독립런웨이90일 독립 내비
PHASE 0 · BLOCKED

OPERATIONS READINESS · SOURCE OF TRUTH

운영 준비센터

개인정보 원칙을 고정한 채 운영 경계를 넓히기 위해, 지금 처리하는 정보와 책임 공백, 사고대응 초안, 다음 단계의 통과 조건을 한곳에서 관리합니다.

현재 확인된 게이트
5/ 13일부 2 · 미착수 1 · 차단 5
정책 기준
실증 정책 v1.3
현재 데이터 모드
6개 어댑터 모두 fixture
최종 대조일
2026-07-12

PRIVACY PHASE 0 · BASELINE POLICY v1.2 · CURRENT POLICY v1.3

계산형 운영 증거 · 현재 결정은 NO-GO

문서가 있다는 사실과 실제 운영 검증을 분리합니다. 현재 모델은 개인·비사업자, 법인·개인사업자 아님, 사업 관련 값 해당 없음과 개인 거주지 비수집·비공개를 유지하며 실제 Gmail 계정 접근이나 외부 메일 발송을 수행하지 않았습니다.

NO-GO · 차단
Gmail lifecycle미승인 초안closedAt 기산 · 기간 미확정
계정보안미실시15개 항목 모두 계정 접근 필요
자율 위험평가작성 완료 · 운영 NO-GO잔여 고위험 6
live 합성 Gmail차단실행 미실시
01

법 적용 시 결과 통지와 자율 최초응답 SLA를 분리

1인 개인 운영자는 별도의 자율 최초응답 SLA나 특정 일수를 약속하지 않습니다.

제41조 · 개인정보 열람법 적용 시 요구받은 날부터 10일 이내 결과 통지 기준

법 적용 시 열람 요구를 받은 날부터 10일 이내에 열람통지 또는 제한·연기·거절에 필요한 통지를 하는 기준

제43조 · 개인정보 정정·삭제법 적용 시 요구받은 날부터 10일 이내 결과 통지 기준

법 적용 시 정정·삭제 요구를 받은 날부터 10일 이내에 조치 사실 또는 불응 사유와 이의제기방법을 결과 통지하는 기준

제44조 · 개인정보 처리정지법 적용 시 요구받은 날부터 10일 이내 결과 통지 기준

법 적용 시 처리정지 요구를 받은 날부터 10일 이내에 조치 사실 또는 불응 사유와 이의제기방법을 결과 통지하는 기준

10일은 법 적용 시 권리요청 결과 통지 기준이며 이메일을 처음 확인하거나 접수 확인을 보내는 자율 최초응답 SLA가 아닙니다. 구체적 적용·기산·예외는 전문 검토 전 확정하지 않습니다.

개인정보 보호법 시행령 제41조·제43조·제44조, 새 창
02

실사용자 Gmail 최소 보관·삭제 초안

상태 미승인 초안 · 기산점 closedAt · 운영자 기간 미확정

목적
독립런웨이 권리요청의 범위 확인·결정·결과 통지와 최소 처리기록
Gmail UI 기준
휴지통 30일은 제공자 UI 기준이며 운영자 보유기간으로 대입하지 않음
파기 주장
Gmail UI 상태만 구분하며 Google 백엔드 완전삭제를 주장하지 않음
승인
기간·예외·실행증거·전문검토 모두 미확정

최소화 규칙

  • 첫 메일은 서비스명과 요청 유형만 받음
  • 발신 주소로 회신 가능하면 별도 회신 주소를 받지 않음
  • 취업·소득·주거 상세, 신분증, 건강정보와 첨부를 요청하지 않음
  • 별도 DB·스프레드시트·CRM으로 복제하지 않음

미승인 삭제 절차 초안

  1. 요청 종결 시 closedAt을 기록하고 보유 필요성 재검토
  2. 불필요한 첨부를 재전달·다운로드·복제하지 않았는지 확인
  3. 승인된 기간과 예외 결정이 생긴 뒤 해당 thread를 Gmail UI에서 삭제
  4. 휴지통 상태와 사용자 UI 결과만 확인하고 Google 백엔드 완전삭제로 표현하지 않음
  5. 비식별 파기 실행 증거의 위치와 보관 여부는 전문 검토 뒤 승인
03

합성-only mailbox 정책·실행 절차

절차 문서화 · 미실행 · 실제 발송 증거 아님

허용 경계

  • synthetic-only
  • no real PII
  • no real attachment
  • 명시적 단건 권한 없이는 no external send

실행 전·후 절차

  1. 단건 발송 권한과 만료 시각 확인
  2. Gmail 커넥터와 통제된 수신처를 별도 확인
  3. 합성 본문에 허용 필드만 있는지 사전 대조
  4. 발송·수신·답신·재수신 시각만 비식별 기록
  5. 실제 주소·thread ID·헤더를 저장소나 화면에 남기지 않음
  6. 종료 뒤 승인된 합성 시험 삭제 절차와 한계 기록
04

Gmail 실계정 수동 보안 체크리스트

15개 모두 미확인 · 실제 계정 접근 필요 · 현재 세션에서 확인하지 않음

  1. 개인 Google 계정 유형 확인미확인
  2. Google 보안 진단 완료 여부미확인
  3. 2단계 인증 또는 동등한 강한 인증미확인
  4. 패스키 등록·회수 상태미확인
  5. 복구 이메일 설정 여부(주소 기록 금지)미확인
  6. 복구 전화 설정 여부(번호 기록 금지)미확인
  7. 복구 코드의 안전한 보관 여부(코드 기록 금지)미확인
  8. 활성 세션과 최근 로그인 검토미확인
  9. 인식 기기 검토(기기명 기록 금지)미확인
  10. 제3자 앱 접근 권한 검토미확인
  11. 앱 비밀번호 발급·회수 검토미확인
  12. Gmail 자동 전달 설정 검토미확인
  13. Gmail 위임 계정 검토미확인
  14. Gmail 필터·자동 삭제 규칙 검토미확인
  15. 의심 활동 알림 수신 상태미확인

증적에는 비밀번호·토큰·복구코드, 주소·전화번호·IP·기기명과 실제 메일 주소·thread ID를 기록하지 않습니다. 설정 여부 같은 정해진 범주와 확인시각만 허용합니다.

Google 계정 보안 강화 공식 안내, 새 창
05

자율 개인정보 위험평가 · 작성 완료, 잔여위험 NO-GO

5×5 점수를 코드로 재계산했습니다. 평가 문서의 완성은 통제 구현·운영 승인이나 법정 개인정보 영향평가 완료를 뜻하지 않습니다.

위험고유점수잔여점수결정
취업·소득·주거 민감 문맥과 첨부 유입과도한 증빙·상세가 유입되어 불필요한 민감정보가 노출되거나 장기 보관될 수 있음5×5 = 254×4 = 16NO-GO실 Gmail 처리·첨부 파기·보관 정책이 미승인
Gmail 계정 탈취·복구 실패권리요청 내용과 답신이 노출·변조되거나 계정 접근을 잃을 수 있음4×5 = 203×5 = 15NO-GO보안진단·강한 인증·복구·세션 상태를 실제 계정에서 확인하지 않음
Gmail 보관기간·파기 실행 불확실성필요 이상 보관 또는 확인되지 않은 파기 완료 통지가 발생할 수 있음5×4 = 204×4 = 16NO-GO운영자 기간·예외·증거 정책이 미확정
Gmail·Sites 위탁·국외 처리 분류 불확실성역할·법적 근거·고지·권리 경계를 잘못 설명할 수 있음4×5 = 204×4 = 16NO-GOGmail·Sites별 전문검토가 모두 미실시
1인 운영자 부재·장애요청 확인·법정 결과 통지·사고 대응이 지연되거나 중단될 수 있음4×5 = 204×4 = 16NO-GO부재 시 중단·복구·법정기한 관리 대안이 훈련되지 않음
삭제 범위 오분류·거짓 완료 통지운영자가 통제하지 않는 제공자 기록까지 삭제했다고 잘못 알릴 수 있음4×5 = 203×5 = 15NO-GO실 Gmail·제공자 처리 결과를 실제로 검증하지 않음

법정 개인정보 영향평가 대상 여부는 별개로 미확정이며, 개인 운영 서비스에 자동 적용 또는 자동 면제된다고 주장하지 않습니다.

06

Gmail·Sites 위탁·국외 처리 전문검토

내부 공개운영 하드 게이트 · 미확정 · 비사업자 개인 운영을 자동 면제 근거로 사용하지 않음

Google/Gmail

처리 관계
미확정
위탁 분류
미확정
국외 처리 분류
미확정
검토자·근거
미지정 · 미실시

제공자 공개자료는 전 세계 처리 가능성을 설명하지만 독립런웨이의 법적 분류 결론은 아님

OpenAI Sites

처리 관계
미확정
위탁 분류
미확정
국외 처리 분류
미확정
검토자·근거
미지정 · 미실시

2026-07-09 Sites Terms의 대리 호스팅과 개인용 Sites DPA의 Hosted Data processor 표현은 계약상 기준선으로 기록하되, 현재 계정 적용성·실제 필드와 한국법상 위탁·국외 처리 결론으로 자동 복사하지 않음

07

live 합성 Gmail 왕복 readiness

차단 · 미실시 · 실제 발송 UI·폼 없음

  • 명시적 단건 발송 권한미충족
  • Gmail 커넥터 가용성미충족
  • 통제된 합성 수신처미충족
  • 실사용자 Gmail lifecycle 승인미충족
  • 합성-only mailbox 절차증거 충족
  • 실계정 보안 체크미충족
  • 자율 위험평가의 live 허용 결정미충족
  • Gmail·Sites 전문검토미충족
  • 오프라인 PASS와 live 증거 분리증거 충족
  • 실행 왕복 증거미충족
  • 차단·미실시 상태 정합성증거 충족

오프라인 탁상훈련 3건 PASS는 live Gmail 증거를 대체하지 않습니다. 명시적 단건 권한·커넥터·통제 수신처·lifecycle·계정보안·위험결정·전문검토가 모두 충족되기 전 외부 메일을 보내지 않습니다.

P0 INTERNAL EVIDENCE · SYNTHETIC ONLY

1인 운영 중단·재개 연속성 · 합성 3/3 PASS

대리자를 가정하지 않고 같은 1인 운영자 역할의 정지·복구 fixture만 검증했습니다. 실제 부재, Google identity 잠금, Sites 복구 또는 실제 사고 대응과 서비스 재개를 수행했다는 증거는 아닙니다.

ACTUAL RESUME · NO-GO
변경통제PASSv10 최초 실행 · 결정 retain-no-go
연속성 tabletopPASS3/3 합성 시나리오
사고 tabletopPASS3/3 · 실제 대응 일부 준비
실행 경계계정 접근 0 · 외부 발송 0provider mutation 0 · 대리 없음
01

v10 첫 실제 변경통제 실행

체크리스트 게시가 아니라 지정 commit과 검증 결과를 대조했습니다.

정책
v1.1
검증
55 tests · type · lint · build · diff
결정
retain-no-go
재검토
2026-07-19
02

대리 없는 연속성 3건

정지 선언 뒤 unsafe action을 동결하고 조기 재개를 거부했습니다.

  • operator-unavailable합성 운영자 부재 신호 뒤 신규 처리·내보내기·설정 변경을 즉시 동결
  • identity-account-locked합성 identity 계정 잠김 신호 뒤 Sites·Gmail 의존 작업과 공개 확장을 동결
  • incident-during-unavailability합성 부재 중 사고 신호 뒤 공급자 호출·JSON·ICS 내보내기와 재개를 차단
03

기술 사고 tabletop 3건

로컬 손상·ICS 오전송·Sites 접근 사고를 합성 fixture로만 점검했습니다.

  • corrupt_storage_recovery실사용 브라우저의 삭제 실패·복원 가능성은 검증하지 않음
  • misdirected_calendar_export실제 수신자·캘린더·동기화 드라이브의 회수 또는 삭제는 확인하지 않음
  • hosting_access_incident실제 Sites 접근 회수·지원 응답·로그 영향 범위는 확인하지 않음

실제 사실 6개는 모두 미확인입니다: 같은 운영자의 실제 가용성, 필요한 계정 통제, 기술적 중단·롤백, 대기 중 권리요청 검토, 실제 사고 원인 격리, 실제 재개 승인. 따라서 owner-only·local-first는 유지할 수 있지만 공개 가입, 실계정, 서버 개인화, 신규 provider, SLA 확대는 계속 차단합니다.0개 실제 사실 확인

V11 RELEASE CONTROL · OWNER-ONLY

v11 후보 변경통제 · 3/3 PASS

v10을 rollback 기준으로 두고 정책 v1.2 후보 commit, 테스트·타입·lint·build·diff를 대조했습니다. owner-only 재배포만 허용하며 공개 운영 GO로 전환하지 않습니다.

PUBLIC RELEASE · NO-GO
변경통제3/3 PASS세 서비스 후보 commit 고정
배포 범위OWNER-ONLY기존 허용 사용자 1명 유지
외부검토NOT STARTED법률·Gmail·Sites 미실시
운영 결정NO-GO공개 확장과 실계정 차단
G

GROCERY

v11 · 정책 v1.2

후보 commit
30b5c0c0dd01ca9715eb1a5dffd1ee8de728bd09
검증
73 tests · type · lint · build · diff
배포
owner-only만 eligible
운영
retain-no-go
R

RUNWAY

v11 · 정책 v1.2

후보 commit
8b9bb95519543ffc798316e4d1853a0c5011f0ed
검증
75 tests · type · lint · build · diff
배포
owner-only만 eligible
운영
retain-no-go
C

CARE

v11 · 정책 v1.2

후보 commit
8f161eb2270d4c9f1bcf6da83589df58c089936c
검증
93 tests · type · lint · build · diff
배포
owner-only만 eligible
운영
retain-no-go

실 Gmail·계정보안·외부 전문검토·실제 사고 복구는 수행하지 않았습니다. 이 PASS는 비공개 재배포 절차만 허용하며 공개 모집, 실제 사용자, 서버 개인화, provider mutation 또는 SLA 확대를 허용하지 않습니다.

V12 CANDIDATE CONTROL · CUSTOM OWNER-ONLY

v12 후보 변경통제 · 3/3 PASS

직전 owner-only v11 commit을 rollback 기준으로 고정하고 정책 v1.2 후보와 내부 검증을 대조했습니다. custom owner-only 후보만 적격이며 공개 운영으로 전환하지 않습니다.

PUBLIC RELEASE · NO-GO
후보 통제3/3 PASS세 서비스 material commit 고정
필수 접근CUSTOMowner-only일 때만 후보 적격
외부검토NOT STARTED검토 결과로 대체 불가
운영 결정NO-GO공개·실계정·복구 차단 유지
G

GROCERY

v12 · 정책 v1.2

v11 rollback
adb3d6ea42b88021bd2a1c758c7eed7ebd04e7e5
v12 후보
3b9a76d12358bc99f14eff82211a0a7437ff4efe
검증
91 tests · type · lint · build · diff
접근 조건
custom · owner-only
잔여 관문
Gmail·계정보안·실복구 blocked · 외부검토 not-started
R

RUNWAY

v12 · 정책 v1.2

v11 rollback
04f861154108657d7845a1fe128fa69761a0c91f
v12 후보
d5f5fec39e51654aa8b82c7e4cddfc9c0160587b
검증
88 tests · type · lint · build · diff
접근 조건
custom · owner-only
잔여 관문
Gmail·계정보안·실복구 blocked · 외부검토 not-started
C

CARE

v12 · 정책 v1.2

v11 rollback
c09c4cf8daf5e8571921c321b1b4bd0f79b754ef
v12 후보
849ad225d6bc3f2624f69c15be09075969af3fa9
검증
106 tests · type · lint · build · diff
접근 조건
custom · owner-only
잔여 관문
Gmail·계정보안·실복구 blocked · 외부검토 not-started

이 기록은 v12 후보 변경통제이며 현재 Sites 접근 상태를 실측한 증거가 아닙니다. 실제 provider 확인·실 Gmail·계정보안·외부 전문검토·실제 사고 복구는 수행하지 않았고, 이 PASS로 공개 모집·실사용자·provider mutation·운영 GO를 허용할 수 없습니다.

V13 LOCAL RETURN CONTROL · CUSTOM OWNER-ONLY

v13 로컬 반환 검증 후보통제 · 3/3 PASS

배포된 owner-only v12 증거 commit을 rollback 기준으로 고정하고, 브라우저 메모리와 로컬 CLI의 반환 JSON 구조 검증 후보를 대조했습니다. custom owner-only 후보만 적격이며 외부검토 완료나 공개 운영을 뜻하지 않습니다.

PUBLIC RELEASE · NO-GO
브라우저MEMORY ONLY64 KiB · no network/persistence/raw display
로컬 CLIEXIT 3redacted summary · structurally-valid-unverified
외부검증NOT STARTED서명·자격 검증과 분리
운영 결정NO-GO실계정·복구·공개 차단 유지
G

GROCERY

v13 · 정책 v1.2

v12 rollback
6b3f0be3c01e16b87cb62a5153244bfc4aaecec5
v13 후보
7e133321f499a224ddbb472a78702aacce0012ef
검증
109 tests · type · lint · build · diff · threat audit
구조 판정
browser structure-match-unverified · CLI exit 3
잔여 관문
외부검토·서명·자격 not-started · Gmail·계정보안·실복구 blocked
R

RUNWAY

v13 · 정책 v1.2

v12 rollback
36aafeb655a659304973b76fd3139072e4468048
v13 후보
62e2118bb768b373336a6ec9f6832fb674fc51a7
검증
106 tests · type · lint · build · diff · threat audit
구조 판정
browser structure-match-unverified · CLI exit 3
잔여 관문
외부검토·서명·자격 not-started · Gmail·계정보안·실복구 blocked
C

CARE

v13 · 정책 v1.2

v12 rollback
d774d2cc893dfa0a4c736292a7f0dbb5087a33ff
v13 후보
db7d46a32e141bd85c6024eee1ac73fd7bac7816
검증
124 tests · type · lint · build · diff · threat audit
구조 판정
browser structure-match-unverified · CLI exit 3
잔여 관문
외부검토·서명·자격 not-started · Gmail·계정보안·실복구 blocked

이 기록의 PASS는 로컬 반환 검증 후보의 구조와 차단 동작만 다룹니다. 현재 Sites 접근 상태를 실측한 증거가 아니며, 구조 일치와 CLI exit 3은 서명·검토자 자격·실 Gmail·계정보안·실제 사고 복구·운영 준비 또는 공개 승인을 증명하지 않습니다. 로컬 시스템 시계는 신뢰 증거가 아니고 원본 파일을 삭제하지 않습니다.

SITES PROVIDER SNAPSHOT · READ-ONLY

v11 배포·복원 후보 관찰 증거 · STALE · BLOCKED

Sites 제어면을 읽기 전용으로 확인해 관찰 당시 v11 archive와 v10 복원 후보, owner-only 접근 수를 결속했습니다. 실시간 감시나 실제 rollback·사고 복구 실행 증거는 아닙니다.

ACTUAL RECOVERY · NO-GO
확인 범위3/3 SERVICES관찰 2026-07-12T16:44:18+09:00 · v11 기준
관찰 당시 접근OWNER 1 · GROUP 0custom access revision 1
복원 후보BLOCKEDarchive digest 확인 · rehearsal 미실시
재확인 기한2026-07-19경과 시 자동 STALE · BLOCKED
G

GROCERY

custom · access rev 1

관찰 당시 버전
v11 · adb3d6ea42b88021bd2a1c758c7eed7ebd04e7e5
복원 후보
v10 · 5a148729b96536456fa2dc656e7ce8e7f78a2c6c
관찰 당시 허용
user 1 · group 0
R

RUNWAY

custom · access rev 1

관찰 당시 버전
v11 · 04f861154108657d7845a1fe128fa69761a0c91f
복원 후보
v10 · aae417fd9b4783fd0dace3d631af2c6f29d633da
관찰 당시 허용
user 1 · group 0
C

CARE

custom · access rev 1

관찰 당시 버전
v11 · c09c4cf8daf5e8571921c321b1b4bd0f79b754ef
복원 후보
v10 · 403c3176a168184cd04bc7adf7e8caf7583348f2
관찰 당시 허용
user 1 · group 0

이 관찰본은 live monitor나 현재 버전 보증이 아닙니다. 새 배포 또는 Sites 접근·버전 변경이 있으면 기한 전에도 즉시 재검증해야 하며, 실제 rollback rehearsal와 사고 원인 격리·권리요청 대기열 확인·명시적 재개 승인이 없으면 실제 복구와 공개 확장은 계속 NO-GO입니다.

EXTERNAL REVIEW HANDOFF · HISTORICAL V13 · UNREVIEWED

외부검토 전달팩 재검토 필요 · 운영 차단

세 서비스 v10 내부 증적·정책 v1.1 기준선, v11 정책 v1.2 변경, v12 통제 강화와 v13 로컬 반환 검증 후보의 redacted 증적 18건을 법률·Gmail·Sites 검토 질문 12개로 묶은 과거 후보 증거입니다. 현재 정책 v1.3의 테마 저장 변경은 이 전달팩 범위에 포함되지 않습니다. 전달팩이 준비됐다는 뜻일 뿐 전문가 의견, provider 답변, 계정 확인 또는 운영 승인을 받았다는 뜻은 아닙니다.

RELEASE · BLOCKED
과거 v13 전달팩STALE · BLOCKEDexternal-review-handoff/v1 · v10→v11 정책 · v11→v12 통제 · v12→v13 로컬 검증
외부검토NOT STARTED법률 0/6 · Gmail 0/3 · Sites 0/3
실계정·외부행위0계정 접근·메일 발송·provider mutation 없음
운영 결정NO-GO공개 확장·서버 개인화·SLA 차단
01

개인 운영 사실은 그대로, 자동 면제는 금지

제공할 수 없는 사업자 값과 개인 거주지를 새로 요구하지 않습니다.

운영 형태
개인·비사업자
법인·사업자
아님 · 관련 값 해당 없음
개인 거주지
비요청·비수집·비공개
책임정보
기존 Omnilude 공개 이름·이메일만 참조

개인·비사업자라는 이유로 법 적용을 자동 면제하거나 Google consumer로 자동 분류하지 않습니다.

02

Sites 계약 사실과 한국법 결론을 분리

2026-07-09 공개된 공식 Sites 문서를 새 기준선으로 반영했습니다.

  • Sites Terms: OpenAI가 이용자를 대신해 사이트를 호스팅
  • 개인용 Sites DPA: Hosted Data에 대해 OpenAI를 processor로 설명
  • DPA 목적: 호스팅·유지보수·지원
  • Hosted Data 범주: 제공 콘텐츠와 생성 로그·usage·device·cookie
  • 보관: 계약 기간과 종료 후 의무·삭제에 필요한 기간

이 계약상 표현을 한국 개인정보 보호법상 처리위탁·국외이전 결론으로 자동 복사하지 않습니다. 현재 계정 적용성과 실제 필드·보관도 미확정입니다.

03

Google 약관 전환일에 자동으로 실패 폐쇄

2026-07-30 이후 또는 다른 출처의 revalidateAfter 경과 뒤 재수집·재검토 없이는 pack을 stale로 차단합니다.

현행
2024-05-22 시행
예정
2026-07-30 시행
계정 유형
미확정 · 실제 계정 확인 필요
Gmail lifecycle
미승인 · 실왕복 미실시
04

반환 JSON은 선택한 기기 안에서만 판정

이용자가 명시적으로 선택한 최대 64 KiB의 redacted 외부검토 반환 JSON만 브라우저 메모리에서 구조·현재성을 한 번 확인합니다.

  • 허용 범주: pack·result ID와 digest·유효시각, 3 track의 비식별 reviewer·provenance ref·자격 유형·관할·이해상충, 12문항의 판정·제한·adverse·unresolved·source/evidence ref, verification·declared status enum
  • 실제 이름·이메일·주소·사업자 값·비밀은 허용하지 않음
  • 업로드·네트워크 전송·영구저장·입력 로그 없음
  • 원문·파일명 표시 없음
  • 로컬 시스템 시계를 일회성 판정 기준으로 사용
  • 초기화·새 파일 선택·화면 이탈 시 메모리 판정 폐기
  • 원본 로컬 파일은 앱이 삭제하지 않음
  • CLI는 일반 파일만 읽고 redacted 요약만 출력하며, 미검증 결과는 exit 3

구조·현재성 통과는 서명, 검토자 신원·자격 또는 법률 결론의 독립 검증이 아닙니다. 외부검토·운영·공개 gate는 계속 차단됩니다.

LEGAL · 6
  1. LEGAL-01실제 처리 흐름상 개인정보처리자 해당 여부와 적용 범위는 무엇인가? 개인·비사업자를 자동 면제 근거로 쓰지 않는다.
  2. LEGAL-02서비스별 처리 항목·목적·법적 근거·최소수집·민감정보 제한은 충분한가?
  3. LEGAL-03처리방침·투명성·책임정보 요건과 기존 공개 이름·이메일의 충분성은 무엇인가?
  4. LEGAL-04열람·정정·삭제·처리정지, 비례적 본인확인, 법 적용 시 10일 결과통지와 예외를 어떻게 운영해야 하는가?
  5. LEGAL-05요청 종결 후 보유·파기·법적 보존·분쟁 예외와 최소 처리기록 기간은 무엇인가?
  6. LEGAL-06Gmail·Sites의 처리위탁·국외이전·안전조치와 법정 영향평가 적용 대상 여부는 무엇인가?
GMAIL · 3
  1. GMAIL-01한국 Google 약관상 현재 계정 유형과 공식 권리요청 채널 이용 가능성은 무엇인가? 개인이라는 이유로 consumer로 자동 분류하지 않는다.
  2. GMAIL-02Gmail 처리 항목·주체·위치·하위처리자·권리·침해사고 지원 경계는 무엇인가?
  3. GMAIL-03Gmail UI 삭제·휴지통·백업·수신자 사본과 운영자 보유기간을 어떻게 분리하는가?
SITES · 3
  1. SITES-01Sites Terms·개인용 DPA가 현재 계정과 owner-only 사이트에 적용되는가?
  2. SITES-02Hosted Data의 실제 항목과 역할은 무엇인가? 계약상 processor 표현과 한국법상 분류를 분리한다.
  3. SITES-03보관·내보내기·삭제·서비스 종료·하위처리자·국외처리·사고지원·민감정보 제한은 무엇인가?

출처 digest는 페이지 본문 아카이브가 아닌 source ID descriptor 표시이고, 증적 digest는 JSON route에 내장된 redacted payload의 SHA-256입니다. 외부검토자는 원문을 다시 열어 현재성·적용성을 확인해야 합니다. 어떤 attestation도 아직 없으며, 검토가 완료돼도 Gmail lifecycle, 계정보안, live 왕복과 실제 사고대응 gate가 남아 있으면 공개 운영은 차단됩니다.

01 · ACCOUNTABILITY

운영자 결정과 남은 검증 게이트를 분리합니다

현재 기준은 실증 투명성 정책 v1.3이며, 법정 개인정보 처리방침, 법률 검토 완료 또는 준수 인증이 아닙니다. Omnilude 공개 한국어 문서에서 운영자, CPO와 공식 이메일을 참조하고 개인 운영 형태를 운영자 확인으로 결정했습니다. 이 결정은 법률검토나 공개 운영 적격성을 의미하지 않습니다.

현재 경계 확인 · 운영자 확인

운영자

옴니루드 운영자(김종민 대표)

서비스 운영 중단·재개와 이용자 요청 처리를 결정할 권한

운영자 확인(2026-07-12)과 Omnilude 한국어 이용약관의 공개 운영자 정의

남은 경계 운영 형태·사업자·주소·대리 여부는 결정됨. 법률검토와 공개 운영 적격성은 별도 게이트

일부 준비 · 공개 참조

개인정보 보호책임자(CPO)

김종민 대표 · 담당 부서 · 해당 없음(1인 운영)

처리 근거·권리보장·침해 통지 판단을 책임질 권한

Omnilude 한국어 개인정보 처리방침의 공개 CPO 정보

남은 경계 대리 담당 없음은 운영 결정으로 확정됨. 오프라인 탁상훈련 3건은 PASS했지만 실 Gmail 왕복·Gmail 파기·법률검토 미완료

일부 준비 · 공개 참조

공식 문의·권리행사 연락처

omnilude@gmail.com

열람·삭제·정정·침해 문의를 접수하고 회신할 검증된 채널

Omnilude 한국어 개인정보 처리방침의 공개 권리행사 이메일

남은 경계 별도 자율 SLA·대리채널 없음은 운영 결정으로 확정됨. 오프라인 탁상훈련 3건은 PASS했지만 실 Gmail 왕복과 보관·파기 검토 미완료

02 · MANUAL RIGHTS RUNBOOK

오프라인 3건은 문서 검증 통과, 실 Gmail 운영은 미실시입니다

서비스명 ‘독립런웨이’와 요청 유형만 적습니다. 발신 주소로 회신 가능하면 별도 회신 주소는 적지 않습니다. 웹 폼·자동 접수·모니터링·접수번호·처리상태 추적·별도 자율 최초응답 SLA는 두지 않습니다. 별도 자율 최초응답 SLA와 특정 일수 약속은 없습니다. 법 적용 시 시행령 제41조·제43조·제44조의 요구받은 날부터 10일 이내 결과 통지 기준은 최초 접수응답과 분리하며 구체적 적용·기산·예외는 전문 검토 전 확정하지 않습니다.

LOCAL ONLY DATA

현재 브라우저의 local-only 데이터

범위
계획 v2·legacy v1·저식별 증적
본인확인
운영자가 원격으로 보유하거나 조회할 수 없으므로 추가 본인증빙을 요구하지 않음
운영 조치
서비스 자체 삭제와 브라우저 사이트 데이터 삭제 경로를 안내하고 원격 삭제 완료로 표시하지 않음
GMAIL THREAD

권리행사 Gmail thread

범위
요청 메일·첨부·답신·필요한 경우의 본인확인 내용과 메일 메타데이터
본인확인
요청 범위와 회신 가능성을 먼저 확인하고 필요한 경우에만 최소 범위 확인을 별도 안내
운영 조치
결정·조치·제한 사유·다음 경로를 같은 thread로 답신하며 Gmail 파기 일정을 임의 약속하지 않음
SITES OR PROVIDER METADATA

Sites·외부 공급자 메타데이터

범위
Sites 인증·접속 또는 외부기관이 보유할 수 있는 요청 메타데이터
본인확인
독립런웨이 운영자가 보유한 데이터인지 제공자 경계인지 먼저 분류
운영 조치
운영자 처리 범위와 제공자 공식 경로를 분리해 안내하고 제공자 삭제 결과를 보장하지 않음
FUTURE APP DATA

향후 계정·서버 앱 데이터

범위
현재는 존재하지 않으며 향후 도입 시에만 적용
본인확인
그 시점의 실제 계정·보유 기록과 요청 위험에 비례해 최소 범위로 확인
운영 조치
도입 전에 처리방침·본인확인·보관·삭제 절차를 개정하고 현재 runbook으로 처리 완료를 주장하지 않음
금지 정보

정확한 직장·직무·지역·소득·주거 상황이나 이력서·재직·소득·주거 증빙, 주민등록번호·신분증 사본·집주소·계좌·건강정보·비밀번호와 불필요한 첨부는 보내지 않습니다.

요청자가 먼저 신분증 사본·주민등록번호·증빙 묶음을 보내도록 요구하거나 공개 메일에 불필요한 민감정보를 회신하지 않습니다.
답신 필수 내용

요청에 대한 결정 · 실제로 수행한 조치 · 처리할 수 없는 범위와 제한 사유 · 이용자가 직접 할 수 있는 조치 또는 다음 공식 경로

운영자가 실제로 보유한 Gmail thread 또는 향후 앱 데이터의 권리 침해 위험이 있고 다른 방법으로 확인하기 어려운 경우에만 필요한 최소 항목을 별도 안내합니다.
최소 기록 경계

별도 DB·스프레드시트 없이 해당 Gmail thread 안 · receivedAt · service · requestType · scope · verification · decision · outcome · closedAt

정확한 Gmail thread 보관·파기 일정은 법률 및 제공자 검토 전 미확정
오프라인 · 문서 검증 통과SYN-RIGHTS-20260712-01 · 2026-07-12T09:00:00+09:00

local-only 삭제 요청

합성 요청 문장만 사용: ‘이 브라우저의 독립 계획과 저식별 증적을 삭제하고 싶습니다.’ 실명·이메일·계정·실데이터 없음

처리 경계
현재 브라우저에만 저장된 데이터
본인 확인 판단
추가 본인증빙 없음 · 운영자가 원격 보유·조회하지 않는 local-only 범위
처리 결정
서비스 자체 삭제와 브라우저 삭제 경로를 안내하고 원격 삭제 완료로 주장하지 않음
외부 발송
미실시

답신 초안 · 정확히 4요소

결정
요청 범위를 현재 브라우저의 계획 v2·legacy v1·저식별 증적으로 분류했습니다.
실제 조치
운영자가 원격 삭제를 수행하지 않았으며 서비스 자체 삭제와 브라우저 사이트 데이터 삭제 경로를 안내합니다.
제한 사유
운영자는 해당 로컬 데이터를 보유·조회할 수 없어 원격 삭제 완료를 확인하거나 주장할 수 없습니다.
다음 경로
서비스의 /#data-controls에서 전체 삭제를 실행하고, 실패 경고가 있으면 브라우저 설정에서 현재 사이트 데이터를 직접 삭제해 주세요.

최소 처리기록 · 정확히 8필드

접수 시점(receivedAt)
2026-07-12T09:00:00+09:00
서비스(service)
독립런웨이
요청 유형(requestType)
삭제
처리 경계(scope)
local_only_data
본인 확인 판단(verification)
추가 본인증빙 없음
결정(decision)
자체 삭제·브라우저 삭제 경로 안내
결과(outcome)
오프라인 답신 템플릿 검토 종료 · 실 Gmail 미실시 · 원격 삭제 미수행
종결 시점(closedAt)
2026-07-12T09:10:00+09:00

자동 판정 기준

  • 합성 데이터만 사용하고 외부로 발송하지 않음 · 통과
  • 필수 처리 경계를 빠짐없이 설명함 · 통과
  • 삭제·파기 완료를 확인 없이 주장하지 않음 · 통과
  • 최소 처리기록 8필드를 정확히 사용함 · 통과
  • 답신의 4가지 필수 요소를 모두 포함함 · 통과

남은 공백

  • 실 Gmail 왕복 미실시
  • 실사용자 브라우저별 자체 삭제 이해도·실행 관찰 미실시
  • 운영자 실제 응답시간 미측정
오프라인 · 문서 검증 통과SYN-RIGHTS-20260712-02 · 2026-07-12T09:20:00+09:00

Sites·외부기관 제공자 메타데이터 요청

합성 요청 문장만 사용: ‘Sites 접속기록과 외부기관 요청 메타데이터를 열람·삭제해 주세요.’ 실제 접속기록·계정·식별자 없음

처리 경계
Sites·외부기관 제공자 메타데이터
본인 확인 판단
앱/운영자 범위와 Sites·외부기관 제공자 범위를 먼저 분리하고 제공자 경로 밖의 추가 증빙은 요구하지 않음
처리 결정
운영자 처리 범위와 Sites·외부기관 제공자 범위를 분리 안내하고 제공자 삭제 결과를 보장하지 않음
외부 발송
미실시

답신 초안 · 정확히 4요소

결정
요청을 독립런웨이 앱/운영자 범위와 Sites·외부기관 제공자 범위로 분리했습니다.
실제 조치
현재 처리 인벤토리에서 운영자가 확인 가능한 앱 범위와 제공자 공식 경로를 구분했습니다.
제한 사유
운영자는 제공자 시스템의 실제 로그를 직접 조회·삭제할 수 없으며 제공자 삭제 결과를 보장하지 않습니다.
다음 경로
Sites 관련 요청은 OpenAI 일반 권리 경로를, 외부기관 메타데이터는 각 기관의 공식 개인정보·문의 경로를 확인해 주세요.

최소 처리기록 · 정확히 8필드

접수 시점(receivedAt)
2026-07-12T09:20:00+09:00
서비스(service)
독립런웨이
요청 유형(requestType)
열람·삭제
처리 경계(scope)
sites_or_provider_metadata
본인 확인 판단(verification)
앱/운영자 범위와 제공자 범위 우선 분리
결정(decision)
운영자·제공자 경계와 공식 다음 경로 안내
결과(outcome)
오프라인 답신 템플릿 검토 종료 · 실 Gmail·제공자 문의 미실시
종결 시점(closedAt)
2026-07-12T09:30:00+09:00

자동 판정 기준

  • 합성 데이터만 사용하고 외부로 발송하지 않음 · 통과
  • 필수 처리 경계를 빠짐없이 설명함 · 통과
  • 삭제·파기 완료를 확인 없이 주장하지 않음 · 통과
  • 최소 처리기록 8필드를 정확히 사용함 · 통과
  • 답신의 4가지 필수 요소를 모두 포함함 · 통과

남은 공백

  • 실 Gmail 왕복과 실제 제공자 문의 미실시
  • Sites·외부기관별 실제 로그 항목·보관·삭제 범위 미확정
  • 위탁·국외 처리 법적 분류 미승인
오프라인 · 문서 검증 통과SYN-RIGHTS-20260712-03 · 2026-07-12T09:40:00+09:00

민감 첨부 수신

합성 플레이스홀더 [SYNTHETIC-SENSITIVE-ATTACHMENT]만 사용 · 실제 첨부 없음 · 실명·식별자·소득·주거·건강정보 없음

처리 경계
불필요한 민감 첨부
본인 확인 판단
추가 본인확인을 중단하고 실제 첨부 없음 상태에서 접근 최소화·비복제 절차만 검토
처리 결정
재전달·복제 금지 · 추가 이용 중단 · 접근 최소화 · 파기 완료를 주장하지 않음
외부 발송
미실시

답신 초안 · 정확히 4요소

결정
요청 처리에 불필요한 민감 첨부로 분류하고 추가 본인확인 자료를 요구하지 않습니다.
실제 조치
불필요한 첨부의 추가 이용·재전달·복제를 중단하고 접근 범위를 운영자 1인으로 최소화합니다.
제한 사유
이 초안은 실제 첨부, Gmail 백업 또는 수신자 사본의 삭제를 확인하지 않았으므로 파기 완료를 주장하지 않습니다.
다음 경로
추가 민감정보를 보내지 말고 서비스명과 요청 유형만으로 다시 범위를 확인해 주세요. 보관·삭제 판단은 법률·Google/Gmail 검토 뒤 안내합니다.

최소 처리기록 · 정확히 8필드

접수 시점(receivedAt)
2026-07-12T09:40:00+09:00
서비스(service)
독립런웨이
요청 유형(requestType)
민감 첨부 최소화
처리 경계(scope)
sensitive_attachment
본인 확인 판단(verification)
추가 확인 중단 · 실제 첨부 없음 · 접근 최소화
결정(decision)
재전달·복제 금지와 파기 완료 비주장
결과(outcome)
합성 플레이스홀더 답신 템플릿 검토 종료 · 실 첨부·Gmail 미사용
종결 시점(closedAt)
2026-07-12T09:50:00+09:00

자동 판정 기준

  • 합성 데이터만 사용하고 외부로 발송하지 않음 · 통과
  • 필수 처리 경계를 빠짐없이 설명함 · 통과
  • 삭제·파기 완료를 확인 없이 주장하지 않음 · 통과
  • 최소 처리기록 8필드를 정확히 사용함 · 통과
  • 답신의 4가지 필수 요소를 모두 포함함 · 통과

남은 공백

  • 실 Gmail·실 첨부 수신 대응 미실시
  • Gmail 휴지통·백업·수신자 사본까지의 실제 파기 확인 절차 미승인
  • 법률 검토·자율 개인정보 위험평가의 높은 잔여위험 해소·수용과 운영자 실제 응답시간 측정 미실시 · 법정 영향평가 대상 여부 미확정
LIVE OPERATIONS

문서 PASS와 실 Gmail을 분리합니다

실 Gmail 왕복
미실시
운영자 실제 응답시간 측정
미실시
Gmail 보관·파기 운영정책
차단
전문 법률 검토
차단
자율 개인정보 위험평가
문서평가 완료 · NO-GO
법정 영향평가 적용 여부
미확정
LEGAL ASSESSMENT

자율 위험평가와 법정 적용 판단도 분리합니다

자율 개인정보 위험평가는 6개 위험을 계산해 작성 완료했지만 모두 높은 잔여위험이라 NO-GO입니다. 법정 개인정보 영향평가는 일반적으로 공공기관이 대통령령상 규모 이상의 개인정보파일을 운용하는 등 법령상 대상 범위를 전제로 한다는 점을 구분합니다. 이 서비스에 자동으로 의무라고 판단하지 않으며 적용 대상 여부는 전문가 검토 전 미확정입니다.

수동 runbook과 합성 오프라인 탁상훈련은 문서·템플릿 경계에서만 검증했습니다. 실 Gmail 왕복, 실 개인정보·첨부 처리, 운영자 응답시간, Gmail 보관·파기와 법률 검토는 미실시입니다. 자율 개인정보 위험평가는 계산 완료했지만 높은 잔여위험 6건으로 NO-GO이며 공개 운영 준비 완료를 뜻하지 않습니다.

이용자용 수동 처리 절차 보기

03 · PROCESSING INVENTORY

실제 처리·보관·삭제 경로

앱 코드에서 확인되는 로컬 저장과 일시 처리, 그리고 앱이 직접 통제하지 않는 호스팅 경계를 분리했습니다. 정책 문구가 아니라 현재 구현을 대조한 인벤토리입니다.

01
앱 로컬 저장

독립 계획 복원 상태

처리 항목
목표 직무, 희망지역, 독립 목표월, 희망 고용형태, 월 주거비 선호, 훈련 가능시간, 잠근 기회 ID, 선택 런웨이, 완료 업무 ID, 공식정보 snapshot ID
목적
새로고침·재방문 후 같은 계획을 복원
위치
이 브라우저 localStorage · independence-runway-demo:v2
보관
사용자가 전체 삭제를 실행하거나 브라우저 사이트 데이터를 지울 때까지
삭제
메인 화면 ‘저장 데이터 삭제’가 현재 키와 legacy 키 삭제를 시도합니다. 브라우저가 차단하면 저장이 남아 다시 복원될 수 있습니다.
전송 경계
앱 코드가 서버로 자동 전송하지 않음
02
앱 로컬 저장·마이그레이션

이전 독립 계획 상태

처리 항목
검증 가능한 v1 독립 계획 payload
목적
v2 구조로 복원하고 v2 저장 성공을 확인한 뒤 이전 키 정리
위치
이 브라우저 localStorage · independence-runway-demo:v1
보관
유효한 v2가 있으면 정리를 시도하고, v1만 유효하면 v2 저장 성공 후 삭제를 시도함. 저장·삭제가 차단되면 남을 수 있음
삭제
v2 저장 성공 후 정리 또는 메인 화면 ‘저장 데이터 삭제’
전송 경계
앱 코드가 서버로 자동 전송하지 않음
03
앱 로컬 저장·저식별 실증 증적

일별 파일럿 집계

처리 항목
KST 날짜, 허용 action 6종의 일별 횟수, 고정 피드백 1건, 6개 공급자의 fixture 상태·제공 방식·마지막 정상 연령 구간·고정 오류·저장 모드
목적
사용자가 직접 전달할 수 있는 기기별 실증 품질 확인
위치
이 브라우저 localStorage · independence-runway-demo:pilot-evidence:v1
보관
오늘 포함 KST 최근 30일 · 최대 64 KiB · 용량 실패 시 최근 7일로 줄여 1회 재시도
삭제
‘피드백·진단만 지우기’ 또는 ‘저장 데이터 삭제’. 실패하면 현재 탭만 초기화되고 브라우저 저장이 남을 수 있음
전송 경계
자유서술·프로필·기회 원문 없이 앱 서버로 자동 전송하지 않음
04
앱 로컬 저장·화면 설정

밝은·어두운 테마 선택

처리 항목
light 또는 dark. 시스템 설정을 선택하면 저장 키를 제거함
목적
새로고침·재방문 후 사용자가 선택한 화면 테마를 복원
위치
이 브라우저 localStorage · independence-runway:theme:v1
보관
사용자가 시스템 테마를 선택하거나 전체 삭제·브라우저 사이트 데이터 삭제를 실행할 때까지
삭제
테마 메뉴에서 ‘시스템’을 선택하거나 메인 화면 ‘저장 데이터 삭제’를 실행. 저장소 접근이 차단되면 이번 탭의 표시만 바뀌고 기존 선택이 남을 수 있음
전송 경계
앱 코드가 서버·분석 도구로 자동 전송하지 않음
05
일시 처리

현재 탭의 입력·계산 상태

처리 항목
폼 초안, 계산된 런웨이·기회·마감·충돌, 상태 메시지와 저장 실패 시 memory-only 증적
목적
화면 상호작용과 결과 계산
위치
현재 브라우저 탭 메모리
보관
탭 종료·새로고침까지. 저장된 도메인 상태는 다시 복원될 수 있음
삭제
탭 종료 또는 전체 삭제 후 탭 초기화
전송 경계
앱 코드가 서버로 자동 전송하지 않음
06
사용자 주도 외부 처리

공식 권리행사 이메일

처리 항목
발신 이메일 주소, 제목·본문, 사용자가 첨부한 파일, 답신·본인확인 내용과 송수신 시각·주소 등 메일 메타데이터
목적
독립런웨이 관련 열람·정정·삭제·처리정지·동의 철회와 개인정보 문의 접수·회신
위치
이용자의 메일 제공자와 Google/Gmail 환경의 공식 메일함 omnilude@gmail.com
보관
이용자·Google/Gmail 정책과 운영자의 처리기록 필요성에 따라 달라질 수 있습니다. 정확한 보관·삭제 일정과 위탁·국외이전 판단은 법률 및 제공자 검토 전 미확정입니다.
삭제
발신함·첨부는 이용자가 자신의 메일 제공자에서 관리하고, 공식 메일함 사본은 운영자에게 별도로 요청해야 합니다. 앱 로컬 삭제 버튼은 어느 메일 사본도 지우지 않으며 삭제 완료를 자동 보장하지 않습니다.
전송 경계
사용자가 메일을 발송할 때 앱 밖으로 이동합니다. 앱이 자동 수집·전송하지 않지만 이용자 메일 제공자와 Google/Gmail의 별도 처리 경계가 적용됩니다.
07
외부 처리 경계

Sites 인증·호스팅 메타데이터

처리 항목
2026-07-09 개인용 Sites DPA Schedule은 Hosted Data 범주로 이용자 제공 콘텐츠와 생성 로그·usage·device·cookie 데이터를 설명함. 현재 세 사이트에서 실제 생성되는 정확한 필드는 미확정
목적
Sites DPA에 명시된 사이트 호스팅·유지보수·지원과 접근 통제
위치
Sites 로그인·호스팅 계층
보관
개인용 Sites DPA는 계약 기간과 종료 후 의무 이행·삭제에 필요한 기간을 설명하지만, 현재 계정 적용성과 실제 필드별 고정 보관기간은 미확정
삭제
OpenAI 일반 Services 권리 경로와 적용 범위를 확인해야 하며, 독립런웨이의 자체 삭제 버튼으로는 삭제할 수 없음
전송 경계
독립런웨이 앱 로컬 저장과 분리된 외부 경계

04 · USER-TRIGGERED EXPORTS

내보낸 뒤에는 별도 수명주기입니다

세 내보내기는 자동 전송이 아니라 사용자의 명시적 클릭으로 생성됩니다. 사이트의 로컬 데이터를 지워도 이미 내려받거나 캘린더 앱으로 가져온 사본은 삭제되지 않습니다.

계획 JSON

사용자가 ‘계획 내보내기’를 누를 때

포함
도메인 v2 전체: 프로필, 잠근 기회 ID, 선택 런웨이, 완료 업무 ID, snapshot ID
이동 위치
브라우저 다운로드 폴더 또는 사용자가 선택한 저장 위치
삭제 책임
사이트 전체 삭제와 독립된 파일이므로 사용자가 파일·동기화 드라이브에서 직접 삭제
저식별 증적 JSON

사용자가 ‘저식별 JSON 내보내기’를 누를 때

포함
최근 30일 정규화 allowlist: 날짜, action 합계, 고정 피드백, 공급자 상태 구간과 local-only 정책 표시
이동 위치
브라우저 다운로드 폴더 또는 사용자가 선택한 저장 위치
삭제 책임
사이트의 ‘피드백·진단만 지우기’와 독립된 파일이므로 사용자가 직접 삭제
마감 ICS

사용자가 ‘열린 마감 .ics 내보내기’를 누를 때

포함
잠긴 열린 기회의 제목(목표 직무가 포함될 수 있음), 기관·출처·외부 ID, 마감일, 공식 URL, snapshot 시점, 7일·3일·당일 알림
이동 위치
브라우저 다운로드 및 사용자가 가져온 캘린더 앱
삭제 책임
사이트 삭제와 무관하므로 파일과 캘린더 앱에 가져온 일정을 사용자가 각각 삭제

05 · PROVIDER BOUNDARY

5개 공식기관을 본뜬 6개 fixture 어댑터

고용24를 채용과 훈련으로 분리하여 어댑터는 6개입니다. 현재 값과 상태 전환은 모두 결정론적 fixture이며 실제 API 조회·자동 신청·자격 판정을 수행하지 않습니다. 공식 링크를 연 뒤에는 해당 기관 정책이 적용됩니다.

어댑터현재 경계실연동 전 필수 근거
고용24 채용 공식기관 페이지, 새 창FIXTURE결정론적 채용 fixture와 기관 대표 링크만 제공API 이용허락·키·항목별 상세 URL·갱신주기·오류/last-good 기준 검증
고용24 훈련 공식기관 페이지, 새 창FIXTURErefresh에서 마지막 성공본 상태를 재현하는 훈련 fixture훈련 API 이용조건·last-good 보관·stale 표시·수강 가능 여부 비판정 검증
Q-Net 국가자격 공식기관 페이지, 새 창FIXTURE결정론적 자격·시험일정 fixture와 기관 대표 링크만 제공공식 데이터 계약·시험일정 갱신·상세 원문 URL 검증
LH 청약플러스 공식기관 페이지, 새 창FIXTURE결정론적 공고·닫힘·비용 비교 fixture이며 입주 자격을 판정하지 않음공고 이용조건·상세 URL·닫힘 동기화와 자격 비판정 문구 검증
정부24 공공서비스 공식기관 페이지, 새 창FIXTURE결정론적 지원정보 fixture이며 수급 자격을 판정하지 않음공식 데이터 이용조건·신청주체·지역조건·상세 URL 검증
KOSIS 지역 맥락 공식기관 페이지, 새 창FIXTUREKOSIS-style 수치 fixture이며 순위·점수·개인 성공확률에 사용하지 않음통계표 ID·단위·시점·갱신주기 검증, 설명 맥락 전용 사용 보장

06 · INCIDENT RESPONSE DRAFT

합성 훈련과 실제 대응을 구분합니다

운영자·CPO·공식 이메일과 수동 권리행사 runbook을 문서화하고, 권리요청 3건과 기술 사고 3건을 실 개인정보·첨부·외부 발송·provider mutation 없는 오프라인 합성 기준으로 PASS 처리했습니다. 대리 담당 없음과 별도 자율 최초응답 SLA 없음은 1인 운영 결정이지만, 실 Gmail 요청 처리·운영자 응답시간·실제 사고 격리·provider 응답·서비스 재개와 Gmail 보관·파기·법률검토가 없어 실운영 대응체계가 검증됐다는 뜻은 아닙니다.

운영자

사고 지휘·서비스 중단 결정

김종민 대표 · 옴니루드 운영자
개인정보 보호책임자(CPO)

개인정보 영향·통지·권리보장 판단

김종민 대표 · CPO
기술 대응 담당

기술적 격리·원인 분석·복구 검증

김종민 대표 · 1인 운영 직접 대응
공식 문의 채널 담당

문의 접수·이용자 안내·처리기록 보존

김종민 대표 · CPO / omnilude@gmail.com
  1. 01

    탐지·접수

    발생시각, 노출 화면, 로컬·다운로드·호스팅 중 영향 경계를 최소 정보로 기록하고 추가 공유를 멈춥니다.

  2. 02

    격리·중단

    영향 기능 또는 사이트 접근을 중단하고, 다운로드·외부 링크·저장 경로별 확산 가능성을 분리합니다.

  3. 03

    영향 평가

    처리 인벤토리와 실제 증거를 대조해 영향 데이터·대상·기간을 확정하고 법률 검토가 필요한 판단을 에스컬레이션합니다.

  4. 04

    통지·권리 대응

    확정된 책임자가 관련 의무와 이용자 안내 범위를 결정하고 열람·삭제·정정 요청을 추적합니다.

  5. 05

    복구·재발 방지

    수정·삭제·정책 개정을 함께 검증하고 사고 기록과 재발 방지 항목을 남긴 뒤 재개 승인 근거를 기록합니다.

07 · CHANGE CONTROL CHECKLIST

v10 첫 실행과 공개 운영 승인을 구분합니다

체크리스트 게시와 별개로 v10 변경의 정책·처리경계·검증·롤백 증거를 처음 실행해 계산상 PASS로 종결했습니다. 결정은 retain-no-go이며 법률·외부검토 또는 공개 운영 승인이 완료됐다는 뜻은 아닙니다. 현재 담당은 김종민 대표 · 옴니루드 운영자/CPO, 승인 상태는 PASS · retain-no-go입니다.

현재 경계 확인체크리스트가 코드·화면·테스트에 연결됨
  1. 01

    처리 경계 변화 식별

    새 데이터, 목적, 서버 저장, telemetry, 계정·초대, 외부 공급자 또는 다운로드 항목의 추가·변경·삭제를 기록합니다.

    필수 증거 · 변경 전·후 데이터 흐름과 영향 경계 diff
  2. 02

    인벤토리·권리 경로 동시 갱신

    처리 항목·목적·위치·보관·삭제와 자체 삭제·외부 사본·호스팅 권리 경로를 함께 갱신합니다.

    필수 증거 · 정책·권리센터·운영 모델의 동일 버전 대조표
  3. 03

    법적 근거·외부 조건 검토

    법적 근거, 위탁·제3자·국외 경계와 공급자 이용조건을 책임자가 검토합니다.

    필수 증거 · 검토자·일시·결정·조건·재검토일이 있는 승인 기록
  4. 04

    실패·철회·롤백 설계

    삭제 실패, export 오공유, 공급자 장애, 호스팅 접근 사고의 중단·복구·철회 경로를 검증합니다.

    필수 증거 · 테스트 결과, 롤백 절차와 중단 권한자
  5. 05

    정책·화면·접근성 반영

    기능보다 먼저 정책과 이용자 안내를 개정하고 키보드·모바일·상태 전달을 회귀 검증합니다.

    필수 증거 · 정책 변경 이력, 렌더 테스트와 접근성 체크 결과
  6. 06

    책임자 GO/NO-GO 기록

    운영자와 CPO가 미해결 위험·보관·권리·사고대응 근거를 확인하고 배포·파일럿 여부를 결정합니다.

    필수 증거 · 책임자 서명, 결정 사유, 유효기간과 철회 조건

v10 변경은 정책·처리경계·검증·롤백을 대조해 retain-no-go로 종결했습니다. 이 내부 실행은 전문 법률검토, 외부 attestation 또는 공개 운영 GO를 뜻하지 않습니다.

08 · TABLETOP DRILLS

세 시나리오를 합성 fixture로만 실행했습니다

같은 1인 운영자 역할이 실제 개인정보·외부 발송·provider mutation 없이 정지·분류·합성 격리를 점검했습니다. 실제 사고, provider 응답, 접근 회수, 통지 판단 또는 서비스 재개를 완료했다는 증거는 아닙니다.

현재 경계 확인담당 김종민 대표 · 운영자/CPO · 2026-07-12 · 합성-only PASS

손상된 로컬 저장 복구

상황 주입
손상된 domain v2·legacy 또는 64 KiB 초과·구조 손상 저식별 증적과 삭제 차단 상황을 시험 환경에 주입
기대 대응
잘못된 payload를 사용하지 않고 해당 경계를 초기화하며, 다른 저장 경계를 불필요하게 지우지 않고 실패·복원 가능성을 화면에 알림
통과 증거
주입값, 화면 경고, 키별 전·후 상태, 복구·재현 결과와 담당자 확인
현재 경계 확인담당 김종민 대표 · 운영자/CPO · 2026-07-12 · 합성-only PASS

내보낸 일정 오전송

상황 주입
목표 직무가 제목에 포함될 수 있는 마감 ICS가 의도하지 않은 사람·캘린더·동기화 드라이브로 전달된 상황을 가정
기대 대응
사이트에서 원격 회수할 수 없음을 확인하고 추가 공유를 중단한 뒤 수신자·캘린더·파일 위치별 삭제 요청과 영향 범위를 기록
통과 증거
사본 위치 목록, 삭제 확인 또는 미확인 사유, 포함 필드 평가와 통지 판단 기록
현재 경계 확인담당 김종민 대표 · 운영자/CPO · 2026-07-12 · 합성-only PASS

호스팅 접근 사고

상황 주입
Sites workspace identity 또는 배포 접근이 의도하지 않은 주체에게 허용된 상황을 가정
기대 대응
접근을 격리하고 OpenAI 호스팅 경계로 에스컬레이션하며 앱 로컬 삭제와 호스팅 로그·인증 메타데이터를 서로 다른 경계로 평가
통과 증거
접근 회수 시각, 호스팅 문의 기록, 영향 기간·범위, 재개 승인과 Sites 전용 미확정 항목 목록
사고별 삭제·호스팅 경계 확인하기

09 · PHASE 0 GATES

부분 검증은 공개 운영 승인이 아닙니다

자체 삭제, 내보내기 안내, 변경통제 체크리스트, 책임 결정과 권리행사 오프라인 탁상훈련의 현재 경계 5개만 확인했습니다. 전체 상태는 blocked입니다. 수동 runbook의 문서 경계만 확인됐고, 실 Gmail 왕복·응답시간·수명주기, Sites 경계·법률·제공자·실제 사고대응·법정 정책 게이트는 닫혀 있습니다.

G01

자체 삭제 경로의 코드·안내 대조

현재 경계 확인

현재 근거전체 삭제가 v2·legacy·저식별 증적·테마 선택 키를 시도하고, 증적 전용 삭제가 domain v2와 테마 선택을 보존하는 구현·테스트·권리 안내를 대조함

다음 행동삭제 키나 UI가 바뀔 때 회귀 테스트와 /rights 안내를 함께 갱신하고 실제 브라우저 실증 기록을 별도로 남깁니다.

G02

사용자 주도 내보내기·사본 안내 대조

현재 경계 확인

현재 근거계획 JSON·증적 JSON·ICS가 사용자 클릭 뒤 생성되고 사이트 삭제와 독립된 사본임을 코드·안내에서 확인함

다음 행동export 필드·파일명·대상 앱이 바뀔 때 사본 삭제 안내와 오전송 모의훈련 시나리오를 함께 갱신합니다.

G03

변경통제 체크리스트 게시·회귀 연결

현재 경계 확인

현재 근거6개 변경 전 확인 항목과 요구 증거가 단일 governance 모델에 있고 운영 준비센터에서 렌더·회귀 검증됨

다음 행동김종민 대표의 운영자/CPO 배정을 유지하되 실제 변경마다 검토 일시·결정·요구 증거와 GO/NO-GO 서명을 별도로 남깁니다.

G04

운영 책임과 권리행사 채널 확정

현재 경계 확인

현재 근거운영자 확인(2026-07-12)으로 개인 운영·비사업자·법인/상호/사업자등록/통신판매업/사업장주소 해당 없음, 개인 거주지 비수집·비공개, 1인 운영·대리 없음·별도 자율 SLA 없음을 기록하고 Omnilude 공개 운영자·CPO·이메일과 대조함

다음 행동운영 형태가 바뀌면 결정을 다시 확인합니다. 현재 결정은 법률검토나 공개 운영 적격성을 증명하지 않으므로 나머지 게이트를 통과하기 전 공개 운영하지 않습니다.

G05

수동 이메일 권리행사 runbook 문서화

현재 경계 확인

현재 근거서비스명·요청 유형만 받는 첫 메일, 4개 처리 범위 분류, local-only 무증빙 삭제 안내, 비례적 본인확인, 답신 4항목과 Gmail thread 안의 최소 기록 8개 필드를 문서화하고 합성 오프라인 탁상훈련 3건에서 경계·금지 주장·필드 구성을 계산해 모두 PASS함

다음 행동문서 PASS와 실운영을 분리합니다. 실 Gmail 왕복·실 개인정보·첨부 처리·운영자 응답시간·보관·파기는 별도 승인과 안전한 실훈련 전까지 완료로 표시하지 않습니다.

G06

실 Gmail 권리요청 왕복·응답시간 검증

차단

현재 근거이번 훈련은 합성 입력·오프라인 답신 초안·최소기록만 검토했으며 외부 메일을 발송하지 않았습니다. 실 Gmail 송수신과 운영자 실제 응답시간은 미실시입니다.

다음 행동Gmail 보관·삭제 정책, 공급자·법률 분류와 실제 계정 보안 설정을 승인한 뒤 별도 통제된 실훈련을 설계합니다. 현재 단계에서는 외부 메일을 보내지 않습니다.

G07

처리·보관·삭제 인벤토리 승인

일부 준비

현재 근거앱 코드의 계획·legacy·저식별 증적 3개 localStorage 경로와 테마 선택 1개 localStorage 경로, 탭 메모리, 공식 권리행사 이메일, 호스팅 경계와 3개 다운로드 경로를 현재 모델에 대조함

다음 행동운영자와 CPO가 실제 배포 설정·호스팅 계약, Gmail 보관·삭제와 위탁·국외이전 판단까지 대조하고 각 항목의 법적 근거와 책임자를 승인합니다.

G08

법적 근거·개인정보 영향·이용조건 검토

미착수

현재 근거자율 개인정보 위험평가(법정 영향평가 아님)는 6개 위험을 계산해 완료했지만 모두 높은 잔여위험으로 NO-GO입니다. 법률 검토와 공급자별 이용허락 완료 기록은 없습니다. 법정 개인정보 영향평가는 일반적으로 공공기관이 대통령령상 규모 이상의 개인정보파일을 운용하는 등 법령상 대상 범위를 전제로 하므로 이 서비스에 자동 적용된다고 단정하지 않으며 적용 대상 여부는 전문가 검토 전 미확정입니다.

다음 행동처리 목적·항목별 법적 근거, 호스팅 위탁·국외 경계, 외부기관 이용조건과 법정 개인정보 영향평가 적용 여부를 전문가와 검토하고, 자율 개인정보 위험평가의 높은 잔여위험을 완화한 뒤 같은 계산식으로 재평가합니다.

G09

사고대응 RACI·훈련·중단 권한 검증

일부 준비

현재 근거5단계 절차와 1인 운영 직접 대응 역할, 대리 없음·별도 자율 SLA 없음 결정, 권리행사 runbook을 문서화했습니다. 합성 오프라인 권리요청 3건, 대리 없는 연속성 3건과 로컬 저장 손상·ICS 오전송·Sites 접근 사고 3건은 계산상 PASS지만 실 Gmail 왕복, 실제 계정 복구·사고 격리·provider 응답·서비스 재개는 미실시입니다.

다음 행동실 Gmail 훈련은 별도 차단 게이트로 유지하고, 명시적 권한·실계정 보안·provider 절차·전문검토가 충족된 뒤 실제 계정 복구와 사고 중단·복구·재개 증거를 별도 검증합니다.

G10

Gmail 요청기록 보관·파기 수명주기 승인

차단

현재 근거별도 DB·스프레드시트 없이 Gmail thread에 최소 기록만 남기는 경계와 Google/Gmail 공급자 공개 기준선은 기록했지만, 이를 운영자 정책으로 승인하지 않았고 정확한 보관·파기 일정·법적 분류·위탁·국외이전 판단은 미확정

다음 행동공급자 공개 기준선을 Gmail thread의 운영자 보관기간으로 추론하지 말고, 법률 및 Google/Gmail 제공자 조건을 검토해 보관 근거·기간·파기 실행·예외·확인 증거를 별도 승인합니다.

G11

Sites 인증·접속 메타데이터 경계 승인

차단

현재 근거2026-07-09 Sites Terms와 개인용 Sites DPA에서 대리 호스팅, Hosted Data processor 역할, 데이터 범주·목적·기간의 계약 기준선을 확인했습니다. 다만 현재 계정 적용성, 실제 필드·고정 보관기간과 한국법상 처리위탁·국외이전 분류는 미확정입니다.

다음 행동외부 Sites 검토자가 Terms·DPA 적용성, 실제 배포 설정과 필드·보관·삭제·subprocessor·국외처리·사고 에스컬레이션을 확인한 뒤 법률 검토와 분리해 승인합니다.

G12

6개 공급자 실데이터 전환 승인

차단

현재 근거고용24 2개·Q-Net·LH·정부24·KOSIS 어댑터가 모두 fixture 모드

다음 행동공급자별 이용허락·키·상세 출처·갱신·장애·last-good·철회 절차를 검증한 뒤 어댑터별로 승인합니다.

G13

법정 처리방침과 공개 운영 결정

차단

현재 근거현재 문서는 테마 선택의 로컬 저장·삭제 경계를 추가한 실증 투명성 정책 v1.3이며 법정 처리방침·법률검토 완료·공개 운영 승인이 아닙니다. v13 외부검토 전달팩은 정책 v1.2의 과거 후보 증거로서 현재 테마 변경을 검토한 것으로 간주하지 않습니다.

다음 행동Gmail lifecycle·계정보안·자율 위험평가·전문검토·live 합성 왕복의 계산형 증거가 모두 통과된 뒤 법정 처리방침 필요 범위와 공개 운영 여부를 별도로 재결정합니다.

피드백 보내기