개인정보처리방침

WaveLog는 간단한 약속으로 만들어졌습니다: 회의 내용은 Mac에서만 머뭅니다. 이 방침은 저희가 처리하는 소량의 데이터와 그 이유를 설명합니다.

시행일: 2026년 5월 14일

1. 개요
WaveLog("저희" 또는 "당사")는 회의 녹음 및 전사를 위한 로컬 우선 macOS 애플리케이션입니다. 본 개인정보처리방침은 저희가 귀하의 정보를 수집, 사용 및 보호하는 방법을 설명합니다.

핵심 원칙: 귀하의 오디오 녹음 및 전사 내용은 절대로 Mac을 벗어나지 않습니다. 모든 음성 인식 처리는 로컬 AI 모델(Whisper, Qwen3, SherpaASR)을 사용하여 기기에서 수행됩니다. 저희는 귀하의 회의 내용에 접근할 수 없습니다.
2. 수집하는 정보
저희는 서비스 운영에 필요한 최소한의 데이터만 수집합니다:

계정 데이터 (Supabase Auth 경유)
• 이메일 주소 — 계정 생성 및 라이센스 키 전달에 필요
• 이름 — 선택 사항, 표시 목적으로만 사용
• 인증 토큰 — Supabase에 의해 안전하게 저장

라이센스 및 결제 데이터 (Polar 경유)
• 주문 및 라이센스 상태 — 라이센스 활성화 및 검증용
• 결제는 전적으로 Polar가 처리합니다. 저희는 카드 정보를 수신하거나 저장하지 않습니다.

사용 분석 (Vercel Analytics 경유)
• wavelog.diveai.io 웹사이트의 익명화된 페이지뷰 및 성능 지표만 수집
• 사용자 식별자는 전송되지 않으며 쿠키도 설정되지 않습니다.

진단 데이터 (선택적, 사용자 주도)
• 앱을 통해 피드백을 제출할 때 진단 데이터(앱 버전, macOS 버전, 메모리 및 CPU 사용량, 활성 모델 이름)를 선택적으로 첨부할 수 있습니다.
• 피드백을 제출하는 명시적 동작 없이는 진단 데이터가 수집되지 않습니다.

수집하지 않는 정보
• 오디오 녹음 또는 전사 내용 — 로컬에서 처리되며 절대 업로드되지 않음
• 회의 참석자 또는 내용 — 기기에서만 비공개로 보관
• 개인과 연결된 IP 주소

이메일 알림 (피드백 관련)
• WaveLog 관리자가 귀하의 피드백에 답변할 경우, 귀하의 계정에 연결된 이메일 주소로 알림 이메일이 발송됩니다. 이는 귀하의 피드백과 직접 관련된 트랜잭션 이메일이며, 마케팅 통신이 아닙니다.

대화 데이터
• 피드백 대화에서 교환된 메시지(귀하의 답변 및 관리자 응답)는 서버에 저장되며, 귀하와 WaveLog 관리자만 열람할 수 있습니다.
3. 로컬 처리 보장
WaveLog의 핵심 기능은 완전히 오프라인으로 작동합니다:

• 녹음 — macOS 오디오 API를 사용하여 로컬 파일 시스템에 저장
• 전사 — 기기 내 Whisper(Metal GPU 경유 whisper.cpp)로 처리
• 화자 분리 — ECAPA-TDNN ONNX 모델이 로컬에서 실행
• 요약 및 액션아이템 — 회의 시간·화자별 발언 횟수·가장 긴 발언 발췌 같은 기본 통계 요약이 로컬에서 생성됩니다. 더 풍부한 AI 요약을 원하시면 본인의 AI CLI 도구(Claude, Antigravity, Codex 등)를 직접 설치하고 설정에서 구성할 수 있습니다. 이 경우 AI 도구는 귀하의 컴퓨터에서 귀하 본인의 계정과 API 자격증명으로 실행됩니다 — WaveLog는 자체 서버를 통해 데이터를 수집, 중계 또는 저장하지 않습니다.
• 모든 데이터 — ~/Documents/WaveLog/의 로컬 SQLite 데이터베이스에 저장

인터넷 연결은 계정 로그인, 라이센스 검증, AI 요약(본인의 AI CLI 도구를 설치·구성한 경우), 선택적 통합 서비스(Jira, Confluence, Notion, Linear, Slack, Google Docs)에만 필요합니다.
4. 제3자 서비스
Supabase (supabase.com)
인증 인프라를 제공합니다. 귀하의 이메일과 인증 토큰은 Supabase 개인정보처리방침에 따라 저장됩니다. 데이터는 미국 데이터 센터에 저장됩니다.

Polar (polar.sh)
라이센스 결제를 처리합니다. Polar가 판매자입니다. 저희는 라이센스 상태만 수신하며 결제 정보는 수신하지 않습니다.

Vercel (vercel.com)
wavelog.diveai.io 웹사이트를 호스팅합니다. Vercel Analytics는 익명화된 집계 지표를 수집합니다.

1. Atlassian — Jira & Confluence (PKCE OAuth, 선택 사항)
단일 Atlassian OAuth로 Jira와 Confluence를 모두 연결합니다. WaveLog는 이를 통해 Jira 이슈 또는 Confluence 페이지에 액션아이템을 작성합니다. PKCE 방식으로 WaveLog 백엔드에는 클라이언트 시크릿이 저장되지 않으며, OAuth 교환은 귀하의 기기에서만 이루어집니다. 스코프: read:jira-work, write:jira-work, read:project:jira, write:issue:jira, read:space:confluence, read:page:confluence, write:page:confluence, read:folder:confluence, offline_access. OAuth 토큰은 귀하의 macOS 키체인에만 저장되며 WaveLog 서버에는 절대 저장되지 않습니다. 앱 설정에서 취소하거나 Atlassian 계정에서 직접 권한을 해제할 수 있습니다.

2. Notion (서버 프록시 OAuth, 선택 사항)
WaveLog는 내보내기 시 귀하가 선택한 Notion 페이지의 하위 페이지를 생성하여 회의 요약을 저장합니다. 해당 페이지 트리에만 쓰기 권한이 사용되며, 다른 워크스페이스 콘텐츠는 읽거나 수정하지 않습니다. OAuth 코드 교환은 WaveLog 백엔드에서 이루어지며(이 목적으로만 OAuth 클라이언트 시크릿을 보관), 액세스 토큰은 귀하의 기기로만 반환되어 macOS 키체인에만 저장됩니다. 액세스 토큰은 WaveLog 서버에 절대 저장되지 않습니다. 앱 설정 또는 Notion 워크스페이스의 연결(Connections) 설정에서 취소할 수 있습니다.

3. Linear (PKCE OAuth, 선택 사항)
스코프: read, write. PKCE 방식으로 귀하의 기기에서만 실행되며 WaveLog 서버에는 클라이언트 시크릿이 없습니다. OAuth 토큰은 귀하의 macOS 키체인에만 저장되며 WaveLog 서버에는 절대 저장되지 않습니다. 앱 설정 또는 Linear 계정의 보안 & 개인정보 설정에서 취소할 수 있습니다.

4. Slack (서버 프록시 OAuth + Events API, 선택 사항)
스코프: channels:read, groups:read, chat:write, users:read, im:history, im:write. WaveLog는 Slack을 두 가지 흐름에서 사용합니다:

(a) 데스크탑 앱에서 선택한 채널로 회의 요약 및 액션 아이템을 게시. 인가 코드 교환은 WaveLog 백엔드에서 이루어지며(OAuth 클라이언트 시크릿 보관), 봇 액세스 토큰은 데스크탑에서 시작되는 내보내기를 위해 macOS 키체인에도 저장됩니다.

(b) Slack 마켓플레이스 가이드라인 준수 — 귀하가 Slack에서 WaveLog 앱 홈을 처음 열면 당사 서버가 환영 다이렉트 메시지를 1회 전송하고, 봇에게 DM을 보내면 당사 서버가 "WaveLog는 단방향 내보내기 도구"라는 안내문으로 자동 회신합니다. (b)를 지원하기 위해 WaveLog 백엔드에 다음 정보를 추가로 저장합니다: (i) 워크스페이스 봇 액세스 토큰의 사본, (ii) 워크스페이스 메타데이터(team_id, team_name, bot_user_id, 부여된 스코프), (iii) 환영 DM을 이미 받은 사용자의 Slack user ID 및 타임스탬프(중복 발송 방지 목적 한정). Slack은 봇과의 다이렉트 메시지 도착 이벤트(im:history)를 당사 서버로 푸시하며, 당사는 메시지 도착 사실만 처리하여 표준 단방향 봇 안내문으로 회신합니다. DM 본문을 저장·로깅·분석하지 않으며 채널·그룹 대화는 조회하지 않습니다.

앱 설정 또는 Slack 워크스페이스의 연결된 앱(Connected Apps) 설정에서 취소할 수 있습니다. Slack 앱 제거 또는 WaveLog 계정 삭제 시 위에서 설명한 서버 측 워크스페이스 레코드는 함께 삭제됩니다.

5. Google Docs (서버 프록시 OAuth + 부정 사용 방지 바인딩, 선택 사항)
스코프: drive.file. WaveLog의 Google API 정보 이용(Google API에서 수신한 모든 데이터 포함)은 Google API 서비스 사용자 데이터 정책(Limited Use 요건 포함)을 준수합니다(https://developers.google.com/terms/api-services-user-data-policy). 구체적으로: (1) 본 데이터는 앱 UI에서 명확히 노출되는 회의 요약 문서 생성 기능을 위해서만 사용됩니다; (2) 본 데이터를 판매하지 않습니다; (3) 본 데이터를 광고 목적, 또는 범용 AI/ML 모델의 개발·개선·학습에 사용하지 않습니다; (4) export 기능 제공·보안·법적 의무 이행에 필요한 경우를 제외하고 본 데이터를 제3자에게 이전하지 않습니다; (5) WaveLog 직원은 사용자의 명시적 동의(고객 지원), 법률에 의한 요구, 또는 보안·부정 사용 방지 목적의 집계·익명화 형태를 제외하고 본 데이터를 읽지 않습니다. OAuth 코드 교환 및 리프레시 토큰 갱신은 WaveLog 백엔드에서 이루어지며, 백엔드는 OAuth 클라이언트 시크릿과 함께 귀하의 WaveLog 계정에 리프레시 토큰 권한을 바인딩하는 SHA-256 해시(부정 사용 방지 — 바인딩 불일치 시 갱신 차단 목적)만 보관합니다. 액세스 토큰과 리프레시 토큰 자체는 귀하의 기기로만 반환되어 macOS 키체인에만 저장되며, WaveLog 서버에는 절대 저장되지 않습니다. 앱 설정 또는 Google 계정의 보안 > 타사 접근 설정에서 취소할 수 있습니다.

6. AI CLI 도구 (로컬 CLI 실행, 선택 사항)
WaveLog는 귀하가 Mac에 직접 설치한 AI CLI 도구(Claude, Antigravity, Codex)를 귀하 본인의 자격증명으로 실행합니다. 귀하의 프롬프트와 회의 내용은 Mac에서 CLI 벤더(Anthropic / Google / OpenAI)로 직접 전송되며, WaveLog는 이를 중계·기록·저장하지 않습니다. OAuth 연동도 없고 WaveLog 서버 개입도 없습니다. AI CLI를 설치하지 않은 경우에는 회의 시간·화자별 발언 횟수·가장 긴 발언 발췌 같은 기본 통계 요약만 표시되며, AI CLI는 선택 사항입니다.
5. 국제 데이터 이전
WaveLog의 인프라는 미국에서 호스팅됩니다:
• Supabase Auth — 미국 리전
• Cloudflare (서버 인프라) — 미국 리전
• WaveLog 데스크톱 앱 배포 — 미국 기반 CDN

EU/EEA 또는 영국에 거주하는 경우, 귀하의 개인 데이터(이메일, 인증 토큰, 라이센스 상태)가 미국으로 이전됩니다. 저희는 유럽 위원회가 승인한 표준계약조항(SCC)과 영국 국제 데이터 이전 부속서(UK IDTA)를 이전의 법적 근거로 사용합니다.

귀하의 오디오 녹음 및 전사 내용은 절대 이전되지 않으며 항상 귀하의 기기에 보관됩니다.
6. 데이터 보존 및 삭제
로컬 데이터
녹음, 전사 내용, 데이터베이스는 귀하의 기기에 있습니다. WaveLog 앱을 제거하고 ~/Documents/WaveLog/ 폴더를 삭제하면 녹음·전사·로컬 데이터베이스가 지워집니다. 캐시된 라이선스 및 OAuth 토큰까지 완전히 제거하려면 "키체인 접근"을 열어 service 이름이 "com.wavelog"인 항목을 모두 삭제하세요(앱 제거만으로는 자동 삭제되지 않습니다).

계정 데이터
언제든지 WaveLog 웹 대시보드의 계정 설정에서 WaveLog 계정을 삭제할 수 있습니다(wavelog.diveai.io에 로그인한 후 계정 -> 계정 삭제로 이동). DELETE /api/user/v1/me를 직접 호출하는 방식도 지원됩니다. 계정 삭제는 즉시 원자적으로 처리되며, 단일 데이터베이스 트랜잭션에서 다음 순서로 영구 삭제됩니다:

1. 다른 사람의 TEAM 라이센스에서 귀하의 멤버 시트 배정 (초기화)
2. 귀하에게 전송된 라이센스 초대장 (삭제)
3. 다른 사람의 라이센스에서 귀하의 라이센스 활성화 (삭제)
4. 귀하 소유의 라이센스 및 모든 하위 행 (활성화, 시트, 초대장 포함)
5. 보류 중인 결제
6. 주문 (구매 기록)
7. 라이센스 레코드
8. 체험 레코드
9. 크레딧 원장 항목
10. 피드백 메시지 및 대화
11. 당사 서버에 저장된 Google OAuth 권한 부여(부정 사용 방지 바인딩; Notion, Linear, Atlassian 액세스 토큰 자체는 사용자의 macOS Keychain에만 저장됨 -- WaveLog 앱 제거만으로는 자동 삭제되지 않으므로, "키체인 접근"에서 service 이름이 "com.wavelog"인 항목을 직접 삭제해야 합니다)
12. 귀하가 설치자인 경우 당사 서버에 저장된 Slack 워크스페이스 설치 레코드 (봇 액세스 토큰, 워크스페이스 메타데이터, app_home_opened·message.im 이벤트로 생성된 환영 DM 중복 방지 항목)
13. Supabase Auth 계정 (로그인 신원)
14. WaveLog 사용자 레코드

Mac에 로컬로 저장된 녹음 및 전사 내용은 서버 측 삭제의 영향을 받지 않습니다 -- 로컬 데이터를 모두 지우려면 WaveLog 앱을 제거하고 ~/Documents/WaveLog/ 폴더를 삭제한 뒤, "키체인 접근"에서 service 이름이 "com.wavelog"인 항목까지 모두 삭제해야 합니다.

탈퇴 시 환불 정책: 최근 14일 이내에 구매하고 어떤 기기에서도 활성화된 적이 없는 라이센스는 계정 삭제 시 원래 결제 방법으로 자동 환불되며, 해당 Polar 혜택 권한도 취소됩니다. 14일 기간을 초과했거나 어떤 기기에서든 활성화된 라이센스는 환불되지 않지만 계정에서 취소됩니다. 모든 기기에서 즉시 접근 권한이 상실되며 라이센스 키는 재사용할 수 없습니다.

감사 로그 보존 (법적 근거: 법률/세금 준수): 집계된 비개인 레코드 -- 주문 ID로만 식별되는 환불 이벤트 감사 로그, 웹훅 처리 로그, 연동 토글 감사 로그, 계정 삭제 감사 로그 (삭제 사유 및 타임스탬프, 세금 준수에 필요한 주문/이메일 스냅샷 외 복구 가능한 개인정보 없음) -- 관련 법령에 따른 법적/세금 준수 목적으로 보존될 수 있습니다.

계정 삭제는 되돌릴 수 없습니다. 계정이 삭제되면 동일한 Supabase 신원은 자동으로 복원되지 않으며, 신규 사용자로 다시 가입해야 합니다.

분석 데이터
Vercel Analytics 데이터는 90일간 보존되며 익명화되어 개인을 식별할 수 없습니다.
7. 보안
• Jira, Confluence, Google Docs, Notion, Linear의 인증 토큰 및 OAuth 연동 토큰은 일반 파일이 아닌 macOS 키체인에 저장되며 WaveLog 서버에 저장되지 않습니다
• Slack 봇 액세스 토큰은 데스크탑에서 시작되는 채널 내보내기를 위해 macOS 키체인에 저장됨과 동시에, Slack Events API 처리를 위해 WaveLog 백엔드에도 저장됩니다(상세 데이터 흐름은 "제3자 서비스" 섹션의 Slack 항목 참조)
• 서버와의 모든 통신은 TLS 1.2+를 사용합니다
• 라이센스 검증은 서명된 토큰을 사용하며 서버가 녹음 내용을 수신하지 않습니다
• 책임 공개 원칙을 따릅니다. 보안 문제 신고는 diveai.contact@gmail.com로 연락 주십시오
8. 아동 개인정보 보호
WaveLog는 13세 미만(EU의 경우 16세 미만) 아동을 대상으로 하지 않습니다. 저희는 아동의 개인정보를 고의로 수집하지 않습니다. 아동이 개인정보를 제공했다고 판단되는 경우 diveai.contact@gmail.com로 연락 주십시오.
9. 방침 변경
저희는 관행이 변경될 때 본 개인정보처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 앱 내 알림 또는 wavelog.diveai.io 웹사이트를 통해 공지됩니다. 시행일 이후 WaveLog를 계속 사용하면 업데이트된 방침에 동의한 것으로 간주됩니다.
10. 문의
개인정보 관련 문의 또는 요청:
이메일: diveai.contact@gmail.com
웹사이트: https://wavelog.diveai.io

WaveLog는 DiveAI가 운영합니다.
최종 업데이트: 2026년 5월 14일