보안
고객의 데이터를 보호하기 위한 노력을 검증 가능한 사실만으로 설명합니다.
데이터 보관 위치
- 애플리케이션, 데이터베이스, 백그라운드 처리는 도쿄 리전에서 운영됩니다(데이터베이스: AWS 도쿄 ap-northeast-1, 웹 프런트엔드: 도쿄 엣지 hnd1, 워커: 도쿄 NRT).
- AI 어시스턴트 응답의 원본 데이터는 Cloudflare R2(로케이션 힌트: APAC)에 보관됩니다.
- 오류 모니터링(Sentry) 데이터는 EU(독일 프랑크푸르트) 리전에 보관됩니다.
테넌트 격리 및 접근 제어
- 행 수준 보안(RLS)을 통해 데이터베이스 수준에서 고객별 데이터를 분리합니다.
- 인증은 매직 링크 방식(비밀번호 없음)이며, 속도 제한으로 무차별 대입 공격을 방지합니다.
- 팀 멤버에게는 역할 기반 권한(소유자·관리자·멤버·뷰어)을 설정할 수 있습니다.
암호화
- 전송 중인 데이터는 TLS 1.2 이상으로 암호화됩니다(HTTPS/HSTS).
- 저장 데이터는 AES-256급 암호화로 보호됩니다.
- 신용카드 번호는 결제 대행사(Stripe)가 직접 수집하며, 당사 서버에는 저장되지 않습니다.
백업 및 모니터링
- 데이터베이스는 특정 시점 복구(PITR)를 지원하는 백업을 수행합니다.
- 오류·성능 모니터링을 상시 실시하며, 개인정보를 필터링한 후 텔레메트리를 수집합니다.
- 주요 작업은 감사 로그로 기록됩니다.
결제 보안
- 결제 처리는 PCI DSS Service Provider Level 1 인증을 받은 Stripe에 위탁하고 있습니다.
솔직한 안내
현재 SOC 2, ISO/IEC 27001 등 제3자 인증은 보유하고 있지 않습니다. 위에 기재된 내용은 모두 실제로 구현된 사실입니다. 개인정보 취급에 대한 자세한 내용은 개인정보 처리방침을, 외부 전송에 대한 자세한 내용은 외부 전송에 관한 공표를 확인해 주세요.