Notion AI 보안과 개인정보 보호 관행

Notion AI 보안 관리
이 글에서는

Notion은 고객에게 프로덕트와 AI를 활용한 사용자 경험 향상에 대한 정보를 투명하게 제공하고자 합니다. Notion AI 기능과 관련된 보안과 개인정보 보호 관행에 대한 개요를 아래에서 확인하세요 🔒


Notion은 워크스페이스 전반에 걸쳐 원활하게 통합된 AI 기반 기능을 다양하게 제공합니다. Notion AI는 여러 AI 툴의 기능을 한곳에서 모두 사용할 수 있습니다. 아래와 같은 방식으로 활용해 보세요.

  • Notion 워크스페이스와 연결된 앱에서 답변 얻기

  • 문서 생성과 글쓰기 편집

  • PDF와 이미지 분석

  • GPT-4와 Claude 등의 모델에서 얻은 AI 지식을 활용하여 원하는 내용에 관해 채팅

  • 전체 데이터베이스에 대한 요약과 인사이트 자동 채우기

Notion AI는 워크스페이스에서 원활하게 작동하지만 서비스를 제공하기 위해 몇몇 AI 데이터 처리 수탁업체의 기술을 활용합니다. 현재 데이터 처리 수탁업체의 전체 목록은 데이터 처리 수탁업체 페이지에서, Notion AI에 대한 자세한 내용은 여기에서 확인하세요 →

누가 Notion에 대규모 언어 모델을 제공하나요?

현재 Notion은 자사 뿐 아니라 Anthropic과 OpenAI 같은 기관에서 호스팅하는 다양한 대규모 언어 모델(LLM)을 활용합니다. Notion은 계속해서 LLM 제공업체와 모델을 평가하여 Notion AI 사용자에게 최고의 경험을 제공할 예정입니다. 고객 데이터를 처리하는 제3자는 데이터 처리 수탁업체 페이지에 게시됩니다.

새로운 데이터 처리 수탁업체 알림을 구독하려면 어떻게 해야 하나요?

'새로운 데이터 처리 수탁업체 구독 (Subscribe to New Subprocessors'이라는 제목으로 [email protected]에 이메일을 보내주시면 새로운 데이터 처리 수탁업체의 알림을 신청하실 수 있습니다. 새로운 데이터 처리 수탁업체 알림 수신을 신청하시면 Notion에서 새로운 데이터 처리 수탁업체에 고객 데이터 처리를 허용하기 전에 새로운 데이터 처리 수탁업체에 관해 알려드립니다. 자세한 내용은 개인정보 처리 위탁 계약을 참고하세요.

Notion AI는 워크스페이스의 콘텐츠를 어떻게 사용하나요?

Notion AI는 다음 두 가지 주요 단계를 거쳐 워크스페이스의 콘텐츠를 참조할 수 있습니다.

  1. 임베딩(워크스페이스에 저장된 정보의 의미론적 표현)을 생성하는 단계

  2. 워크스페이스의 콘텐츠를 토대로 답변을 생성하는 단계

임베딩이란 무엇인가요?

임베딩은 텍스트나 문서를 숫자로 표현한 것입니다. 임베딩은 텍스트의 의미와 맥락을 다차원적으로 포착합니다. 주제가 유사하면 유사한 숫자를 가지게 됩니다. 임베딩을 사용하면 벡터 검색 알고리즘이 여러 텍스트 또는 문서를 효율적으로 비교하고 유사성을 찾을 수 있습니다. Notion AI의 경우 워크스페이스 콘텐츠에서 임베딩이 생성되어 시스템이 사용자 질문에 정확하고 관련성 있는 답변을 제공할 수 있도록 합니다.

[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]

임베딩은 어떻게 만들어지나요?

  1. Notion은 워크스페이스의 각 페이지에 대해 OpenAI 제로 리텐션 임베딩 API를 사용하여 임베딩을 생성합니다.

  2. Notion은 각 페이지에 대한 임베딩을 생성하고, 이를 Pinecone과 같은 벡터 데이터베이스에 저장하며, 이 임베딩은 사용자에게 응답을 제공할 때 원본 블록을 찾는 데 사용됩니다. 벡터 데이터베이스는 임베딩에 최적화된 데이터 저장소로, 사용자 요청에 따라 가장 관련성이 높은 페이지를 빠르게 조회할 수 있습니다.

임베딩은 어떻게 만들어지나요?

임베딩은 어떻게 보호되나요?

임베딩은 고객 데이터를 단순히 숫자로 표현한 것이지만, Notion은 이를 고객 데이터를 다룰 때와 같은 보안과 개인정보 보호 수준으로 처리합니다. 마스터 서비스 계약(MSA)과 개인정보 처리 위탁 계약(DPA)에서 Notion이 고객 데이터에 대해 약속한 모든 내용은 임베딩에도 적용됩니다. 더 자세한 내용은 개인정보 보호 페이지를 참고해 주세요.

임베딩은 Pinecone과 같은 벡터 데이터베이스에 저장됩니다. 이러한 벡터 데이터베이스는 Notion의 보안 팀과 외부 감사 기관이 심사한 결과 SOC 2 Type 2 인증서를 획득했습니다.

답변은 어떻게 생성되나요?

  1. Notion이 사용자로부터 요청을 받습니다.

  2. 요청이 LLM과 AI 모델로 전달됩니다. 요청을 처리할 때 Notion 워크스페이스 검색이 필요하지 않으면 이 시점에서 응답이 생성되어 반환됩니다. 사용자의 요청에 따라 워크스페이스를 검색해야 하는 경우 LLM과 AI 모델은 사용자 요청과 가장 관련성이 높은 검색 쿼리를 생성합니다.

  3. 쿼리는 벡터 데이터베이스로 전달되어, 관련성을 기준으로 리스트 페이지를 찾습니다.

  4. Notion은 쿼리와 벡터 데이터베이스에 의해 식별된 페이지를 LLM과 AI 모델로 전송하여 쿼리와의 관련성 기준으로 페이지가 정제되고 순위가 매겨집니다.

  5. LLM과 AI 모델은 쿼리, 정제된 페이지 목록, 페이지 순위를 처리하여 사용자 요청에 맞는 응답을 생성합니다.

  6. Notion이 올바른 형식과 언어로 나타나도록 출력 내용을 처리하고 사용자에게 표시합니다.

HC: Notion AI 사용하기

Notion AI에 기존의 권한이 적용되나요?

예. Notion AI에는 기존 권한 설정이 그대로 적용됩니다. 사용자를 위해 AI 응답을 생성하는 LLM과 AI 모델은 해당 사용자가 사용 권한이 없는 정보를 보거나 사용할 수 없습니다.

AI 데이터 처리 수탁업체에 전송될 때 고객 데이터가 어떻게 보호되나요?

Notion AI는 고객 데이터를 보호하고 서비스의 다른 사용자에게 정보가 유출되지 않도록 설계되어 있습니다.

제3자 데이터 처리 수탁업체 또는 벤더와 계약을 맺기 전에 Notion은 해당 기업의 개인정 보호, 보안, 기밀 유지 관행을 평가하며, 관련된 보안, 개인정보 보호, 법적 의무를 이행하도록 계약을 체결합니다. Notion의 데이터 처리 수탁업체가 지속적으로 Notion의 보안과 개인정보 보호 규정을 준수하는지 확인하기 위해 모든 데이터 처리 수탁업체는 최소 1년에 한 번 모니터링되고 검토됩니다. 모니터링과 검토에는 증명 보고서와 같은 문서 검토, 침투 테스트, 데이터 처리 수탁업체의 중요성과 기타 위험 요소를 바탕으로 한 아티팩트 검토 등이 포함됩니다. 온보딩뿐 아니라 지속적 검토를 위해 벤더에 기술 보안 질문지를 배포하며 벤더는 의무적으로 질문지를 작성해야 합니다. 또한, 공급망 공격 대비를 위해 중요한 공개 보안 이벤트 역시 평가합니다.

Notion에서 고객 데이터를 제3자에 전송할 때는 TLS 1.2 이상을 사용하여 데이터를 전송 중에 암호화합니다.

Notion의 데이터 처리에 관한 자세한 내용은 개인정보 처리 위탁 계약을 참고하세요.

모델을 트레이닝할 때 내 데이터가 사용되나요?

기본적으로 Notion과 Notion의 AI 데이터 처리 수탁업체는 모델 트레이닝에 고객 데이터를 사용하지 않습니다. 특히 Notion은 AI 데이터 처리 수탁업체와 모델 트레이닝에 고객 데이터 사용을 금지하는 계약을 체결했습니다.

Notion AI를 사용하더라도 Notion에서 머신 러닝 모델 트레이닝에 고객 데이터를 사용하지 않으니 안심하세요.

고객 데이터가 어떻게 분리되나요?

Notion의 프로덕션 환경에서 각 고객 계정은 분리되어 있습니다. AI 처리 중에 서로 다른 고객의 데이터를 혼합하거나 함께 처리하지 않습니다. 따라서 다른 Notion 고객에게 데이터가 노출되지 않습니다.

제3자 AI 제공업체의 데이터 보존 의무가 어떻게 되나요?

Notion은 데이터 처리에 관련된 고객에 대한 의무를 준수하기 위해 Notion AI 데이터 처리 수탁업체에게 데이터 보존 정책 준수를 요구하고 있습니다.

Notion AI를 사용하는 경우 데이터 처리 수탁업체는 고객 데이터를 최대 30일 동안만 보관한 후 삭제합니다. Notion의 AI는 추가적으로 OpenAI 임베딩을 사용하여 구동됩니다. OpenAI는 임베딩 서비스를 통해 어떠한 고객 데이터도 보관하지 않습니다.

임베딩은 벡터 데이터베이스에 저장되며 페이지 또는 워크스페이스가 삭제된 날을 기준으로 60일 이내에 삭제됩니다.

사용자가 Notion 페이지나 워크스페이스를 삭제하면 30일 이내에 콘텐츠를 복원할 수 있습니다. 30일이 지나면 데이터가 영구적으로 삭제되어 복구할 수 없습니다. AI 생성 데이터와 임베딩도 이에 포함됩니다. 자세한 데이터 삭제와 복원 방법은 이 글을 참고하세요.

Notion AI는 어떤 규제 표준을 충족하나요?

Notion AI는 다양한 규제와 산업 표준을 충족하기 위한 Notion의 노력을 입증하는 SOC Type 2 인증과 ISO 27001 인증의 범위에 포함되어 있습니다.

또한, Notion은 LLM 제공업체의 무보존 API를 활용하여 Notion AI가 HIPAA 요건을 충족하고 보호 대상 건강 정보(PHI)를 처리할 수 있도록 적극적으로 노력하고 있습니다.

Notion AI가 데이터를 사용하는 것을 알리도록 데이터 손실 방지(DLP)를 구성할 수 있나요?

엔터프라이즈 요금제를 사용하는 경우, 제3자 API 통합 파트너를 통해 Notion 워크스페이스의 민감한 콘텐츠에 대한 데이터 손실 방지(DLP) 알림을 받을 수 있습니다. 이러한 알림에는 AI 프롬프트와 AI 생성 콘텐츠가 포함됩니다. DLP 통합에 대한 자세한 내용은 여기를 참고하세요.

Notion AI에서 사용할 수 있는 기능에 관한 규정이 있나요?

Notion AI를 사용할 경우 Notion AI 이용약관이 적용됩니다. 또한 Notion AI 생성 콘텐츠를 비롯하여 Notion에 있는 모든 콘텐츠에는 Notion의 콘텐츠와 사용 정책이 적용됩니다. 이러한 약관을 위반하면 콘텐츠가 삭제되거나 워크스페이스에 대한 액세스가 일시 중단될 수 있습니다.

Notion AI가 생성한 콘텐츠의 권리는 누구에게 있나요?

Notion은 사용자의 입력 내용이나 생성된 출력 내용에 대한 소유권을 주장하지 않습니다. 이 내용은 Notion AI 이용약관의 '입력과 출력' 섹션에 기재되어 있습니다.

사용자는 Notion AI가 처리할 입력('입력')을 제공하고 Notion AI가 입력을 바탕으로 생성하여 반환하는 출력('출력')을 받을 수 있습니다. Notion AI를 사용할 때 입력, 출력되는 데이터는 고객의 소유입니다.

표준 데이터 보호 정책을 함께 참고하시기 바랍니다.


피드백 보내기

이 내용이 도움이 되었나요?