한국어

Snap OTP 개인정보처리방침

최종 업데이트: 2026년 4월 19일

Snap OTP가 저장하는 데이터

Snap OTP는 사용자가 직접 추가한 TOTP(시간 기반 일회용 비밀번호) 항목만 저장합니다. 각 항목에는 다음 정보가 포함됩니다.

서비스 이름, 계정 이름, 발급자
TOTP 시크릿 키
설정 값(알고리즘, 자릿수, 주기)
표시 설정(마커 색상, 정렬 순서)
메타데이터(생성 시각, 수정 시각, 추가 방법)

그 외 개인정보는 수집하지 않습니다. Snap OTP는 별도 서버를 운영하지 않으며, 자체 네트워크 요청으로 OTP 시크릿을 전송하지 않습니다.

데이터 저장 위치

Snap OTP는 Chrome 내장 API인 chrome.storage.sync를 사용해 데이터를 저장합니다. 사용자가 Chrome 동기화를 켠 경우 데이터는 로그인한 Chrome 프로필을 따라 다른 기기로도 동기화될 수 있습니다.

Snap OTP는 선택적으로 패스프레이즈 보호를 제공합니다. 이 기능을 켜면 OTP 항목 데이터는 sync 저장 전에 암호화되고, 잠금 해제에 필요한 임시 정보는 확장 프로그램의 세션 저장소에만 보관됩니다.

중요: 패스프레이즈 보호를 켜지 않은 기본 모드에서는 TOTP 시크릿이 추가 사용자 패스프레이즈 없이 저장됩니다. Chrome 프로필과 Google 계정은 Snap OTP 보안 경계의 일부입니다.

스크린샷 및 클립보드 접근

화면 캡처 기능을 사용할 때 Snap OTP는 현재 탭의 보이는 화면을 캡처하여 사용자가 선택한 영역 안의 QR 코드를 해석합니다. 이 이미지는 사용자 기기에서만 처리되며 외부 서버로 전송되지 않습니다.

OTP 코드를 복사하면 Snap OTP가 해당 코드를 클립보드에 씁니다. 클립보드 자동 지우기가 켜져 있으면 설정된 시간이 지나고 난 뒤 빈 값으로 덮어씁니다.

사용 권한

storage — OTP 항목, 설정, 보호 메타데이터 저장
activeTab — 현재 탭 QR 캡처 시작
scripting — QR 선택 오버레이 삽입
clipboardWrite — OTP 코드 복사
alarms — 보호 모드 자동 잠금 처리

데이터 보관 및 삭제

항목은 사용자가 직접 삭제할 때까지 Chrome 저장소에 남아 있습니다. 사용자는 개별 항목 또는 전체 항목을 삭제할 수 있습니다. 확장 프로그램을 제거하면 해당 기기의 로컬 데이터는 제거되지만, 동기화 데이터는 Chrome 동기화 전파 시점까지 남아 있을 수 있습니다.

외부 서비스 및 추적

Snap OTP는 분석 도구, 광고, 외부 추적 서비스를 사용하지 않습니다. 사용자 데이터를 제3자와 판매하거나 광고 목적으로 사용하지 않습니다.

문의 방법

문의나 지원 요청은 GitHub 저장소의 Issues 또는 향후 Chrome Web Store 지원 경로를 통해 받을 예정입니다.

English

Snap OTP Privacy Policy

Last updated: April 19, 2026

What data Snap OTP stores

Snap OTP stores only the TOTP (time-based one-time password) entries that the user adds. Each entry includes:

Service name, account name, and issuer
The TOTP secret key
Configuration values such as algorithm, digits, and period
Display preferences such as marker color and sort order
Metadata such as creation time, last updated time, and import method

No other personal data is collected. Snap OTP does not run a backend service and does not send OTP secrets to developer-owned servers.

Where data is stored

Snap OTP stores data using Chrome's built-in chrome.storage.sync API. If Chrome sync is enabled, entries may follow the user's signed-in Chrome profile across devices.

Snap OTP also offers optional passphrase protection. When enabled, OTP entry data is encrypted before it is written to sync storage, and temporary unlock material is kept only in extension session storage.

Important: In standard mode, TOTP secrets are stored without an additional user passphrase. Your Chrome profile and Google account remain part of the Snap OTP security boundary.

Screenshot and clipboard access

When the capture feature is used, Snap OTP captures the visible area of the active tab so the selected QR code can be decoded. This image is processed locally on-device and is not sent to external servers.

When the user copies an OTP code, Snap OTP writes that code to the clipboard. If clipboard auto-clear is enabled, it overwrites the clipboard with an empty value after the configured delay.

Permissions used

storage — Save OTP entries, settings, and protection metadata
activeTab — Start QR capture from the active tab
scripting — Inject the QR selection overlay
clipboardWrite — Copy OTP codes to the clipboard
alarms — Clear temporary unlock state when auto-lock expires

Data retention and deletion

Entries remain in Chrome storage until the user deletes them. Users can delete individual entries or all entries at once. Removing the extension removes locally stored data from that device, while synced data may persist until Chrome sync propagates the deletion.

Third-party services and tracking

Snap OTP does not use analytics, advertising, or external tracking services. It does not sell user data or use it for advertising purposes.

Contact

Questions and support requests can be directed to the GitHub repository issues page or, later, the Chrome Web Store support channel.