개인정보 처리방침
마지막 업데이트: 2026년 4월 9일
데이터 컨트롤러
MyHandler.ai는 온타리오, 캐나다에 기반을 둔 Tery Emilson("we", "us", "our")이 운영합니다. 귀하의 데이터 처리 방식에 대한 질문이 있으시면 다음 주소로 연락해 주세요: privacy@myhandler.ai
우리의 약속
MyHandler.ai는 AI 게이트키퍼 — 여러분이 직접 읽지 않아도 메시지를 읽어줍니다. 즉, 우리 AI가 이메일 내용을 처리하지만 인간은 절대 여러분의 메시지를 보지 않습니다.
우리는 프라이버시가 약속이 아니라 아키텍처를 통해 구축된다고 믿습니다. 컬럼 레벨 암호화부터 제로 데이터 보존 AI까지 모든 설계 결정은 필요한 인텔리전스를 제공하면서 귀하의 정보를 보호하기 위해 존재합니다.
우리가 수집하는 내용 및 이유
연결된 채널을 통해 메시지가 도착하면, 우리 AI가 처리합니다:
- Message content — 저장된 암호화(AES-256-GCM)된 내용은 받은 편지함, AI 분류 및 초안 생성에 사용됩니다. 인간이 귀하의 메시지에 접근한 적은 없습니다.
- Message metadata — 보낸 사람, 제목 줄, 타임스탬프, 원본 채널.
- <strong>캘린더 데이터</strong> — 이벤트 제목, 시간, 참석자 및 위치 (Microsoft 또는 Google Calendar를 OAuth를 통해 연결할 때).
- 연락처 정보 — 발신자 식별자, 커뮤니케이션 패턴 및 메시지 기록에서 파생된 관계 컨텍스트.
- <strong>계정 정보</strong> — 귀하의 이름, 이메일 주소, 시간대 및 인증 자격 증명.
- <strong>결제 정보</strong> — Stripe에서 처리됩니다. 우리는 귀하의 신용카드 번호를 저장하지 않으며 — Stripe 고객 ID와 구독 상태만 저장합니다.
- <strong>음성 통화 데이터</strong> — AI 음성 접수원을 사용할 때, 통화 오디오는 Twilio를 통해 스트리밍되고 ElevenLabs에서 실시간 대화를 위해 처리됩니다. 통화 기록은 암호화되어 저장됩니다.
- <strong>Meeting transcripts</strong> — 회의 봇을 사용할 때 (Recall.ai를 통해), 회의 캡션이 캡처되어 암호화된 상태로 저장되고 AI 분석에 사용됩니다.
처리의 법적 근거
우리는 다음과 같은 법적 근거에 따라 귀하의 데이터를 처리합니다:
| 처리 활동 | 법적 근거 |
|---|---|
| AI 분류 및 초안 생성 | 계약 이행 (가입한 서비스를 제공함) |
| 암호화된 메시지 내용 저장 | 계약 이행 |
| 시맨틱 검색을 위한 vector embeddings 생성 | 계약 이행 |
| 연락처 프로필 및 관계 컨텍스트 구축 | 계약 이행 |
| 청구 및 구독 관리 | 계약 이행 |
| 보안 모니터링 및 남용 방지 | 정당한 이익 (서비스 및 사용자 보호) |
| 감사 로그 | 정당한 이익 (보안 및 규정 준수) |
| 푸시 알림 | 동의 (언제든지 알림을 비활성화할 수 있습니다) |
우리가 저장하는 내용
- 메시지 내용 — 휴식 시 AES-256-GCM 암호화됨. 받은편지함 표시, AI 분류 및 초안 생성에 사용됩니다.
- AI-generated summaries — 메시지 내용의 짧은 설명이며, 원본 메시지는 절대 포함하지 않습니다.
- <strong>에피소드 기억</strong> — AI가 추출한 인사이트: 연락처 및 커뮤니케이션 패턴에 대한 정보. 암호화됨. 계정 삭제 시까지 활성화됩니다.
- 연락처 파일 — AI가 작성한 관계 프로필. 모든 개인 데이터 필드는 암호화됩니다.
- <strong>Calibration events</strong> — AI 분류에 대한 귀하의 피드백 기록으로, 정확도 향상에 사용됩니다. 계정 삭제 시까지 활성화됩니다.
- Draft corrections — AI 초안을 크게 편집하면, 향후 초안을 개선하기 위해 차이를 저장합니다. 암호화됨.
- Vector embeddings — 의미 검색을 위한 메시지 요약의 수학적 표현입니다. 원본 콘텐츠로 복원할 수 없습니다.
우리가 절대 저장하지 않는 것
- 신용카드 번호 또는 전체 결제 자격 증명 (Stripe가 이를 처리합니다)
- 평문 비밀번호
- 이메일 첨부 파일 또는 파일 내용
- MyHandler 외부의 브라우징 기록 또는 활동
AI가 귀하의 데이터를 사용하는 방법
우리 AI는 귀하의 메시지를 세 단계로 처리합니다:
분류
메시지 내용과 조합된 컨텍스트(귀하의 프로필, 연락 기록, 캘린더)는 중요도 수준 및 카테고리를 결정하기 위해 우리 AI 제공업체에 전송됩니다. 내용은 데이터베이스에 암호화(AES-256-GCM)되어 저장되며 AI 제공업체에 의해 일시적으로 처리됩니다.
초안 생성
메시지 내용과 음성 프로필은 귀하의 글쓰기 스타일에 맞는 답장 초안을 생성하는 데 사용됩니다. 내용은 암호화된 상태(AES-256-GCM)로 저장되며 AI 제공업체에 의해 일시적으로 처리됩니다.
임베딩
AI가 생성한 요약(원본 메시지는 아님)은 의미 메모리 검색을 위해 벡터 임베딩으로 변환됩니다. 벡터는 수학적이며 원본 콘텐츠를 복구하도록 역변환할 수 없습니다.
인간이 귀하의 메시지를 검토하지 않습니다. 모든 처리는 자동화됩니다.
AI 제공업체
Groq — 분류 & 초안 생성 (기본)
우리는 모든 API 호출마다 맞춤 헤더를 통해 Groq와 함께 전역 Zero Data Retention (ZDR)을 적용합니다. 메시지 내용은 일시적으로 처리되며 Groq 서버에 절대 저장되지 않습니다 — 남용 모니터링조차도 저장되지 않습니다. 귀하의 데이터는 AI 모델을 학습하거나 개선하는 데 절대 사용되지 않습니다.
Anthropic Claude — 분류 & 초안 생성 (선택 사항)
활성화된 경우, Anthropic은 분류 및 초안 생성을 위해 Groq와 동일한 데이터(메시지 내용 및 조합된 컨텍스트)를 받습니다. Anthropic은 모델을 학습하기 위해 API 데이터를 사용하지 않습니다. Anthropic은 신뢰 및 안전 목적을 위해 API 입력을 최대 30일 동안 보관할 수 있습니다.
OpenAI — 벡터 임베딩만
OpenAI는 벡터 임베딩 생성을 위해 전체 메시지 내용이 아닌 짧은 AI‑생성 메시지 요약만을 받습니다 — 이러한 요약에는 일반적으로 제목, 추출된 주제, 그리고 간략한 내용 미리보기가 포함됩니다. OpenAI는 API 데이터를 모델을 학습하거나 개선하는 데 사용하지 않습니다. OpenAI는 남용 모니터링을 위해 API 입력을 최대 30일간 보관할 수 있으며, 그 이후에는 삭제됩니다.
암호화
우리는 AES-256-GCM 열 수준 암호화를 사용하여 모든 민감한 데이터를 저장 시 보호합니다. 여기에는 다음이 포함됩니다:
- 메시지 내용, 제목 및 본문 미리보기
- 연락처 세부 정보 및 관계 데이터
- 행동 패턴 및 선호도
- OAuth 토큰 및 인증 자격 증명
- 전화 통화 기록 및 발신자 정보
- 회의 기록, 참석자 및 작업 항목
- 음성 프로필 샘플 및 작문 스타일 데이터
- 초안 수정 기록
- 캘린더 이벤트 제목, 참석자 및 위치
- 재무 이벤트 세부 정보
보낸 사람 식별자는 데이터베이스 조회를 위해 일방향 SHA-256 해싱을 사용하여, 주소를 plaintext로 저장하지 않고도 연락처를 매칭할 수 있도록 합니다.
<strong>참고:</strong> 로그인 이메일 주소와 표시 이름은 인증 시스템에서 로그인 및 비밀번호 복구를 위해 필요에 따라 사용자 계정 테이블에 암호화되지 않은 상태로 저장됩니다. 기타 모든 개인 데이터는 저장 시 암호화됩니다.
데이터 보존
| 데이터 유형 | 보존 |
|---|---|
| 메시지 내용 (암호화됨) | 계정 삭제 시까지 활성 |
| 메시지 메타데이터 | 계정 삭제 시까지 활성 |
| 에피소드 기억 (암호화됨) | 계정 삭제 시까지 활성 |
| 보정 이벤트 | 계정 삭제 시까지 활성 |
| 연락처 파일 (암호화됨) | 계정 삭제 시까지 활성 |
| 벡터 임베딩 | 90일 (일일 정리 작업을 통해 자동 만료) |
| 디바이스 토큰 (푸시) | 60일 비활성 (auto-cleanup) |
| 감사 로그 | 규정 준수를 위해 보관됨 (PII 없음 — 익명화) |
<strong>계정 삭제</strong>는 모든 데이터—메시지, 연락처, 메모리, 보정 기록, 분석, AI-generated content, 구독 및 환경설
제3자 서비스
MyHandler의 기능을 제공하기 위해 다음 제3자 서비스를 사용합니다:
| 서비스 | 목적 | 데이터 수신됨 |
|---|---|---|
| Groq | AI 분류 & 초안 생성 | 메시지 내용 + 컨텍스트. 데이터 보존 없음이 적용됩니다 — 저장도, 학습도 하지 않습니다. |
| Anthropic | AI 분류 & 초안 생성 (선택 사항) | 활성 상태일 때 메시지 내용 + 컨텍스트. 학습에 사용되지 않음. 최대 30일 trust & safety 보관. |
| OpenAI | 벡터 임베딩만 | AI가 생성한 메시지 요약(전체 내용 아님). 교육에 사용되지 않음. 최대 30일 동안 남용 모니터링. |
| Twilio | 음성 통화 & SMS | 통화 오디오 스트림(ElevenLabs로 중계), SMS 메시지 텍스트, 발신자/수신자 전화번호, 통화 메타데이터. |
| ElevenLabs | AI 음성 리셉셔니스트 | 실시간 통화 오디오, 핸들러 이름, 맞춤 인사말, 핸들러 지식 컨텍스트, 및 알려진 발신자를 위한 연락처 컨텍스트. |
| Stripe | 결제 처리 | 귀하의 이름, 이메일 및 결제 정보. Stripe는 PCI-DSS 인증을 받았습니다. 우리는 카드 번호를 저장하지 않습니다. |
| Firebase (FCM) | 푸시 알림 (Android) | 디바이스 토큰, 알림 제목 및 요약(최대 200자), 항목 ID. 푸시 페이로드에 메시지 내용이 없습니다. |
| Recall.ai | 전사 캡처용 Meeting bot | 회의 URL 및 봇 표시 이름. 녹취록은 다운로드되어 우리 서버에 암호화된 상태로 저장됩니다. |
| Postmark | 거래형 이메일 전송 | 시스템 알림 및 인증 이메일을 위한 수신자 이메일 주소와 이메일 내용. |
| Microsoft / Google | 이메일 및 캘린더용 OAuth | 범위가 지정된 액세스 토큰. Microsoft 범위: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. Google 범위: calendar.events, openid, email. |
| Microsoft Azure | 클라우드 호스팅 (US 지역) | 모든 데이터는 미국에 있는 Azure 인프라에 호스팅됩니다. 데이터는 저장 중 및 전송 중에 암호화됩니다. |
국제 데이터 전송
MyHandler.ai는 캐나다 온타리오에서 운영됩니다. 귀하의 데이터는 미국에 있는 Microsoft Azure에 호스팅되며 미국에 기반을 둔 AI 제공업체(Groq, OpenAI, Anthropic)에 의해 처리됩니다.
유럽 경제 지역(EEA), 영국 또는 데이터 전송 제한이 있는 기타 관할 구역의 사용자를 위해:
- 캐나다는 GDPR에 따른 전송을 위해 European Commission으로부터 적정성 결정을 받았습니다.
- 미국으로의 전송은 당사의 하위 프로세서가 EU‑US Data Privacy Framework (DPF) 및/또는 Standard Contractual Clauses (SCCs)에 참여함으로써(해당되는 경우) 적용됩니다.
- 우리는 모든 하위 처리자가 국경 간 데이터 전송에 대한 적절한 보호 조치를 유지하도록 보장합니다.
채널 데이터 격리
MyHandler는 여러 커뮤니케이션 채널(이메일, WhatsApp, Slack, Discord 등)을 지원합니다. 우리는 채널 간에 엄격한 데이터 격리를 적용합니다:
- 한 채널의 데이터는 명시적인 규칙이 없으면 다른 채널의 AI 컨텍스트에 절대로 섞이지 않습니다.
- AI 응답은 채널 규칙에 맞춥니다 — WhatsApp에서는 이메일 서명을 사용하지 않고, 공식 이메일에서는 캐주얼한 어조를 사용하지 않습니다.
- 채널은 민감도 등급이 할당됩니다: <strong>HIGH</strong> (email, WhatsApp, phone, calendar, SMS), <strong>MEDIUM</strong> (Slack, Teams, Instagram, Google Chat), <strong>LOW</strong> (Discord, GitHub, GitLab, Linear, Jira, Telegram).
- 고감도 채널의 메모리는 저감도 채널 응답에 절대 표시되지 않습니다.
- 교차 채널 연락처 데이터는 동일한 검증된 연락처 정체성에 대해서만 공유됩니다.
쿠키 & 로컬 스토리지
MyHandler는 최소한의 쿠키와 브라우저 저장소를 사용합니다:
- Authentication tokens — JWT는 메모리에 저장되고, refresh tokens는 보안 저장소에 저장됩니다. 로그인에 필수적입니다.
- 추적 쿠키 없음 — 우리는 제3자 분석, 광고 또는 추적 쿠키를 전혀 사용하지 않습니다.
- 제3자 픽셀 없음 — Facebook Pixel, Google Analytics 등 유사한 추적 도구가 없습니다.
귀하의 권리
관할 구역에 따라 귀하는 다음과 같은 권리를 가집니다:
- 접근 — 귀하에 대해 보유하고 있는 모든 데이터의 사본을 요청합니다.
- 수정 — 귀하의 개인 정보를 업데이트하거나 수정하십시오.
- Deletion — 계정을 영구적으로 삭제하고 모든 관련 데이터를 삭제합니다. 이는 즉시 적용되며 되돌릴 수 없습니다.
- <strong>내보내기 / 이동성</strong> — 휴대 가능한 형식으로 데이터를 받으세요.
- 제한 — 데이터 처리 방식을 제한하면서 계정을 활성 상태로 유지합니다.
- <strong>Objection</strong> — 정당한 이익에 근거한 처리에 이의를 제기합니다. 우리는 설득력 있는 정당한 사유를 입증하지 못하면 처리를 중단합니다.
- <strong>동의 철회</strong> — 동의가 기반인 처리(예: 푸시 알림)의 경우 언제든지 동의를 철회할 수 있으며 이전 처리에는 영향을 주지 않습니다.
- <strong>Lodge a Complaint</strong> — 귀하의 권리가 침해되었다고 생각하시면 현지 데이터 보호 기관에 불만을 제기할 권리가 있습니다.
이러한 권리를 행사하려면, 다음으로 연락해 주세요: privacy@myhandler.ai. 30일 이내에 회신합니다 (법에 따라 요구되는 경우에는 더 빨리 회신합니다).
데이터 유출 알림
개인 데이터에 영향을 미치는 데이터 유출이 발생할 경우, 우리는 다음과 같이 조치합니다:
- 위반 사실을 인지한 후 지체 없이, 최대 72시간 이내에 영향을 받은 사용자에게 통지하십시오(법률에 따라 요구되는 경우).
- GDPR 또는 해당 법률에 따라 요구되는 경우, 72시간 이내에 관련 감독 기관에 통보하십시오.
- 위반에 대한 세부 정보, 영향을 받은 데이터, 그리고 이를 완화하기 위해 우리가 취하고 있는 조치를 제공하십시오.
캘리포니아 거주자 (CCPA/CPRA)
캘리포니아 거주자인 경우, 캘리포니아 소비자 프라이버시법(California Consumer Privacy Act) 및 캘리포니아 프라이버시 권리법(California Privacy Rights Act)에 따라 추가 권리가 있습니다:
- <strong>Right to Know</strong> — 귀하는 저희가 귀하에 대해 수집한 개인 정보의 범주 및 구체적인 항목을 요청할 수 있습니다.
- <strong>Right to Delete</strong> — 개인 정보 삭제를 요청할 수 있습니다. 계정 삭제는 위에 설명된 대로 모든 데이터를 제거합니다.
- <strong>판매/공유 선택 거부 권리</strong> — <strong>우리는 귀하의 개인 정보를 판매하거나 공유하지 않습니다</strong> as defined by the CCPA/CPRA. We have never sold user data.
- <strong>비차별 권리</strong> — 귀하가 CCPA/CPRA 권리를 행사하는 것에 대해 차별하지 않겠습니다.
우리가 수집하는 개인 정보의 카테고리:
- 식별자 (이름, 이메일 주소, 전화번호)
- 상업 정보 (구독 등급, 청구 내역)
- 인터넷 또는 전자 네트워크 활동 (메시지 메타데이터, 채널 연결)
- 통신 내용 (메시지 본문, 암호화 저장)
- 추론 (AI 분류, 관계 평가, 행동 패턴)
아동 개인정보 보호
MyHandler는 18세 미만의 누구도 사용할 수 없도록 설계되었습니다. 우리는 어린이로부터 개인 정보를 고의로 수집하지 않습니다. 18세 미만인 사람으로부터 데이터를 수집한 것이 확인되면 즉시 삭제합니다.
이 정책에 대한 변경
우리는 이 Privacy Policy를 수시로 업데이트할 수 있습니다. 중요한 변경이 있을 경우, 최소 30 days in advance 이메일 및/또는 인앱 알림을 통해 알려드리겠습니다. 효력 발생일 이후 MyHandler를 계속 사용하면 업데이트된 정책을 수락한 것으로 간주됩니다.
문의하기
이 개인정보 보호정책 또는 귀하의 데이터를 처리하는 방식에 대해 질문이 있으면, 다음 주소로 연락해 주세요:
Tery Emilson, MyHandler.ai로 운영
온타리오, 캐나다
privacy@myhandler.ai