개인정보처리방침
DroFi는 이용자의 콘텐츠와 개인정보를 다음과 같이 처리합니다. 본 서비스의 본질은 이용자가 선택해 연결한 외부 AI에 팀 컨텍스트를 전달하는 것이며, 그에 따른 데이터 흐름을 투명하게 고지합니다.
1. 입력 콘텐츠 외부 전송
이용자가 직접 선택해 연결한 외부 AI 제공자(Anthropic·OpenAI·Google 등)로 다이제스트·export 컨텍스트가 전송됩니다. 어떤 제공자에게 데이터가 흘러가는지는 이용자의 연결 선택에 따라 결정됩니다.
2. 민감 데이터 제외 통제
노드에 sensitivity(normal/sensitive)·exclude_from_context 플래그를 두어, 민감·제외 표시된 노드는 다이제스트·export·추천에서 실제로 제외됩니다. 메모의 include_in_context도 대칭으로 동작합니다.
3. 비밀정보 스캐닝·차단
노드·메모·필드 쓰기 시 API 키·토큰·PEM 등 자격증명 패턴을 탐지해 차단·경고하며, 로그에서는 토큰·다이제스트 본문을 레닥션합니다. (보조 수단으로 완전성은 보장되지 않음)
4. 테넌트 격리·접근 통제
모든 객체 접근에 프로젝트 스코프 검증과 Postgres RLS를 적용하고, 토큰은 프로젝트에 바인딩되며 read-only를 기본으로 합니다. WebSocket 연결도 토큰 인증·채널 인가로 교차 테넌트 누수를 방지합니다.
5. 감사 로그
계약 변경, export, 토큰 사용 등 데이터가 AI로 나가는 행위를 감사 로그로 기록합니다.
6. 온프렘·셀프호스팅 경로
규제 데이터·기밀 이슈가 있는 조직을 위해 무종속(No Lock-in) 원칙에 따라 온프렘/셀프호스팅 구성을 제공하여 외부 LLM으로의 데이터 잔류를 통제할 수 있습니다.
문의
개인정보 처리에 관한 문의는 hello@drofi.ai 로 연락 주시기 바랍니다.