개인정보처리방침

시행일: 2026년 5월 8일 (최초 시행: 2026년 2월 17일)

Ttapp(이하 "서비스")은 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목 및 수집 방법

구분	수집 항목	수집 방법
회원가입 시	이메일 주소, 비밀번호(암호화 저장)	이용자 직접 입력
서비스 이용 시	프로젝트 이름, 작업 디렉터리 경로, 채팅 메시지(명령 및 결과), 첨부 이미지	서비스 이용 과정에서 자동 생성·저장
설정 정보	UI 언어 설정, Claude 모델 설정, 폰트 크기 등 앱 환경설정	이용자 설정 시 저장
외부 서비스 연동 시	이메일 계정 정보(IMAP/SMTP 서버·포트·비밀번호), 캘린더 계정 정보(CalDAV 서버·비밀번호), Google OAuth 액세스 토큰 및 리프레시 토큰 — 모두 AES-256-CBC로 암호화하여 저장	이용자가 통합 기능 설정 시

1-1. Google API 연동 시 접근 데이터 및 제한적 사용 (Limited Use)

이용자가 Google 계정을 연동한 경우, 이용자의 명시적 설정 및 자동화 워크플로우 실행에 한하여 다음 Google 데이터에 접근합니다.

서비스	접근 범위	용도
Google Sheets	스프레드시트 읽기 / 쓰기 / 행 추가	이용자가 설정한 자동화 워크플로우에서 데이터 읽기·저장
Google Drive	앱이 생성한 파일만 접근 (`drive.file` 범위)	워크플로우 결과물 파일 저장 및 읽기
Google Docs	문서 읽기 / 쓰기	워크플로우에서 문서 생성·수정
Google Forms	양식 구조 및 응답 읽기	워크플로우에서 설문 데이터 활용
YouTube	채널·동영상 관리 (`youtube` 범위)	이용자가 명령한 동영상 파일을 본인의 YouTube 채널에 업로드

ttapp이 Google API로부터 수신한 정보의 사용 및 다른 앱으로의 전송은 Google API Services User Data Policy(제한적 사용 요건 포함)를 준수합니다.
수집된 Google 데이터는 이용자가 직접 설정·명령한 작업 실행 목적에만 사용되며, 제3자에게 공유·판매되거나 광고·분석·AI 모델 학습에 활용되지 않습니다.
OAuth 액세스 토큰 및 리프레시 토큰은 AES-256-CBC로 암호화하여 Firestore에 저장되며, 만료 시 자동 갱신됩니다.
이용자는 앱 설정 → 통합 관리 또는 Google 계정 권한 페이지에서 언제든지 연결을 해제할 수 있으며, 해제 시 저장된 토큰은 즉시 삭제됩니다.
Google의 개인정보처리방침: https://policies.google.com/privacy

2. 개인정보의 처리 목적

수집된 개인정보는 다음 목적으로만 처리됩니다.

회원 관리: 회원 식별, 로그인 인증, 부정 이용 방지
서비스 제공: 모바일에서 전송한 명령을 데스크톱의 Claude Code로 전달하고 결과를 반환
서비스 개선: 오류 진단 및 서비스 품질 향상

3. 개인정보의 보유 및 이용 기간

회원 탈퇴 시까지 보유하며, 탈퇴 요청 시 지체 없이 파기합니다.
첨부 이미지는 데스크톱에서 다운로드 후 Firebase Storage에서 즉시 삭제됩니다.
관련 법령에 따라 보존이 필요한 경우, 해당 법령에서 정한 기간 동안 보관합니다.

4. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

이용자가 사전에 동의한 경우
법령에 따라 요구되는 경우

5. 개인정보 처리 위탁

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

수탁업체	위탁 업무
Google LLC (Firebase)	인증, 데이터베이스(Firestore), 파일 저장(Storage), 호스팅, 푸시 알림(FCM)
Anthropic PBC	AI 코드 생성 및 처리 (Claude Code)
Paddle.com Market Ltd	결제 처리 (구독 결제, 환불, 영수증 발행). Paddle은 판매 대행사(Merchant of Record)로서 결제 정보(카드번호, 청구 주소 등)를 직접 수집·처리하며, 서비스는 카드 정보를 저장하지 않습니다.

6. 이용자의 권리와 행사 방법

개인정보 열람, 정정, 삭제, 처리 정지 요구
회원 탈퇴 요청
위 권리 행사는 아래 연락처로 요청하시면 지체 없이 처리합니다.

7. 개인정보의 안전성 확보 조치

비밀번호는 Firebase Authentication에 의해 암호화 처리됩니다.
모든 데이터 전송은 HTTPS(TLS)로 암호화됩니다.
Firestore 보안 규칙을 통해 본인의 데이터에만 접근 가능하도록 제한합니다.
외부 연동 자격 증명 및 OAuth 토큰은 AES-256-CBC로 암호화하여 저장합니다.

8. 개인정보 보호책임자

책임자	서비스 운영자
이메일	smy383@naver.com

9. 개인정보처리방침의 변경

이 개인정보처리방침은 법령 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 이 페이지를 통해 공지합니다.

Privacy Policy

Effective Date: May 8, 2026 (Originally effective: February 17, 2026)

Ttapp (hereinafter "the Service") is committed to protecting user privacy. This Privacy Policy describes how we collect, use, and safeguard your personal information.

1. Personal Information Collected

Category	Items Collected	Method
Registration	Email address, password (encrypted)	User input
Service usage	Project name, working directory path, chat messages (commands and results), attached images	Automatically generated during use
Settings	UI language, Claude model selection, font size, and other preferences	Saved when configured by user
Third-party integrations	Email account credentials (IMAP/SMTP server, port, password), calendar account credentials (CalDAV server, password), Google OAuth access and refresh tokens — all encrypted with AES-256-CBC	When user configures integrations

1-1. Google API Integration & Limited Use

When a user connects their Google account, the Service accesses the following Google data solely as directed by the user's explicit settings and automation workflow execution:

Service	Scope	Purpose
Google Sheets	Read / write / append spreadsheet data	Reading and writing data within user-configured automation workflows
Google Drive	Files created by this app only (`drive.file` scope)	Saving and reading workflow output files
Google Docs	Read / write documents	Creating and editing documents within workflows
Google Forms	Read form structure and responses	Using survey data within workflows
YouTube	Channel & video management (`youtube` scope)	Uploading a video file, on the user's command, to the user's own YouTube channel

ttapp's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
Google data is used exclusively to execute tasks explicitly configured and commanded by the user. It is never shared, sold, or used for advertising, analytics, or AI model training by third parties.
OAuth access and refresh tokens are encrypted with AES-256-CBC and stored in Firestore. Expired tokens are refreshed automatically.
Users may disconnect their Google account at any time via App Settings → Integrations or the Google Account permissions page. Upon disconnection, all stored tokens are immediately deleted.
Google Privacy Policy: https://policies.google.com/privacy

2. Purpose of Processing

Personal information is processed solely for the following purposes:

Account management: User identification, login authentication, fraud prevention
Service delivery: Relaying commands sent from mobile to Claude Code on desktop and returning results
Service improvement: Error diagnosis and quality enhancement

3. Retention Period

Personal information is retained until account deletion. Upon request, data is destroyed without delay.
Attached images are deleted from Firebase Storage immediately after download by the desktop app.
If retention is required by applicable laws, information is kept for the legally mandated period.

4. Disclosure to Third Parties

We do not share personal information with third parties except in the following cases:

With prior user consent
When required by law

5. Service Providers

We use the following service providers to operate the Service:

Provider	Purpose
Google LLC (Firebase)	Authentication, database (Firestore), file storage, hosting, push notifications (FCM)
Anthropic PBC	AI code generation and processing (Claude Code)
Paddle.com Market Ltd	Payment processing (subscription billing, refunds, receipts). Paddle acts as the Merchant of Record and directly collects and processes payment information (card numbers, billing addresses, etc.). The Service does not store card information.

6. Your Rights

Access, correct, delete, or suspend processing of your personal information
Request account deletion
To exercise these rights, please contact us using the information below.

7. Security Measures

Passwords are encrypted by Firebase Authentication.
All data transmission is encrypted via HTTPS (TLS).
Firestore security rules restrict access to the data owner only.
Third-party credentials and OAuth tokens are encrypted with AES-256-CBC at rest.

8. Contact

Data Controller	Service Operator
Email	smy383@naver.com

9. Changes to This Policy

This Privacy Policy may be updated due to changes in law or the Service. Any changes will be posted on this page.