보안 및 규정 준수

보안 개요

DeckAI는 고객의 데이터 보안을 최우선으로 생각합니다. 우리는 업계 표준의 보안 관행을 따르며, 지속적으로 보안 체계를 개선하고 있습니다. 본 문서는 DeckAI의 보안 정책과 규정 준수 현황에 대해 설명합니다.

데이터 보호

전송 중 암호화

모든 데이터 전송은 TLS 1.3 프로토콜을 사용하여 암호화됩니다. 이는 사용자의 브라우저와 서버 간의 모든 통신이 안전하게 보호됨을 의미합니다.

저장 시 암호화

저장된 모든 데이터는 AES-256 암호화를 사용하여 보호됩니다. 데이터베이스, 백업, 로그 파일 등 모든 저장 매체에 암호화가 적용됩니다.

키 관리

암호화 키는 안전한 키 관리 시스템(KMS)을 통해 관리되며, 정기적으로 순환됩니다.

인프라 보안

• 클라우드 호스팅: SOC 2 Type II 인증을 받은 클라우드 제공업체를 사용합니다.
• 네트워크 보안: 방화벽, DDoS 보호, 침입 탐지 시스템을 운영합니다.
• 모니터링: 24/7 실시간 모니터링과 이상 징후 탐지를 수행합니다.
• 백업: 자동화된 백업과 재해 복구 계획을 갖추고 있습니다.

접근 제어

DeckAI는 최소 권한 원칙을 따릅니다:

• 역할 기반 접근 제어(RBAC)를 통해 사용자 권한을 관리합니다.
• 관리자 접근에는 다중 인증(MFA)이 필수입니다.
• 모든 접근 로그는 감사 추적을 위해 기록됩니다.
• 정기적인 접근 권한 검토를 수행합니다.

AI 데이터 처리

AI 서비스 이용 시 데이터 처리에 대한 정책:

• 사용자가 업로드한 문서는 프레젠테이션 생성 목적으로만 사용됩니다.
• AI 모델 학습에 사용자 데이터가 사용되지 않습니다.
• 생성된 콘텐츠는 사용자의 소유이며, 요청 시 완전히 삭제됩니다.
• 제3자 AI 서비스 이용 시 데이터 처리 계약(DPA)을 체결합니다.

규정 준수

DeckAI는 다음 규정 및 표준을 준수합니다:

• 개인정보보호법: 대한민국 개인정보보호법을 준수합니다.
• 정보통신망법: 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 준수합니다.
• GDPR: EU 일반 개인정보보호규정의 원칙을 따릅니다.

보안 사고 대응

보안 사고 발생 시 다음과 같이 대응합니다:

• 즉각적인 사고 분석 및 영향 범위 파악
• 영향을 받은 사용자에게 72시간 내 통지
• 관련 규제 기관에 법적 요건에 따라 신고
• 사고 원인 분석 및 재발 방지 대책 수립

보안 문의

보안 관련 문의사항이나 취약점 신고는 아래 연락처로 문의해 주시기 바랍니다.

• 회사명: DeckAI Inc.
• 소재지: 대한민국 서울특별시
• 보안 문의: jsagi2000@gmail.com

보안 취약점을 발견하신 경우, 책임 있는 공개(Responsible Disclosure) 원칙에 따라 신고해 주시면 감사하겠습니다.