | 목적 | 개인정보처리방침 |
|---|---|---|---|
| Google (Gemini AI) | 영상 자막 텍스트 (비식별) | AI 요약 생성 | Google Privacy Policy |
| OpenAI (GPT) | 영상 자막 텍스트 (비식별) | AI 요약 생성 | OpenAI Privacy Policy |
| Anthropic (Claude) | 영상 자막 텍스트 (비식별) | AI 요약 생성 | Anthropic Privacy Policy |
| Groq (Whisper STT) | 영상 오디오 데이터 (자막 미제공 영상) | 음성 인식을 통한 자막 추출 | Groq Privacy Policy |
| DeepSeek | 영상 자막 텍스트 (비식별) | AI 요약 생성 | DeepSeek Privacy Policy |
| xAI (Grok) | 영상 자막 텍스트 (비식별) | AI 요약 생성 | xAI Privacy Policy |
중요: AI 서비스 제공업체에 전달되는 데이터에는 이용자의 이름, 이메일 등 개인 식별 정보가 포함되지 않습니다. 오직 요약 생성에 필요한 영상 자막 텍스트만 전달됩니다.
A.3 클라이언트 로컬 저장소
Chrome 확장프로그램
YT Summary 확장프로그램은 서비스 제공에 필요한 다음 데이터를 브라우저의 로컬 저장소(chrome.storage)에 저장합니다:
- 인증 토큰 (JWT access/refresh token)
- 이용자 언어 및 글꼴 크기 설정
- 요약 모드 설정 및 캐시
확장프로그램은 광고 목적의 쿠키, 추적 픽셀, 또는 제3자 분석 도구를 사용하지 않습니다.
모바일 앱 (iOS / Android)
YT Summary 모바일 앱은 기기의 로컬 저장소에 다음 데이터를 저장합니다:
- 인증 토큰 (JWT access/refresh token, 기기 보안 저장소 활용)
- 이용자 설정 (언어, 요약 모드, UI 환경설정)
- 요약 캐시 (오프라인 접근용)
모바일 앱은 광고 목적의 추적 기술을 사용하지 않으며, IDFA(iOS) 또는 GAID(Android)를 수집하지 않습니다.
A.4 이용 목적 (YT Summary 고유)
- AI 기반 영상 요약 생성 및 제공
- 요약 히스토리 관리 및 교차 기기 동기화
- AI 후속 채팅 기능 제공
- 자막 미제공 영상의 음성 인식(Whisper STT) 처리
부록 B: Kids Link 개인정보 처리 특약
B.1 서비스 설명
Kids Link는 AI 기반 키즈 커뮤니케이션 모바일 앱으로, 현재 개발 중이며 향후 출시 예정입니다.
Kids Link 서비스가 출시되면 본 특약이 업데이트되어 해당 서비스에서 수집하는 개인정보, 제3자 제공, 아동 보호 조치 등의 세부 사항이 추가됩니다.
14. 방침 변경 (Changes to This Policy)
회사는 법령 변경, 서비스 변경 또는 사업상 필요에 따라 본 방침을 수시로 수정할 수 있습니다. 중요한 변경 사항이 있는 경우:
- 서비스 내 공지사항 또는 팝업을 통해 고지합니다.
- 등록된 이메일 주소로 변경 내용을 안내합니다.
- 본 페이지 상단의 "최종 수정일"을 업데이트합니다.
변경된 방침이 시행된 후에도 서비스를 계속 이용하는 경우, 변경된 방침에 동의한 것으로 간주됩니다.
15. 문의 (Contact Us)
본 개인정보처리방침에 관한 문의, 개인정보 관련 요청, 또는 불만 사항이 있으시면 아래로 연락해 주시기 바랍니다:
- 이메일: contact@daki.app
- 웹사이트: https://daki.app
회사는 이용자의 문의에 영업일 기준 10일 이내에 답변드리겠습니다.