개인정보 보호

법률 문구가 아니라, 실제 동작에 맞춘 개인정보 지도.

개인정보 보호 원칙

이 페이지는 현재 제품과 웹사이트의 동작을 쉬운 말로 설명합니다. 무엇이 로컬에 남고, 어떤 기능을 선택하면 기기 밖으로 나갈 수 있으며, 공개 사이트가 무엇을 처리하는지 정리합니다.

로컬

오디오와 전사는 기기에서 시작됩니다

일반적인 Sona 흐름은 로컬 전사, 로컬 편집, 사용자가 제어하는 내보내기를 중심으로 합니다.

선택형

네트워크 기능은 동작에 묶여 있습니다

AI provider 호출, 모델 다운로드, 업데이트, 백업, WebDAV 동기화는 사용자가 설정하거나 실행한 기능에 연결됩니다.

웹사이트

문서 사이트의 동적 기능은 제한적입니다

사이트는 다운로드를 위해 GitHub 릴리스 데이터를 확인하고, 설정된 경우 보호된 가이드 어시스턴트를 제공할 수 있습니다.

데이터 흐름

무엇이 어디로 이동하는가

이 표는 Sona 데스크톱 동작과 공개 문서 사이트 동작을 나눠 보여 주어, 선택형 네트워크 경로를 쓰기 전에 경계를 확인할 수 있게 합니다.

기능	트리거	데이터	대상	제어
로컬 전사	오디오를 녹음하거나 가져와 로컬 인식을 실행합니다.	오디오 또는 비디오 입력, 전사 세그먼트, 타임스탬프.	내 기기와 로컬 모델 런타임.	인식은 로컬에 머뭅니다. 파일 내보내기나 공유는 사용자가 선택할 때만 일어납니다.
로컬 편집/내보내기	전사를 편집하거나 SRT, VTT, TXT 등으로 내보냅니다.	전사 텍스트, 타임스탬프, 내보내기에 포함된 요약이나 메타데이터.	로컬 작업공간과 사용자가 선택한 저장 위치.	내보내기 형식, 저장 위치, 이후 공유 여부를 사용자가 선택합니다.
모델 다운로드	음성 모델을 다운로드하거나 설치합니다.	모델 요청 메타데이터와 네트워크 요청 정보.	설정된 모델 또는 릴리스 호스트.	수동으로 실행합니다. 모델 다운로드에는 오디오 전송이 필요하지 않습니다.
앱 릴리스 다운로드/업데이트 확인	다운로드 UI를 열거나 빌드를 다운로드하거나 업데이트를 확인합니다.	릴리스 메타데이터 요청, 업데이트 확인 시 앱/플랫폼/버전 정보.	GitHub Releases 또는 설정된 업데이트 소스.	다운로드나 업데이트 동작으로 발생하며, 설치 여부는 사용자가 선택합니다.
LLM Polish	설정된 provider로 Polish를 실행합니다.	선택된 전사 텍스트와 작업 prompt/context.	설정한 LLM provider 또는 로컬 endpoint.	선택 기능입니다. provider를 설정하고 동작을 실행하기 전에는 작동하지 않습니다.
Translate	설정된 provider 또는 서비스로 Translate를 실행합니다.	전사 텍스트와 언어 설정.	설정한 번역 또는 LLM provider, 또는 로컬 endpoint.	선택 기능입니다. 선택한 provider가 데이터 경계를 결정합니다.
AI Summary	요약을 생성합니다.	전사 텍스트와 요약 템플릿/context.	설정한 LLM provider 또는 로컬 endpoint.	선택 기능입니다. 생성된 요약은 앱 안에서 편집하거나 지울 수 있습니다.
Automation	폴더 감시, 프리셋, 자동화 실행을 활성화합니다.	감시되거나 가져온 파일, 전사 텍스트, 워크플로 내보내기 결과.	로컬 작업공간과 워크플로에서 쓰는 설정된 provider 또는 내보내기 대상.	설정하지 않으면 꺼져 있습니다. 실행 전 프리셋 동작과 내보내기 모드를 검토하세요.
백업/복원 아카이브	백업 아카이브를 내보내거나 Sona로 다시 가져옵니다.	설정, 작업공간, 가벼운 기록 전사와 요약, 자동화 상태, Dashboard LLM 사용량. 오디오 파일, 온보딩, 현재 프로젝트, 복구 상태는 제외됩니다.	사용자가 선택한 로컬 아카이브 경로.	언제 내보낼지, 어디에 저장할지, 나중에 가져올지 사용자가 선택합니다.
WebDAV Cloud Sync	동기화를 설정하고 백업, 복원, 동기화 동작을 실행합니다.	백업 아카이브와 동기화 메타데이터.	설정한 WebDAV 서버.	선택 기능입니다. 서버 URL, 인증 정보, 동기화 동작으로 제어됩니다.
문서 다운로드 API	다운로드 UI를 열거나 최신 릴리스 링크를 요청합니다.	공개 요청 메타데이터, 요청 ID, 제한된 진단 로그, GitHub 릴리스 조회 결과.	Sona 문서 API와 GitHub Releases.	다운로드 선택과 운영 진단에만 사용됩니다. 오디오, 전사 데이터, 쿠키, 토큰, 전체 IP 주소는 기록하지 않습니다.
사용자 가이드 어시스턴트	활성화된 뒤 가이드 어시스턴트에 질문합니다.	질문, 짧은 대화 기록, locale, 현재 가이드 페이지 context, 남용 방지 쿠키 또는 Turnstile 상태.	Sona 문서 API, Gemini, 챌린지 시 Cloudflare Turnstile.	선택형 사이트 기능입니다. 서버 진단 로그는 질문 본문, 채팅 기록, 쿠키, 토큰, 전체 IP 주소를 저장하지 않습니다.
외부 GitHub 링크	GitHub, 릴리스, 소스 코드 링크를 클릭합니다.	브라우저와 GitHub가 처리하는 referrer, IP 같은 요청 정보.	GitHub.	링크를 클릭할 때만 발생합니다. GitHub 정책이 적용됩니다.

로컬 전사

트리거: 오디오를 녹음하거나 가져와 로컬 인식을 실행합니다.
데이터: 오디오 또는 비디오 입력, 전사 세그먼트, 타임스탬프.
대상: 내 기기와 로컬 모델 런타임.
제어: 인식은 로컬에 머뭅니다. 파일 내보내기나 공유는 사용자가 선택할 때만 일어납니다.

로컬 편집/내보내기

트리거: 전사를 편집하거나 SRT, VTT, TXT 등으로 내보냅니다.
데이터: 전사 텍스트, 타임스탬프, 내보내기에 포함된 요약이나 메타데이터.
대상: 로컬 작업공간과 사용자가 선택한 저장 위치.
제어: 내보내기 형식, 저장 위치, 이후 공유 여부를 사용자가 선택합니다.

모델 다운로드

트리거: 음성 모델을 다운로드하거나 설치합니다.
데이터: 모델 요청 메타데이터와 네트워크 요청 정보.
대상: 설정된 모델 또는 릴리스 호스트.
제어: 수동으로 실행합니다. 모델 다운로드에는 오디오 전송이 필요하지 않습니다.

앱 릴리스 다운로드/업데이트 확인

트리거: 다운로드 UI를 열거나 빌드를 다운로드하거나 업데이트를 확인합니다.
데이터: 릴리스 메타데이터 요청, 업데이트 확인 시 앱/플랫폼/버전 정보.
대상: GitHub Releases 또는 설정된 업데이트 소스.
제어: 다운로드나 업데이트 동작으로 발생하며, 설치 여부는 사용자가 선택합니다.

LLM Polish

트리거: 설정된 provider로 Polish를 실행합니다.
데이터: 선택된 전사 텍스트와 작업 prompt/context.
대상: 설정한 LLM provider 또는 로컬 endpoint.
제어: 선택 기능입니다. provider를 설정하고 동작을 실행하기 전에는 작동하지 않습니다.

Translate

트리거: 설정된 provider 또는 서비스로 Translate를 실행합니다.
데이터: 전사 텍스트와 언어 설정.
대상: 설정한 번역 또는 LLM provider, 또는 로컬 endpoint.
제어: 선택 기능입니다. 선택한 provider가 데이터 경계를 결정합니다.

AI Summary

트리거: 요약을 생성합니다.
데이터: 전사 텍스트와 요약 템플릿/context.
대상: 설정한 LLM provider 또는 로컬 endpoint.
제어: 선택 기능입니다. 생성된 요약은 앱 안에서 편집하거나 지울 수 있습니다.

Automation

트리거: 폴더 감시, 프리셋, 자동화 실행을 활성화합니다.
데이터: 감시되거나 가져온 파일, 전사 텍스트, 워크플로 내보내기 결과.
대상: 로컬 작업공간과 워크플로에서 쓰는 설정된 provider 또는 내보내기 대상.
제어: 설정하지 않으면 꺼져 있습니다. 실행 전 프리셋 동작과 내보내기 모드를 검토하세요.

백업/복원 아카이브

트리거: 백업 아카이브를 내보내거나 Sona로 다시 가져옵니다.
데이터: 설정, 작업공간, 가벼운 기록 전사와 요약, 자동화 상태, Dashboard LLM 사용량. 오디오 파일, 온보딩, 현재 프로젝트, 복구 상태는 제외됩니다.
대상: 사용자가 선택한 로컬 아카이브 경로.
제어: 언제 내보낼지, 어디에 저장할지, 나중에 가져올지 사용자가 선택합니다.

WebDAV Cloud Sync

트리거: 동기화를 설정하고 백업, 복원, 동기화 동작을 실행합니다.
데이터: 백업 아카이브와 동기화 메타데이터.
대상: 설정한 WebDAV 서버.
제어: 선택 기능입니다. 서버 URL, 인증 정보, 동기화 동작으로 제어됩니다.

문서 다운로드 API

트리거: 다운로드 UI를 열거나 최신 릴리스 링크를 요청합니다.
데이터: 공개 요청 메타데이터, 요청 ID, 제한된 진단 로그, GitHub 릴리스 조회 결과.
대상: Sona 문서 API와 GitHub Releases.
제어: 다운로드 선택과 운영 진단에만 사용됩니다. 오디오, 전사 데이터, 쿠키, 토큰, 전체 IP 주소는 기록하지 않습니다.

사용자 가이드 어시스턴트

트리거: 활성화된 뒤 가이드 어시스턴트에 질문합니다.
데이터: 질문, 짧은 대화 기록, locale, 현재 가이드 페이지 context, 남용 방지 쿠키 또는 Turnstile 상태.
대상: Sona 문서 API, Gemini, 챌린지 시 Cloudflare Turnstile.
제어: 선택형 사이트 기능입니다. 서버 진단 로그는 질문 본문, 채팅 기록, 쿠키, 토큰, 전체 IP 주소를 저장하지 않습니다.

외부 GitHub 링크

트리거: GitHub, 릴리스, 소스 코드 링크를 클릭합니다.
데이터: 브라우저와 GitHub가 처리하는 referrer, IP 같은 요청 정보.
대상: GitHub.
제어: 링크를 클릭할 때만 발생합니다. GitHub 정책이 적용됩니다.

데스크톱 앱 데이터

기본적으로 로컬에 남도록 설계된 것

Sona는 전사 작업을 기본적으로 자기 컴퓨터에 두고 싶은 사람을 위해 설계되었습니다. 녹음, 가져오기, 로컬 인식, 타임스탬프 검토, 편집, 내보내기는 데스크톱 앱 워크플로입니다.

로컬 전사는 설치된 모델을 쓰며 Sona 클라우드 전사 계정을 필요로 하지 않습니다.
작업공간 기록, 가벼운 기록 전사, 요약, 설정, 백업은 데스크톱 앱에서 관리됩니다.
내보낸 파일은 사용자가 저장하거나 공유하기로 선택한 위치로 이동합니다.

사용자가 선택한 공유

데이터가 기기 밖으로 나갈 수 있는 때

일부 기능은 다른 서비스에 연결되기 때문에 유용합니다. 이 경우 대상은 사용자가 선택한 기능과 provider에 따라 정해집니다.

LLM Polish, Translate, AI Summary 동작은 설정한 provider로 전사 텍스트를 보낼 수 있습니다.
모델 다운로드, 업데이트 확인, 릴리스 다운로드는 관련 호스팅 서비스에 연결됩니다.
WebDAV Cloud Sync는 설정한 서버를 통해 백업 아카이브를 업로드하거나 복원합니다.

웹사이트 동작

이 공개 사이트가 처리하는 것

Sona 문서 사이트는 데스크톱 전사 워크플로와 분리되어 있습니다. 페이지를 제공하고, 다운로드 옵션을 위해 GitHub 릴리스 메타데이터를 확인하며, 설정된 경우 문서 질문용 AI 가이드 어시스턴트를 제공할 수 있습니다.

다운로드 UI는 `/api/github-release`를 호출해 GitHub에서 공개 릴리스 메타데이터를 가져오고 구조화된 빌드 링크를 반환합니다.
가이드 어시스턴트는 설정된 경우 질문, 짧은 대화 기록, locale, 현재 페이지 context를 Gemini로 보냅니다.
어시스턴트 라우트는 서명된 익명 남용 방지 쿠키를 사용하며, 사용량 임계값 뒤에는 Cloudflare Turnstile을 표시할 수 있습니다.
서버 API 로그는 보안 이벤트, upstream 오류, 느린 요청을 위한 구조화된 진단이며 클라이언트 analytics가 아닙니다.

한계

이 페이지가 주장하지 않는 것

이 문서는 실제 제품 설명이지, 변호사가 검토한 개인정보 처리방침이나 컴플라이언스 문서가 아닙니다. 현재 저장소 형태를 반영하며 제품 동작이 바뀌면 함께 업데이트되어야 합니다.

모든 제3자 provider가 같은 개인정보 보호 관행을 따른다고 주장하지 않습니다.
GitHub, Gemini, Cloudflare, 사용자의 LLM provider, WebDAV 호스트 정책 확인을 대체하지 않습니다.
클라이언트 analytics, 지속적 사용자 추적, 새로운 사용자 데이터 수집 흐름을 추가하지 않습니다.

신뢰 요약을 더 선호하나요?

신뢰 페이지는 Sona의 로컬 우선 제품 경계와 사이트 보호를 더 큰 관점에서 설명합니다.

신뢰 읽기 사용자 가이드 열기