법적 고지

개인정보 처리방침

최종 업데이트: 2026년 6월 5일

본 개인정보 처리방침은 귀하가 macOS용 Tarlo 앱과 웹사이트 tarlo.me을(를) 사용할 때 Tarlo가 정보를 어떻게 처리하는지 설명합니다. Tarlo는 local-first로 설계되었습니다. 귀하의 대화, 메모리, 파일, 그리고 연결한 API 키는 귀하의 Mac에 남아 있으며 당사 서버로 전송되지 않습니다.

주요 사항 요약

귀하의 콘텐츠는 기기에 남아 있습니다. 채팅, 메모리, 파일 및 AI 제공업체 API 키는 귀하의 Mac에 로컬로 저장됩니다(로컬 SQLite 데이터베이스 및 macOS 키체인). 귀하의 메시지, 파일, 키의 내용은 당사 서버로 전송되지 않습니다.
당사는 최소한의 익명 텔레메트리를 수집합니다. 무작위 설치 식별자, 세션 시간, 그리고 구조적(콘텐츠 및 개인정보 미포함) 도구 결과 이벤트가 안정성과 사용 현황을 이해하는 데 도움이 됩니다. 당사는 sendDefaultPii=false로 설정합니다.
Bring Your Own Key(BYOK). Anthropic, OpenAI, Google 또는 OpenRouter를 연결하면 요청이 귀하의 Mac에서 해당 제공업체로 직접 전송됩니다. 귀하의 키는 당사에 도달하지 않습니다.
계정은 선택 사항입니다. 로그인을 선택하시면 당사는 계정을 위해 귀하의 이메일과 이름을 저장합니다. 익명 설치는 둘 다 전송하지 않습니다.
당사는 귀하의 개인 데이터를 판매하지 않으며 광고 네트워크, 리타겟팅 또는 마케팅 픽셀을 사용하지 않습니다.

당사는 어떤 정보를 수집합니까?
기기에 남아 있는 데이터
당사는 귀하의 정보를 어떻게 사용합니까?
AI 제공업체(Bring Your Own Key)
통합 및 커넥터
계정 및 로그인
결제
오류 및 충돌 보고
언제 누구와 공유합니까?
호스팅 및 처리자
정보를 얼마나 오래 보관합니까?
귀하의 정보를 어떻게 안전하게 보호합니까?
미성년자의 정보
귀하의 개인정보 권리
본 방침의 업데이트
당사에 어떻게 문의할 수 있습니까?

1. 당사는 어떤 정보를 수집합니까?

Tarlo는 귀하의 Mac을 벗어나는 정보를 최소화하도록 설계되었습니다. 당사 서버에 도달하는 유일한 정보는 익명 텔레메트리이며, 계정을 만들기로 선택한 경우 기본 계정 정보입니다.

익명 텔레메트리

안정성과 기능 사용 방식을 이해하기 위해 앱은 다음의 비식별 데이터를 당사 자체 백엔드(D1 데이터베이스가 있는 Cloudflare Workers)로 전송할 수 있습니다.

귀하의 기기에서 생성된 무작위 설치 UUID(귀하의 신원과 연결되지 않음);
세션 시간;
관련 콘텐츠 없이 작업의 성공 또는 실패 여부를 설명하는 구조적 도구 결과 이벤트.

이 텔레메트리에는 개인 데이터나 메시지, 파일, 키의 내용이 포함되지 않습니다. 당사는 sendDefaultPii=false로 운영합니다.

계정 정보(선택 사항)

로그인을 선택하시면(제6조 참조) 당사는 계정 운영을 위해 귀하의 이메일 주소와 이름을 저장합니다. 익명 설치는 이메일이나 이름을 전송하지 않습니다.

2. 기기에 남아 있는 데이터

다음은 귀하의 Mac에 로컬로 저장되며 당사 서버로 전송되지 않습니다.

귀하의 채팅 및 대화 기록;
귀하의 프로젝트, 환경설정, 컨텍스트에 관한 Tarlo의 메모리;
귀하가 Tarlo에 제공하는 파일 및 Tarlo가 로컬에서 읽거나 쓰는 모든 콘텐츠;
AI 제공업체용으로 연결한 API 키. macOS 키체인에 저장됩니다.

이 데이터는 귀하의 컴퓨터에 있는 로컬 SQLite 데이터베이스에 존재합니다. 기기에 남아 있으므로 귀하가 이를 제어합니다. 앱과 로컬 데이터를 삭제하면 데이터가 제거됩니다.

3. 당사는 귀하의 정보를 어떻게 사용합니까?

앱을 제공하고 유지하기 위해. 로컬 데이터는 귀하의 기기에서 직접 Tarlo의 기능을 구동합니다.
안정성과 신뢰성을 개선하기 위해. 익명 텔레메트리와 충돌 보고는 문제를 찾아 해결하는 데 도움이 됩니다.
선택적 계정을 운영하기 위해. 로그인하시면 귀하의 이메일과 이름은 계정을 식별하고 관리하는 데 사용됩니다.

4. AI 제공업체(Bring Your Own Key)

Tarlo는 Bring Your Own Key 모델을 사용합니다. 귀하는 하나 이상의 제공업체에 대해 자신의 API 키를 연결합니다.

Anthropic (Claude)
OpenAI
Google (Gemini)
OpenRouter

연결된 제공업체로 Tarlo를 사용하면 요청이 귀하의 Mac에서 해당 제공업체로 직접 전송됩니다. 귀하의 키는 macOS 키체인에 저장되며 당사에 전송되지 않습니다. 귀하가 제공업체에 보내는 데이터는 해당 제공업체가 자체 개인정보 처리방침 및 약관에 따라 처리합니다. 연결하는 모든 제공업체의 방침을 검토할 것을 권장합니다.

5. 통합 및 커넥터

Tarlo는 귀하가 사용하는 다른 도구에 연결할 수 있습니다.

Composio를 통한 클라우드 커넥터. 일부 통합은 Composio를 사용하며, 서버 측에서 OAuth를 통해 타사 서비스에 연결합니다. 커넥터 승인은 귀하의 선택이며, 연결된 서비스는 자체 방침에 따라 데이터를 처리합니다.
로컬 커넥터. Things 3, Apple Calendar, Reminders, Notes, Mail, Obsidian 및 귀하의 브라우저와의 통합은 귀하가 macOS를 통해 부여한 로컬 액세스를 사용하여 귀하의 기기에서 실행됩니다.

6. 계정 및 로그인

계정은 선택 사항입니다. 계정을 만들기로 선택하시면 Google Sign-In 또는 이메일 주소로 로그인할 수 있습니다. 당사는 계정 운영을 위해 귀하의 이메일과 이름을 저장합니다. 당사는 다른 소셜 네트워크의 자격 증명을 제공하거나 저장하지 않습니다.

7. 결제

Tarlo는 현재 결제 정보를 수집하지 않습니다. 유료 요금제가 제공되면 결제는 판매 기록자(merchant of record) 역할을 하는 타사 결제 제공업체 — Stripe 또는 Paddle에 의해 처리됩니다. 구매 시 귀하의 결제 정보는 해당 제공업체가 자체 개인정보 처리방침에 따라 취급합니다. 당사는 전체 결제 카드 정보를 당사 시스템에 저장하지 않습니다.

8. 오류 및 충돌 보고

문제를 진단하기 위해 Tarlo는 오류 및 충돌 보고에 Sentry를 사용합니다. 개인 식별 정보는 전송 전에 제거되며, 당사는 sendDefaultPii=false로 운영합니다. 충돌 보고는 앱의 신뢰성을 개선하기 위한 목적으로만 사용됩니다.

당사는 Tarlo 운영에 필요한 서비스 제공업체와만 정보를 공유합니다.

Cloudflare — 당사 백엔드(Workers, KV, D1) 및 웹사이트(Pages) 호스팅;
Sentry — 오류 및 충돌 보고(개인정보 제거);
Google — Google Sign-In을 선택한 경우에만;
Composio — 귀하가 승인한 클라우드 커넥터에 한해서만;
Stripe 또는 Paddle — 유료 요금제가 출시되고 귀하가 구매한 경우에만;
귀하가 연결하는 AI 제공업체. 귀하가 시작한 요청에 대해(제4조 참조).

당사는 귀하의 개인 데이터를 판매하지 않습니다. 당사는 광고 네트워크, 리타겟팅, 제휴 추적 또는 마케팅 픽셀을 사용하지 않습니다.

10. 호스팅 및 처리자

당사의 백엔드와 웹사이트는 Cloudflare에서 호스팅됩니다(백엔드용 Workers, KV, D1, 웹사이트용 Pages). 제1조에 설명된 텔레메트리는 당사의 Cloudflare D1 데이터베이스에 저장됩니다.

11. 정보를 얼마나 오래 보관합니까?

당사는 안정성 및 사용 추세를 이해하는 데 필요한 기간 동안만 익명 텔레메트리를 보관합니다. 계정 정보는 귀하의 계정이 존재하는 동안 보관되며, 계정을 삭제하면 관련 이메일과 이름을 삭제합니다. 귀하의 Mac에 로컬로 저장된 데이터는 귀하가 제거할 때까지 기기에 보관됩니다.

12. 귀하의 정보를 어떻게 안전하게 보호합니까?

당사는 정보를 보호하기 위해 합리적인 기술적 및 조직적 조치를 사용합니다. 귀하의 API 키는 macOS 키체인에 저장되고, 귀하의 콘텐츠는 기기에 남아 있습니다. 완벽하게 안전한 전송 또는 저장 방법은 없지만, 당사의 local-first 설계는 가장 민감한 데이터가 애초에 귀하의 Mac을 벗어나지 않음을 의미합니다.

13. 미성년자의 정보

Tarlo는 만 18세 미만 개인을 대상으로 하지 않습니다. 당사는 만 18세 미만의 누구로부터도 고의로 개인정보를 수집하지 않습니다. 미성년자가 당사에 개인정보를 제공했다고 생각되면 제거할 수 있도록 당사에 문의해 주십시오.

14. 귀하의 개인정보 권리

거주 지역에 따라 귀하는 개인정보에 대한 권리를 갖습니다. 유럽 경제 지역 또는 영국에 거주하는 경우, GDPR(및 UK GDPR)은 당사가 보유한 귀하에 관한 개인 데이터에 대해 다음 권리를 부여합니다.

열람권. 당사가 보유한 귀하에 관한 개인 데이터의 사본을 요청할 수 있습니다.
정정권. 부정확하거나 불완전한 데이터의 수정을 당사에 요청할 수 있습니다.
삭제권(「잊힐 권리」). 예를 들어 선택적 계정을 삭제함으로써 귀하의 개인 데이터 삭제를 당사에 요청할 수 있습니다.
데이터 이동권(내보내기). 귀하의 계정 데이터를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 제공하도록 당사에 요청할 수 있습니다.
처리 제한 또는 반대권. 귀하 데이터의 특정 처리를 제한하거나 이에 반대하도록 당사에 요청할 수 있습니다.
동의 철회권. 처리가 동의에 기반한 경우 언제든지 이를 철회할 수 있습니다.
민원 제기권. 거주 지역의 데이터 보호 당국에 민원을 제기할 수 있습니다.

Tarlo는 local-first이므로 귀하 데이터의 대부분은 기기에 남아 있으며, 그 상당 부분을 앱에서 직접 또는 앱과 로컬 데이터를 제거하여 열람, 내보내기 또는 삭제할 수 있습니다. 당사가 보유한 제한된 계정 정보(귀하의 이메일과 이름)에 대해서나 위 권리 중 하나 — 열람, 삭제 또는 내보내기를 포함 — 를 행사하려면 제16조의 연락처를 사용하여 당사에 문의하시면 관련 법률에 따라 응답하겠습니다.

15. 본 방침의 업데이트

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 업데이트 시 이 페이지 상단의 「최종 업데이트」 날짜를 수정합니다. 중요한 변경 사항은 여기에 반영됩니다.

16. 당사에 어떻게 문의할 수 있습니까?

Tarlo는 Doroshenko Dmytro(97 Beverley Drive, Prestatyn, LL19 7RD, United Kingdom 소재)에 의해 운영됩니다.

본 방침이나 귀하의 데이터에 대한 질문이 있으시면 다음으로 문의하실 수 있습니다: hello@tarlo.me.