Question 1

제 데이터는 어디에 저장되나요?

Accepted Answer

귀하의 데이터는 미국의 Neon PostgreSQL 데이터베이스에 저장되며, 파일 첨부는 Cloudflare R2(글로벌 엣지)에 저장됩니다. 모든 데이터는 저장 시(AES-256) 및 전송 시(TLS 1.3) 암호화됩니다.

Question 2

어떤 AI 모델을 사용하나요? 제 데이터가 AI 훈련에 사용되나요?

Accepted Answer

실시간 분석 및 전략 생성에 Google Gemini를, 음성-텍스트 변환에 Microsoft Azure를 사용합니다. 귀하의 데이터는 어떤 AI 모델 훈련에도 절대 사용되지 않습니다. 모든 처리는 세션 기반이며 일시적입니다.

Question 3

AI가 민감한 정보를 유출하는 것을 어떻게 방지하나요?

Accepted Answer

프롬프트 인젝션 공격에 대한 입출력 필터링, AI 시스템 프롬프트 격리, API 키, 토큰, 개인 식별 정보 등 민감한 데이터에 대한 AI 출력 자동 스캔을 실시합니다.

Question 4

미팅 녹음은 어떻게 보호되나요?

Accepted Answer

미팅 오디오는 암호화된 WebSocket 연결을 통해 실시간으로 처리됩니다. 기록은 데이터베이스에 암호화되어 저장됩니다. 클라우드 스토리지에 업로드된 녹음은 저장 시 암호화됩니다.

Question 5

계정과 모든 데이터를 삭제하려면 어떻게 하나요?

Accepted Answer

설정에서 계정을 삭제할 수 있습니다. 삭제에는 30일 유예 기간이 있으며(이 기간 동안 복원 가능), 이후 GDPR 제17조에 따라 모든 데이터가 영구적으로 제거됩니다.

Question 6

크레딧 남용을 어떻게 방지하나요?

Accepted Answer

사용자별 속도 제한, 비용 이상 모니터링 및 자동 스로틀링을 실시합니다. 비정상적인 소비 패턴은 경보와 일시적 제한을 트리거합니다.

Question 7

결제 정보는 안전한가요?

Accepted Answer

결제는 Paddle(당사의 판매 기록 사업자)이 전적으로 처리합니다. 신용카드 정보가 당사 서버에 닿는 일은 없습니다. Paddle은 PCI DSS Level 1 인증을 받았습니다.

Question 8

SSO나 기업 보안 요구사항을 지원하나요?

Accepted Answer

엔터프라이즈 SSO 및 맞춤 보안 요구사항은 엔터프라이즈 플랜에서 이용 가능합니다. 자세한 내용은 security@tanpan.ai로 문의하세요.

Question 9

제3자 하위 처리자는 어떻게 관리되나요?

Accepted Answer

모든 하위 처리자의 보안 인증(SOC 2, ISO 27001)을 신중하게 심사합니다. 하위 처리자와 공유하는 데이터는 해당 기능에 엄격히 필요한 범위로 최소화합니다.

Question 10

보안 취약점을 어떻게 보고하나요?

Accepted Answer

security@tanpan.ai로 세부 사항을 보내주세요. 당사는 책임 있는 공개 정책을 따릅니다 — 선의의 보안 연구자에 대해 법적 조치를 취하지 않으며 보안 명예의 전당에 크레딧을 부여합니다.

보안 FAQ