콘텐츠로 이동
drawtonomy drawtonomy

보안 FAQ

OEM 보안·법무 부서에서 가장 많이 받는 질문을 정리했습니다. 기술적인 세부 사항은 데이터 흐름과 프라이버시를 참고하시기 바랍니다.

Q. drawtonomy는 도로 설계 데이터나 시나리오 등 편집 내용을 업로드합니까?

섹션 제목: “Q. drawtonomy는 도로 설계 데이터나 시나리오 등 편집 내용을 업로드합니까?”

아닙니다. drawtonomy는 애플리케이션 백엔드가 없는 브라우저 전용 에디터입니다. 셰이프 데이터, OpenDRIVE 파일, OpenSCENARIO 파일 등 어떠한 편집 내용도 drawtonomy나 제3자에게 업로드하는 기능은 존재하지 않습니다. 브라우저 개발자 도구로 직접 확인할 수 있습니다 — 직접 확인하는 방법을 참조하십시오.

Q. esmini 시나리오 재생은 어디에서 실행됩니까?

섹션 제목: “Q. esmini 시나리오 재생은 어디에서 실행됩니까?”

브라우저 안에서 실행됩니다. drawtonomy는 WebAssembly로 컴파일된 esmini를 사용합니다. 불러온 .xosc, .xodr, 카탈로그 파일은 같은 브라우저 탭 내의 인메모리 가상 파일 시스템에서 esmini가 읽어 들입니다. 네트워크를 통해 전송되지 않습니다. esmini 시나리오 플레이어는 완전히 로컬에서 동작합니다를 참조하십시오.

Q. 아웃바운드 인터넷 연결이 전혀 없는 환경에서 drawtonomy를 사용해야 합니다. 가능합니까?

섹션 제목: “Q. 아웃바운드 인터넷 연결이 전혀 없는 환경에서 drawtonomy를 사용해야 합니다. 가능합니까?”

지금 바로 가능합니다. 지도 배경을 끄고, “Generate Lanes from OSM” 도구와 지명 검색을 사용하지 않으면 완전한 오프라인 세션으로 운용할 수 있습니다. 단계별 체크리스트는 오프라인 사용을 참고하십시오. 한 번의 전환으로 오프라인 모드를 활성화하는 기능은 로드맵에 포함되어 있습니다.

Q. drawtonomy는 분석, 텔레메트리, 또는 크래시 리포팅 서비스를 사용합니까?

섹션 제목: “Q. drawtonomy는 분석, 텔레메트리, 또는 크래시 리포팅 서비스를 사용합니까?”

drawtonomy.com 호스팅 버전은 Google Analytics 4를 통해 익명 페이지 뷰를 집계합니다. 편집 데이터, 파일 내용, 개인 식별 정보는 전혀 전송되지 않습니다. drawtonomy는 Sentry, PostHog, Datadog, Mixpanel, Amplitude 등 제3자 크래시·텔레메트리 SDK를 사용하지 않습니다.

Q. 브라우저에는 무엇이 저장됩니까?

섹션 제목: “Q. 브라우저에는 무엇이 저장됩니까?”

UI 환경 설정만 저장됩니다 — 지도 배경 모드, 기본 차선 색상, 스냅 설정, 선택적으로 AI 프로바이더 설정. 셰이프 데이터, OpenDRIVE 파일, OpenSCENARIO 파일은 브라우저 저장소에 자동 저장되지 않습니다 — 런타임 메모리에만 존재하며, 파일로 명시적으로 내보낼 때만 디스크에 저장됩니다. 쿠키, IndexedDB, 서비스 워커는 사용하지 않습니다.

Q. drawtonomy를 사용하려면 사용자 계정이나 인증이 필요합니까?

섹션 제목: “Q. drawtonomy를 사용하려면 사용자 계정이나 인증이 필요합니까?”

아닙니다. 로그인 플로우, 계정 시스템, 서버 측 사용자 데이터베이스가 없습니다. drawtonomy는 익명으로 사용합니다.

Q. AI Scene Generator는 LLM에 데이터를 보냅니까?

섹션 제목: “Q. AI Scene Generator는 LLM에 데이터를 보냅니까?”

AI Scene Generator는 내장 기능이 아닌 **확장 기능(extension)**입니다. 기본적으로 비활성화 상태이며, Extensions 패널을 열고 직접 선택했을 때만 동작합니다. 사용 중에는 다음이 적용됩니다.

  • 프로바이더는 직접 선택합니다. Anthropic Claude, OpenAI GPT, Google Gemini 중에서 선택할 수 있습니다. 요청은 브라우저에서 해당 프로바이더 API로 직접 전송되며, drawtonomy가 프록시하지 않습니다.
  • API 키는 브라우저에 저장됩니다. 사용자 기기의 localStorage에 저장되며, 설정한 프로바이더 외에는 전송되지 않습니다.
  • 전송되는 것은 프롬프트 텍스트뿐입니다. 패널에 입력한 자연어 설명, OpenSCENARIO XML, 또는 DSL 입력이 프로바이더에 전송됩니다. 캔버스에 이미 그려진 셰이프는 요청에 포함되지 않습니다.
  • 응답은 로컬에서 셰이프로 변환됩니다. LLM이 반환한 씬 설명을 확장 기능이 파싱하여 브라우저 내에서 일반 drawtonomy 셰이프로 변환합니다.

보안 팀에 AI 기능 거버넌스에 관한 특별 요건(예: Azure OpenAI 프라이빗 엔드포인트나 사내 LLM 게이트웨이로 요청 라우팅)이 있다면 아래 채널을 통해 알려 주십시오 — 프로바이더 엔드포인트를 설정 가능하도록 할 계획입니다. 그 전까지 가장 간단한 완화 방법은 확장 기능을 활성화하지 않는 것입니다.

참고: 이 기능은 공개 OSM 지도 데이터를 사용하며 LLM에는 아무것도 보내지 않는 OSM 기반 “Generate Lanes from OSM” 도구와는 별개입니다.

Q. SOC2, GDPR, 공급업체 보안 감사 등 추가 컴플라이언스 요건이 있습니다. 어디에 문의합니까?

섹션 제목: “Q. SOC2, GDPR, 공급업체 보안 감사 등 추가 컴플라이언스 요건이 있습니다. 어디에 문의합니까?”

Contact 페이지에 안내된 채널로 연락 주십시오. OEM 수준의 신뢰 문서(서브프로세서 목록, 데이터 레지던시 성명, 공급업체 보안 질의서 응답)를 우선적으로 정비하고 있으며, 진지한 평가 담당자와는 직접 소통합니다.

관련 문서

섹션 제목: “관련 문서”