LOCAL-FIRST TRANSPARENCY
개인정보·로컬 데이터 정책
독립런웨이가 어떤 정보를 이 브라우저에 남기고, 무엇을 남기지 않으며, 운영 방식이 달라지기 전에 무엇을 먼저 확정해야 하는지 설명합니다.
PRIVACY PHASE 0 · BASELINE POLICY v1.2 · CURRENT POLICY v1.3
계산형 운영 증거 · 현재 결정은 NO-GO
문서가 있다는 사실과 실제 운영 검증을 분리합니다. 현재 모델은 개인·비사업자, 법인·개인사업자 아님, 사업 관련 값 해당 없음과 개인 거주지 비수집·비공개를 유지하며 실제 Gmail 계정 접근이나 외부 메일 발송을 수행하지 않았습니다.
법 적용 시 결과 통지와 자율 최초응답 SLA를 분리
1인 개인 운영자는 별도의 자율 최초응답 SLA나 특정 일수를 약속하지 않습니다.
법 적용 시 열람 요구를 받은 날부터 10일 이내에 열람통지 또는 제한·연기·거절에 필요한 통지를 하는 기준
법 적용 시 정정·삭제 요구를 받은 날부터 10일 이내에 조치 사실 또는 불응 사유와 이의제기방법을 결과 통지하는 기준
법 적용 시 처리정지 요구를 받은 날부터 10일 이내에 조치 사실 또는 불응 사유와 이의제기방법을 결과 통지하는 기준
10일은 법 적용 시 권리요청 결과 통지 기준이며 이메일을 처음 확인하거나 접수 확인을 보내는 자율 최초응답 SLA가 아닙니다. 구체적 적용·기산·예외는 전문 검토 전 확정하지 않습니다.
개인정보 보호법 시행령 제41조·제43조·제44조, 새 창실사용자 Gmail 최소 보관·삭제 초안
상태 미승인 초안 · 기산점 closedAt · 운영자 기간 미확정
- 목적
- 독립런웨이 권리요청의 범위 확인·결정·결과 통지와 최소 처리기록
- Gmail UI 기준
- 휴지통 30일은 제공자 UI 기준이며 운영자 보유기간으로 대입하지 않음
- 파기 주장
- Gmail UI 상태만 구분하며 Google 백엔드 완전삭제를 주장하지 않음
- 승인
- 기간·예외·실행증거·전문검토 모두 미확정
최소화 규칙
- 첫 메일은 서비스명과 요청 유형만 받음
- 발신 주소로 회신 가능하면 별도 회신 주소를 받지 않음
- 취업·소득·주거 상세, 신분증, 건강정보와 첨부를 요청하지 않음
- 별도 DB·스프레드시트·CRM으로 복제하지 않음
미승인 삭제 절차 초안
- 요청 종결 시 closedAt을 기록하고 보유 필요성 재검토
- 불필요한 첨부를 재전달·다운로드·복제하지 않았는지 확인
- 승인된 기간과 예외 결정이 생긴 뒤 해당 thread를 Gmail UI에서 삭제
- 휴지통 상태와 사용자 UI 결과만 확인하고 Google 백엔드 완전삭제로 표현하지 않음
- 비식별 파기 실행 증거의 위치와 보관 여부는 전문 검토 뒤 승인
합성-only mailbox 정책·실행 절차
절차 문서화 · 미실행 · 실제 발송 증거 아님
허용 경계
- synthetic-only
- no real PII
- no real attachment
- 명시적 단건 권한 없이는 no external send
실행 전·후 절차
- 단건 발송 권한과 만료 시각 확인
- Gmail 커넥터와 통제된 수신처를 별도 확인
- 합성 본문에 허용 필드만 있는지 사전 대조
- 발송·수신·답신·재수신 시각만 비식별 기록
- 실제 주소·thread ID·헤더를 저장소나 화면에 남기지 않음
- 종료 뒤 승인된 합성 시험 삭제 절차와 한계 기록
Gmail 실계정 수동 보안 체크리스트
15개 모두 미확인 · 실제 계정 접근 필요 · 현재 세션에서 확인하지 않음
- 개인 Google 계정 유형 확인미확인
- Google 보안 진단 완료 여부미확인
- 2단계 인증 또는 동등한 강한 인증미확인
- 패스키 등록·회수 상태미확인
- 복구 이메일 설정 여부(주소 기록 금지)미확인
- 복구 전화 설정 여부(번호 기록 금지)미확인
- 복구 코드의 안전한 보관 여부(코드 기록 금지)미확인
- 활성 세션과 최근 로그인 검토미확인
- 인식 기기 검토(기기명 기록 금지)미확인
- 제3자 앱 접근 권한 검토미확인
- 앱 비밀번호 발급·회수 검토미확인
- Gmail 자동 전달 설정 검토미확인
- Gmail 위임 계정 검토미확인
- Gmail 필터·자동 삭제 규칙 검토미확인
- 의심 활동 알림 수신 상태미확인
증적에는 비밀번호·토큰·복구코드, 주소·전화번호·IP·기기명과 실제 메일 주소·thread ID를 기록하지 않습니다. 설정 여부 같은 정해진 범주와 확인시각만 허용합니다.
Google 계정 보안 강화 공식 안내, 새 창자율 개인정보 위험평가 · 작성 완료, 잔여위험 NO-GO
5×5 점수를 코드로 재계산했습니다. 평가 문서의 완성은 통제 구현·운영 승인이나 법정 개인정보 영향평가 완료를 뜻하지 않습니다.
| 위험 | 고유점수 | 잔여점수 | 결정 |
|---|---|---|---|
| 취업·소득·주거 민감 문맥과 첨부 유입과도한 증빙·상세가 유입되어 불필요한 민감정보가 노출되거나 장기 보관될 수 있음 | 5×5 = 25 | 4×4 = 16 | NO-GO실 Gmail 처리·첨부 파기·보관 정책이 미승인 |
| Gmail 계정 탈취·복구 실패권리요청 내용과 답신이 노출·변조되거나 계정 접근을 잃을 수 있음 | 4×5 = 20 | 3×5 = 15 | NO-GO보안진단·강한 인증·복구·세션 상태를 실제 계정에서 확인하지 않음 |
| Gmail 보관기간·파기 실행 불확실성필요 이상 보관 또는 확인되지 않은 파기 완료 통지가 발생할 수 있음 | 5×4 = 20 | 4×4 = 16 | NO-GO운영자 기간·예외·증거 정책이 미확정 |
| Gmail·Sites 위탁·국외 처리 분류 불확실성역할·법적 근거·고지·권리 경계를 잘못 설명할 수 있음 | 4×5 = 20 | 4×4 = 16 | NO-GOGmail·Sites별 전문검토가 모두 미실시 |
| 1인 운영자 부재·장애요청 확인·법정 결과 통지·사고 대응이 지연되거나 중단될 수 있음 | 4×5 = 20 | 4×4 = 16 | NO-GO부재 시 중단·복구·법정기한 관리 대안이 훈련되지 않음 |
| 삭제 범위 오분류·거짓 완료 통지운영자가 통제하지 않는 제공자 기록까지 삭제했다고 잘못 알릴 수 있음 | 4×5 = 20 | 3×5 = 15 | NO-GO실 Gmail·제공자 처리 결과를 실제로 검증하지 않음 |
법정 개인정보 영향평가 대상 여부는 별개로 미확정이며, 개인 운영 서비스에 자동 적용 또는 자동 면제된다고 주장하지 않습니다.
Gmail·Sites 위탁·국외 처리 전문검토
내부 공개운영 하드 게이트 · 미확정 · 비사업자 개인 운영을 자동 면제 근거로 사용하지 않음
Google/Gmail
- 처리 관계
- 미확정
- 위탁 분류
- 미확정
- 국외 처리 분류
- 미확정
- 검토자·근거
- 미지정 · 미실시
제공자 공개자료는 전 세계 처리 가능성을 설명하지만 독립런웨이의 법적 분류 결론은 아님
OpenAI Sites
- 처리 관계
- 미확정
- 위탁 분류
- 미확정
- 국외 처리 분류
- 미확정
- 검토자·근거
- 미지정 · 미실시
2026-07-09 Sites Terms의 대리 호스팅과 개인용 Sites DPA의 Hosted Data processor 표현은 계약상 기준선으로 기록하되, 현재 계정 적용성·실제 필드와 한국법상 위탁·국외 처리 결론으로 자동 복사하지 않음
live 합성 Gmail 왕복 readiness
차단 · 미실시 · 실제 발송 UI·폼 없음
- 명시적 단건 발송 권한미충족
- Gmail 커넥터 가용성미충족
- 통제된 합성 수신처미충족
- 실사용자 Gmail lifecycle 승인미충족
- 합성-only mailbox 절차증거 충족
- 실계정 보안 체크미충족
- 자율 위험평가의 live 허용 결정미충족
- Gmail·Sites 전문검토미충족
- 오프라인 PASS와 live 증거 분리증거 충족
- 실행 왕복 증거미충족
- 차단·미실시 상태 정합성증거 충족
오프라인 탁상훈련 3건 PASS는 live Gmail 증거를 대체하지 않습니다. 명시적 단건 권한·커넥터·통제 수신처·lifecycle·계정보안·위험결정·전문검토가 모두 충족되기 전 외부 메일을 보내지 않습니다.
EXTERNAL REVIEW HANDOFF · HISTORICAL V13 · UNREVIEWED
외부검토 전달팩 재검토 필요 · 운영 차단
세 서비스 v10 내부 증적·정책 v1.1 기준선, v11 정책 v1.2 변경, v12 통제 강화와 v13 로컬 반환 검증 후보의 redacted 증적 18건을 법률·Gmail·Sites 검토 질문 12개로 묶은 과거 후보 증거입니다. 현재 정책 v1.3의 테마 저장 변경은 이 전달팩 범위에 포함되지 않습니다. 전달팩이 준비됐다는 뜻일 뿐 전문가 의견, provider 답변, 계정 확인 또는 운영 승인을 받았다는 뜻은 아닙니다.
개인 운영 사실은 그대로, 자동 면제는 금지
제공할 수 없는 사업자 값과 개인 거주지를 새로 요구하지 않습니다.
- 운영 형태
- 개인·비사업자
- 법인·사업자
- 아님 · 관련 값 해당 없음
- 개인 거주지
- 비요청·비수집·비공개
- 책임정보
- 기존 Omnilude 공개 이름·이메일만 참조
개인·비사업자라는 이유로 법 적용을 자동 면제하거나 Google consumer로 자동 분류하지 않습니다.
Sites 계약 사실과 한국법 결론을 분리
2026-07-09 공개된 공식 Sites 문서를 새 기준선으로 반영했습니다.
- Sites Terms: OpenAI가 이용자를 대신해 사이트를 호스팅
- 개인용 Sites DPA: Hosted Data에 대해 OpenAI를 processor로 설명
- DPA 목적: 호스팅·유지보수·지원
- Hosted Data 범주: 제공 콘텐츠와 생성 로그·usage·device·cookie
- 보관: 계약 기간과 종료 후 의무·삭제에 필요한 기간
이 계약상 표현을 한국 개인정보 보호법상 처리위탁·국외이전 결론으로 자동 복사하지 않습니다. 현재 계정 적용성과 실제 필드·보관도 미확정입니다.
Google 약관 전환일에 자동으로 실패 폐쇄
2026-07-30 이후 또는 다른 출처의 revalidateAfter 경과 뒤 재수집·재검토 없이는 pack을 stale로 차단합니다.
- 현행
- 2024-05-22 시행
- 예정
- 2026-07-30 시행
- 계정 유형
- 미확정 · 실제 계정 확인 필요
- Gmail lifecycle
- 미승인 · 실왕복 미실시
반환 JSON은 선택한 기기 안에서만 판정
이용자가 명시적으로 선택한 최대 64 KiB의 redacted 외부검토 반환 JSON만 브라우저 메모리에서 구조·현재성을 한 번 확인합니다.
- 허용 범주: pack·result ID와 digest·유효시각, 3 track의 비식별 reviewer·provenance ref·자격 유형·관할·이해상충, 12문항의 판정·제한·adverse·unresolved·source/evidence ref, verification·declared status enum
- 실제 이름·이메일·주소·사업자 값·비밀은 허용하지 않음
- 업로드·네트워크 전송·영구저장·입력 로그 없음
- 원문·파일명 표시 없음
- 로컬 시스템 시계를 일회성 판정 기준으로 사용
- 초기화·새 파일 선택·화면 이탈 시 메모리 판정 폐기
- 원본 로컬 파일은 앱이 삭제하지 않음
- CLI는 일반 파일만 읽고 redacted 요약만 출력하며, 미검증 결과는 exit 3
구조·현재성 통과는 서명, 검토자 신원·자격 또는 법률 결론의 독립 검증이 아닙니다. 외부검토·운영·공개 gate는 계속 차단됩니다.
- LEGAL-01실제 처리 흐름상 개인정보처리자 해당 여부와 적용 범위는 무엇인가? 개인·비사업자를 자동 면제 근거로 쓰지 않는다.
- LEGAL-02서비스별 처리 항목·목적·법적 근거·최소수집·민감정보 제한은 충분한가?
- LEGAL-03처리방침·투명성·책임정보 요건과 기존 공개 이름·이메일의 충분성은 무엇인가?
- LEGAL-04열람·정정·삭제·처리정지, 비례적 본인확인, 법 적용 시 10일 결과통지와 예외를 어떻게 운영해야 하는가?
- LEGAL-05요청 종결 후 보유·파기·법적 보존·분쟁 예외와 최소 처리기록 기간은 무엇인가?
- LEGAL-06Gmail·Sites의 처리위탁·국외이전·안전조치와 법정 영향평가 적용 대상 여부는 무엇인가?
- GMAIL-01한국 Google 약관상 현재 계정 유형과 공식 권리요청 채널 이용 가능성은 무엇인가? 개인이라는 이유로 consumer로 자동 분류하지 않는다.
- GMAIL-02Gmail 처리 항목·주체·위치·하위처리자·권리·침해사고 지원 경계는 무엇인가?
- GMAIL-03Gmail UI 삭제·휴지통·백업·수신자 사본과 운영자 보유기간을 어떻게 분리하는가?
- SITES-01Sites Terms·개인용 DPA가 현재 계정과 owner-only 사이트에 적용되는가?
- SITES-02Hosted Data의 실제 항목과 역할은 무엇인가? 계약상 processor 표현과 한국법상 분류를 분리한다.
- SITES-03보관·내보내기·삭제·서비스 종료·하위처리자·국외처리·사고지원·민감정보 제한은 무엇인가?
출처 digest는 페이지 본문 아카이브가 아닌 source ID descriptor 표시이고, 증적 digest는 JSON route에 내장된 redacted payload의 SHA-256입니다. 외부검토자는 원문을 다시 열어 현재성·적용성을 확인해야 합니다. 어떤 attestation도 아직 없으며, 검토가 완료돼도 Gmail lifecycle, 계정보안, live 왕복과 실제 사고대응 gate가 남아 있으면 공개 운영은 차단됩니다.
01 · STORED ON THIS DEVICE
저장되는 정보를 세 범주로 분리합니다
내 독립 계획을 복원하는 정보
목표 직무, 희망 지역, 독립 목표월, 희망 고용형태, 월 주거비 선호, 훈련 가능시간, 기회 잠금, 실행업무 완료, 선택 경로와 공식정보 snapshot 버전을 브라우저 로컬 저장소에 보관합니다.
목적: 새로고침하거나 다시 방문했을 때 같은 계획을 이어가기실증 품질을 확인하는 최소 집계
자유서술이 아닌 고정 피드백, 일별 허용 action 합계, 고용24 채용·고용24 훈련·Q-Net 자격·LH 주거·정부24 혜택·KOSIS 통계 등 6개 공급자의 fresh·stale·unavailable 상태, 제공 모드, 마지막 정상 시점의 연령 구간과 고정 오류·저장 모드 분류만 별도 키에 저장합니다.
KST 날짜 단위 · 최근 30일 · 실명, 검색어, 계획 상세와 결합하지 않음선택한 밝은·어두운 테마
라이트 또는 다크 선택만 브라우저 로컬 저장소에 보관합니다. 시스템 테마를 선택하면 별도 값을 저장하지 않고 운영체제 설정을 따릅니다.
목적: 새로고침 뒤 화면 테마 복원 · 서버·분석 도구로 전송하지 않음저식별은 익명성이나 재식별 불가능을 보증한다는 뜻이 아닙니다. 이 서비스에서는 입력 범위와 보관 범위를 줄이는 설계 원칙을 뜻합니다.
02 · PURPOSE, RETENTION & DELETION
보관 목적과 삭제 경로를 구분합니다
계획 복원을 위해 현재 브라우저에 남으며, 사용자가 서비스의 `저장 데이터 삭제`를 실행하거나 브라우저 사이트 데이터를 지울 때까지 유지됩니다.
KST 기준 최근 30일만 유지합니다. 새 날짜가 시작되면 보관 범위를 다시 계산하고 더 오래된 집계를 제거합니다. 64 KiB를 넘는 저장값은 복원하지 않고 초기화합니다. 저장 용량 오류가 나면 최근 7일로 줄여 한 번만 다시 시도하며, 다시 실패하면 이번 탭 메모리에서만 유지합니다.
메인 화면의 `피드백·진단만 지우기`를 사용하면 독립 계획은 보존하고 고정 피드백·action 합계·공급자 상태 구간만 삭제합니다.
라이트·다크 선택은 사용자가 시스템 테마로 되돌리거나 전체 삭제, 브라우저 사이트 데이터 삭제를 실행할 때까지 유지됩니다. 시스템 테마를 선택하면 테마 저장 키를 제거합니다.
메인 화면의 `저장 데이터 삭제`는 계획·저식별 증적·테마 선택을 함께 초기화하고 시스템 테마로 돌아갑니다. 브라우저 설정의 사이트 데이터 삭제를 사용하면 이 출처에 남은 로컬 저장소도 직접 지울 수 있습니다. 브라우저가 삭제를 막으면 화면에 실패 상태를 알리며, 새로고침 시 남은 저장이 복원될 수 있으므로 브라우저 설정에서 다시 삭제해야 합니다.
03 · PROCESSING BOUNDARIES
앱 코드와 호스팅 계층의 경계
자동 전송하지 않음
현재 독립런웨이 앱 코드는 도메인 로컬 데이터와 저식별 증적을 운영 서버, 중앙 telemetry 또는 분석 도구로 자동 전송하지 않습니다. 계획 JSON·저식별 증적 JSON·마감 ICS 내보내기는 사용자가 누른 경우에만 기기에서 파일을 만듭니다.
별도 계층의 메타데이터
서비스 접근에 쓰이는 Sites 로그인·호스팅 계층에서는 접속 기록, 인증 상태 등 메타데이터가 별도 정책과 시스템에 따라 처리될 수 있습니다. 이는 독립런웨이의 로컬 계획 저장과 구분됩니다. 해당 메타데이터의 보관기간과 삭제·권리행사 절차는 현재 앱 코드와 이 실증 정책에서 확정하지 않았으며, 앱의 `저장 데이터 삭제`로 삭제된다고 보장하지 않습니다.
사용자가 메일을 보내면 외부로 이동
발신 이메일 주소, 제목·본문, 사용자가 첨부한 파일, 답신·본인확인 내용과 송수신 시각·주소 등 메일 메타데이터이 이용자의 메일 제공자와 Google/Gmail 환경의 공식 메일함 omnilude@gmail.com에 처리됩니다. 사용자가 메일을 발송할 때 앱 밖으로 이동합니다. 앱이 자동 수집·전송하지 않지만 이용자 메일 제공자와 Google/Gmail의 별도 처리 경계가 적용됩니다. 이용자·Google/Gmail 정책과 운영자의 처리기록 필요성에 따라 달라질 수 있습니다. 정확한 보관·삭제 일정과 위탁·국외이전 판단은 법률 및 제공자 검토 전 미확정입니다.
발신함·첨부는 이용자가 자신의 메일 제공자에서 관리하고, 공식 메일함 사본은 운영자에게 별도로 요청해야 합니다. 앱 로컬 삭제 버튼은 어느 메일 사본도 지우지 않으며 삭제 완료를 자동 보장하지 않습니다.04 · EXTERNAL SERVICES
공식기관 링크를 열면 기관 정책이 적용됩니다
고용24, Q-Net, LH 청약플러스, 정부24, KOSIS 링크를 클릭해 외부 페이지로 이동하면 각 기관의 개인정보 처리방침과 이용조건이 적용됩니다. 이동 전 링크와 출처를 확인하세요.
계획 JSON, 저식별 증적 JSON 또는 마감 ICS를 내려받은 뒤에는 브라우저 다운로드 폴더, 동기화된 드라이브와 파일을 전달한 앱의 정책이 적용됩니다. 사이트 데이터 삭제로 이미 내려받은 파일은 지워지지 않으므로 사용자가 보관 위치에서 직접 삭제해야 합니다.
현재 화면의 공식정보는 동일 입력에 동일 결과를 내는 결정론적 (deterministic) fixture입니다. 실제 공고 조회, 자동 신청, 취업·수강· 응시·수급·입주 자격 판정이나 결과 보장이 아닙니다. 실행 전 반드시 각 기관 원문을 다시 확인해야 합니다.
05 · DO NOT ENTER
개인을 식별하거나 피해를 키울 정보는 입력하지 마세요
이 실증 서비스에는 실명, 전화번호·이메일·주소 같은 연락처, 주민등록번호, 계좌·신용정보, 건강·장애·가족사 등 민감정보를 입력하지 마세요. 목표 직무 칸에도 이름, 회사 내부정보 또는 다른 사람의 정보를 적지 마세요.
06 · MANUAL RIGHTS REQUEST
권리행사는 공식 이메일로만 수동 처리합니다
현재 경로에는 웹 폼, 자동 접수·모니터링, 접수번호, 처리상태 추적과 별도 자율 최초응답 SLA가 없습니다. 메일 발송만으로 접수나 처리가 완료됐다고 표시하지 않으며, 별도 자율 최초응답 SLA와 특정 일수 약속은 없습니다. 법 적용 시 시행령 제41조·제43조·제44조의 요구받은 날부터 10일 이내 결과 통지 기준은 최초 접수응답과 분리하며 구체적 적용·기산·예외는 전문 검토 전 확정하지 않습니다.
서비스명 ‘독립런웨이’와 요청 유형만 적습니다. 발신 주소로 회신 가능하면 별도 회신 주소는 적지 않습니다.
정확한 직장·직무·지역·소득·주거 상황이나 이력서·재직·소득·주거 증빙, 주민등록번호·신분증 사본·집주소·계좌·건강정보·비밀번호와 불필요한 첨부는 보내지 않습니다.운영자가 원격으로 보유하거나 조회할 수 없으므로 추가 본인증빙을 요구하지 않음
서비스 자체 삭제와 브라우저 사이트 데이터 삭제 경로를 안내하고 원격 삭제 완료로 표시하지 않음신분증이나 고유식별정보를 기본으로 요구하지 않습니다. local-only 삭제 안내에는 추가 본인증빙이 필요하지 않습니다.
운영자가 실제로 보유한 Gmail thread 또는 향후 앱 데이터의 권리 침해 위험이 있고 다른 방법으로 확인하기 어려운 경우에만 필요한 최소 항목을 별도 안내합니다.현재 브라우저의 local-only 데이터
계획 v2·legacy v1·저식별 증적
본인확인 · 운영자가 원격으로 보유하거나 조회할 수 없으므로 추가 본인증빙을 요구하지 않음
조치 · 서비스 자체 삭제와 브라우저 사이트 데이터 삭제 경로를 안내하고 원격 삭제 완료로 표시하지 않음권리행사 Gmail thread
요청 메일·첨부·답신·필요한 경우의 본인확인 내용과 메일 메타데이터
본인확인 · 요청 범위와 회신 가능성을 먼저 확인하고 필요한 경우에만 최소 범위 확인을 별도 안내
조치 · 결정·조치·제한 사유·다음 경로를 같은 thread로 답신하며 Gmail 파기 일정을 임의 약속하지 않음Sites·외부 공급자 메타데이터
Sites 인증·접속 또는 외부기관이 보유할 수 있는 요청 메타데이터
본인확인 · 독립런웨이 운영자가 보유한 데이터인지 제공자 경계인지 먼저 분류
조치 · 운영자 처리 범위와 제공자 공식 경로를 분리해 안내하고 제공자 삭제 결과를 보장하지 않음향후 계정·서버 앱 데이터
현재는 존재하지 않으며 향후 도입 시에만 적용
본인확인 · 그 시점의 실제 계정·보유 기록과 요청 위험에 비례해 최소 범위로 확인
조치 · 도입 전에 처리방침·본인확인·보관·삭제 절차를 개정하고 현재 runbook으로 처리 완료를 주장하지 않음별도 DB·스프레드시트 없이 해당 Gmail thread 안. 별도 데이터베이스나 스프레드시트를 만들지 않고 receivedAt · service · requestType · scope · verification · decision · outcome · closedAt만 기록합니다.
답신 · 요청에 대한 결정 · 실제로 수행한 조치 · 처리할 수 없는 범위와 제한 사유 · 이용자가 직접 할 수 있는 조치 또는 다음 공식 경로
정확한 Gmail thread 보관·파기 일정은 법률 및 제공자 검토 전 미확정
서비스 자체 삭제와 브라우저 삭제 경로를 안내하고 원격 삭제 완료로 주장하지 않음
SYN-RIGHTS-20260712-01 · 합성 입력 · 실 개인정보 없음 · 실 첨부 없음 · 외부 발송 미실시운영자 처리 범위와 Sites·외부기관 제공자 범위를 분리 안내하고 제공자 삭제 결과를 보장하지 않음
SYN-RIGHTS-20260712-02 · 합성 입력 · 실 개인정보 없음 · 실 첨부 없음 · 외부 발송 미실시재전달·복제 금지 · 추가 이용 중단 · 접근 최소화 · 파기 완료를 주장하지 않음
SYN-RIGHTS-20260712-03 · 합성 입력 · 실 개인정보 없음 · 실 첨부 없음 · 외부 발송 미실시3건 모두 필수 경계·금지 주장 부재·답신 4요소·최소기록 8필드를 입력값에서 계산해 통과했습니다. 실 Gmail 왕복과 운영자 응답시간은 미실시 / 미실시이며, 보관·파기와 법률 검토는 차단 상태입니다.
Google/Gmail 자료는 공급자 공개 기준선일 뿐 운영자의 보유기간·파기 정책 또는 법적 분류 승인이 아닙니다. 자율 개인정보 위험평가(법정 영향평가 아님)는 작성 완료했지만 높은 잔여위험 6건으로 NO-GO입니다. 법정 개인정보 영향평가는 일반적으로 공공기관이 대통령령상 규모 이상의 개인정보파일을 운용하는 등 법령상 대상 범위를 전제로 하므로 자동 적용을 단정하지 않으며, 적용 대상 여부는 전문가 검토 전 미확정입니다.
수동 runbook과 합성 오프라인 탁상훈련은 문서·템플릿 경계에서만 검증했습니다. 실 Gmail 왕복, 실 개인정보·첨부 처리, 운영자 응답시간, Gmail 보관·파기와 법률 검토는 미실시입니다. 자율 개인정보 위험평가는 계산 완료했지만 높은 잔여위험 6건으로 NO-GO이며 공개 운영 준비 완료를 뜻하지 않습니다.
요청 분류·답신·기록 절차 자세히 보기07 · CHANGE CONTROL
운영 경계가 바뀌기 전에 정책부터 바꿉니다
서버 저장, 중앙 telemetry, 실제 계정, 사용자 초대 또는 공개 파일럿을 시작하기 전 데이터 항목·목적·법적 근거·보관기간·삭제 절차·제3자 처리 여부를 재검토하고 이 정책을 개정합니다. Omnilude 공개 문서의 운영자, 개인정보 보호책임자(CPO)와 이메일을 참조했고 개인 운영 형태는 운영자 확인으로 결정했습니다. 다만 법률·제공자 검토와 실제 운영 훈련은 별도로 통과해야 합니다.
운영자 확인(2026-07-12): 운영자는 옴니루드 운영자(김종민 대표), CPO는 김종민 대표 · 담당 부서 · 해당 없음(1인 운영), 공식 이메일은 omnilude@gmail.com으로 기록했습니다. 운영 형태는 개인 운영, 법인 아님, 개인사업자 아님, 법적 상호 해당 없음, 사업자등록 해당 없음, 통신판매업 신고 해당 없음, 사업장 주소 해당 없음이며, 대리 담당은 없음(1인 운영), 별도 자율 최초응답 SLA는 없음입니다. 개인 거주지는 최소화 원칙에 따라 수집하지 않고 서비스에 공개하지 않음. 비사업자 개인 운영이라는 사실은 법률검토 완료, 법정 처리방침 충족 또는 공개 운영 적격성을 증명하지 않습니다. 따라서 실계정·사용자 초대·공개 파일럿으로 전환하지 않습니다.
Omnilude Novel의 Astryx UI 체계를 참조한 테마 전환과 기기 내 테마 선택 저장·삭제 경계를 추가했습니다. v13 외부검토 전달팩은 정책 v1.2의 과거 후보 증거로만 유지하며 현재 변경을 검토한 것으로 간주하지 않고 공개 NO-GO를 유지합니다.
로컬 저장, 저식별 증적, 외부 서비스와 운영 전환 경계를 공개했습니다.
Omnilude 한국어 이용약관·개인정보 처리방침에 공개된 운영자, CPO와 권리행사 이메일을 참조했습니다. 독립런웨이의 법률 검토나 운영 절차 완료를 뜻하지 않습니다.
운영자 확인으로 개인 운영·비사업자·1인 운영 경계를 확정하고 수동 이메일 분류·본인확인·답신·최소기록 초안을 추가했습니다. 당시 정책 v1.0과 공개 NO-GO를 유지했습니다.
실 개인정보·첨부·외부 발송 없이 3개 문서 시나리오의 경계·금지 주장·답신 4항목·최소기록 8필드를 계산 검증했습니다. Google/Gmail 공개 자료는 공급자 기준선으로만 기록하며 실 Gmail 운영과 운영자 보관·파기 정책은 미승인입니다.
실사용자 Gmail lifecycle 미승인 초안, 15개 계정보안 수동 체크, 6개 자율 위험평가, Gmail·Sites 전문검토와 live 합성 Gmail 하드 게이트를 계산형 증거로 추가했습니다. 위험평가는 작성 완료지만 잔여위험이 높아 NO-GO이며 실제 계정 접근·메일 발송·전문검토 완료를 뜻하지 않습니다.
v10 첫 변경통제, 대리 없는 1인 연속성 3건과 기술 사고 3건을 합성-only로 검증하고 retain-no-go를 유지했습니다. 2026-07-09 Sites Terms·개인용 DPA 계약 기준선과 법률·Gmail·Sites 질문 12개를 UNREVIEWED 전달팩으로 추가했으며, 외부검토·실계정·실제 사고대응·공개 운영은 완료되지 않았습니다.
이용약관은 운영자를 ‘옴니루드 운영자(김종민 대표)’로 정의하고, 개인정보 처리방침은 CPO ‘김종민 대표’, 담당 부서 · 해당 없음(1인 운영), 권리행사·개인정보 이메일 ‘omnilude@gmail.com’을 공개합니다.
공개 Omnilude 문서의 책임정보와 별도의 운영자 확인 결정을 함께 기록한 것입니다. 개인 운영·비사업자라는 사실은 법적 근거·전문 법률검토 또는 공개 운영 적격성을 증명하지 않습니다.
원문 링크는 아래 08 · 참고 기준에서 확인할 수 있습니다.
권리행사 메일에는 최소 정보만 적으세요. 서비스명 ‘독립런웨이’와 요청 유형만 적습니다. 발신 주소로 회신 가능하면 별도 회신 주소는 적지 않습니다. 정확한 직장·직무·지역·소득·주거 상황이나 이력서·재직·소득·주거 증빙, 주민등록번호·신분증 사본·집주소·계좌·건강정보·비밀번호와 불필요한 첨부는 보내지 않습니다. 본인 확인이 꼭 필요할 때에만 운영자가 요청 위험에 비례한 최소 범위를 별도로 안내합니다. 이 안내센터에는 웹 접수 폼·자동 접수·자동 모니터링·접수번호·처리상태 추적·별도 자율 최초응답 SLA가 없습니다. 메일 링크는 사용자의 메일 앱만 열며, 메일 발송이나 접수·처리 완료를 자동으로 증명하지 않습니다.
서비스 화면의 짧은 안내와 본 정책이 충돌하면 더 구체적이고 더 엄격하게 데이터 처리를 제한하는 원칙을 우선합니다. 실제 처리 방식이 본 정책과 달라지는 기능은 먼저 중단하고 정책·화면·구현을 함께 고친 뒤 다시 검증합니다.
08 · REFERENCES
참고 기준
아래 자료는 향후 법정 개인정보 처리방침을 설계할 때 확인할 공식 참고자료입니다. 링크를 제시하는 것 자체가 현재 서비스의 준수 인증, 법률 검토 완료 또는 책임자 확정을 뜻하지 않습니다.
- Omnilude 한국어 이용약관 · 공개 운영자 참조 (새 창)
- Omnilude 한국어 개인정보 처리방침 · 공개 CPO·이메일 참조 (새 창)
- 개인정보보호위원회 · 개인정보 처리방침 작성지침(2026.4. 개정) (새 창)2026-04-23 게시된 현행 작성지침과 첨부 PDF의 공식 안내 페이지이며, 이 서비스의 법률 준수나 법정 영향평가 대상 여부를 확정하는 자료는 아님
- 개인정보보호위원회 · 2026 개인정보 처리방침 작성지침 개정 발표 (새 창)온디바이스 처리, 권리행사 방법과 처리 투명성 검토의 공식 출발점이며 이 서비스의 준수 결론은 아님
- 국가법령정보센터 · 개인정보 보호법 (새 창)적용 법령 검토의 공식 원문이며 특정 처리기한·적법성 판단은 전문 검토 전 확정하지 않음
- 국가법령정보센터 · 개인정보 보호법 시행령 제41조·제43조·제44조 (새 창)법 적용 시 열람·정정·삭제·처리정지 요구의 10일 결과 통지 기준을 확인하는 현행 원문 · 별도 자율 최초응답 SLA가 아니며 구체적 적용은 전문 검토 필요