Skip to content

Latest commit

 

History

History
182 lines (128 loc) · 7.77 KB

File metadata and controls

182 lines (128 loc) · 7.77 KB

Privacy Policy — Plexus

본 문서는 Plexus 프로젝트의 데이터 처리 정책 SSOT. 사용자가 Plexus 가 어떤 데이터를 수집 / 저장 / 공유하는지 명확히 인지.

TL;DR

Plexus 프로젝트 자체는 사용자 데이터를 수집하지 않습니다.

  • Plexus = open source 라이브러리 + binary distribution
  • Plexus Cloud / SaaS 운영 안 함 (ADR-0002 § "유료 SaaS hosting 영구 비대상")
  • Plexus 가 운영하는 서버는 bootstrap nodes + docs site 만 (사용자 데이터 0 처리)
  • 추론 데이터 (input prompt / output) 는 사용자가 운영하는 swarm 안에서만 흐름
  • 사용자 = data controller, Plexus = data processor 아님 (foundation 자체)

데이터 처리 주체

Plexus Project (Foundation + Contributors)

수집 / 저장 / 처리하는 데이터:

데이터 출처 보관 사용
GitHub commit 이메일 git config git history 영구 DCO 검증, AUTHORS.md 등록
Issue / PR 토론 GitHub user input GitHub 정책 공개 토론
Donation 정보 (OpenCollective) donor 입력 OpenCollective 정책 분기 transparency report
보안 신고 (security@plexus.ai) 신고자 입력 embargo 종료 후 공개 advisory 발급
분기 transparency report OpenCollective + foundation 영구 공개 재정 투명성

수집 안 하는 데이터:

  • ❌ 사용자 IP 주소 (docs site 는 server log 0 — Cloudflare 통한 ip-stripped)
  • ❌ 사용자 추론 prompt / output
  • ❌ 사용자 모델 사용 패턴
  • ❌ 사용자 GPU spec / hardware fingerprint
  • ❌ Browser cookies (docs site)
  • ❌ 광고 / 트래킹 픽셀
  • ❌ Third-party analytics (Google Analytics 등 사용 안 함)

Plexus Swarm (사용자가 운영하는 노드)

Plexus swarm 운영 시 처리되는 데이터:

데이터 처리 노드 보관 기간 privacy 메커니즘
Input prompt (user → gateway) gateway 휘발성 (메모리만) TLS 1.3
Hidden state (gateway → worker) worker chain 휘발성 onion routing 3-hop (L0+) / RA-TLS (L2)
Output tokens (worker → gateway) gateway 휘발성 동일
KV cache worker 추론 종료 시 삭제 TEE (L2) 또는 memory only
Peer ID (Ed25519 public key) DHT 5분 heartbeat TTL 공개 (peer discovery 의무)
Capability (GPU model, tier, etc.) DHT 5분 TTL 공개
Reputation EMA telemetry crate 영구 peer_id 결합, 환전 불가
Reciprocity credit telemetry crate 영구 peer_id 결합, 환전 불가
Dispute records verifier crate 영구 공개 (transparency 의무)

중요: 위 swarm 데이터는 사용자 자신의 노드에서만 처리됩니다. Plexus Foundation 은 접근권 없음.

L2 TEE 보장 (attested tier)

trust_budget: attested 사용 시:

  • 입력 prompt 가 gateway → enclave 안에서만 평문
  • worker host OS / cloud operator 접근 불가
  • enclave key pair = RA-TLS 인증서, 외부 비공개
  • Side-channel (Spectre 등) 은 100% 방어 안 됨 (SECURITY.md 정합)

L1 verified tier 의 한계

trust_budget: verified 사용 시:

  • shadow replica → 2개 worker 가 동일 prompt 처리
  • 두 worker 모두 prompt 평문 접근
  • onion routing 으로 gateway 외 노출 차단 하나, worker host 는 enclave 외이므로 honest-but-curious 가정
  • medical / financial 사용은 L2 attested 권장

L0 fast tier 의 한계

trust_budget: fast 사용 시:

  • 단일 worker chain
  • shadow replica + TEE 모두 없음
  • privacy: onion routing만, honest-but-curious worker 가정

사용자 책임 (Data Controller 정의)

Plexus 를 운영 하는 사용자 (gateway / worker / validator) 는 data controller 입니다 (GDPR / CCPA 정의 정합):

  • 본인 swarm 의 데이터 처리 책임 본인
  • 종단 사용자 (Plexus 를 사용) 에게 privacy 정책 별도 게시 의무 (GDPR Art. 13)
  • cookie 동의 / 처리 근거 / 권리 행사 모두 사용자 책임
  • Plexus Foundation 은 기술 제공자 만, 법적 controller 아님

모델 weight 의 privacy

Plexus 자체는 모델 가중치 미보관. 사용자가 어떤 모델어디서 가져오는지는 전적으로 사용자 책임:

  • HuggingFace, Meta, Mistral 등 신뢰된 source 권장
  • untrusted source 의 weight 는 backdoor 가능성
  • 모델 라이센스 (Llama Community License 등) 준수 사용자 책임

DHT 공개 정보

Plexus DHT 에 공개 되는 worker 정보 (peer 가 self-publish):

struct WorkerAnnouncement {
    peer_id: PeerId,                    // 공개 (Ed25519 public key)
    capability: EngineCapability,        // 공개 (GPU, tier, mem)
    hosted_blocks: Vec<...>,            // 공개
    geographic_hint: Option<GeoHint>,    // 공개 (country code only, exact IP 비공개)
    public_key: Ed25519Public,           // 공개
    onion_key: X25519Public,             // 공개
    // ...
}

공개 안 되는 정보:

  • worker 의 실제 IP 주소 (libp2p relay 거치므로 직접 IP 노출 회피)
  • worker host 의 physical location (country hint 만)
  • worker 가 처리한 prompt 내용 (휘발성, DHT 외)

사용자 권리 (Plexus Foundation 보유 데이터 한정)

사용자가 Plexus Foundation 에 제공한 데이터 (issue / PR / 보안 신고 / 기부) 에 대해:

권리 절차
접근권 privacy@plexus.ai 으로 요청 (Phase 7 가용)
삭제권 동일 채널, 30일 처리
수정권 동일
이전권 machine-readable export (JSON)
반대권 Foundation 처리 정지 (단, git history 의 변경 불가 부분은 기술적 한계 명시)

Git history 영구성: DCO sign-off 가 포함된 commit 의 이메일은 git 자체의 immutable history 로 보관됩니다. 삭제 요청 시 추가 commit 으로 anonymize 가능하나, 과거 sha 의 commit metadata 는 변경 불가.

미성년자

Plexus 는 미성년자 대상 서비스 아님. 그러나 OSS 프로젝트 특성상 모든 연령 contributor 환영:

  • DCO sign-off 가 법적 의미의 양도 증명 이므로, 미성년자는 부모 / 보호자 동의 권장
  • 보안 신고 / 보호자 동의 부재 시 Plexus 는 good faith로 처리

국제 데이터 이동

Plexus swarm 의 worker 는 글로벌 분산 (§5.3 design spec):

  • cross-border data flow 가 자연스럽게 발생
  • 사용자가 trust_budget: attested 사용 시 enclave 안에서만 평문 → 사실상 data crosses 차단
  • GDPR Schrems II 등 국제 데이터 이동 규제는 사용자 책임

Foundation 의 vendor (third-party processor)

Phase 7+ Foundation 운영 시 사용 가능한 third-party:

Vendor 용도 수집 데이터
GitHub code hosting, issue / PR git history (영구), user profile (GitHub 정책)
Cloudflare CDN (docs site) IP stripping policy 적용
OpenCollective 기부 처리 donor 정보 (OpenCollective 정책)
Mailgun (또는 동등) 이메일 (security@, privacy@) 이메일 내용
Matrix / Element community chat E2E encrypted

각 vendor 의 privacy policy 는 해당 vendor 사이트 참조.

변경 통지

본 정책 변경 시:

  • 30일 사전 공지 (GitHub Discussion + 의미 변경 시 community announcement)
  • 이전 버전 영구 archive (docs/legal/privacy-history/)
  • 의미적 (semantic) 변경 = community vote 의무 (Foundation Board)

문의

  • Privacy 일반 문의: privacy@plexus.ai (Phase 7 가용)
  • 데이터 권리 행사: 동일 채널
  • GDPR data subject rights: 30일 응답 SLA

변경 이력

Date Change
2026-05-22 초안 작성 — Plexus 가 0 user data collection 정책 명시 + 사용자 = data controller 분리