데이터 프라이버시
보안에 대한 약속
tl;dv는 데이터의 기밀성, 무결성, 가용성을 항상 보호하기 위해 최선을 다하고 있습니다. 당사의 서비스는 개인 정보 및 데이터를 안전하게 보호하는 것을 최우선으로 생각하며, 이를 위해 암호화 및 GDPR을 준수하고 있습니다. 당사의 서비스 약관과 개인 정보 처리 방침을 확인해 보세요.
신뢰할 수 있고 안전한 생성형 AI
tl;dv의 고객 데이터는 AI 학습에 사용되지 않습니다. 당사는 Anthropic과의 제휴를 통해, 데이터를 안전하게 보호하는 메커니즘을 추가했습니다.
- tl;dv에서는 Anthropic과 공유하는 모든 메타데이터를 익명화하고 있습니다. 사용자의 이메일 주소, 회사명, 이름은 처리되기 전에 익명화됩니다.
- Anthropic을 통해 미팅을 작은 조각으로 나누고, 시퀀스 순서를 무작위로 지정하고 있습니다. Anthropic은 한 회의당 짧은 시퀀스 이외에는 접근이 어려우며, 어떤 세그먼트가 같은 회의에 속하는지 알 수 없습니다.
기록된 데이터에 대한 완전한 권한은 사용자에게 있습니다.
이러한 제어 기능을 더욱 강화하기 위해 이제 유럽 또는 미국 중 AI를 호스팅할 위치를 선택하여 지역 데이터 보호 표준을 준수할 수 있습니다.
SOC2 규정 준수
tl;dv는 SOC 2 Type 1 인증을 획득하여, 보안, 개인정보 보호, 가용성 및 기밀성과 관련된 시스템 및 조직 제어를 지속적으로 효과적으로 구축하고 개선하고 있습니다. 이 보고서에서는 tl;dv와 시스템, 제품에 대한 사용자의 신뢰를 얻고 유지하기 위해 취하는 각별한 주의에 대해 설명합니다. 여기를 통해 보고서를 요청하세요. 다른 문의사항이 있으신 경우 [email protected]으로 이메일을 보내주세요.
GDPR 준수
tl;dv는 모든 사용자에 대해 GDPR을 준수합니다. 유럽에 본사를 둔 당사는 사용자의 개인정보 보호 및 보안을 최우선으로 생각합니다. 당사가 개인정보를 사용, 보호 및 처리하는 방법에 대한 자세한 내용은 개인정보 처리방침을 참조하시기 바랍니다.
데이터 센터 및 네트워크 보안
- tl;dv는 Google 클라우드 플랫폼, AWS 퍼실리티 및Hetzner에서 소프트웨어를 호스팅합니다. Google, AWS 및 Hetzner 데이터 센터는 ISO 27001, PCI DSS 서비스 공급자 레벨 1, SOC 1 및 2 중 하나 이상 또는 모두에 대해 인증을 받았습니다.
- 데이터는 Wasabi 의 S3에서 제한된 보안 그룹에 의해 저장 및 보호되며, 전용 Google 클라우드 플랫폼 데이터 센터와 Hetzner의 자체 및 전용 서버에서 처리됩니다. 모든 데이터 센터는 유럽에 위치해 있어 보안과 사용 편의성을 모두 제공합니다. 서버 간에는 필요한 최소한의 통신만 허용됩니다.
- 또한 AES-256 알고리즘을 통해 데이터를 암호화하여 저장합니다.
애플리케이션 보안
- tl;dv는 OWASP Top 10 초점을 맞춘 코딩 모범 사례를 따릅니다. 웹 애플리케이션 아키텍처 및 구현은 NodeJS로 구축되었습니다.
- tl;dv는 기성 도구를 사용하여 프로덕션 인프라, 애플리케이션 및 네트워크의 취약점을 정기적으로 스캔하여 잠재적인 취약점을 확인하고 있습니다.
- 모든 사용자는SSO를 통해 추가 로그인 자격 증명을 입력할 필요 없이 자체 시스템에서 사용자 인증을 할 수 있습니다.
데이터 보안
- tl;dv에 대한 모든 연결은 SSL을 통해 암호화되며, HTTP를 통한 연결 시도는 HTTPS로 리디렉션됩니다.
- 당사는 업계 표준인 PostgreSQL 및 Google 및 Google 파트너사에서 호스팅하는 Mongo DB 데이터 스토리지 시스템을 사용합니다.
안전한 개발 수명 주기
- 표준화된 코드 개발 프로세스를 따르고 있으며, 모든 코드 변경 사항은 보안을 검토하고 프로덕션에 배포하기 전에 광범위하게 테스트합니다. 개발 및 테스트 환경은 프로덕션 환경과 분리되어 있습니다.
- 보안 취약점 제보: tl;dv는 사용자의 개인정보 보호 및 보안을 최우선으로 생각합니다. 당사가 해결해야 할 개인정보 보호 또는 보안 문제를 발견한 경우 언제든지 [email protected]으로 제보해주시면, 보안팀에서 24시간 이내에 답변해 드리겠습니다.
- GDPR 준수를 더욱 강화하기 위해 데이터 처리 활동에 대한 내부 기록을 유지하여 각 제품에 대한 개인 데이터 처리 방법을 문서화합니다.
자주 묻는 질문
SOC2 준수
GDPR 준수
EU에서 호스팅 및 저장
요청 시 프라이빗 호스팅 AI
EU 미국 프라이버시 쉴드
EU AI 법규 준수
보안 및 개인 정보 보호에 대한 tl;dv의 약속
해당 영상에서는 tl;dv의 데이터 저장, 암호화, 삭제, GDPR 준수와 같은 주제를 다루며, tl;dv가 구현하는 보안 및 개인정보 보호 조치에 대한 포괄적인 개요를 확인할 수 있습니다.
