데이터 보호 및 보안
ReceiptRoller Inc.는 고객 데이터 보호를 중요하게 생각합니다. AB 는 Microsoft Azure 인프라와 Microsoft Entra ID 인증을 활용하여 조직 데이터를 보호하도록 엔터프라이즈급 보안 원칙에 따라 설계·운영됩니다.
1. 호스팅 및 인프라
- 모든 애플리케이션 및 데이터베이스 서비스는 ISO 27001, SOC 2, GDPR 준수 등의 인증을 유지하는 Microsoft Azure에서 호스팅됩니다.
- 저장 데이터는 AES-256으로, 전송 데이터는 TLS 1.2 이상으로 암호화됩니다.
- 프로덕션 시스템에 대한 접근은 Azure 역할 기반 접근 제어(RBAC) 및 네트워크 보안 정책을 통해 엄격히 제어됩니다.
2. 인증 및 접근 제어
- ActionBridge는 OAuth 2.0 및 OpenID Connect 프로토콜을 통한 Microsoft Entra ID(Azure AD)로 ID 및 접근 관리를 수행합니다.
- Teams, Outlook 및 Microsoft 365 환경에 대한 Single Sign-On(SSO)을 지원합니다.
- ActionBridge는 이용자 자격 증명을 저장하지 않으며, 모든 인증은 Microsoft 인증 서비스에 위임됩니다.
3. 데이터 처리 및 보존
- 작업, 댓글, 프로젝트 데이터는 관리형 Azure 데이터베이스 및 스토리지 계정에 안전하게 저장됩니다.
- 데이터는 서비스 제공에 필요한 기간 또는 관련 법령에서 요구하는 기간 동안만 보관됩니다.
- 조직 및 이용자는 support@actionbridge.io로 연락하여 전체 데이터 삭제를 요청할 수 있습니다.
4. 데이터 암호화
- 클라이언트와 서버 간의 모든 통신은 전송 암호화를 위해 HTTPS(TLS 1.2+)를 사용합니다.
- 토큰, 조직 식별자, 구성 비밀 등 민감한 데이터는 저장 시 암호화됩니다.
- 암호화 키는 Azure Key Vault에서 주기적인 키 교체 및 접근 감사와 함께 관리됩니다.
5. AI 및 자동화의 프라이버시
- AI 기반 기능(예: 작업 요약 및 추천)은 조직의 Microsoft 365 테넌트 내에서만 데이터를 처리합니다.
- 조직의 명시적 동의 없이 제3자 AI 제공자와 데이터를 공유하지 않습니다.
- 시스템 로그는 익명화되어 성능 분석 및 신뢰성 개선에만 사용됩니다.
6. 컴플라이언스 및 모니터링
- 운영은 GDPR 원칙 및 Microsoft 365 컴플라이언스 프레임워크와 일치합니다.
- 보안 로그 및 접근 활동은 이상 징후를 위해 지속적으로 모니터링됩니다.
- 사고 대응 및 통지 절차는 필요한 경우 신속한 봉쇄와 투명한 소통을 보장합니다.
7. 보안 문의처
보안 또는 프라이버시 문의, 책임 있는 공개, 또는 데이터 보호 요청은 다음으로 연락 주시기 바랍니다:
- 이메일: support@actionbridge.io
- 보안 팀: ReceiptRoller Inc., 일본 나가노
8. Microsoft 생태계 및 컴플라이언스
AB는 ID에는 Entra ID, 협업 데이터 접근에는 Microsoft Graph를 사용하여 Microsoft 생태계 내에서 완전히 운영됩니다. 모든 정보는 Microsoft Azure에서 처리되어 Microsoft의 안전한 클라우드 표준에 부합하는 데이터 거주성, 컴플라이언스, 신뢰를 보장합니다.
영어 원문의 기계 번역입니다. 불일치가 있는 경우 영어 원문이 우선합니다.