보안 정책

1. 데이터 암호화

회사는 이용자의 데이터를 전송 및 저장 과정에서 강력한 암호화 기술로 보호합니다.

• 모든 데이터 전송에 SSL/TLS 1.2 이상 암호화 프로토콜 적용
• 저장 데이터는 AES-256 알고리즘으로 암호화
• 비밀번호는 bcrypt 해싱을 통해 안전하게 보관 (원본 복원 불가)
• 외부 서비스(GitHub, Notion 등) 연동 토큰 암호화 저장

2. 음성 데이터 보호

AiBLE의 핵심 기능인 음성 녹음 및 전사(STT) 과정에서 다음과 같은 보안 조치를 적용합니다.

• 음성 파일은 암호화된 스토리지에 저장되며, 워크스페이스 멤버만 접근 가능
• 전사(STT) 처리는 보안 인증을 받은 서비스 제공업체를 통해 수행되며, 처리 완료 후 원본 데이터는 즉시 삭제
• 전사 완료 후 원본 음성 파일은 이용자가 삭제하거나 회원 탈퇴 시까지 안전하게 보관
• AI 분석 결과는 해당 워크스페이스 내에서만 조회 가능

3. 접근 제어

회사는 역할 기반 접근 제어(RBAC)를 통해 데이터 접근 권한을 엄격하게 관리합니다.

• 워크스페이스 단위의 완전한 데이터 격리
• 역할별 권한 관리 (소유자, 관리자, 멤버)
• JWT 기반 인증 토큰으로 세션 관리
• 개인정보 처리 시스템 접근 인원 최소화 및 접근 통제
• 접속 기록 최소 1년 이상 보관·관리
• 비정상 접근 시도 모니터링 및 차단

4. 인프라 보안

회사는 안전한 클라우드 인프라를 기반으로 서비스를 운영합니다.

• 클라우드 인프라(AWS) 기반 서비스 운영
• 네트워크 방화벽 및 보안 그룹을 통한 접근 통제
• 정기적인 보안 패치 및 업데이트 적용
• 서비스 가용성을 위한 이중화 구성

5. 데이터 백업 및 복구

• 자동화된 일일 데이터 백업
• 백업 데이터 암호화 저장
• 장애 발생 시 신속한 복구 절차 수립

6. 개인정보 처리업무 위탁

회사는 원활한 서비스 제공을 위해 음성 전사(STT) 서비스 제공업체에 음성 데이터의 텍스트 변환 처리를 위탁하고 있습니다. 위탁 계약 시 「개인정보 보호법」에 따라 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 이를 감독합니다.

7. 보안 사고 대응

보안 사고 발생 시 다음 절차에 따라 대응합니다.

• 사고 인지 후 즉시 원인 분석 및 영향 범위 파악
• 영향을 받은 이용자에게 신속한 통지
• 재발 방지를 위한 개선 조치 이행
• 관련 법령에 따른 유관 기관 신고

8. 보안 문의

보안 관련 문의 사항이나 취약점 제보는 아래로 연락해 주시기 바랍니다.