규정 준수 및 인증

규정 준수 여정 및 데이터 처리 관행에 대한 투명한 보고.

투명성 고지

당사는 규정 준수 상태에 대한 정직한 소통을 믿습니다. 아래에서 현재 인증, 진행 중인 감사 및 계획된 이니셔티브를 찾을 수 있습니다. 당사는 아직 획득하지 않은 인증을 주장하지 않습니다.

활성

GDPR 준수

EU 일반 데이터 보호 규정을 완전히 준수합니다. 데이터 처리 계약을 사용할 수 있습니다.

진행 중

SOC 2 Type II

현재 SOC 2 Type II 감사를 진행 중입니다. 2026년 2분기에 완료 예정입니다.

2026년 계획

ISO 27001

2026년 정보 보안 관리 시스템 인증 계획.

데이터 처리 관행

암호화 표준

  • 전송 중인 모든 데이터에 대해 TLS 1.3
  • 유휴 데이터에 대해 AES-256 암호화
  • 엔터프라이즈 요금제에 고객 관리 암호화 키(CMEK) 사용 가능

데이터 거주

고객 데이터는 선택한 지리적 지역에 저장됩니다. 당사는 EU, 미국, APAC 및 기타 지역의 데이터 거주 요건을 지원합니다. 데이터는 명시적인 동의 없이 선택한 지역을 벗어나지 않습니다.

데이터 보존 정책

  • 운영 데이터:구독 기간 + 90일 동안 보존
  • 감사 로그:규제 요건을 충족하기 위해 7년 동안 보존
  • 백업:시점 복구 기능이 포함된 암호화된 백업이 30일 동안 보존됨

액세스 제어

인증

  • 모든 사용자에게 다단계 인증(MFA) 필요
  • SAML 2.0 및 OIDC를 지원하는 엔터프라이즈 SSO
  • 암호 없는 인증 옵션 사용 가능

권한 부여

  • 사용자 지정 역할이 있는 역할 기반 액세스 제어(RBAC)
  • 최소 권한 원칙 시행
  • 정기적인 액세스 검토 및 자동 프로비저닝 해제

사고 대응

당사는 보안 사고를 신속하게 탐지, 대응 및 복구하기 위해 포괄적인 사고 대응 계획을 유지합니다.

당사의 대응 프로세스

  1. 사고 식별 후 1시간 이내에 탐지 및 분류
  2. 고객 데이터에 영향을 미치는 사고의 경우 24시간 이내에 고객에게 통지
  3. 72시간 이내에 근본 원인 분석 및 해결 계획
  4. 30일 이내에 사후 검토 및 보안 개선 사항 구현