내 데이터는 안전한가요? 내 정보는 어떻게 보호되나요?

개요

GRYYD는 귀하의 계정 데이터, 업로드된 제품 사진, 생성된 이미지, 결제 정보를 보호하기 위해 엔터프라이즈급 보안 조치를 구현합니다. 업계 표준 보안 프로토콜 (SOC 2, GDPR, 결제용 PCI DSS)을 준수하고 여러 계층의 방어—저장 및 전송 시 암호화, 역할 기반 접근 제어, 정기적인 보안 감사, 자동화된 위협 탐지—를 적용합니다. 이 FAQ는 보안 아키텍처, 데이터 처리 관행, 개인정보 권리에 대해 자세히 설명합니다.

데이터 암호화 및 저장

암호화 표준:

• 전송 중: 브라우저와 GRYYD 서버 간에 전송되는 모든 데이터는 TLS 1.3 암호화 (HTTPS)를 사용합니다—온라인 뱅킹과 동일한 보안
• 저장 시: 업로드된 이미지와 생성된 파일은 서버에 AES-256 암호화로 저장됩니다—군사급 표준
• 백업: 지리적으로 분산된 데이터 센터에 저장된 암호화된 백업 (자동 중복성)

스토리지 인프라:

• AWS S3 (Amazon Web Services)의 클라우드 스토리지, 99.99% 가동 시간 SLA
• 이미지는 프라이빗 버킷에 저장—직접 URL로 공개 접근 불가
• 접근에는 유효한 세션 토큰이 있는 인증된 API 요청 필요

데이터 보존 정책:

• 활성 프로젝트: 계정이 활성화되어 있는 동안 무기한 저장
• 삭제된 프로젝트: 삭제 후 30일 이내에 모든 서버에서 영구적으로 삭제
• 계정 삭제: 모든 관련 데이터가 90일 이내에 삭제됩니다 (백업 포함)

계정 보안

인증 및 접근 제어:

• 업계 표준 알고리즘을 사용한 보안 비밀번호 해싱
• OAuth 2.0을 통한 소셜 로그인 (Google, Facebook)—GRYYD는 귀하의 소셜 미디어 비밀번호를 절대 보지 않습니다
• 보안을 위한 자동 타임아웃이 있는 세션 기반 인증
• 설정 > 보안에서 비밀번호 변경 가능 (이메일/비밀번호 계정)

사용자를 위한 모범 사례:

✅ 강력하고 고유한 비밀번호 사용 (최소 10자, 대문자 + 특수 문자 필수)
✅ 정기적으로 비밀번호 변경 및 이전 비밀번호 재사용 피하기
✅ 공유/공용 컴퓨터에서 로그아웃
✅ 비밀번호 관리자 (1Password, Bitwarden) 사용하여 보안 비밀번호 생성

결제 보안

결제 처리:

• 모든 결제 거래는 Stripe (PCI DSS Level 1 인증)를 통해 처리
• GRYYD는 전체 신용카드 번호, CVV 또는 은행 정보를 절대 저장하지 않습니다
• Stripe 토큰화: GRYYD 서버에는 암호화된 결제 토큰만 저장
• 지원되는 카드에서 사기 방지를 위한 3D Secure (3DS) 인증

결제 투명성:

• 설정 > 결제에서 모든 거래 내역 조회
• 회계/세금 목적으로 인보이스 다운로드
• 원클릭 구독 취소 (숨겨진 수수료나 유지 전술 없음)

개인정보 및 규정 준수

수집하는 것:

• 계정 정보: 이메일, 표시 이름, 프로필 사진 (선택 사항)
• 사용 데이터: 로그인 타임스탬프, 기능 사용 분석 (익명화됨)
• 결제 데이터: 청구 주소, 거래 내역 (Stripe를 통해)

수집하지 않는 것:

• 귀하의 생성된 이미지는 AI 모델 훈련에 사용되지 않습니다
• 제3자 광고주와 데이터를 판매하거나 공유하지 않습니다
• gryyd.ai 도메인 외부에서 브라우징 행동을 추적하지 않습니다

규정 준수 표준:

• GDPR 준수 (EU 데이터 보호 규정)—언제든지 데이터 내보내기 또는 삭제 요청 가능
• CCPA 준수 (캘리포니아 개인정보 보호법)—알 권리, 삭제 권리, 옵트아웃 권리
• 정기적인 제3자 보안 감사 및 침투 테스트

프로 팁: 비밀번호 관리자 (1Password, Bitwarden, LastPass)를 사용하여 GRYYD 및 다른 계정에 고유한 비밀번호를 생성하고 저장하세요. 이렇게 하면 계정 침해 위험이 크게 줄어듭니다.

참고: 계정 삭제 | 이미지 저작권 | 브라우저 지원 | 개인정보 정책