데이터 보호

고객님의 신뢰에 감사드리며 정보 보안을 위해 최선을 다하고 있습니다.

Airparser의 보안

Airparser는 고객님의 데이터 보호를 최우선으로 생각합니다. 저희는 계층화된 기술적, 조직적 통제를 통해 정보의 기밀성, 무결성, 가용성을 보호합니다.

다음은 Airparser에서 시행 중인 보안 조치의 예시입니다(전체 목록이 아님).

AI 및 데이터 사용

저희는 고객님의 데이터로 AI나 LLM 모델을 학습시키거나 개선하지 않으며, 절대 판매하지 않습니다. 데이터는 오로지 고객님의 소유입니다.

데이터 보안 및 무결성

저희는 전송 중, 저장 시, 처리 중에 데이터를 보호하기 위해 여러 안전장치를 적용합니다.

  • 모든 통신은 TLS(TLS 1.2+)를 사용하는 HTTPS로 암호화됩니다. 안전한 웹 및 API 트래픽을 위해 유효한 디지털 인증서를 사용합니다.
  • 저장된 데이터는 AES-256으로 암호화되어 암호화된 Amazon S3 버킷에 저장됩니다.
  • 비밀번호는 최신 단방향 해싱(예: bcrypt)을 사용하여 저장됩니다. 저희는 고객님의 실제 비밀번호에 절대 접근하지 않습니다.
  • 저희는 신용카드 정보를 저장하지 않습니다. 결제는 PCI DSS를 준수하는 제공업체인 Stripe가 처리합니다.
  • 접근은 방화벽, 엄격한 네트워크 분할, 지속적인 모니터링으로 보호됩니다.
  • 운영체제와 종속성은 정기적으로 강화되고 패치됩니다.

클라우드 보안

Airparser는 데이터 센터의 물리적 보안과 클라우드 인프라를 위해 강력한 보안 및 규정 준수 통제를 갖춘 신뢰할 수 있는 클라우드 제공업체를 이용합니다.

  • Google Cloud Platform과 DigitalOcean이 컴퓨팅 및 네트워킹 작업을 호스팅합니다.
  • Amazon S3는 암호화된 객체 저장소로 사용됩니다.
  • 저희는 암호화된 저장소, 키 관리, 접근 로깅, 세밀한 IAM과 같은 제공업체 기능을 활용합니다.

가용성 및 복원력

저희는 가동 시간, 확장성, 비즈니스 연속성을 위해 설계합니다.

  • 수평적 확장성과 장애 허용을 위한 분산 클라우드 데이터베이스 및 서비스.
  • 데이터 손실 위험을 최소화하기 위해 안전하게 저장되는 자동화된 정기 백업.
  • 실시간 알림을 갖춘 24/7 인프라 모니터링.
  • 문서화된 재해 복구 절차 및 정기적인 훈련.

다운타임 및 예정된 유지관리

저희는 CI/CD와 자동 확장 인프라를 사용하여 변경사항을 안전하게 배포하고 서비스 중단 없이 용량을 조정합니다.

  • 위험을 줄이기 위한 블루/그린 및 롤링 배포.
  • 실시간 가용성 및 사고 업데이트는 공개적으로 이용 가능한 상태 페이지에서 확인할 수 있습니다.

모니터링 및 로깅

저희는 보안, 안정성, 고객 지원을 위해 상세한 로그를 유지합니다.

  • 인증, 접근, 시스템 작업에 대한 포괄적인 내부 감사 로그.
  • 투명성을 위해 애플리케이션 활동은 문서 이력 탭에서 사용자에게 요약됩니다.
  • 중앙 집중식 로그 집계와 알림을 통해 이상 징후를 빠르게 감지하고 조사합니다.

고객님의 데이터는 고객님의 소유입니다

Airparser로 처리하는 모든 문서, 이메일, 추출된 데이터는 고객님의 소유입니다.

  • 분석 서비스의 경우 고객님이 데이터 컨트롤러이며 Airparser는 고객님의 지시에 따라서만 데이터를 처리하는 데이터 프로세서 역할을 합니다.
  • 언제든지 문서, 스키마 또는 전체 계정을 삭제할 수 있습니다. 데이터는 활성 시스템에서 즉시 제거되며 백업/로그에서는 정의된 보관 기간 내에 제거됩니다.
  • 조정 가능한 보관 정책을 통해 법적 또는 비즈니스 요구사항을 충족하기 위해 1일에서 180일 사이에 데이터를 자동으로 삭제할 수 있습니다.

개인정보 보호 및 기밀성

저희는 고객님의 개인정보를 존중하고 정보 접근을 제한합니다.

  • 저희는 고객님의 동의 없이 데이터를 절대 판매, 대여, 공유하지 않습니다.
  • 고객 데이터에 대한 접근은 최소 권한 원칙으로 제한되며 정기적으로 감사됩니다.
  • 모든 직원은 보안 및 개인정보 보호 교육을 완료하며 기밀 유지 의무를 준수합니다.

규정 준수

저희의 관행은 주요 프레임워크와 규정을 준수합니다.

  • GDPR을 준수합니다. 데이터 처리 계약(DPA)을 이용할 수 있습니다.
  • 국제 데이터 전송은 해당되는 경우 표준 계약 조항(SCC)을 사용하여 보호됩니다.
  • 저희는 널리 인정받는 인증(예: ISO 27001, SOC 2)을 유지하는 클라우드 제공업체를 이용합니다.

안전한 개발 및 코드 관리

보안은 저희 소프트웨어 개발 생명주기에 내장되어 있습니다.

  • 모든 기능, 업데이트, 수정사항은 배포 전 동료 검토를 거칩니다.
  • 정기적인 코드 감사, 단위/통합 테스트, 자동화된 파이프라인이 회귀와 취약점을 방지합니다.
  • 정적 및 종속성 스캐닝을 통해 문제를 빠르게 식별하고 해결합니다.

데이터 최소화

저희는 서비스를 제공하고 개선하는 데 필수적인 정보만 수집하고 저장합니다. 필요 이상으로 데이터를 보관하지 않습니다.

사고 대응

저희는 문서화된 사고 대응 및 에스컬레이션 절차를 갖추고 있습니다.

  • 지속적인 모니터링으로 이상 활동을 감지합니다.
  • 침해가 발생하면 법률에서 요구하는 경우 72시간 이내에 영향을 받은 사용자와 관련 당국에 통지됩니다.

신뢰할 수 있는 하위 처리업체

저희는 보안 및 개인정보 보호 표준을 충족하는 하위 처리업체를 신중하게 선정하고 접근을 엄격하게 필요한 범위로 제한합니다.

  • Amazon S3 — 데이터 저장
  • Anthropic — AI 서비스
  • Crisp — 고객 지원
  • DigitalOcean — 클라우드 인프라
  • Google Cloud Platform — 클라우드 서비스
  • Microsoft — 클라우드 컴퓨팅
  • MongoDB Atlas — 데이터베이스 인프라
  • OpenAI — AI 서비스
  • Stripe — 결제 처리

질문이 있으신가요?

보안은 저희가 하는 모든 일의 핵심입니다. 질문이 있거나 더 자세한 정보가 필요하시면 다음 이메일로 문의해 주세요: [email protected].