Renamed.to logorenamed.to

보안 및 규정 준수

민감한 문서를 취급하는 기업을 위해 설계된 엔터프라이즈급 보안 및 규정 준수 제어. 귀하의 데이터는 업계 최고의 보안 조치로 보호됩니다.

보안 개요

renamed.to에서 보안은 저희 서비스의 기본입니다. 저희는 플랫폼의 모든 측면에 포괄적인 보안 조치를 구현하여 귀하의 문서와 데이터가 안전하게 보호되도록 합니다. 저희 보안 프로그램은 업계 모범 사례를 따르며 정기적으로 감사 및 업데이트됩니다.

데이터 보안

엔드투엔드 암호화

모든 데이터는 TLS 1.3을 사용하여 전송 중에 암호화되고 AES-256 암호화를 사용하여 저장 시 암호화됩니다. 파일은 처리 중에 보안 클라우드 스토리지에 임시로 저장된 다음 자동으로 삭제됩니다.

데이터 거주지

EU 고객의 데이터는 EU에서 호스팅되는 인프라에서 처리 및 저장됩니다. 미국 고객의 데이터는 미국 지역에서 처리될 수 있습니다. 파일은 처리 중에 임시로 저장된 다음 자동으로 삭제됩니다.

파일 처리 보안

문서는 격리된 환경에서 처리됩니다. 파일은 처리 및 다운로드를 가능하게 하기 위해 지역별로 적절한 보안 스토리지에 임시로 저장된 다음 자동으로 삭제됩니다.

보안 파일 저장소

파일은 zip 다운로드를 가능하게 하기 위해 보안 암호화된 클라우드 스토리지(지역별로 적절함)에 임시로 저장된 다음 자동으로 삭제됩니다.

액세스 및 인증

다단계 인증

모든 계정에서 이단계 인증(2FA)을 사용할 수 있습니다. 저희는 인증 앱, SMS 및 하드웨어 보안 키를 지원합니다.

역할 기반 액세스 제어

세분화된 권한은 사용자가 해당 역할에 적합한 파일 및 기능에만 액세스하도록 합니다. 팀 관리를 위한 관리자 제어.

SSO 통합

Google Workspace, Microsoft 365 및 SAML 2.0을 통한 엔터프라이즈 SSO 지원. 중앙 집중식 사용자 관리 및 액세스 제어.

감사 로깅

포괄적인 감사 로그는 모든 사용자 작업, 파일 액세스 및 시스템 이벤트를 추적합니다. 규정 준수 및 보안 모니터링을 위해 로그가 보관됩니다.

인프라 보안

보안 호스팅

SOC 2 Type II 규정 준수를 갖춘 업계 최고의 클라우드 제공업체에서 호스팅됩니다. 정기적인 보안 평가 및 침투 테스트.

연중무휴 모니터링

위협, 무단 액세스 시도 및 시스템 이상에 대한 지속적인 보안 모니터링 및 경고.

사고 대응

전담 보안 팀과 함께 확립된 사고 대응 절차. 보안 사고 발생 후 24시간 이내에 고객에게 알림.

정기적인 보안 업데이트

자동화된 보안 패치 및 업데이트. 업계 표준 도구를 사용하여 종속성을 정기적으로 스캔하여 취약점을 확인합니다.

규정 준수 및 인증

SOC 2 Type I 준수

저희 보안 제어는 보안, 가용성 및 기밀성을 다루는 SOC 2 Type I 요구 사항과 일치합니다. 저희는 규정 준수를 유지하기 위해 정기적인 제3자 평가를 받습니다.

GDPR 및 Privacy Shield

EU 일반 데이터 보호 규정(GDPR)을 완전히 준수합니다. 저희는 프라이버시 바이 디자인 원칙을 구현하고 엔터프라이즈 고객을 위한 데이터 처리 계약을 제공합니다.

CCPA 준비

데이터 최소화, 액세스 권한 및 삭제 기능을 갖춘 California Consumer Privacy Act 준수. 명확한 개인정보 보호 고지 및 개인 데이터에 대한 사용자 제어.

제3자 및 통합 보안

제한된 OAuth 범위

저희는 파일 처리에 필요한 최소 권한만 요청합니다. 예를 들어:

  • Google Drive: 특정 폴더로 제한된 파일 액세스
  • Dropbox: 지정된 팀 폴더에 대한 범위 액세스
  • Microsoft 365: SharePoint 라이브러리에 대한 사이트 수준 권한

토큰 관리

API 토큰 및 OAuth 자격 증명은 저장 시 및 전송 중에 암호화됩니다. 자동 토큰 순환 및 즉시 취소 기능. 사용자 자격 증명의 영구 저장 없음.

데이터 보존 및 삭제

저희가 저장하는 것

  • 감사 추적, 고객 지원 및 서비스 사용 분석을 위해 원본 파일 이름, 새 파일 이름 및 새 파일 경로가 보관됩니다
  • 파일은 처리 중에 보안 클라우드 스토리지에 임시로 저장된 다음 자동으로 삭제됩니다
  • 사용자 계정 정보 및 기본 설정
  • 통합 설정 및 연결 메타데이터
  • 보안 및 규정 준수를 위한 감사 로그(1년 보존)

귀하의 제어

  • 대시보드에서 언제든지 메타데이터 삭제
  • 통합 연결을 끊어 즉시 모든 액세스 취소
  • 완전한 데이터 제거로 전체 계정 삭제
  • 계정 삭제 전에 데이터 내보내기 가능

보안 연락처

보안 취약점을 발견하거나 보안 문제가 있으면 즉시 저희에게 연락하세요:

보안 팀

Email: security@renamed.to

저희는 책임 있는 공개에 감사하며 24시간 이내에 귀하의 보고서를 확인합니다. 저희 보안 팀은 문제를 이해하고 해결하기 위해 귀하와 협력할 것입니다.

보안 업데이트

최신 보안 개선 사항

정기적인 보안 업데이트 및 개선 사항은 저희 변경 로그에 문서화되어 있습니다. 최근 개선 사항에는 향상된 암호화 프로토콜, 개선된 액세스 제어 및 정기적인 보안 감사가 포함됩니다.