Redbrick AI는 어떻게 Google 서비스와 연결되나요?

Redbrick Enterprise AI는 공식 API를 통해 안전하게 Google Drive, Gmail, Slack 등 주요 업무 도구와 연동합니다.
Google Workspace 슈퍼 관리자가 Domain-Wide Delegation을 승인하면 각 사용자가 가진 권한 범위 내에서만 문서와 이메일을 검색하고 요약할 수 있습니다.
연결된 모든 데이터는 전송·보관 시 완전히 암호화되며, AI 모델 학습에는 절대 사용되지 않습니다.

내 데이터는 어떻게 보호되나요?

Redbrick은 이용자의 개인정보 및 기업의 민감한 데이터를 보호하기 위해 다음과 같은 기술적·관리적 보안 조치를 적용하고 있습니다.

1. 데이터 암호화
   이용자의 데이터는 전송 구간 및 저장 구간 전반에 걸쳐 암호화되어 처리되며, 외부로의 무단 접근이나 유출을 방지합니다.

• 전송 중인 데이터: TLS 1.2 이상의 암호화 프로토콜을 사용하여 모든 데이터 전송을 보호합니다.

• 저장 데이터: 산업 표준 암호화 알고리즘(AES-256)을 사용하여 데이터를 암호화하여 저장합니다.
  
  
  

2. 비보관(Non-Retention) 정책
   서비스 제공에 필수적인 경우를 제외하고, 사용자 데이터를 장기 저장하지 않으며, AI 처리 과정에서 생성된 데이터는 일시적으로만 처리됩니다.

• 서비스 제공에 필요한 최소 기간 동안만 데이터를 보관합니다.

• 사용자 요청 시 30일 이내에 모든 개인 데이터를 삭제합니다.
  
  
  

3. 접근 통제 및 권한 관리
   개인정보 및 민감 데이터에 대한 접근은 역할 기반 권한 관리(Role-Based Access Control)를 통해 엄격히 제한되며, 인가된 사용자만 접근할 수 있습니다.

• 최소 권한 원칙에 따라 필요한 범위의 데이터에만 접근합니다.

• OAuth 2.0 인증 프로토콜을 통해 안전한 사용자 인증을 수행합니다.

• 사용자는 언제든지 앱의 접근 권한을 철회할 수 있습니다.

• 수집한 민감 데이터는 명시된 서비스 제공 목적으로만 사용됩니다.

• 사용자의 명시적 동의 없이 제3자와 공유하지 않습니다.
  
  
  

4. 민감 정보 처리 보호
   개인정보 및 민감 정보(예: 기업 내부 문서, 파일, 이메일 등)를 처리하는 과정에서 무단 노출을 방지하기 위한 보호 조치를 적용하며, 필요 시 개인정보 마스킹 등 추가적인 보호 수단을 제공합니다.
   
   
   

5. 보안 인프라 및 환경 분리
   고객별로 논리적으로 분리된 환경에서 운영되며, 데이터 간 상호 간섭을 방지합니다. 또한 기업 내부망 또는 보안이 강화된 환경에서의 사용을 지원합니다.
   
   
   

6. 보안 점검 및 개선
   정기적인 보안 점검과 내부 정책 검토를 통해 개인정보 보호 수준을 지속적으로 개선합니다.

• 정기적인 보안 감사 및 취약점 점검을 실시합니다.

• 데이터 유출 사고 발생 시 72시간 이내에 사용자에게 통지합니다.
  
  
  

7. Google API 서비스 사용자 데이터 정책 준수
   Redbrick은 Google API Services User Data Policy를 준수하며, 다음 원칙을 따릅니다:

• 제한적 사용: Google 사용자 데이터는 사용자에게 제공하는 기능 구현에만 사용됩니다.

• 인간의 검토 제한: 사용자 데이터는 자동화된 방식으로만 처리되며, 법적 의무 이행 또는 보안 사고 대응이 필요한 경우에 한해 제한적으로 접근될 수 있습니다.

AI가 내 파일로 학습하나요?

아니요.
Redbrick AI는 OpenAI, Anthropic, Slack 또는 기타 외부 제공자와 데이터를 공유하거나 학습하지 않습니다. 모든 정보는 귀하의 조직 환경 내에 안전하게 보관되며, Redbrick 내에서 보안 검색 및 인덱싱 용도로만 사용됩니다. 사용자는 언제나 자신의 데이터에 대한 100% 소유권을 유지합니다.

연동을 해제하면 어떻게 되나요?

Google Drive, Gmail 또는 Slack 연동을 해제하면, 해당 서비스에서 인덱싱된 모든 데이터는 Redbrick AI에서 자동으로 삭제됩니다.

기존 대화 기록에는 해당 파일에 대한 참조가 남아 있을 수 있으나, 파일을 클릭하면 아래와 같은 안내 메시지가 표시됩니다.

“이 파일은 원본 서비스에서 삭제되었으며, 더 이상 접근할 수 없습니다.”

왜 Redbrick AI는 기본 Google 프로필 정보 접근을 요청하나요?

Redbrick은 귀하의 Google 이메일·이름·프로필 이미지를 사용해 다음을 지원합니다.

• Redbrick 계정 생성 및 등록

• 개인화된 대시보드, 감사 로그, AI 기록 소유자 표시

• “Google로 로그인”을 통한 안전한 소셜 로그인 제공

Redbrick AI가 요청하는 Google API 권한 스코프는 무엇인가요?

Redbrick은 Gmail·Google Drive 연동을 위해 아래의 필수·최소 권한 스코프만 사용합니다.

Connector Scopes:

• https://www.googleapis.com/auth/admin.directory.user.readonly

• https://www.googleapis.com/auth/drive.readonly

• https://www.googleapis.com/auth/gmail.readonly

• https://www.googleapis.com/auth/gmail.modify

• https://www.googleapis.com/auth/gmail.metadata

• https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly