보안
기업 보안.
기업 NDA 없이.
테넌트별 데이터 격리. AES-256-GCM 암호화. EU 호스팅. GDPR + DPA. SOC 2 진행 중. 최대 €5,000의 버그 바운티.
✓ GDPR · 준수✓ DPA · 사용 가능✓ ISO 27001 · 2026년 4분기✓ SOC 2 Type II · 2026년 3분기✓ HIPAA BAA · 사용 가능(비즈니스)✓ EU 데이터 거주지 · 기본값
심층 방어
네 가지 레이어.
플랫폼에 내장되어 있습니다. 감사용으로 문서화되었습니다. 저희와 외부에서 테스트되었습니다.
🔐
암호화
- ✓ 민감한 필드(API 키, OAuth 토큰)에 대한 AES-256-GCM 암호화
- ✓ 모든 연결에 대해 TLS 1.2+ 사용, HSTS 프리로드 목록
- ✓ 암호화된 백업, 별도의 키, 오프사이트(Hetzner Storage Box)
👤
접근 제어
- ✓ 테넌트별 데이터 격리: 자체 데이터베이스 행 + Pinecone 네임스페이스
- ✓ 역할 기반 접근(소유자 / 관리자 / 편집자 / 뷰어)
- ✓ 비즈니스 플랜에서 SSO(SAML / OAuth) 사용 가능
- ✓ 모든 관리자 작업의 감사 로그, 내보내기 가능
🏰
인프라
- ✓ Hetzner(독일, EU)에서 호스팅
- ✓ systemd 및 PM2를 통한 프로세스별 격리
- ✓ 데이터베이스 백업: 매일, 7일 롤링 + 월간 아카이브
- ✓ 엣지에서 DDoS 보호
📊
모니터링
- ✓ UptimeRobot을 통한 24/7 가동 시간 모니터링
- ✓ 응용 프로그램 로그 집계 및 검색
- ✓ 인증 흐름에서 이상 탐지
- ✓ 사고 대응: 60분 이내에 엔지니어 참여
취약점을 발견하셨나요?
저희는 취약점을 찾는 데 보상합니다.
책임 있는 공개는 공개 크레딧, 상품 및 최대 €5,000의 버그 바운티로 보상됩니다. PGP 암호화는 요청 시 제공됩니다.
support@globalchatbot.ai →