Notion AI 보안 관리
Notion에서는 AI 프로덕트에 관해 고객에게 투명하게 정보를 제공하고자 합니다. AI 프로덕트의 기능과 개인정보 보호 관행에 관한 대략적인 내용은 여기에서 확인하세요 🔒
현재 Notion AI 기능에서 제공하는 기능은 아래와 같습니다*.
AI 글쓰기: 직접 프롬프트를 작성하거나 사전 구성된 프롬프트를 선택하여 페이지에 텍스트를 생성하거나 수정하는 기능입니다.
자동 채우기: 직접 프롬프트를 작성하거나 사전 구성된 프롬프트를 선택하여 데이터베이스 내의 여러 페이지에 동시에 텍스트를 생성하는 기능입니다.
Q&A: Notion 워크스페이스 전체에 있는 정보를 사용하여 질문에 대해 신속한 답변을 얻을 수 있는 기능입니다.
Notion AI 기능은 워크스페이스에서 원활하게 작동하지만 서비스를 제공하기 위해 몇몇 AI 데이터 처리 수탁업체의 기술을 활용합니다. 현재 데이터 처리 수탁업체를 모두 확인하려면 여기로 이동하세요 →
*향후 더 많은 Notion AI 기능이 추가될 예정입니다.
누가 Notion에 대규모 언어 모델을 제공하나요?
현재 Notion은 Anthropic, OpenAI, Cohere에서 제공하는 대규모 언어 모델(LLM)을 활용합니다. 이 중에서 Cohere의 모델은 Notion이 호스팅합니다. Cohere는 어떤 고객 데이터도 저장하지 않습니다. Notion은 계속해서 LLM 제공업체와 모델을 평가하여 Notion AI 사용자에게 최고의 경험을 제공할 예정입니다. 고객 데이터를 저장하는 제3자는 데이터 처리 수탁업체 페이지에 게시됩니다.
새로운 데이터 처리 수탁업체 알림을 구독하려면 어떻게 해야 하나요?
'새로운 데이터 처리 수탁업체 구독'이라는 제목으로 [email protected]에 이메일을 보내주시면 새로운 데이터 처리 수탁업체의 알림을 신청하실 수 있습니다. 새로운 데이터 처리 수탁업체 알림 수신을 신청하시면 Notion에서 새로운 데이터 처리 수탁업체에 고객 데이터 처리를 허용하기 전에 새로운 데이터 처리 수탁업체에 관해 알려드립니다. 자세한 내용은 개인정보 처리 위탁 계약을 참고하세요.
AI 글쓰기와 자동 채우기는 어떻게 작동하나요?
글쓰기 어시스턴트를 이용하거나 자동 채우기 속성을 설정하면 백그라운드에서 몇 가지 작업이 이루어집니다.
Notion이 사용자로부터 프롬프트를 받습니다.
이 프롬프트와 관련된 데이터가 AI LLM 데이터 처리 수탁업체에 전송되고, 데이터 처리 수탁업체는 Notion으로 보낼 출력 내용을 생성합니다.
Notion이 올바른 형식과 언어로 나타나도록 LLM의 출력 내용을 처리하고 출력 내용을 사용자에게 표시합니다.
데이터는 어떻게 보호되나요?
AI LLM 데이터 처리 수탁업체에 데이터를 전송할 때 TLS 1.2 이상을 사용하여 데이터가 전송 중 암호화되며, 모델 트레이닝에 고객 데이터를 사용하지 않습니다.
Notion의 모든 AI LLM 데이터 처리 수탁업체는 최대 30일 동안만 데이터를 보존한 후 삭제합니다.
AI 글쓰기 또는 자동 채우기를 사용하는 페이지에서 사용자가 사용 권한을 가진 데이터만 출력 내용 생성을 위해 AI LLM 데이터 처리 수탁업체에 전송됩니다. 따라서 생성되어 사용자에게 제공되는 출력 내용에는 애초에 사용자에게 사용 권한이 없는 데이터가 포함되지 않습니다.
Q&A는 어떻게 작동하나요?
Notion Q&A는 두 가지 핵심 단계로 이루어져 있습니다.
임베딩 생성
응답 생성
임베딩이란 무엇인가요?
임베딩은 텍스트나 문서를 숫자로 표현한 것입니다. 임베딩은 텍스트의 의미와 맥락을 다차원적 공간에 캡처합니다. 이 공간에서 주제가 유사하면 숫자 표현 역시 유사합니다. 임베딩을 사용하면 벡터 검색 알고리즘이 여러 텍스트 또는 문서 조각을 효율적으로 비교하고 유사성을 찾을 수 있습니다. Notion AI의 Q&A 기능의 경우 워크스페이스 콘텐츠에서 임베딩이 만들어지기 때문에 시스템이 사용자의 질문에 대해 정확하고 관련성 있는 응답을 제공할 수 있습니다.
[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]
임베딩은 어떻게 만들어지나요?
임베딩을 생성하기 위해 워크스페이스 콘텐츠가 OpenAI로 전송됩니다.
Notion이 OpenAI로부터 임베딩을 받아 Pinecone에서 호스팅하는 벡터 데이터베이스에 저장합니다. Pinecone은 질문에 대한 답변을 제공하는 기능을 구동합니다.
응답을 생성하는 데 임베딩이 어떻게 사용되나요?
Notion이 사용자로부터 질문을 받습니다.
최적의 응답을 위해 재구성되도록 질문이 LLM 데이터 처리 수탁업체에 전달됩니다.
재구성된 질문이 Pinecone에 전달되어 관련 페이지 목록이 검색됩니다.
Notion이 Notion에서 호스팅하는 LLM에 질문과 함께 Pinecone이 찾은 페이지를 전송합니다. LLM에서 페이지가 정제되고 관련성 순서로 정렬됩니다.
LLM 데이터 처리 수탁업체가 질문과 정제된 페이지 목록, 페이지 순위를 처리합니다.
Notion이 올바른 형식과 언어로 나타나도록 출력 내용을 처리하고 사용자에게 표시합니다.
임베딩은 어떻게 보호되나요?
임베딩은 고객 데이터를 숫자로 표현한 것이지만 Notion은 고객 데이터를 대할 때와 같은 보안과 개인정보 보호 수준으로 임베딩을 처리합니다. 마스터 서비스 계약(MSA)과 개인정보 처리 위탁 계약(DPA)에서 고객 데이터에 관해 Notion이 약속한 모든 사항이 임베딩에도 적용됩니다.
임베딩은 Pinecone을 사용하여 저장합니다. Pinecone은 Notion의 보안 팀과 외부 감사 기관이 심사한 결과 SOC2 Type II 인증서를 획득했습니다. Pinecone의 보안에 관해 여기에서 자세히 알아보세요 →
Notion AI에 기존의 권한이 적용되나요?
예. Notion AI에는 기존 권한 설정이 그대로 적용됩니다. 사용자는 사용 권한이 없는 리소스를 기반으로 콘텐츠를 생성하거나 Q&A 응답을 받을 수 없습니다.
AI 데이터 처리 수탁업체에 전송될 때 고객 데이터가 어떻게 보호되나요?
Notion AI는 고객 데이터를 보호하고 서비스의 다른 사용자에게 정보가 유출되지 않도록 설계되어 있습니다.
제3자 데이터 처리 수탁업체 또는 벤더와 계약을 맺기 전에 Notion은 해당 기업의 개인정 보호, 보안, 기밀 유지 관행을 평가하며, 관련된 보안, 개인정보 보호, 법적 의무를 이행하도록 계약을 체결합니다. Notion의 데이터 처리 수탁업체가 지속적으로 규정을 준수하는지 확인하기 위해 모든 데이터 처리 수탁업체는 최소 1년에 한 번 모니터링되고 검토됩니다. 모니터링과 검토에는 증명 보고서와 같은 문서 검토, 침투 테스트, 데이터 처리 수탁업체의 중요성과 기타 위험 요소를 바탕으로 한 아티팩트 검토 등이 포함됩니다. 온보딩뿐 아니라 지속적 검토를 위해 벤더에 질문지를 배포하며 벤더는 의무적으로 질문지를 작성해야 합니다. 또한, 공급망 공격 표면을 보호하기 위해 중요한 공개 보안 이벤트 역시 평가합니다.
Notion에서 고객 데이터를 제3자에 전송할 때는 TLS 1.2 이상을 사용하여 데이터를 전송 중에 암호화합니다.
Notion의 데이터 처리에 관한 자세한 내용은 개인정보 처리 위탁 계약을 참고하세요.
모델을 트레이닝하는 데 사용자의 데이터가 사용되나요?
Notion은 AI 데이터 처리 수탁업체와 모델 트레이닝에 고객 데이터 사용을 금지하는 계약을 체결했습니다.
Notion AI를 사용하더라도 Notion에서 머신 러닝 모델 트레이닝에 고객 데이터를 사용하지 않으니 안심하세요.
고객 데이터가 어떻게 분리되나요?
각 고객 계정은 Notion의 프로덕션 환경에서 분리되어 있습니다. AI 처리 중에 서로 다른 고객의 데이터를 혼합하거나 함께 처리하지 않습니다. 따라서 데이터가 다른 Notion 고객에게 노출되지 않습니다.
제3자 AI 제공업체의 데이터 보존 의무가 어떻게 되나요?
Notion은 데이터 처리에 관한 고객에 대한 의무를 이행하기 위해 Notion AI 서비스 파트너사가 데이터 보존 정책을 준수하도록 요구하고 있습니다.
Notion AI 글쓰기, 자동 채우기, Q&A 기능을 사용하는 경우, OpenAI와 Anthropic은 최대 30일 동안만 고객 데이터를 보관한 후 삭제합니다. Notion Q&A 기능은 OpenAI 임베딩을 통해 구동됩니다. OpenAI는 임베딩 서비스를 통해 어떠한 고객 데이터도 보관하지 않습니다.
임베딩은 Pinecone에 저장되며 페이지 또는 워크스페이스가 삭제된 날을 기준으로 60일 이내에 삭제됩니다.
사용자가 Notion 페이지나 워크스페이스를 삭제하면 30일 이내에는 콘텐츠 복원이 가능합니다. 30일이 지나면 AI 생성 데이터와 임베딩을 비롯한 데이터가 삭제되고 복구할 수 없습니다. 데이터 삭제와 복원에 관한 자세한 내용은 도움말 센터에서 이 페이지를 참고하세요 →
Notion AI는 어떤 규제 표준을 충족하나요?
Notion AI는 다양한 규제와 산업 표준을 충족하기 위한 Notion의 노력을 입증하는 SOC Type 2 인증과 ISO 27001 인증의 범위에 포함되어 있습니다.
또한, Notion은 LLM 제공업체의 무보존 API를 활용하여 Notion AI가 HIPAA 요건을 충족하고 보호 대상 건강 정보(PHI)를 처리할 수 있도록 적극적으로 노력하고 있습니다.
Notion AI가 데이터를 사용하는 것을 알리도록 데이터 손실 방지(DLP)를 구성할 수 있나요?
엔터프라이즈 요금제를 사용하는 경우 제3자 API 통합 파트너를 사용하여 Notion 워크스페이스에서 민감한 콘텐츠에 대해 데이터 손실 방지(DLP) 알림이 전송되도록 할 수 있습니다. 알림 대상 콘텐츠에는 AI 프롬프트의 콘텐츠와 AI 생성 콘텐츠도 포함됩니다. DLP 통합에 대해 여기에서 자세히 알아보세요 →
데이터가 Notion AI 데이터 처리 수탁업체에 전송되지 않도록 할 수 있나요?
엔터프라이즈 요금제를 사용하는 워크스페이스의 소유자라면 설정과 멤버에서 Notion AI 기능 토글을 해제하여 데이터가 AI 데이터 처리 수탁업체에 전송되지 않도록 할 수 있습니다. 설정은 데스크톱에서 가능합니다.
워크스페이스에서 이 기능을 해제하더라도 기능을 사용하는 동안 Notion AI가 생성한 콘텐츠를 비롯한 기존 데이터는 삭제되지 않습니다. 기능 해지 시 워크스페이스 소유자, 멤버십 관리자, 멤버 등 워크스페이스의 모든 사용자는 워크스페이스에서 Notion AI 기능에 액세스할 수 없게 됩니다.
Notion AI에서 사용할 수 있는 기능에 관한 규정이 있나요?
Notion AI를 사용하면 Notion AI 이용약관이 적용됩니다.또한 Notion AI 생성 콘텐츠를 비롯하여 Notion에 있는 모든 콘텐츠에 Notion의 콘텐츠와 사용 정책이 적용됩니다. 이러한 약관을 위반하면 콘텐츠가 삭제되거나 워크스페이스에 대한 액세스가 일시 중단될 수 있습니다.
Notion AI가 생성한 콘텐츠의 권리는 누구에게 있나요?
Notion은 사용자의 입력 내용이나 생성된 출력 내용에 대해 소유권을 주장하지 않습니다. 이 내용은 Notion AI 이용약관의 '입력과 출력' 섹션에 다음과 아래와 같이 명시되어 있습니다.
사용자는 Notion AI가 처리할 입력('입력')을 제공하고 Notion AI가 입력을 바탕으로 생성하여 반환하는 출력('출력')을 받을 수 있습니다. Notion AI를 사용할 때 입력, 출력되는 데이터는 고객의 소유입니다.
표준 데이터 보호 관행도 참고하시기 바랍니다.
