보안 개요

보안 개요

데이터 보호

데이터 처리 방법

anonymize.today를 사용할 때:

데이터 보존

• 작업 기록: 삭제하거나 계정을 닫을 때까지 보존됨 계정 데이터: 계정이 활성 상태인 동안 보존됨
• 로그: 보안 모니터링을 위해 30일 동안 보존됨 백업: 7일 동안 암호화된 백업 보존
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

데이터 삭제

언제든지 데이터를 삭제할 수 있습니다:

• 기록 항목: 설정 → 개인정보 보호 → 개별 항목 또는 모든 기록 삭제 Settings → Privacy → Delete individual entries or all history
• 계정 데이터 내보내기: 설정 → 계정 → 내 데이터 다운로드 Settings → Account → Download My Data
• 계정 삭제: 전체 계정 삭제 요청을 위해 지원팀에 문의 Contact support to request full account deletion

데이터 암호화

정지 상태 암호화

모든 저장 데이터는 AES-256-GCM을 사용하여 암호화됩니다:

• 작업 기록 (활성화된 경우)
• 사용자 암호화 키
• 사용자 정의 엔터티 및 프리셋
• 계정 기본 설정

전송 중 암호화

모든 통신은 TLS 1.3을 사용합니다:

• 웹 애플리케이션 트래픽 (HTTPS)
• API 통신
• 데스크톱 앱 동기화
• 오피스 추가 기능 요청

사용자 암호화 키

Encrypt 익명화 운영자를 위한:

• 자신의 암호화 키를 생성하고 관리합니다
• 키는 계정에 암호화되어 저장됩니다
• 우리는 귀하의 평문 키에 접근할 수 없습니다
• 분실된 키는 복구할 수 없습니다 - 안전하게 보관하세요

인증

비밀번호 요구 사항

• 최소 8자 이상
• 대문자와 소문자를 포함해야 함
• 최소 1개의 숫자를 포함해야 함
• 최소 1개의 특수 문자를 포함해야 함

계정 잠금

5회 로그인 실패 후:

• 계정이 15분 동안 잠깁니다
• 이메일 알림을 받게 됩니다
• 잠금은 자동으로 만료됩니다

이중 인증

추가 보안을 위해 2FA를 활성화하는 것을 권장합니다. 설정 방법은 2FA 문서를 참조하세요. 2FA documentation for setup instructions.

세션 관리

• 30일 동안 비활동 시 세션이 만료됩니다
• 설정에서 활성 세션을 보고 취소할 수 있습니다
• 로그아웃하면 세션이 즉시 무효화됩니다

인프라 보안

속도 제한

규정 준수 및 인증

GDPR 준수 데이터 처리

anonymize.today는 완전한 GDPR 준수입니다:

• 데이터 처리 계약이 제공됩니다
• 접근, 수정 및 삭제 권리
• 데이터 이동성 지원 (JSON 내보내기)
• 설계 및 기본 설정에 따른 개인정보 보호

ISO 27001 인증 정보 보안

우리의 보안 관행은 정보 보안 관리에 대한 ISO 27001:2022 표준에 부합합니다.

감사 로그

다음에 대한 완전한 감사 추적이 유지됩니다:

• 계정 접근 및 인증
• 데이터 작업 (분석, 익명화)
• 설정 변경
• 청구 및 구독 변경

보안 모범 사례

보안 보고

보안 취약점을 발견한 경우, 책임감 있게 보고해 주세요:

다음 정보를 포함해 주세요:

• 취약점 설명
• 재현 단계
• 잠재적 영향
• 제안된 수정 사항

우리는 다음을 약속합니다:

• 24시간 이내에 수신 확인
• 정기적인 상태 업데이트 제공
• 연구자에게 크레딧 제공 (허가 시)