케어링가족 돌봄 운영보드
실증 정책 v1.3시행일 2026-07-13

개인정보·로컬 데이터 정책

현재 케어링은 한 브라우저에서 돌봄 업무 흐름을 확인하는 로컬 우선 실증 서비스입니다. 무엇이 기기에 남고, 무엇이 자동 전송되지 않으며, 어떻게 지울 수 있는지 기능과 같은 수준으로 공개합니다.

이 문서의 성격 · 정책 우선

법정 개인정보 처리방침이 확정되기 전의 실증 투명성 정책입니다. 법률 준수 완료, 개인정보 보호 인증 또는 민감정보 처리 적합성을 뜻하지 않습니다. 서비스 화면의 설명과 이 정책이 다르면 본 정책 또는 더 제한적이고 이용자에게 유리한 기준을 우선하며, 운영 범위를 넓히기 전 이 정책부터 개정합니다.

01 · DATA MAP

서로 다른 세 종류를 구분합니다.

평문 · 로컬

돌봄 작업공간

브라우저 로컬 저장소에 평문 JSON으로 남습니다. 작업공간 별칭, 생활권, 관심·필요 서비스·연령대 값, 로컬 이름표·관계·역할, 업무·상태·기한·다음 행동·체크리스트·메모·활동 이력, 저장·비교한 후보 ID와 NHIS·HIRA·정부24 공급자의 모드·상태·확인 시각·마지막 정상 후보 ID (last-good)·오류 정보가 포함될 수 있습니다. 또한 작업공간·구성원·업무·명령·이벤트 ID, 생성·변경 시각, 현재 선택 역할, 처리한 명령 ID·재생 차단 시각과 데모 여부가 평문 JSON에 함께 남습니다.

기기나 브라우저 프로필을 함께 쓰는 사람은 이 데이터를 볼 수 있습니다.

평문 · 별도 저식별

실증 증적

작업공간과 다른 로컬 저장 항목입니다. 고정 선택형 도움 평가와 방해 요인, 허용 목록에 있는 기능의 일별 합계, NHIS·HIRA·정부24의 fresh·stale·unavailable 상태와 제공 방식·마지막 정상 시점의 나이 구간·오류 분류 같은 허용된 진단값만 KST 날짜 단위로 최대 30일 보관합니다.

저장공간 한도 오류가 나면 최근 7일로 줄여 다시 저장하고, 그래도 실패하면 이번 탭 메모리에만 남습니다. 자유서술, 이름표, 업무 내용과 검색 조건은 증적에 복사하지 않습니다.

암호화 · 사용자 파일

암호화 백업

OWNER가 직접 요청할 때 작업공간 본문을 AES-GCM으로 암호화합니다. 파일 형식·버전·생성 시각과 salt·반복 횟수·IV 같은 복호화 매개변수는 평문 외피로 보이고, 작업공간 값은 암호문에만 들어갑니다. 파일과 비밀번호는 이용자가 직접 보관하며, 서비스는 비밀번호를 복구하거나 내려받은 파일을 대신 삭제할 수 없습니다. 백업 복원은 이용자가 고른 파일을 브라우저에서 읽고 복호화하는 과정이며 운영 서버 업로드가 아닙니다.

브라우저 사이트 데이터 삭제는 이미 내려받은 백업 파일까지 지우지 않습니다.

02 · CONTROL

목적, 보관 기간과 삭제 방법

케어링 데이터 처리 경계의 목적·보관·삭제 경로
구분사용 목적보관 기준삭제 방법
돌봄 작업공간새로고침 뒤 돌봄 업무·담당·근거 복원작업공간 전체 삭제 또는 브라우저 사이트 데이터 삭제 전까지데이터 화면의 작업공간 삭제. 저장소 제거가 실패하면 새로고침 뒤 다시 보일 수 있으므로 브라우저 사이트 데이터에서 직접 삭제
저식별 실증 증적기능 사용성과 fixture 공급자 안정성을 로컬에서 점검KST 날짜 버킷 기준 최근 최대 30일. 저장공간 한도 오류 시 최근 7일로 줄여 다시 저장하고, 그래도 실패하면 이번 탭 메모리에만 유지실증 패널의 저식별 실증 기록 지우기 또는 작업공간 전체 삭제. 저장소 제거 실패 시 브라우저 사이트 데이터에서 직접 삭제
화면 테마 설정새로고침 뒤 이용자가 고른 화면 명암을 복원밝은·어두운 테마 선택을 바꾸거나 작업공간 전체 삭제·브라우저 사이트 데이터 삭제 전까지테마 메뉴에서 시스템 설정 선택, 데이터 화면의 작업공간 전체 삭제 또는 브라우저 사이트 데이터 삭제
암호화 작업공간 백업기기 변경·사이트 데이터 삭제 전 이용자 주도 복원다운로드 뒤 이용자가 정한 기간다운로드 폴더·클라우드·공유 대상에서 이용자가 직접 삭제
평문 일회성 내보내기일정 등록, 가족 전달, 이용자 주도 실증 확인각 캘린더·파일·클립보드·공유 앱의 기준에 따름각 외부 위치와 공유 대상에서 이용자가 직접 삭제
외부 사이트·기기 앱 이동공식 정보 재확인, 지도 검색과 전화 연결각 외부 제공자·기기 앱의 기준에 따름각 외부 제공자·기기 앱에서 확인·요청
공식 권리행사 이메일개인정보 문의·불만·피해 구제와 열람·정정·삭제·처리정지·동의 철회 요청 및 답신미확정 · 이용자 메일 제공자와 Google/Gmail 정책, 계정 설정, 법령, 자율 개인정보 위험평가·법정 영향평가 대상 여부·전문 법률·제공자 검토 뒤 정할 케어링 일정에 따름케어링 앱의 로컬 삭제 버튼 대상이 아님. 이용자는 보낸편지함에서 직접 삭제할 수 있지만 수신함·답신·본인확인 기록의 정확한 보관·파기 일정은 미확정
Sites Hosted Data·접속 계층Sites Terms·DPA에 따른 사이트 호스팅·유지보수·지원계약 기간과 종료 뒤 당사자의 의무 수행 및 데이터 삭제에 필요한 기간이라는 DPA 기준선만 확인 · 케어링의 실제 기간은 미확정DPA는 계약 종료 뒤 이용자 지시에 따른 Hosted Data 반환·삭제와 법률상 보존 예외를 규정하지만, 현재 계정의 실제 요청·실행 경로는 미검증이며 앱 삭제 버튼 대상이 아님
1

증적만 삭제

운영보드 아래 실증 패널에서 OWNER가 저식별 실증 기록 지우기를 실행합니다. 저장소 제거에 성공하면 돌봄 작업공간은 유지되고 별도 저식별 증적만 사라집니다. 실패 안내가 나오면 브라우저 사이트 데이터에서 직접 삭제해야 하며, 그렇지 않으면 새로고침 뒤 다시 보일 수 있습니다.

2

전체 삭제

데이터 화면에서 OWNER가 작업공간 삭제를 실행합니다. 이 브라우저의 작업공간·증적·화면 테마 설정 삭제를 함께 시도합니다. 실패 안내가 나오면 브라우저 사이트 데이터를 직접 삭제해야 하며, 그렇지 않으면 새로고침 뒤 다시 보일 수 있습니다. 실행 전 필요한 암호화 백업을 직접 확인하세요.

3

브라우저에서 삭제

브라우저 설정에서 이 사이트의 저장 데이터·사이트 데이터를 삭제하면 로컬 저장소도 제거됩니다. 메뉴 이름은 브라우저마다 다를 수 있습니다.

03 · FLOW

앱의 로컬 데이터와 외부 환경을 나눠 봅니다.

앱 코드가 자동 전송하지 않는 것

케어링 앱 코드는 작업공간과 저식별 증적을 케어링 운영 서버나 분석 도구로 자동 전송하지 않습니다. 중앙 텔레메트리, 계정 동기화와 가족 초대도 현재 실증 범위에 없습니다.

로그인·호스팅 계층

2026-07-09 Sites Terms는 OpenAI가 이용자를 대신해 사이트를 호스팅한다고 설명하고, 개인용 Sites DPA는 게시된 사이트가 수집하는 Hosted Data에 대해 OpenAI를 processor로 설명합니다. DPA는 호스팅·유지보수·지원, 이용자 제공 콘텐츠와 생성 로그·usage·기기·쿠키 범주, 계약 기간과 종료 뒤 의무·삭제에 필요한 기간을 계약 기준선으로 둡니다. 이는 계약 사실일 뿐 현재 계정 적용성, 케어링의 실제 필드·보관·삭제·subprocessor·국외처리와 한국법상 처리위탁· 국외이전 결론은 외부검토 전 unresolved입니다.

외부 링크와 기기 기능

NHIS·HIRA·정부24 외부 링크, Kakao Map과 전화 걸기를 열면 해당 사이트·지도 서비스·전화 앱의 정책이 적용됩니다. Kakao Map에는 선택한 fixture 기관명이 검색어로 전달되고, 전화 앱에는 fixture 기관 전화번호가 전달됩니다. 작업공간과 증적 전체를 자동으로 함께 보내지는 않습니다.

공식 권리행사 이메일

omnilude@gmail.com로 메일을 보내면 발신 이메일, 제목·본문·첨부, 전달 메타데이터, 답신과 본인 확인 과정이 이용자 메일 제공자와 Google/Gmail 환경으로 이동·보관될 수 있습니다. 케어링의 로컬 삭제 버튼으로 지워지지 않으며 정확한 보관·파기 일정과 위탁·국외이전 판단은 자율 개인정보 위험평가·법정 영향평가 대상 여부· 전문 법률·제공자 검토 전까지 미확정입니다. 웹 폼, 자동 접수·전송, 메일함 자동 모니터링, 상시 확인 약속, 자동 접수번호, 처리상태 추적과 별도 자율 최초응답 SLA를 제공하지 않습니다.

암호화되지 않는 일회성 내보내기

일정(.ics)은 업무 ID·제목·기한을 포함합니다. 가족 브리핑(Markdown·클립보드· 기기 공유 시트)은 업무 수·제목·기한, fixture 기관명·출처 라벨·ID·공급자 상태·마지막 정상 확인 시각·공개 사실·확인 필요 항목·공식 링크와 사용자가 선택한 담당자 이름표·가족 메모를 포함할 수 있습니다. 저식별 실증 JSON에는 허용된 날짜·기능 합계·고정 피드백·공급자 진단값이 들어갑니다. 이 세 출력은 암호화 백업과 달리 평문이며, 실행 뒤에는 캘린더·시스템 클립보드·공유 대상· 다운로드 위치의 정책과 보관 기준이 적용됩니다. 실증 JSON은 OWNER, 브리핑 이름표·가족 메모는 OWNER·COORDINATOR, .ics는 해당 업무를 수정할 수 있는 로컬 역할로 제한되지만 역할 전환은 인증이 아닙니다.

04 · MINIMUM

입력하지 말아야 할 정보와 역할의 한계

다음 정보는 입력하지 마세요.

  • 정확한 주소와 주민등록번호
  • 진단명·진단 내용과 처방 정보
  • 검사 결과를 포함한 의료문서
  • 전화·대면 상담 통화녹음
  • 권리행사 첫 메일의 건강·돌봄 상세와 가족관계 증빙 첨부

실명 대신 별칭, 정확한 주소 대신 생활권처럼 목적에 필요한 최소 정보만 사용하세요. 첫 메일에는 서비스명 ‘케어링’과 요청 유형만 적으세요. 발신 주소로 회신할 수 있으면 별도 이메일 주소도 쓰지 마세요. 건강·돌봄 상세, 진단명·처방, 가족관계, 주민등록번호·신분증, 의료·가족관계·기타 증빙과 첨부파일을 보내지 마세요.

역할은 한 기기 안의 규칙 실증입니다.

OWNER·COORDINATOR·HELPER·VIEWER는 한 기기에서 업무 생성, 담당 제안, 수락과 열람 범위를 시험하는 제품 규칙입니다. 로그인, 본인 인증, 실제 가족 초대, 서버 권한 또는 다른 기기의 접근 통제가 아닙니다. 공유 기기에서는 역할을 바꿔 다른 화면을 볼 수 있다는 점을 전제로 사용하세요.

05 · MANUAL RIGHTS RUNBOOK

이메일 경로와 수동 처리 초안을 구분합니다.

공식 이메일은 공개됐지만 웹 폼이나 자동접수 시스템이 아닙니다. 아래 절차는 외부 발송 없는 오프라인 합성 입력·답신·8필드 record 3건을 계산형 rubric으로 PASS했지만 실 Gmail 처리나 완료된 운영 능력을 뜻하지 않습니다.

일부 준비

초안 · 오프라인 합성 탁상훈련 3/3 PASS · 실 Gmail 미실시 · 웹 폼, 자동 접수·전송, 메일함 자동 모니터링, 상시 확인 약속, 자동 접수번호, 처리상태 추적과 별도 자율 최초응답 SLA를 제공하지 않습니다.

운영자 확인(2026-07-12)개인 운영

법인·개인사업자가 아니며 법적 상호·사업자등록·통신판매업·사업장 주소는 해당 없습니다. 개인 거주지는 최소화 원칙상 수집·공개하지 않습니다. 대리 담당과 별도 자율 최초응답 SLA도 없습니다.

5단계 수동 처리

  1. 최소 이메일 시작

    서비스명과 요청 유형만 받고, 민감정보·증빙·첨부가 오지 않도록 안전 안내를 우선합니다.

  2. 처리 경계 분류

    local-only, Gmail thread, Sites·공급자, 향후 앱 데이터 중 요청 범위를 하나 이상 선택합니다.

  3. 비례적 본인 확인

    local-only 자기삭제는 추가 증빙 없이 안내하고, 운영자 조치가 필요한 경계만 최소 확인을 별도로 요청합니다.

  4. 결정·조치

    통제 가능한 조치와 제공자·기기에서 이용자가 해야 할 조치를 분리하고 제한 사유를 기록합니다.

  5. 답신·종결 기록

    결정·조치·제한 사유·다음 경로를 답신하고 같은 thread에 최소 필드만 남깁니다.

요청 범위 분류

브라우저 local-only 데이터

본인 확인
추가 본인증빙 없음
처리 원칙
작업공간·저식별 증적 자기삭제와 브라우저 사이트 데이터 삭제 경로를 안내하고 운영자가 원격 삭제했다고 주장하지 않습니다.

Gmail 이메일 thread

본인 확인
메일 요청 범위에 비례해 필요한 경우에만 별도 안내
처리 원칙
해당 thread의 최소 처리기록과 메일 사본 범위를 확인하되 정확한 보관·파기 일정은 미확정으로 표시합니다.

Sites·외부 공급자 메타데이터

본인 확인
운영자가 통제 가능한 범위와 제공자 경로를 먼저 구분
처리 원칙
앱 로컬 삭제와 분리하고 OpenAI·공급자별 권리 경로, 확인 가능한 항목과 제한 사유를 답신합니다.

향후 계정·서버 앱 데이터

본인 확인
실제 데이터가 생긴 뒤 비례적 확인 절차를 별도 승인
처리 원칙
현재는 존재하지 않는 경계이므로 처리 완료를 주장하지 않고 기능 도입 전 정책·인증·삭제 runbook을 다시 승인합니다.

같은 이메일 thread의 최소 처리기록

별도 DB나 스프레드시트를 만들지 않고 같은 이메일 thread 안에 receivedAt, service, requestType, scope, verification, decision, outcome, closedAt만 최소 처리기록 초안으로 남깁니다.

  • receivedAt
  • service
  • requestType
  • scope
  • verification
  • decision
  • outcome
  • closedAt

답신에는 결정, 실제 조치, 처리 제한 사유와 다음 이용 가능 경로를 구분해 적습니다. 확인되지 않은 삭제나 처리를 완료로 통지하지 않습니다. 자율 개인정보 위험평가는 완료했지만 이메일 thread의 정확한 Gmail 보관·파기 일정은 법정 영향평가 대상 여부·전문 법률 검토와 제공자 조건 확인 전까지 미확정입니다. Gmail 휴지통 30일은 운영자 보유기간으로 복사하지 않습니다.

3/3 PASS오프라인 합성 탁상훈련의 의미와 한계

합성 입력·답신 템플릿·최소 기록을 계산형 rubric으로 재평가한 PASS이며 실제 Gmail 접수·발송·운영자 응답시간·보관·파기 또는 법률 적합성 검증이 아닙니다.

local-only 삭제 요청 · Sites·공급자 메타데이터 요청 · 민감한 첨부 수신

  • synthetic-only
  • no real PII
  • no real attachment
  • no external send

실 Gmail 왕복은 미실시이며, 제공자 공개 기준선은 케어링 보유기간·파기·위탁·국외이전 정책 승인이 아닙니다.

  • 실 Gmail 접수·회신 왕복미실시
  • 운영자 실제 응답시간미실시
  • 실제 Gmail 계정 보안미실시
  • Gmail 보관·파기 운영정책운영정책 미승인
  • 위탁·국외이전 법적 분류전문검토 전 미확정
  • 전문 법률 검토미실시
  • 자율 개인정보 위험평가문서평가 완료·NO-GO
  • 법정 개인정보 영향평가 대상 여부전문검토 전 미확정

자율 개인정보 위험평가 · 법정 영향평가 아님

민감한 돌봄·건강 문맥의 Gmail, Sites, 1인 운영, 보관·삭제와 완료 오진 위험 6건을 처리 흐름·피해·통제·잔여점수로 자율 평가했습니다. 평가는 완료됐지만 높은 잔여위험 때문에 공개 운영은 NO-GO입니다.

개인정보 보호법 제33조의 법정 영향평가는 공공기관의 장이 대통령령 기준에 해당하는 개인정보파일을 운용하는 경우를 규정합니다. 개인 운영 토이서비스인 케어링에 법정 영향평가 의무가 당연히 적용된다고 주장하지 않으며 대상 여부는 전문 검토 전 미확정입니다.

합성 시나리오와 세부 수동 절차 확인하기
PHASE 0 · PRIVACY EVIDENCE v1.1

문서 위험평가는 완료했지만 실 Gmail과 공개 운영은 계속 차단합니다.

사업자 등록 유무가 아니라 업무 목적의 개인정보파일 운용 여부를 기준으로 보수적으로 판단합니다. 아래 상태는 실제 계정 설정·외부 메일·전문 법률 검토를 완료했다는 뜻이 아니며, 높은 잔여위험 하나만 있어도 NO-GO입니다.

법 기준 문서화

법 적용 시 권리요청 결과통지 10일 기준

10일은 자율 최초응답 SLA나 모든 문의의 보관기간이 아닙니다. 실제 적용 여부와 기간 계산·예외는 전문 검토가 필요합니다.

미승인 초안

실사용자 Gmail 보관·삭제

기산점은 종결시점으로 정했지만 운영자 기간·예외·승인 근거는 미확정입니다. Gmail 휴지통 30일은 제공자 UI 기준이며 운영자 보유기간이나 Google 저장시스템·백업 완전삭제 기간이 아닙니다.

문서 위험평가 완료

자율 개인정보 위험평가

6개 위험을 점수로 재계산했고 전체 결정은 공개 운영 금지입니다. 법정 개인정보 영향평가 완료로 바꾸어 말하지 않습니다.

실계정 미확인

Gmail 계정보안

필수 12개 항목 중 실제 계정에서 확인한 항목은 0개입니다. 전화·복구 이메일·IP·기기명·백업코드는 증적에 복사하지 않습니다.

전문검토 전 미확정

Gmail·Sites 위탁·국외 처리

개인·비사업자라는 이유로 면제하지 않고 제공자별 계약·관계·이전국가·법적 근거· 고지·보유·삭제를 검토자 자격과 근거 문서로 확인해야 합니다.

선행조건 미충족

실 Gmail 합성 왕복

명시적 단건 발송권한·커넥터·통제 수신처·선행 관문이 없어 미실시입니다. 오프라인 3건 PASS는 실 Gmail PASS를 대신할 수 없습니다.

자율 위험평가의 현재 결론

  • 권리요청 Gmail로 건강·진단·돌봄·가족관계 첨부가 예고 없이 들어오는 흐름잔여점수 15 · 높음 · 실 Gmail과 실제 첨부 대응·파기 절차가 검증되지 않아 공개 운영을 허용할 수 없습니다.
  • 개인 Gmail 계정에서 권리요청 주소·본문·답신을 처리하는 흐름잔여점수 15 · 높음 · 실제 2단계 인증·패스키·복구·세션·전달 상태가 모두 미검증입니다.
  • 종결된 Gmail thread와 사용자·운영자 양쪽 사본의 보관·삭제 흐름잔여점수 12 · 높음 · 운영자 기간·예외·승인·전문검토가 미확정이므로 실사용자 thread를 받을 수 없습니다.
  • Google/Gmail과 OpenAI Sites가 이메일·접속 메타데이터를 국외 서버에서 처리할 수 있는 흐름잔여점수 16 · 매우 높음 · 개인·비사업자 상태는 자동 면제 근거가 아니며 법적 분류가 모두 미확정입니다.
  • 대리자 없는 1인이 권리요청·사고·정책 승인을 모두 수행하는 흐름잔여점수 12 · 높음 · 대리자를 가정하지 않는 중단·복구 절차와 계정 복구 증적이 아직 없습니다.
  • 로컬·Gmail UI·제공자 저장시스템의 서로 다른 삭제 결과를 답신하는 흐름잔여점수 5 · 중간 · 문서 통제는 위험을 줄였지만 실 Gmail 답신과 UI 삭제 훈련 전에는 계속 완화 대상입니다.

이 평가는 현재 코드·정책·제공자 공개 기준의 자율 사전평가입니다. 법 제33조의 법정 개인정보 영향평가나 전문 법률 의견이 아닙니다.

계산형 관문 전체 보기

EXTERNAL REVIEW HANDOFF · HISTORICAL V13 · UNREVIEWED

외부검토 전달팩 재검토 필요 · 운영 차단

세 서비스 v10 내부 증적·정책 v1.1 기준선, v11 정책 v1.2 변경, v12 통제 강화와 v13 로컬 반환 검증 후보의 redacted 증적 18건을 법률·Gmail·Sites 검토 질문 12개로 묶은 과거 후보 증거입니다. 현재 정책 v1.3의 테마 저장 변경은 이 전달팩 범위에 포함되지 않습니다. 전달팩이 준비됐다는 뜻일 뿐 전문가 의견, provider 답변, 계정 확인 또는 운영 승인을 받았다는 뜻은 아닙니다.

RELEASE · BLOCKED
과거 v13 전달팩STALE · BLOCKEDexternal-review-handoff/v1 · v10→v11 정책 · v11→v12 통제 · v12→v13 로컬 검증
외부검토NOT STARTED법률 0/6 · Gmail 0/3 · Sites 0/3
실계정·외부행위0계정 접근·메일 발송·provider mutation 없음
운영 결정NO-GO공개 확장·서버 개인화·SLA 차단
01

개인 운영 사실은 그대로, 자동 면제는 금지

제공할 수 없는 사업자 값과 개인 거주지를 새로 요구하지 않습니다.

운영 형태
개인·비사업자
법인·사업자
아님 · 관련 값 해당 없음
개인 거주지
비요청·비수집·비공개
책임정보
기존 Omnilude 공개 이름·이메일만 참조

개인·비사업자라는 이유로 법 적용을 자동 면제하거나 Google consumer로 자동 분류하지 않습니다.

02

Sites 계약 사실과 한국법 결론을 분리

2026-07-09 공개된 공식 Sites 문서를 새 기준선으로 반영했습니다.

  • Sites Terms: OpenAI가 이용자를 대신해 사이트를 호스팅
  • 개인용 Sites DPA: Hosted Data에 대해 OpenAI를 processor로 설명
  • DPA 목적: 호스팅·유지보수·지원
  • Hosted Data 범주: 제공 콘텐츠와 생성 로그·usage·device·cookie
  • 보관: 계약 기간과 종료 후 의무·삭제에 필요한 기간

이 계약상 표현을 한국 개인정보 보호법상 처리위탁·국외이전 결론으로 자동 복사하지 않습니다. 현재 계정 적용성과 실제 필드·보관도 미확정입니다.

03

Google 약관 전환일에 자동으로 실패 폐쇄

2026-07-30 이후 또는 다른 출처의 revalidateAfter 경과 뒤 재수집·재검토 없이는 pack을 stale로 차단합니다.

현행
2024-05-22 시행
예정
2026-07-30 시행
계정 유형
미확정 · 실제 계정 확인 필요
Gmail lifecycle
미승인 · 실왕복 미실시
04

반환 JSON은 선택한 기기 안에서만 판정

이용자가 명시적으로 선택한 최대 64 KiB의 redacted 외부검토 반환 JSON만 브라우저 메모리에서 구조·현재성을 한 번 확인합니다.

  • 허용 범주: pack·result ID와 digest·유효시각, 3 track의 비식별 reviewer·provenance ref·자격 유형·관할·이해상충, 12문항의 판정·제한·adverse·unresolved·source/evidence ref, verification·declared status enum
  • 실제 이름·이메일·주소·사업자 값·비밀은 허용하지 않음
  • 업로드·네트워크 전송·영구저장·입력 로그 없음
  • 원문·파일명 표시 없음
  • 로컬 시스템 시계를 일회성 판정 기준으로 사용
  • 초기화·새 파일 선택·화면 이탈 시 메모리 판정 폐기
  • 원본 로컬 파일은 앱이 삭제하지 않음
  • CLI는 일반 파일만 읽고 redacted 요약만 출력하며, 미검증 결과는 exit 3

구조·현재성 통과는 서명, 검토자 신원·자격 또는 법률 결론의 독립 검증이 아닙니다. 외부검토·운영·공개 gate는 계속 차단됩니다.

LEGAL · 6
  1. LEGAL-01실제 처리 흐름상 개인정보처리자 해당 여부와 적용 범위는 무엇인가? 개인·비사업자를 자동 면제 근거로 쓰지 않는다.
  2. LEGAL-02서비스별 처리 항목·목적·법적 근거·최소수집·민감정보 제한은 충분한가?
  3. LEGAL-03처리방침·투명성·책임정보 요건과 기존 공개 이름·이메일의 충분성은 무엇인가?
  4. LEGAL-04열람·정정·삭제·처리정지, 비례적 본인확인, 법 적용 시 10일 결과통지와 예외를 어떻게 운영해야 하는가?
  5. LEGAL-05요청 종결 후 보유·파기·법적 보존·분쟁 예외와 최소 처리기록 기간은 무엇인가?
  6. LEGAL-06Gmail·Sites의 처리위탁·국외이전·안전조치와 법정 영향평가 적용 대상 여부는 무엇인가?
GMAIL · 3
  1. GMAIL-01한국 Google 약관상 현재 계정 유형과 공식 권리요청 채널 이용 가능성은 무엇인가? 개인이라는 이유로 consumer로 자동 분류하지 않는다.
  2. GMAIL-02Gmail 처리 항목·주체·위치·하위처리자·권리·침해사고 지원 경계는 무엇인가?
  3. GMAIL-03Gmail UI 삭제·휴지통·백업·수신자 사본과 운영자 보유기간을 어떻게 분리하는가?
SITES · 3
  1. SITES-01Sites Terms·개인용 DPA가 현재 계정과 owner-only 사이트에 적용되는가?
  2. SITES-02Hosted Data의 실제 항목과 역할은 무엇인가? 계약상 processor 표현과 한국법상 분류를 분리한다.
  3. SITES-03보관·내보내기·삭제·서비스 종료·하위처리자·국외처리·사고지원·민감정보 제한은 무엇인가?

출처 digest는 페이지 본문 아카이브 해시가 아니라 source ID descriptor 무결성 표시입니다. evidence digest는 이 JSON에 내장된 payload를 JSON.stringify한 UTF-8 값의 SHA-256입니다. 외부검토자는 원문을 다시 열어 현재성·적용성을 확인해야 합니다. 어떤 attestation도 아직 없으며, 검토가 완료돼도 Gmail lifecycle, 계정보안, live 왕복과 실제 사고대응 gate가 남아 있으면 공개 운영은 차단됩니다.

06 · BEFORE OPERATION

운영 경계를 넓히기 전 반드시 멈춰 확인합니다.

다음 기능 중 하나라도 시작하기 전 정책과 제품 설계를 먼저 개정하고 검토 결과를 공개해야 합니다.

  • 책임 주체·연락처 · 일부 준비운영자 확인(2026-07-12)으로 개인·비사업자·대리 없음과 주소 최소화를 기록하고, 대리 없는 부재·계정잠금·부재 중 사고의 fail-closed 합성 3건을 PASS했습니다. 실제 계정 통제·기술 중단·재개 승인은 미검증입니다.
  • 처리·보관·삭제 기록 · 일부 준비현재 코드의 로컬 저장·내보내기·권리 이메일 인벤토리와 8필드 기록을 작성하고, Sites Terms·개인용 DPA의 Hosted Data processor 계약 사실을 반영했습니다. Gmail 수명주기, 현재 Sites 계정 적용성·실제 필드·한국법상 위탁·국외이전과 케어링 운영정책은 승인되지 않았습니다.
  • 동의·권리행사·파기 · 일부 준비영구 권리·삭제 안내센터, 공식 이메일, local-only 우선 자기삭제, 비례적 본인 확인, thread 최소 처리기록과 답신 규칙을 수동 runbook 초안으로 만들고 외부 발송 없는 오프라인 합성 입력·답신·8필드 record를 계산형 rubric으로 재평가한 탁상훈련 3건을 PASS했습니다. 웹 폼·자동접수·메일함 자동 모니터링·상시 확인 약속·번호·자율 SLA·대리 담당은 없고 실 Gmail 왕복은 미실시입니다.
  • 침해·장애 대응 · 일부 준비대리 없는 1인 연속성 합성 3건과 로컬 삭제 실패·평문 브리핑 오전송·Sites 접근사고 합성 3건을 fail-closed evaluator로 PASS했습니다. 실정보·실계정·외부 발송·제공자 대응·법률 판단·실제 복구는 0건입니다.
  • 인증·접근통제·보안 · 차단가족협업은 비활성이며 OWNER·COORDINATOR·HELPER·VIEWER는 한 브라우저의 local role simulation일 뿐 로그인·본인 인증·서버 권한·접근 회수가 아닙니다.
  • 자율 위험평가·법정 영향평가 대상 여부·전문 법률 검토 · 차단자율 위험 6건은 높은 잔여위험으로 NO-GO입니다. 세 서비스 공통 외부검토 전달팩은 법률 6·Gmail 3·Sites 3 질문과 2026-07-09 Sites 계약 사실을 구조화했지만 외부검토는 not-started이고, 케어링의 법정 영향평가 대상 여부·한국법상 위탁·국외이전·전문 법률 결론은 unresolved입니다.
현재 상태모든 하드 게이트가 통과되고 근거가 기록되기 전에는 실계정, 서버 저장, 가족 초대, 중앙 텔레메트리 또는 공개 파일럿을 시작하지 않습니다. 현재 케어링은 위 관문을 통과한 운영 서비스가 아닙니다.
관문별 근거와 다음 행동을 운영 준비센터에서 확인하기
07 · HISTORY

변경 이력과 참고 기준

실증 정책 v1.3 · 밝은·어두운·시스템 테마Omnilude Novel의 Astryx UI 체계를 참조한 테마 전환과 기기 내 테마 선택 저장·삭제 경계를 추가했습니다. v13 외부검토 전달팩은 정책 v1.2의 과거 후보 증거로만 유지하며 현재 변경을 검토한 것으로 간주하지 않고 공개 NO-GO를 유지합니다.

실증 정책 v1.0 제정로컬 작업공간, 저식별 증적, 암호화 백업, 외부 환경과 운영 전 관문을 처음 공개했습니다.

실증 정책 v1.0 근거 보강영구 권리·삭제 안내센터, OpenAI 일반 정책과 Sites 전용 미확정 경계, 변경통제와 미실시 사고 모의훈련을 추가했습니다.

운영자 확인·수동 권리행사 runbook 초안개인 운영·비법인·비개인사업자 상태와 사업 관련 등록·주소 해당 없음, 거주지 비수집, 대리·자율 SLA 부재를 확인하고 이메일 thread 최소 기록·비례적 본인 확인·합성 시나리오를 추가했습니다. 정책 버전은 v1.0을 유지합니다.

오프라인 합성 권리요청 탁상훈련 3건 증적실제 개인정보·첨부·외부 메일 없이 local 삭제, Sites·공급자 메타데이터, 민감 첨부 placeholder를 실행하고 합성 입력·답신 4요소·8필드 record를 계산형 rubric으로 재평가해 3/3 PASS를 기록했습니다. 실 Gmail·응답시간·보관·파기·자율 위험평가·법률 검토는 미실시이며 정책 버전은 v1.0을 유지합니다.

실증 정책 v1.1 · 계산형 개인정보 운영 관문법 적용 시 권리요청 10일 결과통지 기준, 실사용자 Gmail 수명주기 미승인 초안, 실제 계정보안 12항목, Gmail·Sites 전문검토와 실 합성 왕복 선행조건을 구조화했습니다. 자율 위험 6건의 문서평가는 완료했지만 높은 잔여위험으로 공개 NO-GO를 유지합니다.

실증 정책 v1.2 · 내부 연속성·외부검토 전달팩v10 첫 변경통제, 대리 없는 1인 연속성 3건과 돌봄 기술사고 3건을 합성-only로 검증했습니다. 2026-07-09 Sites Terms·개인용 DPA 기준선과 법률·Gmail·Sites 질문 12개를 UNREVIEWED 전달팩으로 추가했으며 실계정·가족협업·외부검토·실제 사고대응·공개 운영은 계속 차단합니다.

운영 책임·문의 창구
Omnilude 공개 한국어 이용약관·개인정보 처리방침의 책임정보를 케어링 운영 책임정보로 참조 반영했습니다. 운영자 확인(2026-07-12)으로 개인 운영과 비사업자 상태도 확인했습니다. 다만 자율 개인정보 위험평가· 법정 영향평가 대상 여부·법률·제공자·한국법상 Sites 분류와 실제 복원력 완료를 뜻하지 않습니다. 2026-07-09 Sites 계약 사실은 반영했지만 외부검토는 not-started입니다.
  • 운영 형태 · 개인 운영
  • 법인 · 해당 없음 · 법인 아님
  • 개인사업자 · 해당 없음 · 개인사업자 아님
  • 법적 상호 · 해당 없음
  • 사업자등록 · 해당 없음
  • 통신판매업 · 해당 없음
  • 사업장 주소 · 해당 없음
  • 개인 거주지 · 개인 거주지는 운영 책임 확인에 필요하지 않아 최소화 원칙상 수집·공개하지 않음
  • 대리 담당 · 없음 · 1인 운영
  • 자율 최초응답 SLA · 없음 · 특정 일수의 자율 최초응답 SLA를 약속하지 않으며, Omnilude 공개 방침의 ‘본인 확인 후 적용 법령에서 정한 기간과 방식으로 처리’라는 출처 설명만 유지
  • 운영 주체 · 옴니루드 운영자(김종민 대표) · 개인 운영 · 운영자 확인(2026-07-12) · 운영자 확인
  • 개인정보 보호책임자(CPO) · 김종민 대표 · 담당 부서 · 해당 없음(1인 운영) · 공개 근거 참조
  • 고충·권리행사 연락처 · omnilude@gmail.com · 개인정보 관련 문의·불만·피해 구제·권리행사 공식 이메일 · 공식 이메일 공개
권리행사·개인정보 문의 이메일 · omnilude@gmail.com공개 Omnilude 개인정보 처리방침은 본인 확인 후 적용 법령에서 정한 기간과 방식으로 처리한다고 안내합니다. 케어링은 자율 최초응답 SLA를 추가하지 않지만, 개인정보처리자에 해당하여 법상 열람·정정·삭제·처리정지 요구를 받는 경우 결과통지 10일 기준을 적용하는 보수적 초안을 둡니다.메일에 민감정보를 보내지 마세요.첫 메일에는 서비스명 ‘케어링’과 요청 유형만 적으세요. 발신 주소로 회신할 수 있으면 별도 이메일 주소도 쓰지 마세요. 건강·돌봄 상세, 진단명·처방, 가족관계, 주민등록번호·신분증, 의료·가족관계·기타 증빙과 첨부파일을 보내지 마세요.브라우저 local-only 데이터는 추가 본인증빙 없이 자기삭제 경로를 먼저 안내합니다. Gmail thread, Sites·공급자 또는 향후 앱 데이터에 실제 운영자 조치가 필요한 경우에만 요청 범위에 비례한 본인 확인을 별도로 안내하며, 신분증을 기본 요구하지 않습니다.별도 DB나 스프레드시트를 만들지 않고 같은 이메일 thread 안에 receivedAt, service, requestType, scope, verification, decision, outcome, closedAt만 최소 처리기록 초안으로 남깁니다.수동 runbook의 오프라인 합성 입력·답신·8필드 record를 계산형 rubric으로 재평가한 탁상훈련 3건은 PASS했고 대리 없는 1인 연속성 합성 3건도 PASS했습니다. 그러나 실 Gmail 왕복·실제 응답시간·보관·파기·실계정 복구·실제 재개는 NO-GO입니다. 메일 발송만으로 접수 확인, 자동 접수번호, 삭제 완료 또는 처리 완료가 보장되지 않습니다.운영 준비센터에서 다음 행동 보기수동 runbook과 권리 경계 보기