보안
귀하의 데이터 보안이 최우선 과제입니다. 당사는 귀하의 비즈니스와 고객 정보를 보호하기 위해 업계 표준의 보안 조치를 구현합니다. 모든 데이터는 유럽 연합 내 독일의 Hetzner 인프라에서 호스팅됩니다.
데이터 보호
저장 데이터 암호화
암호화됨데이터베이스 볼륨은 인프라 계층에서 저장 시 암호화됩니다. 민감한 자격 증명 및 결제 토큰은 저장 전에 애플리케이션 계층에서 추가로 암호화됩니다.
전송 중 암호화
TLS 1.3귀하의 브라우저와 당사 서버 사이의 모든 데이터는 최신 암호 제품군과 함께 TLS 1.3을 사용하여 암호화됩니다.
OAuth 2.0 인증
OAuth 2.0당사는 안전한 인증을 위해 Google, Facebook, Apple과 함께 업계 표준 OAuth 2.0을 사용합니다. 비밀번호는 저장하지 않습니다.
JWT 토큰 보안
로테이션액세스 토큰은 1시간 후 만료됩니다. 리프레시 토큰은 사용할 때마다 로테이션되며 즉시 취소할 수 있습니다.
인프라 보안
ISO 27001 (DC)독일 Hetzner에서 호스팅됩니다. Hetzner 데이터센터는 ISO 27001 인증을 받았으며 엔터프라이즈급 물리적 보안과 네트워크 엣지에서의 DDoS 완화를 제공합니다.
데이터베이스 백업
백업PostgreSQL 백업은 모든 프로덕션 배포 및 마이그레이션 전에 수행됩니다. 백업은 보호된 볼륨에 저장되며 신속한 롤백을 위해 보관됩니다.
보안 관행
오류 모니터링
애플리케이션 오류 및 실패한 인증 시도는 이상 징후를 조기에 감지하기 위해 Sentry를 통해 기록 및 모니터링됩니다.
정기 업데이트
종속성 및 시스템은 보안 취약점을 해결하고 모범 사례를 유지하기 위해 정기적으로 업데이트됩니다.
접근 제어
사용자별 데이터 격리와 역할 기반 접근 제어(RBAC)를 통해 팀 구성원은 자신의 역할에 필요한 데이터에만 접근할 수 있습니다.
내부 코드 검토
코드 변경 사항은 릴리스 전에 자동화된 도구(Bandit, 종속성 스캔)를 사용한 내부 보안 검토를 거칩니다.
규정 준수 및 인증
GDPR 준수
- 데이터 처리 계약
- 접근 및 삭제 권리
- 데이터 이동성
- 위반 통지
PCI DSS
- iyzico를 통한 안전한 결제 처리
- 카드 데이터가 저장되지 않음
- 토큰화된 거래
- 사기 방지
사고 대응
우리의 약속
귀하의 데이터에 영향을 미치는 보안 사고가 발생할 경우 당사는 다음을 약속합니다.
- 발견 후 72시간 이내에 영향을 받은 사용자에게 알림
- 어떤 데이터가 영향을 받았는지에 대한 명확한 정보 제공
- 사고 억제 및 해결을 위한 즉각적인 조치 취하기
- 사고 후 철저한 검토 수행
취약점 신고
책임감 있는 공개에 감사드립니다. 보안 취약점을 발견한 경우 contact@clientflow.center로 신고해 주세요.
우리는 24시간 이내에 수령 사실을 확인하고 귀하와 협력하여 문제를 신속하게 이해하고 해결하도록 하겠습니다.