Notion AI 보안과 개인정보 보호 관행

Notion AI 보안 관리
이 글에서는

Notion은 고객에게 프로덕트와 AI를 활용한 사용자 경험 향상에 대한 정보를 투명하게 제공하고자 합니다. Notion의 AI 기능과 관련된 보안과 개인정보 보호 관행에 대한 개요를 아래에서 확인하세요 🔒


Notion AI에는 현재 다음과 같은 사항을 포함하는 AI 프로덕트와 기능 모음입니다.*

  • AI 어시스턴트: Notion 워크스페이스와 웹의 정보를 활용하여 질문에 즉각적으로 답변하는 것은 물론, 콘텐츠 작성과 브레인스토밍에 도움을 받아 생산성을 높일 수 있습니다.

  • 자동 채우기: 직접 프롬프트를 작성하거나 사전 구성된 프롬프트를 선택하여 데이터베이스 내의 여러 페이지에 동시에 텍스트를 생성하는 기능입니다.

Notion AI 기능은 워크스페이스에서 원활하게 작동하지만 서비스를 제공하기 위해 몇몇 AI 데이터 처리 수탁업체의 기술을 활용합니다. 현재 데이터 처리 수탁업체 전체 리스트는 데이터 처리 수탁업체 페이지에서 확인할 수 있으며, Notion이 AI를 어떻게 활용하는지 자세히 알아보려면 이 글을 참고하세요.

*향후 Notion AI에 더 많은 기능이 추가될 예정입니다.

누가 Notion에 대규모 언어 모델을 제공하나요?

현재 Notion은 자사 뿐 아니라 Anthropic과 OpenAI 같은 기관에서 호스팅하는 다양한 대규모 언어 모델(LLM)을 활용합니다. Notion은 계속해서 LLM 제공업체와 모델을 평가하여 Notion AI 사용자에게 최고의 경험을 제공할 예정입니다. 고객 데이터를 처리하는 제3자는 데이터 처리 수탁업체 페이지에 게시됩니다.

새로운 데이터 처리 수탁업체 알림을 구독하려면 어떻게 해야 하나요?

'새로운 데이터 처리 수탁업체 구독'이라는 제목으로 team@makenotion.com에 이메일을 보내주시면 새로운 데이터 처리 수탁업체의 알림을 신청하실 수 있습니다. 새로운 데이터 처리 수탁업체 알림 수신을 신청하시면 Notion에서 새로운 데이터 처리 수탁업체에 고객 데이터 처리를 허용하기 전에 새로운 데이터 처리 수탁업체에 관해 알려드립니다. 자세한 내용은 개인정보 처리 위탁 계약을 참고하세요.

자동 채우기 기능은 어떻게 작동하나요?

AI 글쓰기와 자동 채우기는 어떻게 작동하나요?

Notion AI를 이용하거나 자동 채우기 속성을 설정하면 백그라운드에서 몇 가지 작업이 이루어집니다.

  1. Notion이 사용자로부터 프롬프트를 받습니다.

  2. 프롬프트와 관련된 데이터가 AI LLM 데이터 처리 수탁업체에 전송되고, 데이터 처리 수탁업체는 Notion으로 보낼 출력 내용을 생성합니다.

  3. Notion이 올바른 형식과 언어로 나타나도록 LLM의 출력 내용을 처리하고 출력 내용을 사용자에게 표시합니다.

내 데이터는 어떻게 보호되나요?

  • AI LLM 데이터 처리 수탁업체에 데이터를 전송할 때 TLS 1.2 이상을 사용하여 데이터가 전송 중 암호화되며, 모델 트레이닝에 고객 데이터를 사용하지 않습니다.

  • Notion의 모든 AI LLM 데이터 처리 수탁업체는 최대 30일 동안만 데이터를 보존한 후 삭제합니다.

  • 자동 채우기를 사용하는 페이지에서 사용자가 사용 권한을 가진 데이터만 출력 내용 생성을 위해 AI LLM 데이터 처리 수탁업체에 전송됩니다. 따라서 생성되어 사용자에게 제공되는 출력 내용에는 애초에 사용자에게 사용 권한이 없는 데이터가 포함되지 않습니다.

AI 어시스턴트는 어떻게 작동하나요?

Notion AI는 개인화된 어시스턴트로, GPT-4를 기반으로 합니다. 워크스페이스 내에서 검색하고 콘텐츠를 생성하고 편집하며, 다양한 주제에 대한 대화를 할 수 있습니다.

AI 어시스턴트는 두 가지 단계로 작동합니다.

  1. 임베딩 생성

  2. 응답 생성

임베딩이란 무엇인가요?

임베딩은 텍스트나 문서를 숫자로 표현한 것입니다. 임베딩은 텍스트의 의미와 맥락을 다차원적으로 포착합니다. 주제가 유사하면 유사한 숫자를 가지게 됩니다. 임베딩을 사용하면 벡터 검색 알고리즘이 여러 텍스트 또는 문서 조각을 효율적으로 비교하고 유사성을 찾을 수 있습니다. Notion AI의 어시스턴트 기능의 경우 워크스페이스 콘텐츠에서 임베딩이 만들어지기 때문에 시스템이 사용자의 질문에 대해 정확하고 관련성 있는 응답을 제공할 수 있습니다.

[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]

임베딩은 어떻게 만들어지나요?

  1. Notion은 워크스페이스의 각 페이지에 대해 OpenAI 제로 리텐션 임베딩 API를 사용하여 임베딩을 생성합니다.

  2. Notion은 각 페이지에 대한 임베딩을 생성하고, 이를 Pinecone과 같은 벡터 데이터베이스에 저장하며, 이 임베딩은 사용자에게 응답을 제공할 때 원본 블록을 찾는 데 사용됩니다.

임베딩은 어떻게 만들어지나요?

응답을 생성하는 데 임베딩이 어떻게 사용되나요?

  1. Notion이 사용자로부터 질문을 받습니다.

  2. 요청이 LLM 데이터 처리 수탁업체로 전달됩니다. 요청에 Notion 워크스페이스 검색이 필요하지 않은 경우, LLM은 이 시점에서 응답을 생성하고 나머지 프로세스를 생략합니다. 사용자의 요청에 따라 워크스페이스를 검색해야 하는 경우, LLM은 사용자 요청과 가장 관련성이 높은 검색 쿼리를 생성합니다.

  3. 쿼리는 벡터 데이터베이스로 전달되어, 관련성을 기준으로 리스트 페이지를 찾습니다.

  4. Notion이 호스팅하는 LLM으로 쿼리와 함께 벡터 데이터베이스가 찾은 페이지를 전송합니다. LLM은 페이지를 정제하고, 요청과 관련성이 높은 순서로 정렬합니다.

  5. LLM 데이터 처리 수탁업체는 쿼리와 정제된 페이지 목록, 페이지 순위를 처리하여 사용자 요청에 맞는 응답을 생성합니다.

  6. Notion이 올바른 형식과 언어로 나타나도록 출력 내용을 처리하고 사용자에게 표시합니다.

응답을 생성하는 데 임베딩이 어떻게 사용되나요?

임베딩은 어떻게 보호되나요?

임베딩은 고객 데이터를 단순히 숫자로 표현한 것이지만, Notion은 이를 고객 데이터를 다룰 때와 같은 보안과 개인정보 보호 수준으로 처리합니다. 마스터 서비스 계약(MSA)과 개인정보 처리 위탁 계약(DPA)에서 Notion이 고객 데이터에 대해 약속한 모든 내용은 임베딩에도 적용됩니다. 더 자세한 내용은 개인정보 보호 페이지를 참고해 주세요.

임베딩은 Pinecone과 같은 벡터 데이터베이스에 저장됩니다. 이러한 벡터 데이터베이스는 Notion의 보안 팀과 외부 감사 기관이 심사한 결과 SOC2 Type II 인증서를 획득했습니다.

Notion AI에 기존의 권한이 적용되나요?

예. Notion AI에는 기존 권한 설정이 그대로 적용됩니다. 사용자를 위해 AI 응답을 생성하는 LLM은 해당 사용자가 권한이 없는 정보에 접근할 수 없습니다.

AI 데이터 처리 수탁업체에 전송될 때 고객 데이터가 어떻게 보호되나요?

Notion AI는 고객 데이터를 보호하고 서비스의 다른 사용자에게 정보가 유출되지 않도록 설계되어 있습니다.

제3자 데이터 처리 수탁업체 또는 벤더와 계약을 맺기 전에 Notion은 해당 기업의 개인정 보호, 보안, 기밀 유지 관행을 평가하며, 관련된 보안, 개인정보 보호, 법적 의무를 이행하도록 계약을 체결합니다. Notion의 데이터 처리 수탁업체가 지속적으로 Notion의 보안과 개인정보 보호 규정을 준수하는지 확인하기 위해 모든 데이터 처리 수탁업체는 최소 1년에 한 번 모니터링되고 검토됩니다. 모니터링과 검토에는 증명 보고서와 같은 문서 검토, 침투 테스트, 데이터 처리 수탁업체의 중요성과 기타 위험 요소를 바탕으로 한 아티팩트 검토 등이 포함됩니다. 온보딩뿐 아니라 지속적 검토를 위해 벤더에 기술 보안 질문지를 배포하며 벤더는 의무적으로 질문지를 작성해야 합니다. 또한, 공급망 공격 대비를 위해 중요한 공개 보안 이벤트 역시 평가합니다.

Notion에서 고객 데이터를 제3자에 전송할 때는 TLS 1.2 이상을 사용하여 데이터를 전송 중에 암호화합니다.

Notion의 데이터 처리에 관한 자세한 내용은 개인정보 처리 위탁 계약을 참고하세요.

모델을 트레이닝할 때 내 데이터가 사용되나요?

기본적으로 Notion과 Notion의 AI 데이터 처리 수탁업체는 모델 트레이닝에 고객 데이터를 사용하지 않습니다. 특히 Notion은 AI 데이터 처리 수탁업체와 모델 트레이닝에 고객 데이터 사용을 금지하는 계약을 체결했습니다.

Notion AI를 사용하더라도 Notion에서 머신 러닝 모델 트레이닝에 고객 데이터를 사용하지 않으니 안심하세요.

고객 데이터가 어떻게 분리되나요?

Notion의 프로덕션 환경에서 각 고객 계정은 분리되어 있습니다. AI 처리 중에 서로 다른 고객의 데이터를 혼합하거나 함께 처리하지 않습니다. 따라서 다른 Notion 고객에게 데이터가 노출되지 않습니다.

제3자 AI 제공업체의 데이터 보존 의무가 어떻게 되나요?

Notion은 데이터 처리에 관련된 고객에 대한 의무를 준수하기 위해 Notion AI 데이터 처리 수탁업체에게 데이터 보존 정책 준수를 요구하고 있습니다.

Notion AI 어시스턴트와 자동 채우기를 사용하는 경우 LLM 제공업체는 엔터프라이즈 요금제 워크스페이스의 데이터를 전혀 보관하지 않습니다. 따라서 어떤 데이터도 LLM 제공업체에 저장되지 않습니다. 그 외의 요금제를 사용하는 워크스페이스의 경우 LLM 제공업체는 최대 30일 동안만 고객 데이터를 보관한 후 삭제합니다. Notion의 AI 어시스턴트는 OpenAI 임베딩을 사용하여 구동됩니다. OpenAI는 임베딩 서비스를 통해 어떠한 고객 데이터도 보관하지 않습니다.

임베딩은 벡터 데이터베이스에 저장되며 페이지 또는 워크스페이스가 삭제된 날을 기준으로 60일 이내에 삭제됩니다.

사용자가 Notion 페이지나 워크스페이스를 삭제하면 30일 이내에 콘텐츠를 복원할 수 있습니다. 30일이 지나면 데이터가 영구적으로 삭제되어 복구할 수 없습니다. AI 생성 데이터와 임베딩도 이에 포함됩니다. 자세한 데이터 삭제와 복원 방법은 이 글을 참고하세요.

Notion AI는 어떤 규제 표준을 충족하나요?

Notion AI는 다양한 규제와 산업 표준을 충족하기 위한 Notion의 노력을 입증하는 SOC Type 2 인증과 ISO 27001 인증의 범위에 포함되어 있습니다.

Notion AI는 LLM 제공업체의 무보존 API를 활용하여 HIPAA 요건을 충족하며 보호 대상 건강 정보(PHI)를 처리할 수 있도록 합니다.

Notion AI가 데이터를 사용하는 것을 알리도록 데이터 손실 방지(DLP)를 구성할 수 있나요?

엔터프라이즈 요금제를 사용하는 경우, 제3자 API 통합 파트너를 통해 Notion 워크스페이스의 민감한 콘텐츠에 대한 데이터 손실 방지(DLP) 알림을 받을 수 있습니다. 이러한 알림에는 AI 프롬프트와 AI 생성 콘텐츠가 포함됩니다. DLP 통합에 대한 자세한 내용은 여기를 참고하세요.

Notion AI에서 사용할 수 있는 기능에 관한 규정이 있나요?

Notion AI를 사용할 경우 Notion AI 이용약관이 적용됩니다. 또한 Notion AI 생성 콘텐츠를 비롯하여 Notion에 있는 모든 콘텐츠에는 Notion의 콘텐츠와 사용 정책이 적용됩니다. 이러한 약관을 위반하면 콘텐츠가 삭제되거나 워크스페이스에 대한 액세스가 일시 중단될 수 있습니다.

Notion AI가 생성한 콘텐츠의 권리는 누구에게 있나요?

Notion은 사용자의 입력 내용이나 생성된 출력 내용에 대한 소유권을 주장하지 않습니다. 이 내용은 Notion AI 이용약관의 '입력과 출력' 섹션에 기재되어 있습니다.

사용자는 Notion AI가 처리할 입력('입력')을 제공하고 Notion AI가 입력을 바탕으로 생성하여 반환하는 출력('출력')을 받을 수 있습니다. Notion AI를 사용할 때 입력, 출력되는 데이터는 고객의 소유입니다.

표준 데이터 보호 관행을 함께 참고하시기 바랍니다.


피드백 보내기

이 내용이 도움이 되었나요?