케어링이 공개 운영으로 넘어가기 전에 누가 책임지고, 어떤 데이터를 어떻게 다루며, 사고에 어떻게 대응할지를 근거와 다음 행동으로 확인하는 곳입니다. 준비되지 않은 항목은 완료처럼 보이지 않게 그대로 차단 상태로 공개합니다.
차단공개 운영 금지
모든 하드 게이트가 통과되고 근거가 기록되기 전에는 실계정, 서버 저장, 가족 초대, 중앙 텔레메트리 또는 공개 파일럿을 시작하지 않습니다.
정책 성격
법정 개인정보 처리방침 확정 전
책임 항목
3개 책임 항목 · 운영자 확인·공개 근거 참조
Phase 0 관문
통과 0/6
01 · ACCOUNTABILITY
공개 Omnilude 책임정보를 근거와 함께 참조했습니다.
Omnilude-novel 한국어 이용약관과 개인정보 처리방침에 공개된 운영자·개인정보 보호책임자·공식 이메일을 참조하고, 운영자 확인(2026-07-12)으로 개인 운영과 비사업자 상태를 확인했습니다. 대리 없는 1인 운영의 fail-closed 규칙은 합성 검증했지만 실제 계정·기술 복원력과 재개 승인은 미검증입니다.
보관KST 날짜 버킷 기준 최근 최대 30일. 저장공간 한도 오류 시 최근 7일로 줄여 다시 저장하고, 그래도 실패하면 이번 탭 메모리에만 유지삭제실증 패널의 저식별 실증 기록 지우기 또는 작업공간 전체 삭제. 저장소 제거 실패 시 브라우저 사이트 데이터에서 직접 삭제
자유서술·이름표·업무 내용·검색 조건은 복사하지 않으며 앱 코드가 중앙으로 자동 전송하지 않음
화면 테마 설정비민감 환경설정이 브라우저의 별도 localStoragecare-ring:theme:v1
항목밝은 테마 또는 어두운 테마 선택값. 시스템 설정을 선택하면 key를 저장하지 않음목적새로고침 뒤 이용자가 고른 화면 명암을 복원
보관밝은·어두운 테마 선택을 바꾸거나 작업공간 전체 삭제·브라우저 사이트 데이터 삭제 전까지삭제테마 메뉴에서 시스템 설정 선택, 데이터 화면의 작업공간 전체 삭제 또는 브라우저 사이트 데이터 삭제
기기 색상 선호 자체를 저장하거나 서버·분석 도구로 전송하지 않으며 시스템 선택은 운영체제 설정을 실시간으로 따름
암호화 작업공간 백업작업공간 본문 AES-GCM 256 · PBKDF2-SHA-256 310,000회이용자가 선택한 다운로드·클라우드·공유 위치
항목전체 작업공간 암호문. 파일 형식·버전·생성 시각과 PBKDF2 salt·반복 횟수·AES-GCM IV 같은 복호화 매개변수는 평문 외피 메타데이터목적기기 변경·사이트 데이터 삭제 전 이용자 주도 복원
보관다운로드 뒤 이용자가 정한 기간삭제다운로드 폴더·클라우드·공유 대상에서 이용자가 직접 삭제
작업공간 본문만 암호화되고 외피 메타데이터는 보입니다. 비밀번호는 저장·복구하지 않으며 복원 파일은 브라우저에서만 읽고 운영 서버에 업로드하지 않음
평문 일회성 내보내기평문캘린더, 다운로드, 클립보드 또는 기기 공유 대상
항목.ics 업무 ID·제목·기한, 가족 브리핑의 업무 수·제목·기한·선택한 이름표·가족 메모와 fixture 기관명·출처 라벨·ID·공급자 상태·마지막 정상 확인 시각·공개 사실·확인 필요 항목·공식 링크, 저식별 실증 JSON목적일정 등록, 가족 전달, 이용자 주도 실증 확인
보관각 캘린더·파일·클립보드·공유 앱의 기준에 따름삭제각 외부 위치와 공유 대상에서 이용자가 직접 삭제
암호화 백업과 다르며 내보낸 뒤 케어링 변경·삭제가 자동 반영되지 않음. 실증 JSON은 OWNER, 브리핑 이름표·가족 메모는 OWNER·COORDINATOR, .ics는 로컬 업무 권한으로 제한되지만 역할 전환은 인증 통제가 아님
외부 사이트·기기 앱 이동외부 제공자 정책 적용NHIS·HIRA·정부24, Kakao Map, 전화 앱
항목NHIS·HIRA·정부24 공식 URL 이동, Kakao Map의 fixture 기관명 검색어, 전화 앱의 fixture 기관 전화번호목적공식 정보 재확인, 지도 검색과 전화 연결
보관각 외부 제공자·기기 앱의 기준에 따름삭제각 외부 제공자·기기 앱에서 확인·요청
작업공간과 실증 증적 전체는 자동으로 함께 보내지 않음
공식 권리행사 이메일외부 메일 시스템 · 평문 가능이용자 메일 제공자 ↔ Google/Gmail (omnilude@gmail.com)
항목발신 이메일 주소, 제목·본문·첨부파일, 발송·수신 시각과 전달 메타데이터, 답신, 필요한 경우의 비례적 본인 확인, 같은 thread의 receivedAt·service·requestType·scope·verification·decision·outcome·closedAt 최소 처리기록목적개인정보 문의·불만·피해 구제와 열람·정정·삭제·처리정지·동의 철회 요청 및 답신
보관미확정 · 이용자 메일 제공자와 Google/Gmail 정책, 계정 설정, 법령, 자율 개인정보 위험평가·법정 영향평가 대상 여부·전문 법률·제공자 검토 뒤 정할 케어링 일정에 따름삭제케어링 앱의 로컬 삭제 버튼 대상이 아님. 이용자는 보낸편지함에서 직접 삭제할 수 있지만 수신함·답신·본인확인 기록의 정확한 보관·파기 일정은 미확정
메일은 이용자 메일 제공자와 Google/Gmail 환경으로 이동·보관될 수 있습니다. 첫 메일은 서비스명·요청 유형만 적고 건강·돌봄·진단·처방·가족관계·신분증·증빙·첨부를 보내지 않습니다. 별도 DB·스프레드시트 없이 같은 thread에 최소 기록만 남기는 초안이며 위탁·국외이전 판단과 정확한 보관·삭제 일정은 자율 개인정보 위험평가·법정 영향평가 대상 여부·전문 법률·제공자 검토 전까지 미확정입니다.
Sites Hosted Data·접속 계층OpenAI 호스팅·DPA 계약 경계Sites 로그인·호스팅 계층
항목2026-07-09 개인용 Sites DPA Schedule의 Hosted Data 범주는 이용자가 제공한 콘텐츠와 이용 과정에서 생성된 로그·usage·기기·쿠키 정보를 예시로 듭니다. 케어링에 실제 생성·적용되는 세부 필드는 미확정입니다.목적Sites Terms·DPA에 따른 사이트 호스팅·유지보수·지원
보관계약 기간과 종료 뒤 당사자의 의무 수행 및 데이터 삭제에 필요한 기간이라는 DPA 기준선만 확인 · 케어링의 실제 기간은 미확정삭제DPA는 계약 종료 뒤 이용자 지시에 따른 Hosted Data 반환·삭제와 법률상 보존 예외를 규정하지만, 현재 계정의 실제 요청·실행 경로는 미검증이며 앱 삭제 버튼 대상이 아님
Sites Terms는 OpenAI가 이용자를 대신해 사이트를 호스팅한다고 설명하고 개인용 DPA는 Hosted Data에 대해 OpenAI를 processor로 설명합니다. 이는 계약 사실이며 현재 계정 적용성·실제 필드·subprocessor·국외처리와 한국법상 처리위탁·국외이전 분류는 외부검토 전 unresolved입니다.
03 · MANUAL RIGHTS RUNBOOK
이메일 요청경로와 실제 운영 능력을 분리합니다.
웹 폼, 자동 접수·전송, 메일함 자동 모니터링, 상시 확인 약속, 자동 접수번호, 처리상태 추적과 별도 자율 최초응답 SLA를 제공하지 않습니다. 공개 Omnilude 개인정보 처리방침은 본인 확인 후 적용 법령에서 정한 기간과 방식으로 처리한다고 안내합니다. 케어링은 자율 최초응답 SLA를 추가하지 않지만, 개인정보처리자에 해당하여 법상 열람·정정·삭제·처리정지 요구를 받는 경우 결과통지 10일 기준을 적용하는 보수적 초안을 둡니다.
초안 · 오프라인 합성 탁상훈련 3/3 PASS · 실 Gmail 미실시
수동 runbook의 오프라인 합성 입력·답신·8필드 record를 계산형 rubric으로 재평가한 탁상훈련 3건은 PASS했고 대리 없는 1인 연속성 합성 3건도 PASS했습니다. 그러나 실 Gmail 왕복·실제 응답시간·보관·파기·실계정 복구·실제 재개는 NO-GO입니다. 메일 발송만으로 접수 확인, 자동 접수번호, 삭제 완료 또는 처리 완료가 보장되지 않습니다.
3/3 PASS오프라인 합성 권리요청 탁상훈련
합성 입력·답신 템플릿·최소 기록을 계산형 rubric으로 재평가한 PASS이며 실제 Gmail 접수·발송·운영자 응답시간·보관·파기 또는 법률 적합성 검증이 아닙니다.
synthetic-only
no real PII
no real attachment
no external send
실 Gmail 왕복 · 미실시 · 외부 메일을 발송하지 않았고 실제 이용자·실제 개인정보·실제 첨부를 사용하지 않았습니다.
실 운영 검증 · 미실시/미승인/미확정
실 Gmail 접수·회신 왕복
미실시
외부 메일을 보내거나 받지 않았고 실제 Gmail thread를 만들지 않음
운영자 실제 응답시간
미실시
실제 접수·답신 시각을 측정하지 않았고 자율 응답 SLA도 두지 않음
실제 Gmail 계정 보안
미실시
Google 보안 진단·2단계 인증·복구 이메일·전화 설정을 실제 계정에서 확인하지 않음
Gmail 보관·파기 운영정책
운영정책 미승인
Google 공개 기준선과 별개인 케어링 보유·파기 일정과 실행 절차를 승인하지 않음
위탁·국외이전 법적 분류
전문검토 전 미확정
제공자 공개 설명만 확인했으며 케어링의 법적 분류·적법성 판단은 미확정
전문 법률 검토
미실시
권리처리·보관기간·제공자 관계에 관한 전문 검토를 실행하지 않음
자율 개인정보 위험평가
문서평가 완료·NO-GO
민감첨부·계정탈취·보관·제공자 법적 분류·1인 부재·삭제 완료 오진 6건을 계산 평가했으며 높은 잔여위험으로 공개 NO-GO
법정 개인정보 영향평가 대상 여부
전문검토 전 미확정
개인 서비스에 의무를 단정하지 않으며 대상 여부는 전문가 확인 전 미확정
수동 처리 단계
1
최소 이메일 시작
서비스명과 요청 유형만 받고, 민감정보·증빙·첨부가 오지 않도록 안전 안내를 우선합니다.
2
처리 경계 분류
local-only, Gmail thread, Sites·공급자, 향후 앱 데이터 중 요청 범위를 하나 이상 선택합니다.
3
비례적 본인 확인
local-only 자기삭제는 추가 증빙 없이 안내하고, 운영자 조치가 필요한 경계만 최소 확인을 별도로 요청합니다.
4
결정·조치
통제 가능한 조치와 제공자·기기에서 이용자가 해야 할 조치를 분리하고 제한 사유를 기록합니다.
5
답신·종결 기록
결정·조치·제한 사유·다음 경로를 답신하고 같은 thread에 최소 필드만 남깁니다.
처리 경계·본인 확인
브라우저 local-only 데이터
초안
본인 확인
추가 본인증빙 없음
조치·제한
작업공간·저식별 증적 자기삭제와 브라우저 사이트 데이터 삭제 경로를 안내하고 운영자가 원격 삭제했다고 주장하지 않습니다.
Gmail 이메일 thread
초안
본인 확인
메일 요청 범위에 비례해 필요한 경우에만 별도 안내
조치·제한
해당 thread의 최소 처리기록과 메일 사본 범위를 확인하되 정확한 보관·파기 일정은 미확정으로 표시합니다.
Sites·외부 공급자 메타데이터
초안
본인 확인
운영자가 통제 가능한 범위와 제공자 경로를 먼저 구분
조치·제한
앱 로컬 삭제와 분리하고 OpenAI·공급자별 권리 경로, 확인 가능한 항목과 제한 사유를 답신합니다.
향후 계정·서버 앱 데이터
초안
본인 확인
실제 데이터가 생긴 뒤 비례적 확인 절차를 별도 승인
조치·제한
현재는 존재하지 않는 경계이므로 처리 완료를 주장하지 않고 기능 도입 전 정책·인증·삭제 runbook을 다시 승인합니다.
별도 DB·스프레드시트 없는 최소 기록
별도 DB나 스프레드시트를 만들지 않고 같은 이메일 thread 안에 receivedAt, service, requestType, scope, verification, decision, outcome, closedAt만 최소 처리기록 초안으로 남깁니다.
receivedAt
service
requestType
scope
verification
decision
outcome
closedAt
답신에는 결정, 실제 조치, 처리 제한 사유와 다음 이용 가능 경로를 구분해 적습니다. 확인되지 않은 삭제나 처리를 완료로 통지하지 않습니다. 자율 개인정보 위험평가는 완료했지만 이메일 thread의 정확한 Gmail 보관·파기 일정은 법정 영향평가 대상 여부·전문 법률 검토와 제공자 조건 확인 전까지 미확정입니다. Gmail 휴지통 30일은 운영자 보유기간으로 복사하지 않습니다.
scope=sites-provider · verificationDecision=먼저 앱 local-only 데이터와 Sites·외부 공급자 보유 가능 범위를 분리하고, 운영자 보유가 확인될 때만 비례 확인 · decision=케어링 앱이 통제하는 범위와 제공자 권리 경로를 분리해 안내하고 제공자 삭제 결과는 보장하지 않음
금지 주장 · PASS
limitationReason=Sites 전용 실제 로그 필드·보관기간과 외부 공급자 보유 여부를 운영자가 현재 확인할 수 없어 열람·삭제 완료를 보장할 수 없음 · positiveCompletionClaim=false
scope=gmail-sensitive-placeholder · verificationDecision=신분증·의료·가족관계 증빙을 추가 요구하지 않고 민감정보 노출을 늘리지 않는 최소 범위만 분류 · decision=첨부를 재전달·복제·추가 이용하지 않고 접근을 최소화하며 검토 전 파기 완료를 주장하지 않음
금지 주장 · PASS
limitationReason=Gmail UI 영구삭제는 Google 백엔드 완전삭제와 같다고 볼 수 없고 케어링 보관·파기 정책, 자율 위험평가의 높은 잔여위험 완화와 법률·제공자 검토가 미완료 · positiveCompletionClaim=false
판단 · 실 Gmail과 실제 첨부 대응·파기 절차가 검증되지 않아 공개 운영을 허용할 수 없습니다.
개인 Gmail 계정에서 권리요청 주소·본문·답신을 처리하는 흐름
잔여 15 · 높음
피해 · 계정 탈취자가 요청자 정보와 민감 문맥을 열람·변조·삭제
기존 통제 · 계정 보안 체크리스트 정의 · 비밀·연락처 없는 증거 규칙
판단 · 실제 2단계 인증·패스키·복구·세션·전달 상태가 모두 미검증입니다.
종결된 Gmail thread와 사용자·운영자 양쪽 사본의 보관·삭제 흐름
잔여 12 · 높음
피해 · 불필요한 장기보관 또는 성급한 삭제로 권리보장·분쟁대응 실패
기존 통제 · closedAt 기산점 초안 · Gmail UI 30일과 운영자 기간 분리
판단 · 운영자 기간·예외·승인·전문검토가 미확정이므로 실사용자 thread를 받을 수 없습니다.
Google/Gmail과 OpenAI Sites가 이메일·접속 메타데이터를 국외 서버에서 처리할 수 있는 흐름
잔여 16 · 매우 높음
피해 · 위탁·국외이전 법적 근거·고지·권리경로 누락
기존 통제 · 제공자 공개 기준선 분리 · Gmail·Sites 전문검토 하드 게이트
판단 · 개인·비사업자 상태는 자동 면제 근거가 아니며 법적 분류가 모두 미확정입니다.
대리자 없는 1인이 권리요청·사고·정책 승인을 모두 수행하는 흐름
잔여 12 · 높음
피해 · 부재·계정잠금 때 10일 기준과 사고대응·삭제결정을 놓침
기존 통제 · 공개 운영 NO-GO · 부재 시 신규 실데이터 처리 중단 원칙
판단 · 대리자를 가정하지 않는 중단·복구 절차와 계정 복구 증적이 아직 없습니다.
로컬·Gmail UI·제공자 저장시스템의 서로 다른 삭제 결과를 답신하는 흐름
잔여 5 · 중간
피해 · 확인할 수 없는 제공자 백엔드·백업 삭제를 완료로 오인시킴
기존 통제 · 계산형 금지주장 변이 테스트 · 답신 4요소와 제공자 한계 분리
판단 · 문서 통제는 위험을 줄였지만 실 Gmail 답신과 UI 삭제 훈련 전에는 계속 완화 대상입니다.
Gmail·Sites 전문검토 · 결론 미확정
Google/Gmail
전문검토 전 미확정
처리 관계
미확정
위탁 분류
미확정
국외 처리 분류
미확정
법적 근거·고지
미확정
개인·비사업자 자동면제
근거로 사용하지 않음
Google 공개문은 전 세계 처리 가능성을 설명할 뿐 케어링의 법적 분류를 완료하지 않습니다.
OpenAI Sites
전문검토 전 미확정
처리 관계
미확정
위탁 분류
미확정
국외 처리 분류
미확정
법적 근거·고지
미확정
개인·비사업자 자동면제
근거로 사용하지 않음
2026-07-09 Sites Terms의 대리 호스팅과 개인용 Sites DPA의 Hosted Data processor 표현은 계약 기준선으로만 기록하며, 현재 계정 적용성·실제 필드·보관·삭제·subprocessor·국외처리와 한국법상 위탁·국외이전 분류를 외부검토 전에 확정하지 않습니다.
실 Gmail 합성 왕복 · 실행 불가
단건 외부발송 명시 승인
미충족
Gmail 연결수단 사용 가능
미충족
통제된 합성 수신계정 설정
미충족
실사용자 Gmail 수명주기 승인
미충족
실제 Gmail 계정보안 확인
미충족
자율 위험평가 잔여위험 수용
미충족
Gmail·Sites 전문검토 완료
미충족
제목·본문에 실존 정보주체의 개인정보·건강·돌봄·가족·연락처·링크를 넣지 않고 첨부·CC·BCC를 0건으로 유지합니다. 송수신 계정주소와 시각 같은 제공자 메타데이터는 생깁니다.
실제 Sites 계정 접근·권한 회수·로그 확인·제공자 문의와 응답은 수행하지 않음 합성 호스팅 사고 PASS는 실제 비인가 접근 차단이나 제공자 복구 결과의 증거가 아님
V11 RELEASE CONTROL · OWNER-ONLY
v11 후보 변경통제 · 3/3 PASS
v10을 rollback 기준으로 두고 정책 v1.2 후보 commit, 테스트·타입·lint·build·diff를 대조했습니다. owner-only 재배포만 허용하며 공개 운영 GO로 전환하지 않습니다.
PUBLIC RELEASE · NO-GO
변경통제3/3 PASS세 서비스 후보 commit 고정배포 범위OWNER-ONLY기존 허용 사용자 1명 유지외부검토NOT STARTED법률·Gmail·Sites 미실시운영 결정NO-GO공개 확장과 실계정 차단
G
GROCERY
v11 · 정책 v1.2
후보 commit
30b5c0c0dd01ca9715eb1a5dffd1ee8de728bd09
검증
73 tests · type · lint · build · diff
배포
owner-only만 eligible
운영
retain-no-go
R
RUNWAY
v11 · 정책 v1.2
후보 commit
8b9bb95519543ffc798316e4d1853a0c5011f0ed
검증
75 tests · type · lint · build · diff
배포
owner-only만 eligible
운영
retain-no-go
C
CARE
v11 · 정책 v1.2
후보 commit
8f161eb2270d4c9f1bcf6da83589df58c089936c
검증
93 tests · type · lint · build · diff
배포
owner-only만 eligible
운영
retain-no-go
실 Gmail·계정보안·외부 전문검토·실제 사고 복구는 수행하지 않았습니다. 이 PASS는 비공개 재배포 절차만 허용하며 공개 모집, 실제 사용자, 서버 개인화, provider mutation 또는 SLA 확대를 허용하지 않습니다.
V12 CANDIDATE CONTROL · CUSTOM OWNER-ONLY
v12 후보 변경통제 · 3/3 PASS
직전 owner-only v11 commit을 rollback 기준으로 고정하고 정책 v1.2 후보와 내부 검증을 대조했습니다. custom owner-only 후보만 적격이며 공개 운영으로 전환하지 않습니다.
PUBLIC RELEASE · NO-GO
후보 통제3/3 PASS세 서비스 material commit 고정필수 접근CUSTOMowner-only일 때만 후보 적격외부검토NOT STARTED검토 결과로 대체 불가운영 결정NO-GO공개·실계정·복구 차단 유지
G
GROCERY
v12 · 정책 v1.2
v11 rollback
adb3d6ea42b88021bd2a1c758c7eed7ebd04e7e5
v12 후보
3b9a76d12358bc99f14eff82211a0a7437ff4efe
검증
91 tests · type · lint · build · diff
접근 조건
custom · owner-only
잔여 관문
Gmail·계정보안·실복구 blocked · 외부검토 not-started
R
RUNWAY
v12 · 정책 v1.2
v11 rollback
04f861154108657d7845a1fe128fa69761a0c91f
v12 후보
d5f5fec39e51654aa8b82c7e4cddfc9c0160587b
검증
88 tests · type · lint · build · diff
접근 조건
custom · owner-only
잔여 관문
Gmail·계정보안·실복구 blocked · 외부검토 not-started
C
CARE
v12 · 정책 v1.2
v11 rollback
c09c4cf8daf5e8571921c321b1b4bd0f79b754ef
v12 후보
849ad225d6bc3f2624f69c15be09075969af3fa9
검증
106 tests · type · lint · build · diff
접근 조건
custom · owner-only
잔여 관문
Gmail·계정보안·실복구 blocked · 외부검토 not-started
이 기록은 v12 후보 변경통제이며 현재 Sites 접근 상태를 실측한 증거가 아닙니다. 실제 provider 확인·실 Gmail·계정보안·외부 전문검토·실제 사고 복구는 수행하지 않았고, 이 PASS로 공개 모집·실사용자·provider mutation·운영 GO를 허용할 수 없습니다.
V13 LOCAL RETURN CONTROL · CUSTOM OWNER-ONLY
v13 로컬 반환 검증 후보통제 · 3/3 PASS
배포된 owner-only v12 증거 commit을 rollback 기준으로 고정하고, 브라우저 메모리와 로컬 CLI의 반환 JSON 구조 검증 후보를 대조했습니다. custom owner-only 후보만 적격이며 외부검토 완료나 공개 운영을 뜻하지 않습니다.
PUBLIC RELEASE · NO-GO
브라우저MEMORY ONLY64 KiB · no network/persistence/raw display로컬 CLIEXIT 3redacted summary · structurally-valid-unverified외부검증NOT STARTED서명·자격 검증과 분리운영 결정NO-GO실계정·복구·공개 차단 유지
이 기록의 PASS는 로컬 반환 검증 후보의 구조와 차단 동작만 다룹니다. 현재 Sites 접근 상태를 실측한 증거가 아니며, 구조 일치와 CLI exit 3은 서명·검토자 자격·실 Gmail·계정보안·실제 사고 복구·운영 준비 또는 공개 승인을 증명하지 않습니다. 로컬 시스템 시계는 신뢰 증거가 아니고 원본 파일을 삭제하지 않습니다.
SITES PROVIDER SNAPSHOT · READ-ONLY
v11 배포·복원 후보 관찰 증거 · STALE · BLOCKED
Sites 제어면을 읽기 전용으로 확인해 관찰 당시 v11 archive와 v10 복원 후보, owner-only 접근 수를 결속했습니다. 실시간 감시나 실제 rollback·사고 복구 실행 증거는 아닙니다.
ACTUAL RECOVERY · NO-GO
확인 범위3/3 SERVICES관찰 2026-07-12T16:44:18+09:00 · v11 기준관찰 당시 접근OWNER 1 · GROUP 0custom access revision 1복원 후보BLOCKEDarchive digest 확인 · rehearsal 미실시재확인 기한2026-07-19경과 시 자동 STALE · BLOCKED
G
GROCERY
custom · access rev 1
관찰 당시 버전
v11 · adb3d6ea42b88021bd2a1c758c7eed7ebd04e7e5
복원 후보
v10 · 5a148729b96536456fa2dc656e7ce8e7f78a2c6c
관찰 당시 허용
user 1 · group 0
R
RUNWAY
custom · access rev 1
관찰 당시 버전
v11 · 04f861154108657d7845a1fe128fa69761a0c91f
복원 후보
v10 · aae417fd9b4783fd0dace3d631af2c6f29d633da
관찰 당시 허용
user 1 · group 0
C
CARE
custom · access rev 1
관찰 당시 버전
v11 · c09c4cf8daf5e8571921c321b1b4bd0f79b754ef
복원 후보
v10 · 403c3176a168184cd04bc7adf7e8caf7583348f2
관찰 당시 허용
user 1 · group 0
이 관찰본은 live monitor나 현재 버전 보증이 아닙니다. 새 배포 또는 Sites 접근·버전 변경이 있으면 기한 전에도 즉시 재검증해야 하며, 실제 rollback rehearsal와 사고 원인 격리·권리요청 대기열 확인·명시적 재개 승인이 없으면 실제 복구와 공개 확장은 계속 NO-GO입니다.
세 서비스 v10 내부 증적·정책 v1.1 기준선, v11 정책 v1.2 변경, v12 통제 강화와 v13 로컬 반환 검증 후보의 redacted 증적 18건을 법률·Gmail·Sites 검토 질문 12개로 묶은 과거 후보 증거입니다. 현재 정책 v1.3의 테마 저장 변경은 이 전달팩 범위에 포함되지 않습니다. 전달팩이 준비됐다는 뜻일 뿐 전문가 의견, provider 답변, 계정 확인 또는 운영 승인을 받았다는 뜻은 아닙니다.
출처 digest는 페이지 본문 아카이브 해시가 아니라 source ID descriptor 무결성 표시입니다. evidence digest는 이 JSON에 내장된 payload를 JSON.stringify한 UTF-8 값의 SHA-256입니다. 외부검토자는 원문을 다시 열어 현재성·적용성을 확인해야 합니다. 어떤 attestation도 아직 없으며, 검토가 완료돼도 Gmail lifecycle, 계정보안, live 왕복과 실제 사고대응 gate가 남아 있으면 공개 운영은 차단됩니다.
저장 항목, 내보내기, 공식 이메일, 외부 이동, 인증 또는 호스팅 경계가 바뀌면 기능을 열기 전에 인벤토리·개인정보 정책·권리 안내·사고 시나리오와 테스트를 함께 갱신합니다.
v10 첫 실행 1건 · retain-NO-GO
정책 v1.1과 처리경계, rollback, 검증, 기존 관문 유지 여부를 첫 변경통제로 계산 확인했습니다. 제공자·실계정·법률·공개운영 검토를 완료했다는 뜻은 아닙니다.
로컬 자기삭제 경로
v10 1회 대조 · PASS
담당
옴니루드 운영자(김종민 대표)
통제 구현 상태
코드·문서 확인
현재 근거
OWNER 로컬 역할에서 작업공간·legacy 키·저식별 증적 제거를 각각 시도하고 실패 상태를 화면에 알리는 코드와 테스트가 있습니다.
남은 조건
실제 운영에서는 인증된 이용자 권리행사와 구분하고 브라우저별 실패 훈련을 계속합니다.
내보내기 수명주기 안내
v10 1회 대조 · PASS
담당
김종민 대표(CPO)
통제 구현 상태
코드·문서 확인
현재 근거
암호화 백업과 평문 ICS·브리핑·클립보드·공유 사본의 포함 항목, 보관 위치와 직접 삭제 책임을 정책·권리센터에 구분했습니다.
남은 조건
출력 필드가 바뀌면 코드·정책·권리센터·fixture 테스트를 같은 변경에서 갱신합니다.
정책 우선 변경통제
v10 1회 실행 · PASS
담당
김종민 대표(CPO)
통제 구현 상태
코드·문서 확인
현재 근거
처리 인벤토리, 정책, 권리센터, 운영 준비센터의 양방향 링크와 정적 렌더 회귀 테스트가 있습니다.
남은 조건
변경 승인자·검토 주기·릴리스 차단 권한과 기록 위치를 실제 절차로 확정하고 첫 변경에서 실행합니다.
책임자 승인·릴리스 차단
v10 1회 실행 · retain-NO-GO
담당
옴니루드 운영자(김종민 대표)
통제 구현 상태
부분 구현
현재 근거
대리자를 만들지 않고 부재·계정잠금·부재 중 사고의 6단계 합성 trace 3건을 PASS했으며 실제 서비스 재개는 NO-GO로 계산했습니다.
남은 조건
동일 운영자의 실제 계정 통제·기술 중단·대기 요청 확인·재개 승인 근거 전에는 실제 재개를 계속 차단합니다.
공급자·호스팅 변경 검토
미실시
담당
옴니루드 운영자(김종민 대표)
통제 구현 상태
미구현·미승인
현재 근거
2026-07-09 Sites Terms와 개인용 DPA에서 OpenAI의 이용자 대신 호스팅 및 Hosted Data processor 계약 표현은 확인했습니다. 그러나 현재 계정 적용성·실제 필드·보관·삭제·subprocessor·국외처리와 한국법상 위탁·국외이전 판단은 외부검토 미실시입니다.
남은 조건
공통 외부검토 전달팩의 Sites 질문 3개에 대해 현재 계정·계약 적용성, 실제 Hosted Data와 한국법상 분류를 검토받고 adverse·unresolved 결론도 그대로 기록합니다.
06 · TABLETOP DRILLS
기술사고 합성 tabletop 3건을 실행했습니다.
실제 개인정보·계정 접근·외부 발송·제공자 변경 없이 중단·경계분리·금지 주장을 계산 검증했습니다. 실제 브라우저 장애·오전송·Sites 사고 대응이나 복구 완료 기록이 아니므로 사고대응 관문은 일부 준비에 머뭅니다.
로컬 삭제 실패
합성 tabletop PASS · 실복구 NO-GO
담당
옴니루드 운영자(김종민 대표)
상황
작업공간 삭제를 눌렀지만 브라우저가 localStorage 제거를 막아 새로고침 뒤 평문 작업공간 또는 증적이 다시 나타납니다.
훈련 행동
앱 실패 안내 확인, 추가 입력 중단, 브라우저 사이트 데이터 직접 삭제 안내, 재접속 확인과 원인 기록을 순서대로 연습합니다.
완료 근거
CARE-INC-TT-20260712-01 · 합성 신호·중단·경계분리·금지주장·잔여한계 계산 증적
남은 한계
실제 브라우저 삭제 실패 재현·잔존 키 제거·기술복구를 수행하거나 완료로 주장하지 않음
평문 가족 브리핑 오전송
합성 tabletop PASS · 실회수 NO-GO
담당
김종민 대표(CPO)
상황
이름표·가족 메모·업무·fixture 기관 정보가 포함된 평문 브리핑을 잘못된 클립보드·파일·공유 대상으로 전달합니다.
훈련 행동
추가 공유 중단, 가능한 공유 회수·파일 삭제 요청, 포함 항목과 수신 대상을 최소 범위로 확인하고 안내·통지 판단을 에스컬레이션합니다.
완료 근거
CARE-INC-TT-20260712-02 · 합성 신호·공유중단·경계분리·금지주장·잔여한계 계산 증적
남은 한계
실제 가족정보·파일·수신자·외부 발송 없이 수행했으며 회수·삭제·통지를 완료로 주장하지 않음
Sites 호스팅 비인가 접근
합성 tabletop PASS · 제공자 대응 NO-GO
담당
옴니루드 운영자(김종민 대표)
상황
Sites 접근·인증 계층에서 의도하지 않은 사용자가 사이트에 접근했거나 인증 상태가 오용되었다는 징후가 발생합니다.
훈련 행동
Sites 접근 제한·배포 중단 가능 여부를 확인하고, 앱 로컬 데이터와 호스팅 메타데이터 영향 경계를 나눠 보존·평가·통지 판단을 연습합니다.
완료 근거
CARE-INC-TT-20260712-03 · 합성 신호·확대중단·경계분리·금지주장·잔여한계 계산 증적
남은 한계
실제 Sites 계정·로그·권한·제공자 지원에 접근하지 않았으며 접근 회수·복구를 주장하지 않음
07 · HARD GATES
Phase 0 · 운영 책임과 통제 확정
‘일부 준비’는 통과가 아닙니다. 모든 관문은 문서가 있다는 사실만으로 닫히지 않으며, 책임자의 승인과 실제 검증 근거가 있어야 통과로 바꿀 수 있습니다.
통과 0일부 준비 4차단 2
책임 주체·연락처
일부 준비
현재 근거
운영자 확인(2026-07-12)으로 개인·비사업자·대리 없음과 주소 최소화를 기록하고, 대리 없는 부재·계정잠금·부재 중 사고의 fail-closed 합성 3건을 PASS했습니다. 실제 계정 통제·기술 중단·재개 승인은 미검증입니다.
다음 행동
합성 PASS를 실제 복원력으로 확대하지 않고 실제 계정·기술 통제·권리대응·재개 승인 근거가 모두 생길 때까지 NO-GO를 유지합니다.
처리·보관·삭제 기록
일부 준비
현재 근거
현재 코드의 로컬 저장·내보내기·권리 이메일 인벤토리와 8필드 기록을 작성하고, Sites Terms·개인용 DPA의 Hosted Data processor 계약 사실을 반영했습니다. Gmail 수명주기, 현재 Sites 계정 적용성·실제 필드·한국법상 위탁·국외이전과 케어링 운영정책은 승인되지 않았습니다.
다음 행동
Gmail thread 보관·파기와 Sites Hosted Data의 실제 범위·보관·삭제·subprocessor·국외처리를 외부검토 질문으로 결정하고 unresolved이면 계속 차단합니다.
동의·권리행사·파기
일부 준비
현재 근거
영구 권리·삭제 안내센터, 공식 이메일, local-only 우선 자기삭제, 비례적 본인 확인, thread 최소 처리기록과 답신 규칙을 수동 runbook 초안으로 만들고 외부 발송 없는 오프라인 합성 입력·답신·8필드 record를 계산형 rubric으로 재평가한 탁상훈련 3건을 PASS했습니다. 웹 폼·자동접수·메일함 자동 모니터링·상시 확인 약속·번호·자율 SLA·대리 담당은 없고 실 Gmail 왕복은 미실시입니다.
대리 없는 1인 연속성 합성 3건과 로컬 삭제 실패·평문 브리핑 오전송·Sites 접근사고 합성 3건을 fail-closed evaluator로 PASS했습니다. 실정보·실계정·외부 발송·제공자 대응·법률 판단·실제 복구는 0건입니다.
다음 행동
실제 브라우저 장애·계정 통제·접근 회수·기술 rollback·대기 요청·사고 종결과 동일 운영자 재개 승인까지 검증하기 전 실운영 NO-GO를 유지합니다.
인증·접근통제·보안
차단
현재 근거
가족협업은 비활성이며 OWNER·COORDINATOR·HELPER·VIEWER는 한 브라우저의 local role simulation일 뿐 로그인·본인 인증·서버 권한·접근 회수가 아닙니다.
다음 행동
실제 협업 전에 서버 강제 인증·워크스페이스 격리·RBAC·초대·회수·감사로그·암호화 설계를 위협 모델로 검증합니다.
자율 위험평가·법정 영향평가 대상 여부·전문 법률 검토
차단
현재 근거
자율 위험 6건은 높은 잔여위험으로 NO-GO입니다. 세 서비스 공통 외부검토 전달팩은 법률 6·Gmail 3·Sites 3 질문과 2026-07-09 Sites 계약 사실을 구조화했지만 외부검토는 not-started이고, 케어링의 법정 영향평가 대상 여부·한국법상 위탁·국외이전·전문 법률 결론은 unresolved입니다.
다음 행동
외부검토 전달팩의 필수 12문항을 실제 검토자에게 전달하고, 계정보안·Gmail·Sites 판단과 adverse 결론을 반영해 위험평가를 재실행합니다. 그 전에는 legal·identity gate와 공개 운영을 차단합니다.
08 · NEXT ORDER
운영 경계는 이 순서로만 넓힙니다.
실제 복원력 검증대리 없는 부재·계정잠금·사고의 합성 3건 PASS와 실제 계정·기술 중단·재개 NO-GO를 분리해 유지합니다.
통제 검증오프라인 합성 권리요청의 계산형 rubric 결과와 실 Gmail 훈련을 구분하고, 인벤토리·사고 대응·Gmail·자율 개인정보 위험평가·법정 영향평가 대상 여부·법률·제공자 검토를 완료합니다.
기술 경계 구축실제 협업 전 서버 강제 인증·격리·RBAC·회수·감사로그를 검증합니다.
동의 기반 실증중앙 텔레메트리 대신 이용자 승인 저식별 내보내기로 제한된 코호트를 검증합니다.
단계적 공개owner-only, 초대형, 기관 코호트, 공개 운영을 각각 별도 승인합니다.
개인정보 원칙은 서비스 안에 계속 남습니다.데이터 항목·보관·외부 이동이 바뀌면 기능을 열기 전에 정책과 이 준비센터를 함께 개정합니다.