개인정보 보호와 GDPR
Timi의 디텍터가 어디서 동작하는지, 기기를 떠나는(또는 떠나지 않는) 데이터, 그리고 사용자의 권리입니다.
황금률
Coach Timi(카드) 흐름에서는 어떤 데이터도 기기를 떠나지 않습니다. 7개 advisor와 8개 신호 디텍터가 사용자의 휴대전화에서 로컬로 동작합니다. 오케스트레이터는 전적으로 클라이언트 측입니다.
[!note] 이는 의도된 결정입니다. 능동적 조언을 위해 외부 LLM에 의존하지 않게 하고, 미션 일정이나 세무 기한이 제3자 서버로 새지 않도록 보장합니다.
LLM(OpenAI, Anthropic)은 어떻게 됩니까?
Timint는 LLM을 오직 두 가지 매우 제한적인 맥락에서만 사용합니다.
- AssistantSheet — Home에서 옆으로 스와이프해 여는 반응형 채팅입니다. 이는 Timi가 아닙니다, 별도 기능입니다. 일부 쿼리에서는 AssistantSheet가 익명화된 스냅샷(이름, ID 없음)을 백엔드로 보내며, 백엔드가 LLM을 호출할 수 있습니다. 첫 사용 시 명시적 동의를 받습니다.
- Tool advisor — 도구 계산 후의 맥락 기반 AI 추천(
useToolAdvisor)입니다. 익명화된 입력과 결과를 Cloud Function 엔드포인트로 보냅니다.
두 경우 모두 현재 Coach 카드는 LLM으로 생성되지 않습니다. Phase 8에서 이 연결을 계획하지만 다음 조건이 따릅니다.
- 첫 사용 시 차단형 동의 모달(예정).
- 모든 세무·금융·투자 disclaimer를 자동 부착.
- LLM 이후 금지 문구 리스트를 적용("X를 사세요", "Y에 가입하세요" 등 금지).
GDPR 권리
- 이동권 —
requestDataExport(설정 > 계정)로 모든 데이터를 완전 내보냅니다. - 정정권 —
requestDataRectification로 정정 요청. - 삭제권 —
requestAccountDeletion로 계정 삭제(즉시 soft delete + 30일차 hard delete). - 세분화된 동의 —
recordUserConsent: 처리 카테고리별로 동의를 철회하실 수 있습니다.
처리별 법적 근거
| 처리 | 근거 | DPIA 참조 | |---|---|---| | 신호 감지 + 능동형 카드 | Art. 6.1.b GDPR(계약의 이행) | §2.2 | | 결정론적 맞춤 자문 | Art. 6.1.b GDPR | §2.2 | | 제3자 LLM으로의 이전(미래) | Art. 6.1.a + Art. 49.1.a(명시적 동의 + Standard Contractual Clauses) | §2.5 | | 익명화된 분석 | Art. 6.1.f + opt-in | §2.2 |
국경 간(EU 외부 이전)
LLM이 미국에서 호출되는 경우(Anthropic/OpenAI 로드맵 시나리오), Standard Contractual Clauses(SCC)와 문서화된 DPIA가 적용됩니다. 동등성이 확보되는 즉시 AWS Bedrock UE 또는 Anthropic UE로의 이행을 계획합니다.
상시 disclaimer
/coach 인박스 하단에는 다음 문구가 늘 표시됩니다. Timi는 정보 제공 목적의 맞춤 분석을 제공합니다. Il ne se substitue pas à un conseiller en investissement, un avocat fiscaliste ou un expert-comptable.
AI Act — 제50조 투명성
aiGenerated=true인 카드는 AI generated — verify with a pro 배지를 표시합니다. 현재 어떤 카드도 이 배지를 달지 않습니다(모두 결정론적).- 인박스 풋터에 상시 disclaimer.
- 첫 사용 시 차단형 동의 모달(Phase 8 예정).
[!info] 더 깊이 보시려면 데이터 개인정보 보호 섹션을 참고하십시오. 상세 GDPR 권리, 내보내기, 정정 절차를 다룹니다.