신뢰 및 규정 준수
Caiioo는 로컬에서 실행되는 소프트웨어입니다. 당사는 귀하의 데이터를 처리, 저장 또는 액세스하지 않습니다. 모든 처리는 귀하의 제어하에 귀하의 기기 및 브라우저 내에서 이루어집니다.
ESOF 보안 인증됨작동 방식
Caiioo는 로컬 기기에서 전적으로 실행되는 로컬 소프트웨어 애플리케이션이자 크로스 플랫폼 시스템입니다. SaaS 플랫폼과 달리, 당사는 귀하의 대화, 프롬프트, 설정, 결과물 또는 첨부 파일을 수신, 처리 또는 저장하는 서버를 보유하고 있지 않습니다. 제3자 AI 서비스에 대한 모든 연결은 귀하의 자격 증명을 사용하여 귀하의 기기에서 직접 이루어집니다. 당사는 소프트웨어 공급업체이며, 당사의 유일한 클라우드 서비스는 라이선스 관리 및 암호화된 프라이빗 릴레이를 위한 것입니다.
데이터 처리 및 개인정보 보호
비처리자 상태
Caiioo는 로컬 실행 소프트웨어 애플리케이션입니다. SaaS 플랫폼과 달리, Caiioo라는 회사는 확장 프로그램에서 처리되는 데이터를 처리, 저장하거나 이에 접근할 수 없습니다. 모든 데이터 처리는 사용자의 로컬 브라우저 환경 내에서 발생합니다.
GDPR에 의거하여, Caiioo는 고객을 대신하여 개인 데이터를 처리하지 않으므로 데이터 처리자(Data Processor)가 아닌 소프트웨어 공급업체(Software Vendor)에 해당합니다.
데이터 외부 전송 제로
이 확장 프로그램은 보안 봉투 역할을 하도록 설계되었습니다. 기밀 정보, 프롬프트 또는 개인 데이터는 Caiioo 서버로 절대 전송되지 않습니다.
당사 시스템으로 전송되는 유일한 데이터는 이메일, 표시 이름, 아바타와 같은 민감하지 않은 결제 및 계정 관리 메타데이터로 제한됩니다.
HIPAA 및 규제 준수
비즈니스 부수 사업자(BA) 아님
Caiioo는 HIPAA에서 정의한 보호 대상 건강 정보(PHI)를 생성, 수신, 유지 또는 전송하지 않습니다. 이 확장 프로그램은 로컬 텍스트 편집기나 브라우저와 유사한 로컬 도구로 작동합니다.
Caiioo(회사)는 사용자가 처리하는 데이터에 일상적으로 접근할 수 없으므로, 비즈니스 파트너(Business Associate) 또는 하청업체에 해당하지 않습니다.
사용자 제어 연결
제3자 LLM과의 모든 연결은 사용자의 기기에서 직접 설정됩니다. Caiioo는 이러한 데이터 스트림의 프록시나 중개자 역할을 하지 않습니다. 귀하의 API 키, 귀하의 자격 증명, 귀하의 직접 연결입니다.
보안 아키텍처
SOC 2 적용 여부
Caiioo는 고객 데이터를 호스팅, 저장 또는 관리하지 않습니다. 따라서 클라우드 서비스 제어에 중점을 두는 SOC 2 Type II 심사는 당사의 비즈니스 모델에 적용되지 않습니다. 당사의 보안 중점 분야는 다음과 같습니다:
- 코드 무결성 — 암호화 서명된 릴리스 및 공개 감사 추적
- 보안 샌드박스 — 브라우저 확장 프로그램 아키텍처를 통한 엄격한 격리 적용
GDPR 준수
데이터 최소화 및 프라이버시 중심 설계(Privacy by Design)를 통해 GDPR을 완벽히 준수합니다. 개인 데이터를 수집하지 않음으로써 데이터 거주성 및 국제 전송과 관련된 리스크를 근본적으로 제거합니다.
- 데이터 최소화 — 계정 식별을 위한 이메일, 이름, 아바타만 수집합니다.
- 프라이버시 중심 설계 — 아키텍처 구조상 당사가 사용자의 데이터에 접근하는 것이 불가능합니다.
Caiioo는 제로 엔트리 포인트(Zero-Entry-Point) 클라이언트 애플리케이션입니다. 브라우저의 보안 샌드박스 내에서 전적으로 실행되고 사용자가 승인한 기존 SaaS 제공업체로의 아웃바운드 연결만 시작함으로써, Caiioo는 조직의 외부 공격 표면을 확장하지 않고 AI 기능을 제공합니다.
아키텍처 보안 원칙
Caiioo의 아키텍처는 설계 단계부터 전체 위험 범주를 제거합니다.
공격 표면 증가 없음
Caiioo는 서버 역할을 하지 않으며 클라이언트 측 에이전트입니다. 확장 프로그램은 사용자의 기기나 기업 방화벽에서 어떠한 포트도 열지 않습니다. Google Workspace 또는 클라우드 LLM으로의 연결은 이미 조직에서 승인한 동일한 HTTPS/TLS 프로토콜을 사용하여 브라우저에서 아웃바운드로 시작됩니다. 프록시 역할을 하는 'Caiioo Cloud'가 없기 때문에 공격자가 Caiioo의 인프라를 침해하여 고객의 내부 네트워크에 접근할 수 없습니다.
보안 엔벨로프 (Secure Envelope)
Caiioo는 Chrome/Edge 확장 프로그램 샌드박스 내에서 작동합니다. 이는 프로세스 격리(소프트웨어가 브라우저 외부의 사용자 파일 시스템이나 다른 애플리케이션에 액세스할 수 없음)와 권한 범위 지정(확장 프로그램이 사용자가 명시적으로 허용한 특정 웹 페이지 및 API와만 상호 작용함)을 제공합니다.
비수탁형(Non-Custodial) 데이터 흐름
Caiioo(회사)는 데이터 교환의 당사자가 되지 않습니다. 표준 모델에서 데이터는 브라우저에서 LLM 제공업체로 직접 흐릅니다. 로컬 모델에서 데이터는 사용자 기기를 절대 떠나지 않습니다. 두 시나리오 모두에서 Caiioo의 서버는 구독 상태와 관련된 메타데이터만 처리하며, 프롬프트나 문서의 내용은 절대 처리하지 않습니다.
배포 모델
표준 (하이브리드 클라우드)
브라우저가 클라우드 AI 제공업체 및 Google Workspace에 직접 연결됩니다. Caiioo 인증은 결제 메타데이터만 수신합니다.
에어갭 (완전 로컬)
모든 AI 처리가 로컬 Ollama 서버를 통해 이루어집니다. 유일한 아웃바운드 연결은 라이선스 인증뿐이며, 데이터 외부 유출은 전혀 없습니다.
직접 확인하세요
이 페이지의 개인정보 보호 주장은 구조적인 것입니다. 이는 우리의 약속 때문이 아니라 코드가 작성된 방식 때문에 유지됩니다. 누구나 읽고, 감사하고, 참조할 수 있도록 보안상 중요한 파일들을 공개 저장소에 게시했습니다.
GitHub에서 보안상 중요한 코드 읽기공개 저장소에 포함된 내용
- OAuth 연결 모듈 — Google Workspace OAuth 토큰이 서버가 아닌 사용자의 기기에 암호화되어 저장됨을 증명합니다.
- 릴레이의 WebSocket Durable Object — 메시지 버스가 종단 간 암호화됨을 증명합니다. 당사는 암호문을 라우팅하지만 읽을 수는 없습니다.
- OAuth 코드 교환 핸들러 — 토큰을 유지하지 않는 상태 비저장 프록시임을 증명합니다.
- 전체 데이터베이스 스키마 및 마이그레이션 — 당사가 보유한 컬럼과 더 중요한 것은 보유하지 않은 컬럼이 무엇인지 증명합니다.
- ARCHITECTURE.md 설명서 — 각 개인정보 보호 주장을 특정 파일 및 라인과 연결하여 설명합니다.
공개 저장소에 포함되지 않은 내용
에이전트 오케스트레이터, 사이드 패널 UI, 모드 및 프롬프트, 내부 관리 도구 및 배포 스크립트는 비공개로 유지됩니다. 이러한 요소들은 개인정보 보호 주장의 핵심 구조가 아니며, 오픈 소스화 여부는 별도의 결정 사항입니다.
실제 네트워크 트래픽 모니터링
코드 분석이 익숙한 검증 방법이 아니라면, Caiioo를 사용하는 동안 네트워크 모니터(macOS의 Little Snitch, Windows의 GlassWire, 어디서든 사용 가능한 Wireshark 등)를 실행해 보세요. 귀하의 Workspace 데이터는 귀하의 기기에서 Google로 직접 전송되며 그게 전부입니다. 당사 인프라로 향하는 트래픽은 OAuth 코드 교환, 라이선스 유효성 검사, 콘텐츠 가져오기, 암호화된 기기 간 메시지 버스, 옵트인 메시징 웹훅 등 열거 가능한 소수의 작업으로 제한됩니다. 이 중 어떤 것도 귀하의 Workspace 콘텐츠를 포함하지 않습니다.
블로그 게시물에서 전체 트래픽 표 보기 →보안 문제를 발견하셨나요?
당사는 보안 연구원을 협력자로 대우합니다. [email protected]로 이메일을 보내거나 투명성 저장소의 SECURITY.md에 있는 전체 공개 정책을 읽어주세요. 영업일 기준 2일 이내에 확인 답변을 드릴 것을 약속합니다.
데이터 흐름 아키텍처
데이터가 어디에 저장되고 누가 접근할 수 있는지 확인하세요.
사용자 기기
- 대화 내용 및 기록
- API 키 및 자격 증명
- 설정 및 환경 설정
- 파일 및 첨부 파일
직접 연결
귀하의 기기는 귀하의 자격 증명을 사용하여 AI 제공업체(OpenRouter, Ollama, Google 등)에 직접 연결됩니다. Caiioo는 이 연결의 중간에 절대 개입하지 않습니다.
Caiioo 서버
- 대화 데이터 없음
- 개인 정보 없음
- 결제 메타데이터만 보유
Caiioo 대 AI 클라우드 서비스
더 적은 데이터 이동 단계, 영구적인 외부 복사본 없음, 로컬 우선 저장 및 처리 방식으로 공격 노출 표면을 최소화합니다.
사용자
SaaS 플랫폼 (중앙 집중식)
통합 중간자
내부 AI 파이프라인 (사용자에게 비공개)
각 단계마다 통제 범위를 벗어난 데이터 복사본이 생성됨
사용자가 통제할 수 없는 서버들에 분산됨
- 업체 중앙 데이터베이스
- 업체 학습 파이프라인
- 업체 분석 시스템
- 하위 처리업체 로그
- 파트너사 시스템
- 알 수 없는 하위 서비스
사용자
사용자 기기 (로컬 우선)
옵션 A: 로컬 (Ollama)
기기 경계 내에 유지됨
옵션 B: OpenRouter (ZDR)
프롬프트 입력 → 응답 출력 → 데이터 보관 안 함.
현재 프롬프트만 전송(무상태). 계약으로 보장됨.
외부 — 기기 경계를 벗어남
BYOA — 본인 계정 사용
타사 서버에 저장됨
- 사용자의 기기
로그 없음. 저장 없음. 학습 없음.
OpenRouter와의 계약을 통해 강제됩니다.
Caiioo의 ZDR 필터는 다음만을 보장합니다
ZDR 준수 모델만 표시되도록 보장합니다.
구체적인 리스크 비교: 시나리오별 공격 표면
| 리스크 시나리오 | 기존 SaaS | Caiioo | 공격 표면 |
|---|---|---|---|
| 중앙 집중식 데이터 유출 공격자가 서버 인프라를 침해함 | ✘ 단일 사건으로 수백만 사용자의 채팅, 파일 및 개인 데이터가 노출됩니다. 중앙 집중식 DB는 해커들의 주요 타겟입니다. | ✔ 침해할 중앙 저장소가 존재하지 않습니다. 각 사용자의 데이터는 오직 자신의 기기에만 저장됩니다. 개별 기기 위험은 남을 수 있으나 대규모 노출은 없습니다. | ● 높음vs● 최소 |
| AI 파이프라인 데이터 보존 제공업체 로그에 저장되는 프롬프트 | ✘ SaaS는 "서비스 개선"을 위해 프롬프트를 30~90일 이상 보존합니다. 하위 처리업체 또한 데이터를 보존할 수 있습니다. | ✔ OpenRouter는 ZDR을 강제하여 로그 보존이나 저장을 하지 않습니다. 로컬 모델은 아무것도 보존하지 않습니다.* | ● 높음vs● 최소 |
| 공급망 / 하위 처리업체 유출 동의 없이 제3자 AI로 데이터 전달 | ✘ SaaS는 알려지지 않은 하위 처리업체를 통해 데이터를 라우팅할 수 있습니다. 다운스트림에 대한 ZDR 보장이 없습니다. | ✔ OpenRouter의 ZDR은 필터링 활성화 시 표시되는 모든 제공업체에 적용됩니다. 로컬 모델은 네트워크 노출이 없습니다. | ● 높음vs● 최소 |
| 사용자 데이터 기반 모델 학습 AI 학습에 사용되는 비공개 대화 | ✘ 거부 옵션이 설정 깊숙이 숨겨져 있으며, 일반 사용자 등급에서는 기본적으로 활성화된 경우가 많습니다. 하위 처리업체가 보존된 데이터로 학습할 수 있습니다. | ✔ ZDR 제공업체는 학습할 데이터 자체가 없습니다. API 트래픽은 계약상 제외됩니다. 로컬 모델은 기기를 절대 떠나지 않습니다. | ● 높음vs● 최소 |
| 스피어피싱 / 신원 공격 유출된 AI 대화가 표적 공격의 수단이 됨 | ✘ 유출된 채팅은 관심사, 일정, 연락처, 문체 등을 드러내어 표적 피싱에 이상적인 정보를 제공합니다. | ✔ 서버 측 저장소가 없으므로 공격자가 탈취할 대량 데이터가 없습니다. 전송 중 일시적인 처리는 존재하나, 탈취 가능한 영구 데이터는 없습니다. | ● 높음vs● 최소 |
| 행동 및 사용 프로파일링 프로필로 집계되는 사용 데이터 | ✘ 개인정보 처리방침은 일반적으로 사용 분석, 파트너 데이터 공유 및 행동 프로파일링을 허용합니다. | ✔ 분석 파이프라인 없음. 파트너 액세스 없음. 보존된 로그 없음. Caiioo는 로컬에서 처리하며, OpenRouter는 대화를 저장하지 않습니다. | ● 높음vs● 최소 |
| 정부 / 법적 요청 소환장, 영장 및 대량 데이터 명령 | ✘ 회사는 이에 응해야 합니다. 보존된 로그와 하위 처리업체의 기록 모두 강제로 제출될 수 있습니다. | ✔ 소환할 서버 측 데이터가 없습니다. ZDR 제공업체는 아무것도 보존하지 않습니다. Private Sync는 종단간(E2E) 암호화됩니다. | ● 높음vs● 최소 |
| 일방적인 정책 / 이용약관 변경 회사가 소급하여 데이터 사용 범위를 확대함 | ✘ 그들이 귀하의 데이터를 보유하고 있습니다. 소급 적용되는 약관은 데이터 사용을 학습, 광고 또는 공유로 확대할 수 있습니다. | ✔ Caiioo는 수익화할 데이터를 보유하지 않습니다. ZDR 제공업체는 아무것도 보존하지 않습니다. 정책 변경은 저장되지 않은 데이터에 영향을 줄 수 없습니다. | ● 높음vs● 최소 |
* 이 차트는 Caiioo의 ZDR 필터가 활성화되어 있다고 가정합니다. ZDR 모드가 켜져 있으면 Caiioo는 OpenRouter가 계약상 데이터 보존 제로(ZDR)를 강제하는 AI 모델만 표시하며, ZDR을 제공하지 않는 제공업체는 모델 목록에서 자동으로 제외됩니다.
핵심적인 차이점
전통적인 SaaS는 민감한 데이터의 중앙 집중식 허니팟을 생성한 다음, 데이터 제로 보존 보장이 없는 불투명한 하위 처리업체 체인으로 데이터를 전달합니다.
Caiioo는 데이터를 귀하의 기기에 보관하고, Ollama를 통해 로컬에서 AI를 실행하거나 OpenRouter의 ZDR 게이트웨이를 통해 호출을 라우팅하며, 귀하의 자격 증명(BYOA)으로 직접 도구에 연결합니다. 이를 통해 어떤 서버에도 귀하의 데이터의 영구적인 복사본이 존재하지 않도록 보장합니다.
Caiioo는 내 개인정보를 어떻게 보호하나요?
Caiioo는 처음부터 개인정보 보호 우선 에이전트 플랫폼으로 설계되었습니다. 제품의 모든 계층에 구축된 구체적인 보호 조치는 다음과 같습니다.
Caiioo는 정보 프라이버시 전문가(FIP), CISSP 인증 보안 전문가, CIPP 인증 프라이버시 전문가, AIGP 인증 AI 거버넌스 전문가가 데이터 보호 자문과 협력하여 설계했습니다. 이는 처음부터 구축된 최초의 진정한 프라이버시 중심 설계(Privacy-by-Design) 에이전트 플랫폼입니다.
| 번호 | 개인정보 보호 원칙 | 구현 방식 | 작동 원리 |
|---|---|---|---|
| 1 | 데이터 최소화 | 철저한 데이터 최소화 | 계정 결제를 위해 이메일 주소와 사용자 이름만 수집합니다. 사용 데이터, 브라우징 기록, 대화 내용, 분석 데이터 등 그 외의 정보는 일절 수집하지 않습니다. 앞으로도 영원히요. |
| 2 | 고지 및 동의 | 실시간 작업 승인 | AI가 영향력 있는 작업을 수행하거나 외부 제3자에게 연결하기 전에, Caiioo는 의도, 작업 세부 정보 및 위험 수준을 보여주는 명확한 알림을 표시하며 귀하의 명시적인 승인을 요구합니다. |
| 3 | 데이터 이식성 | 완전한 데이터 이식성 | 귀하의 데이터는 귀하의 소유이며, 내장된 백업 및 복구 시스템을 통해 언제든지 내보낼 수 있습니다. 특정 플랫폼에 종속되지 않고 대화, 설정 및 구성을 자유롭게 가져갈 수 있습니다. |
| 4 | 기밀성 및 무결성 | 영지식 암호화 개인 동기화 | PBKDF2 키 파생(100,000회 반복)을 적용한 AES-256-GCM 암호화를 사용합니다. 데이터는 사용자의 Google Drive에 저장되며, Google조차 읽을 수 없도록 암호화되어 캡슐화됩니다. 암호문을 분실할 경우 저희도 복구할 수 없습니다. |
| 5 | 목적의 제한 | 분석 및 텔레메트리 제로 | 분석 서비스, 추적 픽셀, 이벤트 수집, 외부로 전송되는 오류 보고를 일절 사용하지 않습니다. 저희는 사용자가 제품을 어떻게 사용하는지 전혀 알 수 없습니다. |
| 6 | 동의 및 투명성 | 단계적 권한 요청 | OAuth 권한 범위는 처음부터 요청하지 않고, 특정 기능을 처음 사용할 때만 요청합니다. 매번 무엇을 요청하는지, 그 이유가 무엇인지 명확하게 설명합니다. |
| 7 | 삭제권 (제17조) | 삭제권 보장 | 정밀한 선택 삭제부터 전체 삭제까지 포괄적인 데이터 삭제 도구를 제공합니다. 개별 대화 삭제, 캐시 정리, 또는 모든 데이터의 완전 삭제 등 데이터 관리에 대한 모든 제어권은 사용자에게 있습니다. |
| 8 | 보관의 제한 | 중요한 정보는 보관하고 나머지는 폐기 | 모든 것을 삭제하거나 아무것도 삭제하지 못하게 강제하는 플랫폼과 달리, Caiioo는 보관할 항목을 표시하고 나머지는 자동으로 폐기할 수 있게 해줍니다. 구성 가능한 보관 정책은 시간이 지남에 따라 누적된 데이터를 정리합니다. |
| 9 | 설계 및 기본 설정에 의한 개인정보 보호 | 로컬 우선 아키텍처 | Ollama를 통한 로컬 AI 모델 실행, 온디바이스 음성 인식(Whisper) 및 TTS(Kokoro)를 지원하며 모든 데이터를 로컬에 저장합니다. 완전히 오프라인으로 작동하며, 어떤 데이터도 사용자의 기기를 벗어날 필요가 없습니다. |
| 10 | 보관의 제한 | 데이터 미보존(ZDR) 모델 선택 | ZDR 정책이 적용된 AI 모델을 필터링하고 선택할 수 있습니다. 제공업체는 요청을 처리한 즉시 이를 폐기합니다. 로깅, 학습, 보관이 전혀 이루어지지 않습니다. |
| 11 | 정보 주체의 권리 | 세분화된 위치 제어 | 위치 공유 안 함, 도시 수준의 정밀도, 또는 상세 주소 제공 중에서 선택할 수 있습니다. 클릭 한 번으로 비활성화할 수 있으며, 캐시된 모든 위치 데이터는 즉시 영구적으로 삭제됩니다. |
| 12 | 투명성 | 투명한 AI 작업 | 데이터를 작성, 수정, 전송 또는 삭제할 수 있는 모든 도구는 사용자의 명시적인 승인이 필요합니다. 읽기 전용 도구(검색, 탐색, 요약)는 중단 없이 실행됩니다. 부수적인 효과가 발생하는 작업이 실행되기 전에 의도, 작업 세부 정보 및 위험 수준을 확인할 수 있습니다. 중요한 사항은 숨겨지거나 자동으로 처리되지 않습니다. |
보안 체계에 대해 궁금한 점이 있으신가요?
확장 프로그램을 통한 데이터 흐름에 대한 자세한 내용은 전체 개인정보 처리방침을 읽어보시거나, 지금 바로 Caiioo를 시작해 보세요.