보안정책

1. 전송 구간: 모든 통신은 TLS로 암호화하여, 네트워크 구간에서 데이터가 평문으로 노출되지 않도록 보호합니다.
2. 저장 구간: 주요 데이터는 AES-256으로 암호화되어 저장됩니다.
3. 계정 비밀번호는 복호화가 불가능한 단방향 해시로 저장됩니다.

1. 모든 데이터는 회사(테넌트) 단위로 격리되어, 한 회사의 견적·품목·서류에 다른 회사가 조회하거나 접근하지 못하도록 통제합니다.
2. 데이터베이스 수준의 행 단위 보안(RLS)을 적용해 격리를 강제합니다.

1. 토큰 기반 인증으로 모든 요청의 권한을 검증합니다.
2. 운영자(슈퍼 어드민)와 일반 사용자의 권한을 분리하여, 사용자는 자신의 회사 데이터에만 접근할 수 있습니다.
3. 권한 최소화 원칙에 따라 각 사용자에게 필요한 범위의 권한만 부여합니다.

주요 작업(로그인, 데이터 생성·수정·삭제, 권한 변경 등)은 감사 로그로 기록·보존되어, 이상 행위를 추적하고 사후 검증할 수 있습니다.

데이터 유실에 대비하여 정기적인 백업 체계를 운영하며, 장애 상황에서도 데이터를 복구할 수 있도록 관리합니다.

1. 서비스에 사용되는 구성요소를 지속적으로 점검하고 보안 업데이트를 적용합니다.
2. 보안 사고가 발생하거나 발생이 우려되는 경우, 영향 범위를 신속히 파악하고 관련 법령에 따라 필요한 통지 및 조치를 수행합니다.

서비스의 보안 취약점을 발견하셨거나 보안 관련 문의가 있으시면 아래로 연락해 주시기 바랍니다. 신속히 확인하고 대응하겠습니다.

이메일: simjunho9999@gmail.com · 전화: 010-3793-8833