기업 통합 검색 보안과 개인정보 보호 관행

Notion의 기업 통합 검색을 사용하면 워크스페이스에서 Notion AI 커넥터를 통해 연결된 애플리케이션(예: Slack, Microsoft Teams, Jira 등)의 콘텐츠를 안전하게 검색하고 분석할 수 있습니다. 이 문서는 Notion의 기업 통합 검색 기능을 평가하는 팀을 위한 포괄적인 보안 및 개인정보 보호 정보를 제공합니다.

기업 통합 검색 및 AI 커넥터는 Notion의 AI 보안 및 개인 정보 보호 관행을 따릅니다.

Notion AI 커넥터는 연결된 데이터를 인덱싱하고 검색하기 위해 안전하고 개인 정보를 보호하는 아키텍처를 사용합니다.

Notion은 AI 커넥터와 연결된 앱을 통해 들어오는 데이터에 대한 임베딩을 수신하고 이를 Turbopuffer와 같은 벡터 데이터베이스에 저장합니다. 벡터 데이터베이스는 임베딩에 최적화된 데이터 저장소로, 사용자 요청에 따라 가장 관련성이 높은 페이지를 빠르게 조회할 수 있습니다.

안전한 API 연결

• Microsoft, Atlassian, Slack을 통한 OAuth 2.0 인증

• 모든 연결은 전송 중 TLS 1.2 이상의 암호화 사용

• 커넥터 수준에서의 데이터 보관을 방지하기 위한 제로 리텐션 API 호출

임베딩

• 콘텐츠는 개인 정보를 보호하면서 의미를 보존하는 임베딩(숫자 표현)으로 처리됩니다.

• OpenAI의 제로 리텐션 임베딩 API 사용

• 임베딩 작동 방식에 대한 자세한 내용은 이 문서를 참고해 주세요.

벡터 데이터베이스

• SOC 2 Type 2 인증 벡터 데이터베이스인 Turbopuffer에 저장된 임베딩

• 보안을 유지하면서 빠르고 의미 있는 검색을 가능하게 합니다.

• 고객 워크스페이스 간 완전한 데이터 격리

쿼리 프로세스

• 모든 쿼리는 각 연결된 앱에 대한 사용자 권한을 준수합니다(권한은 주기적으로 동기화됩니다. 자세한 내용은 개별 AI 커넥터 설명서를 참조하세요).

• Notion 및 연결된 앱에서 사용자의 사용 권한에 따라 필터링된 결과

• 민감한 콘텐츠 캐싱 없음

데이터 암호화

• Notion의 키 관리 인프라에서 관리하는 암호화 키

• 벡터 데이터베이스의 임베딩은 저장 시 암호화됩니다.

전송 중

• Notion AI 사용 시에는 TLS 1.2 이상을 사용하여 전송 중 데이터를 암호화합니다.

• Notion과 모든 하위 프로세서 간의 엔드 투 엔드 암호화

• 인덱싱 중뿐만 아니라 쿼리 시간에도 권한 확인

• Notion과 연결된 서비스 간의 사용자 매핑이 지속적으로 확인됨

• 출처 시스템 권한 변경 사항이 1시간 이내에 반영됨(대규모 워크스페이스의 경우 더 오래 걸릴 수 있음)

• 삭제된 콘텐츠는 검색이 불가능해집니다. 이 작업에는 약 30분에서 1시간이 소요될 수 있습니다. 자세한 내용은 개별 AI 커넥터 설명서를 참조하세요.

자동 삭제 타임라인

• 커넥터 연결 해제 시: 24시간 이내에 데이터가 삭제됩니다.

• 출처 데이터가 삭제된 경우: 즉시 검색할 수 없게 되며, 임베딩은 60일 이내에 삭제됩니다.

• Notion 워크스페이스가 삭제된 경우: 모든 관련 임베딩은 60일 이내에 삭제됩니다.

• LLM 제공업체는 0일(엔터프라이즈) 또는 최대 30일(모든 다른 요금제) 동안 데이터를 보관합니다.

고객 제어

• 설정 → Notion AI → {연결된 앱} → 연결 해제를 통해 즉시 삭제를 요청합니다.

• 수동 개입 없이 자동으로 처리되는 삭제 요청

• 삭제 확인을 위해 감사 추적 사용 가능

보고된 데이터 주체 권리

• 삭제할 권리: 특정 콘텐츠 또는 전체 커넥터 데이터 제거

• 이동성 권리: 임베딩 및 메타데이터 내보내기

• 모든 고객이 이용할 수 있는 개인정보 처리 위탁 계약(DPA)

초기 36시간 동기화 기간 중

• 모든 데이터 이전은 암호화된 채널(TLS 1.2+)을 사용

• 증분 처리로 시스템 과부하 방지

• 보안되지 않은 위치에 저장된 임시 사본 없음

• 속도 제한으로 남용을 방지하고 안정적인 연결 보장

• 동기화 실패 시 지수 백오프를 사용하여 자동으로 재시도

• 커넥터 설정에서 진행 상황 모니터링 가능

동기화 중 보안 조치

• 동기화 프로세스 전반에 걸친 지속적인 권한 검증

• 비정상적인 데이터 양에 대한 이상 감지

• 인증 오류가 감지된 경우 자동 일시 중지

• 동기화가 성공적으로 완료될 때까지 검색을 통해 데이터에 접근할 수 없음

• 모든 동기화 활동 및 오류 감사 추적

인증 요구 사항

• 초기 커넥터 설정에 필요한 워크스페이스 소유자

• 출처 시스템에 필요한 관리자 권한(Slack 관리자, Google Workspace 관리자 등)

• 커넥터는 Notion과 연결된 앱에서 기본 이메일이 동일한 사용자를 자동으로 연결합니다. 연결된 앱에서 동일한 기본 이메일을 사용하지 않는 사용자에게는 인증을 요청하는 메시지가 표시됩니다.

• 게스트 사용자는 AI 커넥터 접근에서 명시적으로 제외됨

자세한 내용은 개별 AI 커넥터 설명서를 참조하세요.

Notion은 모델에 구애받지 않습니다. 우리는 계속해서 최신 및 최고의 AI 모델을 평가하고 통합할 것입니다. 리서치 모드와 같은 기능의 경우, 가장 포괄적인 답변을 제공하기 위해 다양한 모델을 사용하여 여러 검색을 수행합니다.

• OpenAI: 임베딩 생성(제로 리텐션)

• Anthropic: LLM 쿼리(엔터프라이즈용 제로 리텐션)

• Turbopuffer: 벡터 데이터베이스(SOC 2 Type 2 인증)

• Notion은 모든 AI 제공업체와 고객 데이터에 대한 학습을 금지하는 계약을 체결했습니다.

• Notion은 데이터 보존 없이 다양한 대규모 언어 모델(LLM)을 사용합니다.

• 임베딩을 역설계하여 원본 콘텐츠를 복구할 수 없습니다.

• Notion 또는 제3자 모델을 개선하에 고객 데이터를 사용하지 않습니다.

현재 규정 준수

• SOC 2 Type 2(매년 갱신)

• ISO 27001:2022 인증

• HIPAA 준수(엔터프라이즈용 BAA 포함)

• 지정된 DPO를 준수하는 GDPR(일반 개인정보 보호법)

• CCPA 준수

AI 커넥터 적용 범위

• SOC 2 Type 2 범위에 포함

• ISO 27001 인증에 따라 보장

• 제로 리텐션 API를 통해 HIPAA 규정 준수 활성화

보안 프레임워크

• NIST 사이버 보안 프레임워크에 부합

• OWASP Top 10 보호

• CIS 통제 구현

• 정기적인 제3자 침투 테스트

Notion의 약속

• 연중무휴 보안 사고 대응팀

• 확실한 보고 절차

• 72시간 내 위반 알림(또는 현지 요구 사항에 따라 더 빠르게)

• 모든 보안 이벤트에 대한 근본 원인 분석

• status.notion.so를 통한 투명한 커뮤니케이션

고객에게 알리는 사항

• 모든 사건의 성격 및 범위

• 영향을 받는 데이터 및 시스템

• 수행한 문제 해결 단계

• 고객 조치에 대한 권장 사항

• 해결될 때까지 지속적인 업데이트