개인정보 처리방침
Last updated: June 2, 2026
데이터 컨트롤러
MyHandler.ai는 온타리오, 캐나다에 기반을 둔 Tery Emilson("we", "us", "our")이 운영합니다. 귀하의 데이터 처리 방식에 대한 질문이 있으시면 다음 주소로 연락해 주세요: privacy@myhandler.ai
우리의 약속
MyHandler.ai는 AI 게이트키퍼 — 여러분이 직접 읽지 않아도 메시지를 읽어줍니다. 즉, 우리 AI가 이메일 내용을 처리하지만 인간은 절대 여러분의 메시지를 보지 않습니다.
우리는 프라이버시가 약속이 아니라 아키텍처를 통해 구축된다고 믿습니다. 컬럼 레벨 암호화부터 제로 데이터 보존 AI까지 모든 설계 결정은 필요한 인텔리전스를 제공하면서 귀하의 정보를 보호하기 위해 존재합니다.
우리가 수집하는 내용 및 이유
연결된 채널을 통해 메시지가 도착하면, 우리 AI가 처리합니다:
- <strong>Message content</strong> — 암호화(AES-256-GCM)된 상태로 저장되어 장치에 전달하고 요청 시 초안을 생성합니다. 중요도 분류는 서버가 아니라 사용자의 장치에서 실행됩니다. 인간이 메시지에 접근한 적은 없습니다.
- Message metadata — 보낸 사람, 제목 줄, 타임스탬프, 원본 채널.
- <strong>캘린더 데이터</strong> — 이벤트 제목, 시간, 참석자 및 위치 (Microsoft 또는 Google 캘린더를 연결할 때).
- 연락처 정보 — 발신자 식별자, 커뮤니케이션 패턴 및 메시지 기록에서 파생된 관계 컨텍스트.
- <strong>계정 정보</strong> — 귀하의 이름, 이메일 주소, 시간대 및 인증 자격 증명.
- <strong>결제 정보</strong> — Stripe에서 처리됩니다. 우리는 귀하의 신용카드 번호를 저장하지 않으며 — Stripe 고객 ID와 구독 상태만 저장합니다.
- <strong>회의 기록</strong> — 회의 기록은 캡처되어 암호화된 상태로 저장되며 AI 분석을 위해 사용됩니다.
처리의 법적 근거
우리는 다음과 같은 법적 근거에 따라 귀하의 데이터를 처리합니다:
| 처리 활동 | 법적 근거 |
|---|---|
| 디바이스 내 분류 및 필요 시 초안 생성 | 계약 이행 (가입한 서비스를 제공함) |
| 암호화된 메시지 내용 저장 | 계약 이행 |
| 시맨틱 검색을 위한 vector embeddings 생성 | 계약 이행 |
| 연락처 프로필 및 관계 컨텍스트 구축 | 계약 이행 |
| 청구 및 구독 관리 | 계약 이행 |
| 보안 모니터링 및 남용 방지 | 정당한 이익 (서비스 및 사용자 보호) |
| 감사 로그 | 정당한 이익 (보안 및 규정 준수) |
| 푸시 알림 | 동의 (언제든지 알림을 비활성화할 수 있습니다) |
우리가 저장하는 내용
- <strong>Message content</strong> — AES-256-GCM 암호화된 상태로 저장됩니다. 장치에 전달하고 요청 시 초안을 생성하기 위해 필요한 시간만 보관되며, 데스크톱 앱이 동기화하면 서버에서 삭제됩니다.
- AI-generated summaries — 메시지 내용의 짧은 설명이며, 원본 메시지는 절대 포함하지 않습니다.
- <strong>에피소드 기억</strong> — AI가 추출한 인사이트: 연락처 및 커뮤니케이션 패턴에 대한 정보. 암호화됨. 계정 삭제 시까지 활성화됩니다.
- 연락처 파일 — AI가 작성한 관계 프로필. 모든 개인 데이터 필드는 암호화됩니다.
- <strong>Calibration events</strong> — AI 분류에 대한 귀하의 피드백 기록으로, 정확도 향상에 사용됩니다. 계정 삭제 시까지 활성화됩니다.
- Vector embeddings — 의미 검색을 위한 메시지 요약의 수학적 표현입니다. 원본 콘텐츠로 복원할 수 없습니다.
MyHandler Desktop — 온-디바이스 화면 및 파일 인텔리전스
MyHandler Desktop 앱(Windows)은 로컬에서, 사용자의 장치에 ambient memory를 구축합니다. 다음은 캡처되는 내용과 해당 데이터가 저장되는 위치입니다:
- <strong>화면 텍스트</strong> — 잊어버릴 수 있는 내용을 표시하기 위해, 데스크톱 앱은 Windows 접근성 API를 사용하여 활성 창에 표시된 <strong>텍스트</strong>를 읽어옵니다. <strong>우리는 화면의 스크린샷이나 이미지를 절대 캡처하지 않습니다</strong> — 추출된 텍스트만 사용합니다.
- 인덱싱된 파일 — 옵션을 선택하고 특정 폴더를 지정하면 데스크톱 앱이 지원되는 문서의 텍스트를 인덱싱하여 검색하고 불러올 수 있습니다. 인덱싱은 사용자가 켜고 폴더를 직접 선택하기 전까지 꺼져 있습니다.
- <strong>오직 귀하의 장치에만 저장됩니다</strong> — screen text and the file index live in an encrypted local database (SQLite/SQLCipher, AES-256) on your computer, with the key held in the Windows Credential Manager. <strong>이 콘텐츠는 절대 우리 서버에 업로드되지 않습니다</strong>
- <strong>동기화된 데이터의 로컬 사본</strong> — 데스크톱 앱은 동기화된 메시지, 캘린더, 연락처 및 회의 기록을 동일한 장치 내 데이터베이스에 암호화된 로컬 사본으로 저장하므로 Cloud AI가 꺼져 있어도 계속 작동합니다.
- <strong>소스에서 삭제됨</strong> — passwords, card numbers, API keys, and similar secrets are stripped before anything is stored. The app automatically skips password fields, private or incognito windows, and any apps or websites you exclude.
- 당신이 직접 제어합니다 — 언제든지 캡처를 일시 중지하고 앱이나 도메인을 제외 목록에 추가할 수 있습니다.
- <strong>Cloud AI는 선택 사항입니다</strong> — 데스크톱 설정에서 Cloud AI를 켜면, 짧고 이미 삭제된 텍스트 조각이 AI 제공업체(Groq, Zero Data Retention 하에)로 전송되어 요청에 답변할 수 있습니다. Cloud AI를 끄면 화면 및 파일 처리는 전적으로 장치에서 이루어집니다.
What We Don't Store on Our Servers
우리는 가능한 한 민감한 데이터를 서버에 저장하지 않도록 MyHandler를 구축했습니다. 원칙적으로 우리는 다음을 저장하지 않습니다:
- 신용카드 번호 또는 전체 결제 자격 증명 (Stripe가 이를 처리합니다)
- 평문 비밀번호
- Raw 스크린샷 또는 화면 이미지
- 파일을 인덱싱한 텍스트나 화면 활동 — 이들은 기기 내 암호화된 금고에 보관됩니다(위 참고)
AI가 데이터를 처리하는 방법
MyHandler는 AI 작업을 서버와 사용자의 장치에 설치된 MyHandler Desktop 앱 사이에 분산합니다.
우리 서버(클라우드)
연결된 채널에서 들어오는 메시지는 암호화(AES-256-GCM)되어 저장되고 데스크톱 앱으로 전달됩니다. <strong>서버는 메시지를 분류하거나 요약하거나 임베드하지 않습니다.</strong> 특정 메시지에 대한 답장을 초안하도록 MyHandler에 요청하면 해당 메시지와 작성에 필요한 컨텍스트가 AI 제공업체(Groq는 Zero Data Retention, 선택 시 Anthropic)로 전송되고 초안이 반환됩니다 — 요청할 때만. 회의 메모리 및 웹 회상과 같은 일부 서버 측 기능의 경우, 짧은 AI 생성 요약이 OpenAI를 통해 벡터 임베딩으로 변환됩니다; 이 벡터는 수학적이며 원본 텍스트로 되돌릴 수 없습니다.
귀하의 장치에서 (MyHandler Desktop)
데스크톱 앱은 무엇이 중요한지 판단하고 기본적으로 온‑디바이스 모델을 사용하여 로컬에 메모리를 구축합니다. 채팅에서 질문을 하거나 예약된 작업 또는 감시가 실행될 때, 앱은 로컬 데이터(메시지, 화면 텍스트, 문서, 캘린더, 연락처)에서 관련 스니펫을 수집하여 답변합니다. 클라우드 AI를 활성화하면 해당 스니펫은 먼저 감지된 비밀(비밀번호, 카드 번호, API 키 등)을 제거한 후 AI 제공업체(Groq, Zero Data Retention)로 전송됩니다. 클라우드 AI를 끄면 모든 작업이 기기에서 실행되며 전송되는 데이터는 없습니다.
인간이 귀하의 메시지를 검토하지 않습니다. 모든 처리는 자동화됩니다.
AI 제공업체
Groq — 분류 & 초안 생성 (기본)
우리는 모든 API 호출마다 맞춤 헤더를 통해 Groq와 함께 전역 Zero Data Retention (ZDR)을 적용합니다. 메시지 내용은 일시적으로 처리되며 Groq 서버에 절대 저장되지 않습니다 — 남용 모니터링조차도 저장되지 않습니다. 귀하의 데이터는 AI 모델을 학습하거나 개선하는 데 절대 사용되지 않습니다.
Anthropic Claude — 분류 & 초안 생성 (선택 사항)
활성화된 경우, Anthropic은 분류 및 초안 생성을 위해 Groq와 동일한 데이터(메시지 내용 및 조합된 컨텍스트)를 받습니다. Anthropic은 모델을 학습하기 위해 API 데이터를 사용하지 않습니다. Anthropic은 신뢰 및 안전 목적을 위해 API 입력을 최대 30일 동안 보관할 수 있습니다.
암호화
We use <strong>AES-256-GCM</strong> column-level encryption for all sensitive data at rest. This includes, but is not limited to:
- 메시지 내용, 제목 및 본문 미리보기
- 연락처 세부 정보 및 관계 데이터
- 행동 패턴 및 선호도
- OAuth 토큰 및 인증 자격 증명
- 전화 통화 기록 및 발신자 정보
- 회의 기록, 참석자 및 작업 항목
- 음성 프로필 샘플 및 작문 스타일 데이터
- 초안 수정 기록
- 캘린더 이벤트 제목, 참석자 및 위치
- 재무 이벤트 세부 정보
보낸 사람 식별자는 데이터베이스 조회를 위해 일방향 SHA-256 해싱을 사용하여, 주소를 plaintext로 저장하지 않고도 연락처를 매칭할 수 있도록 합니다.
<strong>참고:</strong> 로그인 이메일 주소와 표시 이름은 인증 시스템에서 로그인 및 비밀번호 복구를 위해 필요에 따라 사용자 계정 테이블에 암호화되지 않은 상태로 저장됩니다. 기타 모든 개인 데이터는 저장 시 암호화됩니다.
데이터 보존
| 데이터 유형 | 보존 |
|---|---|
| 메시지 내용 (암호화됨) | 삭제된 후 데스크톱 앱이 메시지를 동기화했음을 확인하면(보통 ~15분 이내) 서버에서 곧 삭제됩니다. 이후 장치에만 지속적인 복사본이 남습니다. |
| 메시지 메타데이터 | 서버에서 삭제됨(데스크톱 동기화 후), 메시지 내용과 함께. |
| 에피소드 기억 (암호화됨) | 계정 삭제 시까지 활성 |
| 보정 이벤트 | 계정 삭제 시까지 활성 |
| 연락처 파일 (암호화됨) | 계정 삭제 시까지 활성 |
| 벡터 임베딩 | 90일 (일일 정리 작업을 통해 자동 만료) |
| 디바이스 토큰 (푸시) | 60일 비활성 (auto-cleanup) |
| 감사 로그 | 규정 준수를 위해 보관됨 (PII 없음 — 익명화) |
<strong>계정 삭제</strong>는 모든 데이터—메시지, 연락처, 메모리, 보정 기록, 분석, AI-generated content, 구독 및 환경설
제3자 서비스
MyHandler의 기능을 제공하기 위해 다음 제3자 서비스를 사용합니다:
| 서비스 | 목적 | 데이터 수신됨 |
|---|---|---|
| Groq | AI 분류 & 초안 생성 | 메시지 내용 + 컨텍스트. 데이터 보존 없음이 적용됩니다 — 저장도, 학습도 하지 않습니다. |
| Anthropic | AI 분류 & 초안 생성 (선택 사항) | 활성 상태일 때 메시지 내용 + 컨텍스트. 학습에 사용되지 않음. 최대 30일 trust & safety 보관. |
| OpenAI | 벡터 임베딩만 | AI가 생성한 메시지 요약(전체 내용 아님). 교육에 사용되지 않음. 최대 30일 동안 남용 모니터링. |
| Twilio | SMS & 전화번호 | SMS 메시지 텍스트, 발신자/수신자 전화번호, 통화 메타데이터. 인바운드 통화는 정적 메시지로 응답됩니다 — 통화 오디오가 녹음되거나 처리되지 않습니다. |
| Stripe | 결제 처리 | 귀하의 이름, 이메일 및 결제 정보. Stripe는 PCI-DSS 인증을 받았습니다. 우리는 카드 번호를 저장하지 않습니다. |
| Firebase (FCM) | 푸시 알림 (Android) | 디바이스 토큰, 알림 제목 및 요약(최대 200자), 항목 ID. 푸시 페이로드에 메시지 내용이 없습니다. |
| Recall.ai | 전사 캡처용 Meeting bot | 회의 URL 및 봇 표시 이름. 녹취록은 다운로드되어 우리 서버에 암호화된 상태로 저장됩니다. |
| Postmark | 거래형 이메일 전송 | 시스템 알림 및 인증 이메일을 위한 수신자 이메일 주소와 이메일 내용. |
| Microsoft / Google | 이메일 및 캘린더용 OAuth | 범위가 지정된 액세스 토큰. Microsoft 범위: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. Google 범위: calendar.events, openid, email. |
| Microsoft Azure | 클라우드 호스팅 (US 지역) | 모든 데이터는 미국에 있는 Azure 인프라에 호스팅됩니다. 데이터는 저장 중 및 전송 중에 암호화됩니다. |
국제 데이터 전송
MyHandler.ai는 캐나다 온타리오에서 운영됩니다. 귀하의 데이터는 미국에 있는 Microsoft Azure에 호스팅되며 미국에 기반을 둔 AI 제공업체(Groq, OpenAI, Anthropic)에 의해 처리됩니다.
Data captured and stored by the MyHandler Desktop app — on-screen text, indexed files, and your local memory — stays on your device and is not part of these transfers. If you opt into Cloud AI, only scrubbed text snippets are sent to our US-based AI provider (Groq) under Zero Data Retention.
유럽 경제 지역(EEA), 영국 또는 데이터 전송 제한이 있는 기타 관할 구역의 사용자를 위해:
- 캐나다는 GDPR에 따른 전송을 위해 European Commission으로부터 적정성 결정을 받았습니다.
- 미국으로의 전송은 당사의 하위 프로세서가 EU‑US Data Privacy Framework (DPF) 및/또는 Standard Contractual Clauses (SCCs)에 참여함으로써(해당되는 경우) 적용됩니다.
- 우리는 모든 하위 처리자가 국경 간 데이터 전송에 대한 적절한 보호 조치를 유지하도록 보장합니다.
쿠키 & 로컬 스토리지
MyHandler는 최소한의 쿠키와 브라우저 저장소를 사용합니다:
- Authentication tokens — JWT는 메모리에 저장되고, refresh tokens는 보안 저장소에 저장됩니다. 로그인에 필수적입니다.
- <strong>광고 또는 광고 추적 없음</strong> — 광고 쿠키 없음, Facebook Pixel 없음, 그리고 교차 사이트 광고 타겟팅 도구 없음.
- <strong>Consent-based analytics</strong> — 우리는 Google Analytics 4를 사용하여 사이트 사용량을 측정합니다. 이 도구는 기본적으로 거부되는 Consent Mode에서 실행되며, 사용자가 동의할 경우에만 활성화되고 Global Privacy Control이 감지되면 비활성화됩니다.
푸터에 있는 "Manage Cookies" 링크를 통해 언제든지 선택 사항을 검토하거나 변경할 수 있습니다. 자세히 보기 쿠키 정책 전체 목록은.
귀하의 권리
관할 구역에 따라 귀하는 다음과 같은 권리를 가집니다:
- 접근 — 귀하에 대해 보유하고 있는 모든 데이터의 사본을 요청합니다.
- 수정 — 귀하의 개인 정보를 업데이트하거나 수정하십시오.
- Deletion — 계정을 영구적으로 삭제하고 모든 관련 데이터를 삭제합니다. 이는 즉시 적용되며 되돌릴 수 없습니다.
- <strong>내보내기 / 이동성</strong> — 휴대 가능한 형식으로 데이터를 받으세요.
- 제한 — 데이터 처리 방식을 제한하면서 계정을 활성 상태로 유지합니다.
- <strong>Objection</strong> — 정당한 이익에 근거한 처리에 이의를 제기합니다. 우리는 설득력 있는 정당한 사유를 입증하지 못하면 처리를 중단합니다.
- <strong>동의 철회</strong> — 동의가 기반인 처리(예: 푸시 알림)의 경우 언제든지 동의를 철회할 수 있으며 이전 처리에는 영향을 주지 않습니다.
- <strong>Lodge a Complaint</strong> — 귀하의 권리가 침해되었다고 생각하시면 현지 데이터 보호 기관에 불만을 제기할 권리가 있습니다.
이러한 권리를 행사하려면, 다음으로 연락해 주세요: privacy@myhandler.ai. 30일 이내에 회신합니다 (법에 따라 요구되는 경우에는 더 빨리 회신합니다).
데이터 유출 알림
개인 데이터에 영향을 미치는 데이터 유출이 발생할 경우, 우리는 다음과 같이 조치합니다:
- 위반 사실을 인지한 후 지체 없이, 최대 72시간 이내에 영향을 받은 사용자에게 통지하십시오(법률에 따라 요구되는 경우).
- GDPR 또는 해당 법률에 따라 요구되는 경우, 72시간 이내에 관련 감독 기관에 통보하십시오.
- 위반에 대한 세부 정보, 영향을 받은 데이터, 그리고 이를 완화하기 위해 우리가 취하고 있는 조치를 제공하십시오.
캘리포니아 거주자 (CCPA/CPRA)
캘리포니아 거주자인 경우, 캘리포니아 소비자 프라이버시법(California Consumer Privacy Act) 및 캘리포니아 프라이버시 권리법(California Privacy Rights Act)에 따라 추가 권리가 있습니다:
- <strong>Right to Know</strong> — 귀하는 저희가 귀하에 대해 수집한 개인 정보의 범주 및 구체적인 항목을 요청할 수 있습니다.
- <strong>Right to Delete</strong> — 개인 정보 삭제를 요청할 수 있습니다. 계정 삭제는 위에 설명된 대로 모든 데이터를 제거합니다.
- <strong>판매/공유 선택 거부 권리</strong> — <strong>우리는 귀하의 개인 정보를 판매하거나 공유하지 않습니다</strong> as defined by the CCPA/CPRA. We have never sold user data.
- <strong>비차별 권리</strong> — 귀하가 CCPA/CPRA 권리를 행사하는 것에 대해 차별하지 않겠습니다.
우리가 수집하는 개인 정보의 카테고리:
- 식별자 (이름, 이메일 주소, 전화번호)
- 상업 정보 (구독 등급, 청구 내역)
- 인터넷 또는 전자 네트워크 활동 (메시지 메타데이터, 채널 연결)
- 통신 내용 (메시지 본문, 암호화 저장)
- 추론 (AI 분류, 관계 평가, 행동 패턴)
아동 개인정보 보호
MyHandler는 18세 미만의 누구도 사용할 수 없도록 설계되었습니다. 우리는 어린이로부터 개인 정보를 고의로 수집하지 않습니다. 18세 미만인 사람으로부터 데이터를 수집한 것이 확인되면 즉시 삭제합니다.
이 정책에 대한 변경
우리는 때때로 이 개인정보 보호정책을 업데이트할 수 있습니다. 중요한 변경이 있을 경우 이메일 및/또는 앱 내 알림을 통해 알려드립니다. 정책 상단의 "마지막 업데이트" 날짜는 가장 최근 변경이 적용된 시점을 나타냅니다. 적용일 이후 MyHandler를 계속 사용하면 업데이트된 정책에 동의한 것으로 간주됩니다.
문의하기
이 개인정보 보호정책 또는 귀하의 데이터를 처리하는 방식에 대해 질문이 있으면, 다음 주소로 연락해 주세요:
Tery Emilson, MyHandler.ai로 운영
온타리오, 캐나다
privacy@myhandler.ai