HTTPS / TLS 1.3AES-256GDPR CompliantSOC 2 Type II
데이터 암호화
- TLS 1.3 — 모든 데이터 전송 시 종단간 암호화
- AES-256 — 저장 데이터 암호화
- CAD 파일은 해석 완료 후 서버에서 자동 삭제
- 세션 기반 임시 저장 — 영구 보관하지 않음
인프라 보안
- 클라우드 인프라: AWS / Supabase (SOC2 인증 플랫폼)
- 네트워크 격리 및 방화벽 적용
- 정기적 보안 패치 및 취약점 스캔
- DDoS 방어 및 WAF 적용
접근 제어
- 역할 기반 접근 제어 (RBAC)
- 관리자 2단계 인증 (MFA)
- API 요청별 인증 토큰 검증
- 감사 로그 — 모든 관리 작업 기록
규정 준수
- GDPR — 유럽 일반 데이터 보호 규정 준수
- 개인정보보호법 — 대한민국 법률 준수
- SOC 2 Type II — 인증 절차 진행 중
- 정기 제3자 보안 감사 시행
데이터 처리 원칙
- 최소 수집 원칙 — 서비스에 필요한 데이터만 수집
- 목적 제한 — 수집된 데이터는 명시된 목적으로만 사용
- 사용자 데이터로 AI 모델 학습하지 않음
- 데이터 삭제 요청 시 30일 이내 완전 삭제
Enterprise 보안
- SSO & SAML 지원 (Enterprise 플랜)
- 전용 솔버 인스턴스 — 데이터 격리
- 온프레미스 배포 옵션
- 맞춤 SLA 및 전담 보안 담당자
보안 관련 문의나 취약점 보고는 security@rhxlab.com으로 연락해 주세요.