보안

데이터 보안

• · 전송 구간 암호화(HTTPS/TLS)로 모든 통신을 보호합니다.
• · 데이터는 Supabase(PostgreSQL)에 저장되며 Row Level Security 정책을 적용합니다.
• · 프로젝트·리포트는 계정/소유자 기준으로 접근이 분리됩니다.

인프라 보안

• · 애플리케이션은 Vercel Edge Network 위에서 운영됩니다.
• · AI 분석은 OpenAI API를 통해 처리되며, 입력값은 분석 목적에 한해 사용됩니다.
• · 데이터 리전: Supabase ap-northeast-2(서울) 기준.

접근 제어

• · 이메일·비밀번호 기반 인증(Supabase Auth)을 사용합니다.
• · 권한(관리자)·요금제는 서버에서만 부여되는 클레임으로 관리하여 사용자 임의 변경을 방지합니다.
• · 관리자 콘솔은 관리자 권한 세션에만 접근이 허용됩니다.

베타 단계 보안 로드맵

현재는 베타(MVP) 단계로, 핵심 보안 통제를 우선 적용하고 있습니다. SOC 2·ISO 27001 등 외부 인증과 추가 통제는 정식 출시 로드맵에 따라 단계적으로 강화할 예정입니다. 보안 관련 문의는 jinkidi@gmail.com로 연락해 주세요.