보안 통제

TLS 1.3을 사용하여 전송 중 모든 데이터 암호화

데이터베이스 저장 시 암호화 (AES-256)

네트워크 격리 (Cloudflare Edge → Vercel → Neon)

Cloudflare WAF를 통한 DDoS 보호

30일 보존 자동 일일 백업

AI 프롬프트 인젝션 방어 (입출력 필터링)

모든 API 엔드포인트의 속도 제한

XSS, CSRF 및 SQL 인젝션 보호

파일 업로드 검증 (매직 바이트 + 크기 제한)

프론트엔드 번들에 시크릿 노출 없음

사용자별 WebSocket 연결 제한

정기 침투 테스트

데이터 내보내기 가능 (GDPR 제20조)

30일 유예 기간이 있는 계정 삭제 (GDPR 제17조)

미팅 기록은 암호화하여 저장

서비스 종료 시 데이터 자동 정리

결제는 Paddle이 처리 — 신용카드 데이터가 당사 서버에 저장되지 않음

비밀번호 없는 인증 (Magic Link — 비밀번호 저장 위험 없음)

AI 모델은 고객 데이터를 훈련에 사용하지 않음

AI 시스템 프롬프트는 완전히 격리되어 추출 불가

AI 출력에서 민감한 정보 자동 스캔

AI 비용 이상 모니터링 및 자동 속도 제한

미팅 콘텐츠는 해당 세션 분석에만 사용 — 사용자 간 공유 없음

제3자 AI 제공업체 (Google, Microsoft)는 SOC 2 인증 완료