Privacy Policy
최종 수정일: 2026년 4월 25일
1. 개요
Sublist("본 확장 프로그램")는 YouTube 구독 채널을 사용자 정의 폴더로 정리하고 관리할 수 있는 Chrome 확장 프로그램입니다. 본 개인정보처리방침은 확장 프로그램이 사용자 데이터를 어떻게 처리하는지 설명합니다.
2. 수집하는 데이터
본 확장 프로그램은 다음 데이터에 접근합니다:
- YouTube 구독 채널 목록: Google OAuth2 인증을 통해 YouTube Data API에서 사용자의 구독 채널 목록(채널명, 채널 ID, 썸네일 URL)을 읽어옵니다. 읽기 전용(
youtube.readonly) 권한만 사용하며, 구독을 변경하거나 삭제하지 않습니다.
3. 데이터 저장
- 사용자가 생성한 폴더 구조 및 채널 분류 데이터는 Chrome 브라우저의 내장 저장소(
chrome.storage.sync,chrome.storage.local)에만 저장됩니다. - 모든 데이터는 사용자의 기기에서만 처리되며, 개발자가 운영하는 외부 서버로 전송되지 않습니다.
chrome.storage.sync를 통해 동일 Google 계정으로 로그인한 Chrome 브라우저 간에 폴더 구조가 동기화될 수 있습니다. 이는 Chrome의 기본 동기화 기능이며, 개발자가 별도로 데이터를 수집하는 것이 아닙니다.
4. 데이터 보호 메커니즘
본 확장 프로그램은 민감한 사용자 데이터를 보호하기 위해 다음과 같은 기술적 보호 조치를 적용합니다:
4-1. 전송 보안
- Google API(YouTube Data API v3, OAuth 2.0)와의 모든 통신은 HTTPS/TLS를 통해서만 이루어져 전송 중 데이터가 암호화됩니다.
- 확장 프로그램의 호스트 권한은
https://출처로만 제한되어 있어 비보안 연결을 차단합니다.
4-2. OAuth 토큰 처리
- OAuth 2.0 액세스 토큰은 Chrome의 내장
chrome.identityAPI를 통해 발급받으며, 토큰의 저장 및 갱신은 브라우저의 신뢰된 토큰 저장소에서 안전하게 처리됩니다. - 토큰은 제3자 서버로 전송되거나 평문으로 저장되지 않습니다.
- OAuth 범위는
https://www.googleapis.com/auth/youtube.readonly로 제한되어 읽기 전용 접근만 허용합니다.
4-3. 저장소 보안
chrome.storage.sync데이터는 Chrome 및 Google의 동기화 암호화 인프라에 의해 보호됩니다.chrome.storage.local데이터는 브라우저의 샌드박스 확장 프로그램 저장소에 저장되어 다른 확장 프로그램이나 웹 페이지에서 접근할 수 없습니다.- 민감한 자격 증명은
localStorage, 쿠키 또는 웹에서 접근 가능한 위치에 저장하지 않습니다.
4-4. 최소 권한 원칙
- 기능 구현에 꼭 필요한 최소한의 OAuth 범위와 Chrome 권한만 요청합니다.
- 모든
chrome.runtime.sendMessage호출은sender.id === chrome.runtime.id검증을 통해 외부 확장 프로그램의 무단 통신을 차단합니다.
5. 데이터 공유
본 확장 프로그램은 사용자 데이터를 제3자에게 판매, 전송, 공유하지 않습니다.
외부 통신은 오직 Google YouTube Data API에 대한 구독 목록 조회 요청만 해당됩니다.
6. 외부 서비스
| 서비스 | 용도 | 접근 데이터 |
|---|---|---|
| Google OAuth2 | 사용자 인증 | Google 계정 인증 토큰 |
| YouTube Data API | 구독 채널 목록 조회 | 구독 채널명, 채널 ID, 썸네일 |
7. 권한 사용 목적
| 권한 | 목적 |
|---|---|
identity | Google OAuth2 인증을 통한 YouTube API 접근 |
storage | 폴더 구조 및 구독 캐시 데이터의 로컬 저장 |
alarms | 구독 목록 주기적 자동 갱신 (6시간 간격) |
호스트 권한 (googleapis.com) | YouTube Data API 호출 |
8. 데이터 보관 및 삭제
- 확장 프로그램을 제거하면
chrome.storage.local에 저장된 모든 데이터가 자동으로 삭제됩니다. chrome.storage.sync데이터는 Chrome의 동기화 정책에 따라 처리됩니다.- Google 계정에서 확장 프로그램의 접근 권한을 해제하려면 Google 계정 보안 설정에서 Sublist를 삭제하면 됩니다.
9. 아동 보호
본 확장 프로그램은 13세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
10. 변경 사항
본 개인정보처리방침은 변경될 수 있으며, 변경 시 본 페이지를 통해 공지합니다.
11. 문의
본 확장 프로그램의 개인정보 처리에 관한 문의는 Chrome Web Store의 확장 프로그램 지원 페이지를 통해 연락해 주세요.
Last updated: April 25, 2026
1. Overview
Sublist ("the Extension") is a Chrome extension that allows users to organize and manage their YouTube subscriptions into custom folder hierarchies. This Privacy Policy explains how the Extension handles user data.
2. Data Accessed
The Extension accesses the following data:
- YouTube Subscription List: Through Google OAuth2 authentication, the Extension retrieves the user's YouTube subscription list (channel names, channel IDs, thumbnail URLs) via the YouTube Data API. Only read-only (
youtube.readonly) permission is used — subscriptions are never modified or deleted.
3. Data Storage
- User-created folder structures and channel classification data are stored exclusively in Chrome's built-in storage (
chrome.storage.sync,chrome.storage.local). - All data is processed locally on the user's device and is never transmitted to any external servers operated by the developer.
- Folder structures may sync across Chrome browsers signed into the same Google account via
chrome.storage.sync. This is Chrome's built-in sync feature and does not involve separate data collection by the developer.
4. Data Protection Mechanisms
The Extension implements the following technical safeguards to protect sensitive user data:
4-1. Transport Security
- All communication with Google APIs (YouTube Data API v3, OAuth 2.0) is conducted exclusively over HTTPS/TLS, ensuring data is encrypted in transit.
- The Extension's host permissions are scoped exclusively to
https://origins, blocking any non-secure connections.
4-2. OAuth Token Handling
- OAuth 2.0 access tokens are obtained through Chrome's built-in
chrome.identityAPI, which handles token storage and refresh securely within the browser's trusted token store. - Tokens are never transmitted to third-party servers or stored in plain text by this Extension.
- The OAuth scope is restricted to
https://www.googleapis.com/auth/youtube.readonly— read-only access only.
4-3. Storage Security
chrome.storage.syncdata is protected by Chrome's and Google's built-in encryption for synced browser data.chrome.storage.localdata is stored in the browser's sandboxed extension storage, inaccessible to other extensions or web pages.- No sensitive credentials are stored in
localStorage, cookies, or any web-accessible location.
4-4. Principle of Least Privilege
- The Extension requests only the minimum OAuth scopes and Chrome permissions strictly required for its functionality.
- All
chrome.runtime.sendMessagecalls are validated againstsender.id === chrome.runtime.idto prevent unauthorized inter-extension communication.
5. Data Sharing
The Extension does not sell, transfer, or share user data with any third parties.
The only external communication is subscription list queries to the Google YouTube Data API.
6. External Services
| Service | Purpose | Data Accessed |
|---|---|---|
| Google OAuth2 | User authentication | Google account auth token |
| YouTube Data API | Subscription list retrieval | Channel names, channel IDs, thumbnails |
7. Permission Usage
| Permission | Purpose |
|---|---|
identity | YouTube API access via Google OAuth2 authentication |
storage | Local storage of folder structures and subscription cache |
alarms | Periodic automatic subscription sync (every 6 hours) |
Host permission (googleapis.com) | YouTube Data API calls |
8. Data Retention and Deletion
- Uninstalling the Extension automatically deletes all data stored in
chrome.storage.local. chrome.storage.syncdata is handled according to Chrome's sync policies.- To revoke the Extension's access to your Google account, remove Sublist from your Google Account Security Settings.
9. Children's Privacy
The Extension does not knowingly collect personal information from children under the age of 13.
10. Changes
This Privacy Policy may be updated from time to time. Changes will be posted on this page.
11. Contact
For inquiries regarding the Extension's data handling, please contact us through the Extension's support page on the Chrome Web Store.