메인 콘텐츠로 건너뛰기
Renamed.to logorenamed.to

보안 및 규정 준수

민감한 문서를 취급하는 기업을 위해 설계된 보안 및 규정 준수 제어. 엔드투엔드 암호화, GDPR을 준수하는 DPA, 그리고 최소한의 데이터 보존.

보안 개요

renamed.to에서 보안은 저희 서비스의 기본입니다. 저희는 플랫폼 전반에 걸쳐 보안 조치를 구현하여 귀하의 문서와 데이터를 안전하게 보호합니다. 저희 보안 프로그램은 SOC 2 통제 영역(보안, 가용성, 기밀성)을 중심으로 구성되며 지속적으로 업데이트됩니다. 저희는 아직 SOC 2 감사를 받지 않았으며, 규모가 확대됨에 따라 제3자 감사를 로드맵에 두고 있습니다.

데이터 보안

엔드투엔드 암호화

모든 데이터는 TLS 1.3을 사용하여 전송 중에 암호화되고 AES-256 암호화를 사용하여 저장 시 암호화됩니다. 파일은 처리 중에 보안 클라우드 스토리지에 임시로 저장된 다음 자동으로 삭제됩니다.

데이터 거주지

EU 고객의 데이터는 EU에서 호스팅되는 인프라에서 처리 및 저장됩니다. 미국 고객의 데이터는 미국 지역에서 처리될 수 있습니다. 파일은 처리 중에 임시로 저장된 다음 자동으로 삭제됩니다.

파일 처리 보안

문서는 격리된 환경에서 처리됩니다. 파일은 처리 및 다운로드를 가능하게 하기 위해 지역에 적합한 보안 스토리지에 임시로 저장된 다음 자동으로 삭제됩니다.

보안 파일 저장소

파일은 zip 다운로드를 가능하게 하기 위해 보안이 적용된 암호화 클라우드 스토리지(지역에 적합)에 임시로 저장된 다음 자동으로 삭제됩니다.

액세스 및 인증

강력한 인증

패스키(WebAuthn을 통한 하드웨어 보안 키 포함), 이메일 일회용 코드 또는 엔터프라이즈 SSO로 로그인하세요. 인증 앱(TOTP) 이중 인증은 로드맵에 있습니다.

역할 기반 액세스 제어

세분화된 권한은 사용자가 해당 역할에 적합한 파일 및 기능에만 액세스하도록 합니다. 팀 관리를 위한 관리자 제어.

SSO 통합

Google Workspace, Microsoft 365 및 SAML 2.0을 통한 엔터프라이즈 SSO 지원. 중앙 집중식 사용자 관리 및 액세스 제어.

감사 로깅

포괄적인 감사 로그는 모든 사용자 작업, 파일 액세스 및 시스템 이벤트를 추적합니다. 규정 준수 및 보안 모니터링을 위해 로그가 보관됩니다.

인프라 보안

보안 호스팅

EU(독일 Hetzner)에서 호스팅되며 임시 스토리지로 Cloudflare R2를 사용합니다. 인프라 제공업체는 SOC 2 Type II 및/또는 ISO 27001 인증을 보유하고 있습니다. 모든 빌드에서 자동화된 의존성 취약점 스캔을 수행합니다.

연중무휴 모니터링

위협, 무단 액세스 시도 및 시스템 이상에 대한 지속적인 보안 모니터링 및 경고.

사고 대응

문서화된 사고 대응 절차. 확인된 개인 데이터 침해 발생 시 72시간 이내에 영향을 받는 고객에게 알립니다(GDPR 제33조에 따름).

정기적인 보안 업데이트

자동화된 보안 패치 및 업데이트. 업계 표준 도구를 사용하여 의존성을 정기적으로 스캔하여 취약점을 확인합니다.

규정 준수 및 인증

SOC 2 통제 영역

저희 보안 프로그램은 SOC 2 통제 영역(보안, 가용성, 기밀성)을 중심으로 구성되어 있습니다. 저희는 아직 SOC 2 감사를 받지 않았으며, 규모가 확대됨에 따라 제3자 감사를 로드맵에 두고 있습니다. 저희 인프라 및 AI 하위 처리자(Cloudflare, OpenAI, Mistral, Google)는 SOC 2 Type II 보고서를 보유하고 있습니다.

GDPR 준수

EU 일반 데이터 보호 규정(GDPR)을 완전히 준수합니다. 저희는 프라이버시 바이 디자인 원칙을 구현하며, 국제 데이터 이전을 위한 표준 계약 조항이 포함된 데이터 처리 계약(DPA)을 제공합니다.

CCPA 준비

데이터 최소화, 액세스 권한 및 삭제 기능을 갖춘 California Consumer Privacy Act 준수. 명확한 개인정보 보호 고지 및 개인 데이터에 대한 사용자 제어.

제3자 및 통합 보안

제한된 OAuth 범위

저희는 파일 처리에 필요한 최소 권한만 요청합니다. 예를 들어:

  • Google Drive: 특정 폴더로 제한된 파일 액세스
  • Dropbox: 지정된 팀 폴더에 대한 범위 한정 액세스
  • Microsoft 365: SharePoint 라이브러리에 대한 사이트 수준 권한

토큰 관리

API 토큰 및 OAuth 자격 증명은 저장 시 및 전송 중에 암호화됩니다. 자동 토큰 순환 및 즉시 취소 기능. 사용자 자격 증명의 영구 저장 없음.

데이터 보존 및 삭제

저희가 저장하는 것

  • 감사 추적, 고객 지원 및 서비스 사용 분석을 위해 원본 파일 이름, 새 파일 이름 및 새 파일 경로가 보관됩니다
  • 파일은 처리 중에 보안 클라우드 스토리지에 임시로 저장된 다음 자동으로 삭제됩니다
  • 사용자 계정 정보 및 기본 설정
  • 통합 설정 및 연결 메타데이터
  • 보안 및 규정 준수를 위한 감사 로그(1년 보존)

귀하의 제어

  • 대시보드에서 언제든지 메타데이터 삭제
  • 통합 연결을 끊어 즉시 모든 액세스 취소
  • 완전한 데이터 제거로 전체 계정 삭제
  • 계정 삭제 전에 데이터 내보내기 가능

보안 연락처

보안 취약점을 발견하거나 보안 문제가 있으면 즉시 저희에게 연락하세요:

보안 팀

Email: security@renamed.to

저희는 책임 있는 공개에 감사하며 24시간 이내에 귀하의 보고서를 확인합니다. 저희 보안 팀은 문제를 이해하고 해결하기 위해 귀하와 협력할 것입니다.

보안 업데이트

최신 보안 개선 사항

정기적인 보안 업데이트 및 개선 사항은 저희 변경 로그에 문서화되어 있습니다. 최근 개선 사항에는 자동화된 의존성 스캔, 개선된 액세스 제어, 그리고 사고 대응 절차에 대한 지속적인 검토가 포함됩니다.