본 문서는 Plexus 프로젝트의 데이터 처리 정책 SSOT. 사용자가 Plexus 가 어떤 데이터를 수집 / 저장 / 공유하는지 명확히 인지.
Plexus 프로젝트 자체는 사용자 데이터를 수집하지 않습니다.
- Plexus = open source 라이브러리 + binary distribution
- Plexus Cloud / SaaS 운영 안 함 (ADR-0002 § "유료 SaaS hosting 영구 비대상")
- Plexus 가 운영하는 서버는 bootstrap nodes + docs site 만 (사용자 데이터 0 처리)
- 추론 데이터 (input prompt / output) 는 사용자가 운영하는 swarm 안에서만 흐름
- 사용자 = data controller, Plexus = data processor 아님 (foundation 자체)
수집 / 저장 / 처리하는 데이터:
| 데이터 | 출처 | 보관 | 사용 |
|---|---|---|---|
| GitHub commit 이메일 | git config | git history 영구 | DCO 검증, AUTHORS.md 등록 |
| Issue / PR 토론 | GitHub user input | GitHub 정책 | 공개 토론 |
| Donation 정보 (OpenCollective) | donor 입력 | OpenCollective 정책 | 분기 transparency report |
보안 신고 (security@plexus.ai) |
신고자 입력 | embargo 종료 후 공개 | advisory 발급 |
| 분기 transparency report | OpenCollective + foundation | 영구 공개 | 재정 투명성 |
수집 안 하는 데이터:
- ❌ 사용자 IP 주소 (docs site 는 server log 0 — Cloudflare 통한 ip-stripped)
- ❌ 사용자 추론 prompt / output
- ❌ 사용자 모델 사용 패턴
- ❌ 사용자 GPU spec / hardware fingerprint
- ❌ Browser cookies (docs site)
- ❌ 광고 / 트래킹 픽셀
- ❌ Third-party analytics (Google Analytics 등 사용 안 함)
Plexus swarm 운영 시 처리되는 데이터:
| 데이터 | 처리 노드 | 보관 기간 | privacy 메커니즘 |
|---|---|---|---|
| Input prompt (user → gateway) | gateway | 휘발성 (메모리만) | TLS 1.3 |
| Hidden state (gateway → worker) | worker chain | 휘발성 | onion routing 3-hop (L0+) / RA-TLS (L2) |
| Output tokens (worker → gateway) | gateway | 휘발성 | 동일 |
| KV cache | worker | 추론 종료 시 삭제 | TEE (L2) 또는 memory only |
| Peer ID (Ed25519 public key) | DHT | 5분 heartbeat TTL | 공개 (peer discovery 의무) |
| Capability (GPU model, tier, etc.) | DHT | 5분 TTL | 공개 |
| Reputation EMA | telemetry crate | 영구 | peer_id 결합, 환전 불가 |
| Reciprocity credit | telemetry crate | 영구 | peer_id 결합, 환전 불가 |
| Dispute records | verifier crate | 영구 | 공개 (transparency 의무) |
중요: 위 swarm 데이터는 사용자 자신의 노드에서만 처리됩니다. Plexus Foundation 은 접근권 없음.
trust_budget: attested 사용 시:
- 입력 prompt 가 gateway → enclave 안에서만 평문
- worker host OS / cloud operator 접근 불가
- enclave key pair = RA-TLS 인증서, 외부 비공개
- Side-channel (Spectre 등) 은 100% 방어 안 됨 (SECURITY.md 정합)
trust_budget: verified 사용 시:
- shadow replica → 2개 worker 가 동일 prompt 처리
- 두 worker 모두 prompt 평문 접근
- onion routing 으로 gateway 외 노출 차단 하나, worker host 는 enclave 외이므로 honest-but-curious 가정
- medical / financial 사용은 L2 attested 권장
trust_budget: fast 사용 시:
- 단일 worker chain
- shadow replica + TEE 모두 없음
- privacy: onion routing만, honest-but-curious worker 가정
Plexus 를 운영 하는 사용자 (gateway / worker / validator) 는 data controller 입니다 (GDPR / CCPA 정의 정합):
- 본인 swarm 의 데이터 처리 책임 본인
- 종단 사용자 (Plexus 를 사용) 에게 privacy 정책 별도 게시 의무 (GDPR Art. 13)
- cookie 동의 / 처리 근거 / 권리 행사 모두 사용자 책임
- Plexus Foundation 은 기술 제공자 만, 법적 controller 아님
Plexus 자체는 모델 가중치 미보관. 사용자가 어떤 모델 을 어디서 가져오는지는 전적으로 사용자 책임:
- HuggingFace, Meta, Mistral 등 신뢰된 source 권장
- untrusted source 의 weight 는 backdoor 가능성
- 모델 라이센스 (Llama Community License 등) 준수 사용자 책임
Plexus DHT 에 공개 되는 worker 정보 (peer 가 self-publish):
struct WorkerAnnouncement {
peer_id: PeerId, // 공개 (Ed25519 public key)
capability: EngineCapability, // 공개 (GPU, tier, mem)
hosted_blocks: Vec<...>, // 공개
geographic_hint: Option<GeoHint>, // 공개 (country code only, exact IP 비공개)
public_key: Ed25519Public, // 공개
onion_key: X25519Public, // 공개
// ...
}공개 안 되는 정보:
- worker 의 실제 IP 주소 (libp2p relay 거치므로 직접 IP 노출 회피)
- worker host 의 physical location (country hint 만)
- worker 가 처리한 prompt 내용 (휘발성, DHT 외)
사용자가 Plexus Foundation 에 제공한 데이터 (issue / PR / 보안 신고 / 기부) 에 대해:
| 권리 | 절차 |
|---|---|
| 접근권 | privacy@plexus.ai 으로 요청 (Phase 7 가용) |
| 삭제권 | 동일 채널, 30일 처리 |
| 수정권 | 동일 |
| 이전권 | machine-readable export (JSON) |
| 반대권 | Foundation 처리 정지 (단, git history 의 변경 불가 부분은 기술적 한계 명시) |
⚠ Git history 영구성: DCO sign-off 가 포함된 commit 의 이메일은 git 자체의 immutable history 로 보관됩니다. 삭제 요청 시 추가 commit 으로 anonymize 가능하나, 과거 sha 의 commit metadata 는 변경 불가.
Plexus 는 미성년자 대상 서비스 아님. 그러나 OSS 프로젝트 특성상 모든 연령 contributor 환영:
- DCO sign-off 가 법적 의미의 양도 증명 이므로, 미성년자는 부모 / 보호자 동의 권장
- 보안 신고 / 보호자 동의 부재 시 Plexus 는 good faith로 처리
Plexus swarm 의 worker 는 글로벌 분산 (§5.3 design spec):
- cross-border data flow 가 자연스럽게 발생
- 사용자가 trust_budget: attested 사용 시 enclave 안에서만 평문 → 사실상 data crosses 차단
- GDPR Schrems II 등 국제 데이터 이동 규제는 사용자 책임
Phase 7+ Foundation 운영 시 사용 가능한 third-party:
| Vendor | 용도 | 수집 데이터 |
|---|---|---|
| GitHub | code hosting, issue / PR | git history (영구), user profile (GitHub 정책) |
| Cloudflare | CDN (docs site) | IP stripping policy 적용 |
| OpenCollective | 기부 처리 | donor 정보 (OpenCollective 정책) |
| Mailgun (또는 동등) | 이메일 (security@, privacy@) |
이메일 내용 |
| Matrix / Element | community chat | E2E encrypted |
각 vendor 의 privacy policy 는 해당 vendor 사이트 참조.
본 정책 변경 시:
- 30일 사전 공지 (GitHub Discussion + 의미 변경 시 community announcement)
- 이전 버전 영구 archive (
docs/legal/privacy-history/) - 의미적 (semantic) 변경 = community vote 의무 (Foundation Board)
- Privacy 일반 문의:
privacy@plexus.ai(Phase 7 가용) - 데이터 권리 행사: 동일 채널
- GDPR data subject rights: 30일 응답 SLA
| Date | Change |
|---|---|
| 2026-05-22 | 초안 작성 — Plexus 가 0 user data collection 정책 명시 + 사용자 = data controller 분리 |