ONTHEBIAS의 보안.

모든 워크스페이스는 논리적으로 격리됩니다. 프로젝트, 캔버스 상태, OBIE 대화, 생성된 자산, 브랜드 업로드는 이를 소유한 워크스페이스로 범위가 한정되며, 데이터베이스 계층에서 행 수준 보안으로 강제됩니다. 따라서 한 고객의 데이터는 다른 고객의 세션에서 절대 접근할 수 없습니다. 여러분이 만든 디자인은 계정 간에 통합되거나 공유되지 않습니다.

플랫폼을 오가는 모든 트래픽은 TLS 1.2 이상으로 전송 중 암호화됩니다. 저장된 데이터 - 데이터베이스 레코드, 업로드된 브랜드 자산, 오브젝트 스토리지에 생성된 파일 - 는 AES-256으로 암호화됩니다. 백업도 동일한 기준으로 암호화됩니다.

계정은 Supabase Auth로 보호됩니다. 비밀번호는 해시 및 솔트 처리되며, 평문으로 저장하지 않고 우리는 이를 볼 수 없습니다. 이메일 확인과 매직 링크 로그인을 지원하며, 세션 토큰은 수명이 짧고 서버 측에서 갱신됩니다.

SSO와 SAML은 엔터프라이즈 플랜에서 제공되므로, 팀은 기존 ID 제공자를 통해 로그인하고 사용자를 중앙에서 일괄 해제할 수 있습니다. 워크스페이스에 설정하려면 문의해 주세요.

워크스페이스는 역할 기반 접근 - 소유자, 관리자, 멤버, 뷰어 - 을 사용하므로, 누가 편집하고, 누가 초대하고, 누가 보기만 할 수 있는지 여러분이 정합니다. ONTHEBIAS 내부에서 프로덕션 시스템 접근은 필요한 사람으로 제한되며, 최소 권한 원칙에 따라 부여되고 기록됩니다.

OBIE와 우리의 생성 파이프라인은 Anthropic 및 Google의 상업용 AI API에서 실행됩니다. 우리는 학습 미사용 상업 등급을 사용하며, 이는 여러분의 프롬프트, 업로드한 이미지, 출력물이 그 순간 요청을 처리하기 위해서만 전송되고 그들의 모델 학습에는 사용되지 않음을 의미합니다. 여러분의 디자인 콘텐츠는 우리가 소유한 어떤 모델의 학습에도 사용되지 않습니다.

플랫폼이 기대대로 작동하도록 워크스페이스가 활성화되어 있는 동안 데이터를 보관합니다. 프로젝트, 캔버스, 자산을 삭제하면 라이브 시스템에서 제거되며, 일반 백업 주기에 따라 백업에서도 제거됩니다.

언제든지 데이터를 내보낼 수 있습니다. 계정 해지 후 30일 동안 내보낼 수 있으며, 이후 영구 삭제될 수 있습니다.

모든 청구는 PCI DSS Level 1 인증 처리업체인 Stripe를 통해 이루어집니다. 카드 정보는 Stripe에 직접 입력되어 토큰화됩니다 - 전체 카드 번호는 우리 서버에 닿지 않으며 저장하지 않습니다.

보안 문제를 발견했다고 생각되면 알려 주세요. 이메일 security@onthebias.co 으로 상세 내용과 재현 단계를 보내주시면, 보고를 확인하고 처리하겠습니다. 문제를 공개하기 전에 수정할 수 있는 합리적인 기간을 주시고, 테스트 중 다른 사용자의 데이터에 접근하거나 수정하지 말아 주시기 바랍니다.

함께 보기 /.well-known/security.txt

우리는 플랫폼 운영을 위해 검증된 소수의 인프라 및 서비스 제공자를 사용합니다. 각 제공자는 업무에 필요한 데이터만 받습니다. 하위 처리자 전체 목록 보기 에서 각 제공자가 무엇을, 어디서 처리하는지 확인하세요.

조직에서 GDPR 또는 기타 의무를 위해 서명된 데이터 처리 계약이 필요한 경우, 이메일 legal@onthebias.co 으로 보내주시면 마련해 드리겠습니다.

보안은 끝나지 않습니다. 우리는 SOC 2 Type II 보고서, 정기적인 공식 침투 테스트, 그리고 워크스페이스 관리자에게 노출되는 확장된 감사 로깅을 목표로 작업하고 있습니다. 이러한 통제 장치가 적용되는 대로 이 페이지를 업데이트하겠습니다.