보안 최우선

보안

귀하의 데이터 보안은 우리의 최우선 사항입니다. 우리는 귀하의 비즈니스와 고객의 정보를 보호하기 위해 업계 최고의 보안 조치를 구현합니다. 모든 데이터는 유럽 연합 내 독일 프랑크푸르트에서 호스팅됩니다.

99.9%
가동 시간 SLA
<72시간
위반 알림
AES-256
암호화 표준
GDPR
규정 준수

데이터 보호

미사용 암호화

AES-256

저희 데이터베이스에 저장된 모든 데이터는 은행과 정부에서 사용하는 것과 동일한 표준인 AES-256을 사용하여 암호화됩니다.

전송 중 암호화

TLS 1.3

브라우저와 당사 서버 간에 전송되는 모든 데이터는 최신 암호 제품군이 포함된 TLS 1.3을 사용하여 암호화됩니다.

OAuth 2.0 인증

OAuth 2.0

우리는 보안 인증을 위해 Google, Facebook, Apple에서 업계 표준 OAuth 2.0을 사용합니다. 저장된 비밀번호가 없습니다.

JWT 토큰 보안

Rotating

액세스 토큰은 1시간 후에 만료됩니다. 새로 고침 토큰은 사용할 때마다 순환되며 즉시 취소될 수 있습니다.

Infrastructure Security

ISO 27001

ISO 27001 인증, 엔터프라이즈 수준 보안, DDoS 보호 및 자동 장애 조치를 통해 독일 프랑크푸르트의 Hetzner에 호스팅됩니다.

Daily Backups

PITR

특정 시점 복구를 통한 자동 일일 백업. 백업은 암호화되어 지리적으로 분리된 위치에 저장됩니다.

보안 관행

보안 모니터링

의심스러운 활동, 실패한 로그인 시도 및 잠재적인 위협에 대한 실시간 모니터링 및 경고.

정기 업데이트

종속성과 시스템은 보안 취약성을 해결하고 모범 사례를 유지하기 위해 정기적으로 업데이트됩니다.

액세스 제어

역할 기반 액세스 제어(RBAC)는 팀 구성원만 데이터에 액세스하도록 보장합니다. 역할에 필요합니다.

보안 감사

잠재적인 취약점을 식별하고 해결하기 위한 정기적인 보안 평가 및 코드 검토.

규정 준수 및 인증

GDPR 준수

  • 데이터 처리 계약
  • 접근 및 삭제 권리
  • 데이터 이동성
  • 위반 통지

PCI DSS

  • iyzico를 통한 안전한 결제 처리
  • 카드 데이터가 저장되지 않음
  • 토큰화된 거래
  • 사기 방지

사고 대응

우리의 약속

귀하의 데이터에 영향을 미치는 보안 사고가 발생할 경우 당사는 다음을 약속합니다.

  • 발견 후 72시간 이내에 영향을 받은 사용자에게 알림
  • 어떤 데이터가 영향을 받았는지에 대한 명확한 정보 제공
  • 사고 억제 및 해결을 위한 즉각적인 조치 취하기
  • 사고 후 철저한 검토 수행

취약점 신고

책임감 있는 공개에 감사드립니다. 보안 취약점을 발견한 경우 contact@clientflow.center로 신고해 주세요.

우리는 24시간 이내에 수령 사실을 확인하고 귀하와 협력하여 문제를 신속하게 이해하고 해결하도록 하겠습니다.

관련 문서

개인정보 처리방침데이터 처리 계약서비스 이용약관