Airparser의 보안
Airparser는 고객님의 데이터 보호를 최우선으로 생각합니다. 저희는 계층화된 기술적, 조직적 통제를 통해 정보의 기밀성, 무결성, 가용성을 보호합니다.
다음은 Airparser에서 시행 중인 보안 조치의 예시입니다(전체 목록이 아님).
AI 및 데이터 사용
저희는 고객님의 데이터로 AI나 LLM 모델을 학습시키거나 개선하지 않으며, 절대 판매하지 않습니다. 데이터는 오로지 고객님의 소유입니다.
데이터 보안 및 무결성
저희는 전송 중, 저장 시, 처리 중에 데이터를 보호하기 위해 여러 안전장치를 적용합니다.
- 모든 통신은 TLS(TLS 1.2+)를 사용하는 HTTPS로 암호화됩니다. 안전한 웹 및 API 트래픽을 위해 유효한 디지털 인증서를 사용합니다.
- 저장된 데이터는 AES-256으로 암호화되어 암호화된 Amazon S3 버킷에 저장됩니다.
- 비밀번호는 최신 단방향 해싱(예: bcrypt)을 사용하여 저장됩니다. 저희는 고객님의 실제 비밀번호에 절대 접근하지 않습니다.
- 저희는 신용카드 정보를 저장하지 않습니다. 결제는 PCI DSS를 준수하는 제공업체인 Stripe가 처리합니다.
- 접근은 방화벽, 엄격한 네트워크 분할, 지속적인 모니터링으로 보호됩니다.
- 운영체제와 종속성은 정기적으로 강화되고 패치됩니다.
클라우드 보안
Airparser는 데이터 센터의 물리적 보안과 클라우드 인프라를 위해 강력한 보안 및 규정 준수 통제를 갖춘 신뢰할 수 있는 클라우드 제공업체를 이용합니다.
- Google Cloud Platform과 DigitalOcean이 컴퓨팅 및 네트워킹 작업을 호스팅합니다.
- Amazon S3는 암호화된 객체 저장소로 사용됩니다.
- 저희는 암호화된 저장소, 키 관리, 접근 로깅, 세밀한 IAM과 같은 제공업체 기능을 활용합니다.
가용성 및 복원력
저희는 가동 시간, 확장성, 비즈니스 연속성을 위해 설계합니다.
- 수평적 확장성과 장애 허용을 위한 분산 클라우드 데이터베이스 및 서비스.
- 데이터 손실 위험을 최소화하기 위해 안전하게 저장되는 자동화된 정기 백업.
- 실시간 알림을 갖춘 24/7 인프라 모니터링.
- 문서화된 재해 복구 절차 및 정기적인 훈련.
다운타임 및 예정된 유지관리
저희는 CI/CD와 자동 확장 인프라를 사용하여 변경사항을 안전하게 배포하고 서비스 중단 없이 용량을 조정합니다.
- 위험을 줄이기 위한 블루/그린 및 롤링 배포.
- 실시간 가용성 및 사고 업데이트는 공개적으로 이용 가능한 상태 페이지에서 확인할 수 있습니다.
모니터링 및 로깅
저희는 보안, 안정성, 고객 지원을 위해 상세한 로그를 유지합니다.
- 인증, 접근, 시스템 작업에 대한 포괄적인 내부 감사 로그.
- 투명성을 위해 애플리케이션 활동은 문서 이력 탭에서 사용자에게 요약됩니다.
- 중앙 집중식 로그 집계와 알림을 통해 이상 징후를 빠르게 감지하고 조사합니다.
고객님의 데이터는 고객님의 소유입니다
Airparser로 처리하는 모든 문서, 이메일, 추출된 데이터는 고객님의 소유입니다.
- 분석 서비스의 경우 고객님이 데이터 컨트롤러이며 Airparser는 고객님의 지시에 따라서만 데이터를 처리하는 데이터 프로세서 역할을 합니다.
- 언제든지 문서, 스키마 또는 전체 계정을 삭제할 수 있습니다. 데이터는 활성 시스템에서 즉시 제거되며 백업/로그에서는 정의된 보관 기간 내에 제거됩니다.
- 조정 가능한 보관 정책을 통해 법적 또는 비즈니스 요구사항을 충족하기 위해 1일에서 180일 사이에 데이터를 자동으로 삭제할 수 있습니다.
개인정보 보호 및 기밀성
저희는 고객님의 개인정보를 존중하고 정보 접근을 제한합니다.
- 저희는 고객님의 동의 없이 데이터를 절대 판매, 대여, 공유하지 않습니다.
- 고객 데이터에 대한 접근은 최소 권한 원칙으로 제한되며 정기적으로 감사됩니다.
- 모든 직원은 보안 및 개인정보 보호 교육을 완료하며 기밀 유지 의무를 준수합니다.
규정 준수
저희의 관행은 주요 프레임워크와 규정을 준수합니다.
- GDPR을 준수합니다. 데이터 처리 계약(DPA)을 이용할 수 있습니다.
- 국제 데이터 전송은 해당되는 경우 표준 계약 조항(SCC)을 사용하여 보호됩니다.
- 저희는 널리 인정받는 인증(예: ISO 27001, SOC 2)을 유지하는 클라우드 제공업체를 이용합니다.
안전한 개발 및 코드 관리
보안은 저희 소프트웨어 개발 생명주기에 내장되어 있습니다.
- 모든 기능, 업데이트, 수정사항은 배포 전 동료 검토를 거칩니다.
- 정기적인 코드 감사, 단위/통합 테스트, 자동화된 파이프라인이 회귀와 취약점을 방지합니다.
- 정적 및 종속성 스캐닝을 통해 문제를 빠르게 식별하고 해결합니다.
데이터 최소화
저희는 서비스를 제공하고 개선하는 데 필수적인 정보만 수집하고 저장합니다. 필요 이상으로 데이터를 보관하지 않습니다.
사고 대응
저희는 문서화된 사고 대응 및 에스컬레이션 절차를 갖추고 있습니다.
- 지속적인 모니터링으로 이상 활동을 감지합니다.
- 침해가 발생하면 법률에서 요구하는 경우 72시간 이내에 영향을 받은 사용자와 관련 당국에 통지됩니다.
신뢰할 수 있는 하위 처리업체
저희는 보안 및 개인정보 보호 표준을 충족하는 하위 처리업체를 신중하게 선정하고 접근을 엄격하게 필요한 범위로 제한합니다.
- Amazon S3 — 데이터 저장
- Anthropic — AI 서비스
- Crisp — 고객 지원
- DigitalOcean — 클라우드 인프라
- Google Cloud Platform — 클라우드 서비스
- Microsoft — 클라우드 컴퓨팅
- MongoDB Atlas — 데이터베이스 인프라
- OpenAI — AI 서비스
- Stripe — 결제 처리
질문이 있으신가요?
보안은 저희가 하는 모든 일의 핵심입니다. 질문이 있거나 더 자세한 정보가 필요하시면 다음 이메일로 문의해 주세요: [email protected].