데이터 보안 및 개인정보 보호

개요

Whisperer는 사용자의 통화를 듣기 때문에, 데이터에 대해 보수적인 접근 방식을 취합니다. 즉, 기록과 검색에 필요한 것만 저장하고, 아무것도 저장하지 않는 모드를 제공하며, fail-closed(기본 거부) 원칙으로 접근을 보호합니다. 이 페이지에서는 무엇이 어디에 저장되는지, 비공개 no-logs 모드가 어떻게 작동하는지, 어떤 메커니즘이 데이터를 보호하는지, 그리고 데이터를 삭제하는 방법을 설명합니다.

핵심 원칙은 다음과 같습니다. 오버레이 패널은 화면 공유에서 보이지 않으며, 파일은 Mac에 로컬로 저장되고, 다른 사용자의 데이터에 대한 접근은 소유권 검사로 차단됩니다. 제품에 없는 인증을 주장하지 않으며, 실제로 구현된 조치만 설명합니다.

언제 사용하나요

  • 업무 통화에 사용하기 전에 개인정보 보호 관점에서 Whisperer를 평가하고 있을 때.
  • 세션이 끝난 후 무엇이 저장되고 무엇이 저장되지 않는지 이해하고 싶을 때.
  • 민감한 대화를 나누면서 흔적을 남기고 싶지 않을 때(no-logs 모드).
  • 데이터를 삭제하거나 데이터에 대한 권리를 이해하고 싶을 때(GDPR).

무엇이 어디에 저장되나요

  • 스텐로그(transcript)와 모델의 답변은 과거 세션 전반의 기록 및 검색을 위해 저장됩니다 — no-logs 모드의 세션은 예외입니다(아래 참조).
  • **지식 베이스(노트)**는 사용자가 직접 삭제할 때까지 유지됩니다.
  • 파일(예: 자료)은 로컬로 저장됩니다. 외부 객체 스토리지(S3)는 없습니다.
  • macOS의 클라이언트 접근 토큰Keychain에 암호화되어 저장됩니다.

No-logs 모드(비공개)

No-logs(휘발성)는 민감한 대화를 위한 세션 모드입니다.

  1. 스텐로그와 모델의 답변이 데이터베이스에 기록되지 않습니다.
  2. 세션이 끝나면 관련 데이터가 삭제됩니다.
  3. 분(minutes)은 여전히 할당량에서 소비됩니다(별도 카운터 no_logs_minutes_used) — 절약되는 것은 저장 공간이지 시간이 아닙니다.

대화의 기록보다 내용 자체가 더 중요할 때 no-logs를 사용하세요. NDA로 보호되는 협상, 개인적이거나 의료 관련 주제, 기밀 인터뷰 등입니다.

데이터는 어떻게 보호되나요

Whisperer는 보안 기본값(security by default) 원칙으로 구축되었습니다.

  1. Fail-closed. 접근 권한이 명시적으로 확인되지 않으면 접근이 거부됩니다 — "혹시 모르니" 허용되지 않습니다.
  2. 소유권 검사. 사용자는 자신의 세션, 노트, 설정만 볼 수 있으며, 다른 사용자의 식별자에 대한 요청은 거부됩니다.
  3. 입력 검증. 외부 데이터는 처리 전에 검증됩니다.
  4. 사용자 컨텍스트 격리. 사용자가 어시스턴트에 제공하는 데이터는 참고 자료로 취급되며 시스템 수준 지시를 덮어쓸 수 없습니다.
  5. Keychain의 토큰. macOS에서 클라이언트 토큰은 암호화되어 평문 파일이 아닌 시스템 Keychain에 저장됩니다.
  6. 헤더의 WebSocket 토큰. 토큰은 URL/쿼리가 아닌 Authorization 헤더로 전달되므로 서버 및 프록시 로그에 유출되지 않습니다.
  7. 토큰 세션 관리. 토큰 버전(token_version)은 비밀번호 변경이나 모든 기기에서의 로그아웃 시 이전 토큰을 무효화합니다. refresh 쿠키는 httpOnly이며 CSRF 보호(double-submit)가 적용됩니다.
  8. .env의 비밀 값. 키와 비밀번호는 코드에 저장되지 않습니다.

데이터 삭제 및 GDPR

  1. 세션 삭제. 세션과 그 기록은 웹 대시보드에서 삭제할 수 있으며, 이때 관련 스텐로그와 답변이 제거됩니다.
  2. 노트 삭제. 지식 베이스는 사용자가 삭제할 때까지 유지됩니다. 노트를 삭제하면 RAG 인덱스에서도 제거됩니다.
  3. 사전에 흔적 남기지 않기. 특정 대화의 데이터를 저장소에서 완전히 제외하려면 해당 세션을 no-logs 모드로 진행하세요.
  4. 전체 계정 삭제 및 정보주체 권리 요청은 **지원팀(support)**을 통해 처리됩니다. 데이터 삭제 또는 내보내기 요청을 지원팀에 보내주세요.

스크린샷

📸 [스크린샷: 세션 설정의 no-logs 모드 토글]

📸 [스크린샷: "삭제" 작업이 있는 대시보드의 세션 기록]

📸 [스크린샷: 화면 공유 창에 나타나지 않는 오버레이]

흔한 실수

  • no-logs가 분을 절약한다고 생각하기. 분은 평소와 같이 소비되며, 저장되지 않는 것은 데이터뿐입니다.
  • 일반 세션이 저장되지 않을 것이라 기대하기. no-logs 모드가 아니면 스텐로그와 답변은 기록 및 검색을 위해 저장됩니다.
  • 노트를 삭제해도 추천에 남아 있다고 가정하기. 노트를 삭제하면 지식 베이스와 RAG 인덱스 양쪽에서 모두 제거됩니다.
  • 대시보드에서 "계정 삭제" 버튼 찾기. 전체 계정 삭제는 지원팀을 통해 처리됩니다.

모범 사례

  • 민감한 대화의 경우 no-logs를 미리 켜세요 — 이미 저장된 것을 "사후에 지우는" 것은 처음부터 기록하지 않는 것보다 어렵습니다.
  • 더 이상 필요하지 않은 세션의 기록을 정기적으로 정리하세요.
  • 비밀 값(비밀번호, 토큰)을 사용자 컨텍스트와 노트에 넣지 마세요 — 이는 프롬프트의 일부로 모델에 전송됩니다.
  • 강력한 비밀번호를 사용하고, 침해가 의심되면 모든 기기에서 로그아웃하세요. 이렇게 하면 발급된 토큰이 무효화됩니다.
  • 오버레이는 화면 공유에서 보이지 않지만, 상대방의 들리는 오디오는 여전히 인식된다는 점을 기억하세요 — 그룹 통화 시 이 점을 유념하세요.

관련 문서