LMCP is a cross-platform MCP server (Model Context Protocol) that connects AI assistants — Claude, ChatGPT, Cursor, Windsurf, VS Code, Zed — to your apps: Mail, Microsoft Outlook, Calendar, Microsoft Teams, OneDrive, Slack and Office. On macOS it also reaches native apps. 251 tools. It runs entirely on your machine — no cloud servers, no API tokens, no data leaves your device.

Can LMCP access Microsoft Teams without Graph API?

Yes. LMCP reads Teams messages directly from the local IndexedDB cache on your machine. No Microsoft Graph API, no OAuth tokens, no Azure AD, no API rate limits. Zero network requests to Microsoft.

Is LMCP GDPR compliant?

Yes, by architecture — not by policy. All data is processed on your machine. No personal data is ever transmitted to any server. Your emails, calendar, contacts, Teams messages and files never leave your device. Inherently compliant with GDPR, CCPA and similar regulations.

How does LMCP differ from other MCP servers?

LMCP is the only MCP server that: (1) runs 100% locally with zero cloud dependencies, (2) reads Microsoft Teams without Graph API tokens, (3) accesses native apps directly instead of cloud APIs, (4) requires no OAuth setup or API keys, (5) works offline once installed.

Yes. LMCP is free to install and use. No credit card, no API keys, no subscription. It works with Claude, ChatGPT, Cursor, VS Code and any MCP-compatible client.

Mac용 GDPR 준수 AI — LMCP가 데이터를 로컬에 보관하는 방법

문제: 데이터를 클라우드로 전송하는 AI 도구

AI 생산성 도구는 어디에나 있습니다. 이들은 이메일을 요약하고, 캘린더를 관리하며, 파일을 정리해 준다고 약속합니다. 하지만 거의 모든 도구가 동일한 방식으로 작동합니다. 처리를 위해 사용자의 개인 데이터를 외부 서버로 전송하는 것입니다.

Composio, Zapier AI, 그리고 클라우드 호스팅 MCP 서버 같은 도구는 OAuth 토큰이나 API 키를 통해 이메일, 캘린더, 파일 저장소를 연결하도록 요구합니다. 사용자의 데이터는 기기를 떠나 이들의 인프라를 거치며, 사용자가 통제할 수 없는 서버에서 처리됩니다. “내일 어떤 회의가 있나요?”와 같은 간단한 질문 하나를 위해, 전체 캘린더가 제3자 API로 전송됩니다.

GDPR 제5조에 따라 개인 데이터는 목적 제한과 데이터 최소화 원칙에 따라 처리되어야 합니다. 질문 하나에 답하기 위해 받은편지함 전체를 클라우드 API로 보내는 것은 이 두 가지 원칙을 모두 위반합니다. 제28조에 따라 클라우드 처리자를 사용하려면 데이터 처리 계약(DPA)이 필요합니다. 제44조에 따라 데이터를 EU 외부로 전송하려면 추가적인 보호 조치가 필요합니다. 대부분의 AI 도구는 이 세 가지 의무를 모두 발생시킵니다.

EU 기업, 개인정보 보호에 민감한 팀, 그리고 민감한 고객 데이터를 다루는 모든 사람에게 이것은 어떤 개인정보 처리방침으로도 완전히 완화할 수 없는 컴플라이언스 위험을 만들어 냅니다.

LMCP가 이를 해결하는 방법

LMCP는 근본적으로 다른 접근 방식을 취합니다. LMCP는 사용자의 Mac에서 로컬 서버로 실행되며 네이티브 macOS 프레임워크를 통해 앱을 읽습니다 — Calendar에는 EventKit, Contacts에는 CNContactStore, Mail.app과 Outlook에는 AppleScript를 사용합니다. 사용자의 데이터는 절대 기기를 떠나지 않습니다. 처리를 위해 일시적으로조차 떠나지 않습니다.

다음은 AI 어시스턴트에게 이메일에 관한 질문을 했을 때 어떤 일이 일어나는지에 대한 구체적인 예시입니다:

사용자가 입력합니다: “GDPR 감사에 관한 읽지 않은 이메일을 요약해 줘”
AI 어시스턴트가 localhost:8765의 LMCP로 요청을 보냅니다
LMCP가 JXA(JavaScript for Automation) — 네이티브 macOS API — 를 통해 Mail.app을 읽습니다
사용자의 기기에서 로컬로 이메일을 필터링하고 관련 메시지를 AI에게 반환합니다
AI가 요약을 생성합니다

어느 시점에도 이메일 내용이 사용자의 Mac을 떠나지 않습니다. 중간에 클라우드 서버도, API 릴레이도, 외부 인프라의 임시 저장소도 없습니다. 유일한 네트워크 트래픽은 AI 클라이언트와 그 추론 제공업체 사이의 트래픽이며, 이는 해당 클라이언트를 사용함으로써 이미 동의한 것입니다.

아키텍처: 왜 “로컬 우선”이 설계 단계부터 GDPR 준수를 의미하는가

GDPR 준수는 나중에 덧붙이는 기능이 아니라 — 아키텍처적 속성입니다. 개인 데이터가 기기를 떠나지 않으면, 대부분의 GDPR 의무는 단순히 적용되지 않습니다:

데이터 처리 계약(DPA)이 필요 없음 — LMCP는 제28조에 따른 데이터 처리자가 아닙니다. LMCP는 사용자의 통제 하에 사용자의 기기에서 실행됩니다. 사용자의 데이터를 처리하는 제3자가 없습니다.
국경 간 데이터 전송 우려 없음 — 데이터가 사용자의 Mac에 머무르기 때문에, 걱정해야 할 제44조 전송 메커니즘이 없습니다. 표준 계약 조항도, 적정성 결정도, 구속력 있는 기업 규칙(BCR)도 없습니다.
외부 서버의 데이터 보존 없음 — 데이터를 보존할 서버가 없습니다. LMCP는 어떤 개인 데이터도 저장하거나, 캐시하거나, 기록하지 않습니다. 실시간으로 사용자의 앱에서 읽고 각 요청 후에 데이터를 폐기합니다.
macOS TCC 권한 = 사용자 동의(제6조) — macOS가 LMCP에 Mail, Calendar 또는 Contacts에 대한 접근 권한을 부여하도록 요청할 때, 그것이 GDPR 제6조(1)(a)에 따른 사용자의 명시적 동의입니다. 이 동의는 세분화되어 있고, 구체적이며, 철회 가능합니다.
시스템 설정을 통한 철회 가능한 접근(제17조) — 시스템 설정 > 개인정보 보호 및 보안에서 언제든지 모든 권한을 철회할 수 있습니다. 이는 사실상 접근에 적용된 삭제권입니다 — 일단 철회되면, LMCP는 더 이상 해당 데이터 소스를 읽을 수 없습니다.

비교: 클라우드 AI 도구 vs 로컬 우선

다음은 GDPR 관련 기준에서 LMCP가 인기 있는 AI 생산성 도구와 어떻게 비교되는지 보여줍니다:

기준	LMCP	Composio	Zapier AI	클라우드 MCP 서버
데이터 위치	사용자의 Mac에만	그들의 클라우드(미국)	그들의 클라우드(미국)	다양함(보통 미국)
DPA 필요?	아니요	예	예	예
국경 간 위험	없음	높음 (EU→미국)	높음 (EU→미국)	높음
제28조 준수?	해당 없음(처리자 없음)	검토 필요	검토 필요	검토 필요
설정 복잡성	명령어 하나	OAuth + 구성	OAuth + Zap 빌더	다양함

IT 관리자를 위한 안내

조직을 위해 LMCP를 평가하고 있다면, 다음 사항을 알아두어야 합니다:

네트워크 구성 불필요 — LMCP는 localhost:8765에서 실행됩니다. 외부 포트를 열지 않으며 인바운드 연결을 요구하지 않습니다.
방화벽 규칙 불필요 — 유일한 아웃바운드 트래픽은 6시간마다 전송되는 익명 하트비트입니다(버전, OS 버전, 가동 시간 — 개인 데이터 없음, 식별자 없음). 기능에 영향을 주지 않고 차단할 수 있습니다.
감사할 클라우드 서비스 없음 — SaaS 플랫폼도, 관리 콘솔도, 클라우드 저장소도 없습니다. 전체 애플리케이션이 로컬에서 실행됩니다.
표준 macOS TCC 권한 — 모든 권한은 시스템 설정 > 개인정보 보호 및 보안을 통해 관리됩니다. 완전히 감사 가능하고, 완전히 철회 가능합니다.
MDM과 호환 — LMCP는 /Applications에 있는 표준 macOS 애플리케이션입니다. Jamf, Kandji, Mosyle 및 기타 엔드포인트 관리 플랫폼과 함께 작동합니다. 기존 MDM 워크플로를 통해 배포하고 구성할 수 있습니다.

자주 묻는 질문

LMCP는 GDPR 준수 인증을 받았나요?

데스크톱 소프트웨어에 대한 인증은 존재하지 않습니다 — GDPR 인증은 독립형 애플리케이션이 아니라 조직과 데이터 처리 작업에 적용됩니다. LMCP의 GDPR 준수는 아키텍처적입니다. 개인 데이터가 기기를 떠나지 않기 때문에, 인증할 데이터 처리가 없습니다. 제3자 처리자도, 국경 간 전송도, 외부 데이터 저장소도 없습니다. 컴플라이언스 속성은 인증서가 아니라 설계에서 비롯됩니다.

LMCP는 회사에서 관리하는 Mac과 함께 작동하나요?

예. LMCP는 표준 macOS API(EventKit, CNContactStore, AppleScript)를 사용하며 모든 MDM 정책과 제한을 준수합니다. /Applications에 일반 애플리케이션으로 설치되며 사용자 계정 하에서 LaunchAgent로 실행됩니다. MDM이 특정 권한을 제한하는 경우, LMCP는 그 제한을 준수합니다.

LMCP는 어떤 데이터를 서버로 전송하나요?

6시간마다 전송되는 익명 하트비트만 전송하며, 여기에는 소프트웨어 버전, macOS 버전, 가동 시간이 포함됩니다. 개인 데이터도, 이메일 내용도, 캘린더 이벤트도, 연락처 정보도, 기기 식별자도 없습니다. 하트비트는 어떤 버전이 활발히 사용되고 있는지 추적하여 이전 릴리스 지원을 언제 중단할지 파악하기 위한 용도로만 사용됩니다.

어떤 AI 클라이언트가 LMCP와 함께 작동하나요?

LMCP는 Claude Desktop, Cursor, Copilot이 있는 VS Code, ChatGPT Desktop, Windsurf, Zed를 포함한 모든 MCP 호환 클라이언트와 함께 작동합니다. GDPR 준수의 이점은 어떤 AI 클라이언트를 사용하든 동일하게 적용됩니다 — 어느 쪽이든 데이터는 사용자의 Mac에 머무릅니다.

시작하기

명령어 하나로 LMCP를 설치하세요. 계정도, API 키도, 클라우드 설정도 필요 없습니다:

LMCP 다운로드 — .dmg를 열고, Applications로 드래그한 뒤, Applications에서 엽니다. 약 30초가 걸립니다.

설치가 완료되면 Claude Desktop, Cursor, VS Code 또는 모든 MCP 클라이언트를 다시 시작하고 이메일, 캘린더, 연락처에 관한 질문을 시작하세요. 모든 것이 사용자의 Mac에 머무릅니다.

Mac용 GDPR 준수 AI — LMCP가 데이터를 로컬에 보관하는 방법 | Claude, Cursor, VS Code