데이터 프라이버시

보안 약속

tl;dv는 데이터의 기밀성, 무결성, 가용성을 항상 보호하기 위해 최선을 다하고 있습니다. 당사의 서비스는 개인정보 보호 우선 접근 방식으로 설계되었으며 암호화 및 GDPR을 준수합니다. 회원님의 데이터를 안전하게 보호하는 것이 저희의 최우선 과제입니다. 당사의 서비스 약관에서, 그리고 개인정보처리방침을 확인할 수 있습니다.

신뢰할 수 있고 안전한 생성 AI

고객 데이터는 AI 학습에 사용되지 않습니다. 당사는 Anthropic 와 제휴하여 데이터를 안전하게 보호하는 메커니즘을 추가했습니다:

당사는 Anthropic 와 공유하는 모든 메타데이터를 익명화하고 있습니다. 귀하의 이메일 주소, 회사명, 성과 이름은 처리되기 전에 익명화됩니다.
저희는 미팅을 작은 조각으로 나누고 시퀀스 순서를 무작위로 지정하고 있습니다. AnthropicAnthropic 은 한 번에 회의의 짧은 시퀀스 이상에 액세스할 수 없으며 어떤 세그먼트가 같은 회의에 속하는지 알 수 없습니다.

기록하는 데이터에 대한 모든 주권은 회원님에게 있습니다.

GDPR 준수

tl;dv는 모든 사용자에 대해 GDPR을 준수합니다. 유럽에 본사를 둔 당사는 보안을 매우 중요하게 생각하며 사용자의 개인정보 보호를 중요하게 생각합니다. 당사가 개인정보를 사용, 보호 및 처리하는 방법에 대한 자세한 내용은 개인정보 처리방침을 참조하시기 바랍니다.

데이터 센터 및 네트워크 보안

tl;dv는 구글 클라우드 플랫폼, 아마존 웹 서비스(AWS) 시설 및 헤츠너에서 소프트웨어를 호스팅합니다. Google, AWS 및 Hetzner 데이터 센터는 ISO 27001, PCI DSS 서비스 공급자 레벨 1 및/또는 SOC 1 및 2를 준수하는 것으로 인증받았습니다.
데이터는 와사비 서버 의 S3에서 제한된 보안 그룹에 의해 저장 및 보호되며, 비공개 Google 클라우드 플랫폼(GCP) 데이터 센터와 헤츠너의 자체 및 전용 서버에서 처리됩니다. 모든 데이터 센터는 유럽에 위치해 있습니다. 이를 통해 보안과 사용 편의성을 모두 제공합니다. 서버 간에는 필요한 최소한의 통신만 허용됩니다.
또한 AES-256 알고리즘을 사용하여 데이터를 암호화하여 저장합니다.

애플리케이션 보안

tl;dv는 OWASP 상위 10가지에 초점을 맞춘 코딩 모범 사례를 따릅니다. 웹 애플리케이션 아키텍처 및 구현은 NodeJS로 구축됩니다.
TL;DV는 기성 도구를 사용하여 프로덕션 인프라, 애플리케이션 및 네트워크의 취약점을 정기적으로 스캔하여 잠재적인 취약점을 식별합니다.
싱글 사인온(SSO) 은 모든 사용자가 사용할 수 있으며, 추가 로그인 자격 증명을 입력할 필요 없이 자체 시스템에서 사용자를 인증할 수 있습니다.

데이터 보안

tl;dv에 대한 모든 연결은 SSL을 사용하여 암호화되며, HTTP를 통한 연결 시도는 HTTPS로 리디렉션됩니다.
당사는 업계 표준인 PostgreSQL 및 Google 및/또는 각 공급업체에서 호스팅하는 Mongo DB 데이터 스토리지 시스템을 사용합니다.

안전한 개발 수명 주기

코드 개발은 표준화된 프로세스를 따릅니다. 모든 코드 변경 사항은 보안을 검토하고 프로덕션에 배포하기 전에 광범위하게 테스트합니다. 개발 및 테스트 환경은 프로덕션 환경과 분리되어 있습니다.
취약점 공개: 회원님의 개인정보 및 보안은 Facebook에서 가장 중요하게 생각합니다. 당사가 해결해야 할 개인정보 보호 또는 보안 문제를 발견한 경우 언제든지 [email protected] 으로 알려주시기 바랍니다. 보안팀에서 24시간 이내에 답변해 드리겠습니다.
GDPR 준수를 더욱 보장하기 위해 저희 팀은 데이터 처리 활동에 대한 내부 기록을 유지하여 각 제품에 대한 개인 데이터 처리 방법을 문서화합니다.