Security Policy

Last updated: March 19, 2024

저희는 고객의 보안을 매우 중요하게 생각합니다. 이 페이지에서는 이메일 검증 및 위험 감지 서비스를 제공하는 AntiTemp에서 구현한 보안 조치를 설명합니다. 보안 관련 문의는 support@antitemp.com 으로 연락해 주세요.

저희는 강력한 보안 보호를 유지하기 위해 노력하고 있습니다. 다만, 제품은 지속적으로 개선되고 있습니다. 보안 요구사항이 매우 높은 환경에서 AntiTemp를 사용하신다면, 다른 API 서비스와 마찬가지로 잠재적 위험을 사전에 평가해 주시기 바랍니다.

1. 인프라 보안

AntiTemp는 안전한 인프라에서 호스팅되어 고객 데이터의 무결성과 개인정보를 보호합니다. 저희는 엔터프라이즈급 보안 기준으로 이메일 검증 및 위험 감지 서비스를 제공합니다.

핵심 사항

  • 서버 위치: 모든 서버는 업계 표준 보안 인증(SOC 2, ISO 27001 준수)을 갖춘 안전한 클라우드 환경에서 운영됩니다.
  • 암호화: 전송 중 데이터는 TLS 1.3으로 암호화되며, 저장 데이터는 AES-256으로 암호화됩니다.
  • 네트워크 보안: 방화벽, DDoS 보호, 정기 보안 감사 등을 적용합니다.
  • 데이터 처리: 검증을 위해 제출된 이메일 주소는 실시간으로 처리되며, 임시 캐시(24시간 미만)를 제외하고 영구 저장하지 않습니다.
  • 접근 제어: 모든 팀원에게 역할 기반 접근 제어(RBAC)와 다중 인증(MFA)을 적용합니다.

2. API 보안

API 접근을 위해 여러 계층의 보안을 구현합니다:

  • API 키 인증: 모든 API 요청에는 유효한 API 키가 포함되어야 합니다.
  • 레이트 리미팅: 남용을 방지하고 사용자 간 공정한 사용을 보장합니다.
  • IP 허용 목록: 보안 강화를 위한 IP 제한(Enterprise 플랜에서 제공).
  • 요청 서명: 추가 보안을 위해 HMAC 기반 요청 서명을 지원합니다.
  • HTTPS 전용: 모든 API 엔드포인트는 HTTPS 연결을 요구합니다.

3. 데이터 보호

  • 영구 저장 없음: 검증을 위해 제출된 이메일 주소는 영구 저장하지 않습니다.
  • 최소 수집: 서비스 제공에 필요한 최소한의 데이터만 수집합니다.
  • 데이터 격리: 각 사용자 데이터는 격리되어 다른 사용자가 접근할 수 없습니다.
  • 정기 백업: 계정 및 결제 데이터는 암호화하여 정기적으로 백업합니다.
  • 안전한 삭제: 계정을 삭제하면 모든 데이터는 30일 이내에 영구적으로 제거됩니다.

4. 애플리케이션 보안

  • 정기 보안 감사: 코드베이스에 대해 정기적으로 보안 리뷰를 수행합니다.
  • 의존성 스캐닝: 서드파티 의존성의 취약점을 자동으로 스캔합니다.
  • SQL 인젝션 방지: 파라미터 바인딩과 ORM 사용으로 인젝션 위험을 줄입니다.
  • XSS 방지: 입력 정화 및 콘텐츠 보안 정책(CSP) 헤더 적용.
  • CSRF 방지: 상태 변경 작업에는 CSRF 보호를 적용합니다.

5. 취약점 제보

AntiTemp에서 보안 취약점을 발견했다고 생각되면, 책임 있는 방식으로 제보해 주세요:

Email: security@antitemp.com

포함해야 할 내용

  • 취약점 설명
  • 재현 단계
  • 잠재적 영향
  • 연락처 정보

저희의 약속

  • 2영업일 이내에 제보를 확인합니다.
  • 5영업일 이내에 조사 후 결과를 안내합니다.
  • 치명적 취약점은 30일 이내에 해결하기 위해 노력합니다.

다음 사항은 삼가 주세요

  • 저희가 대응하기 전에 공개적으로 취약점을 공개하지 말아 주세요.
  • 본인에게 권한이 없는 데이터에 접근을 시도하지 말아 주세요.
  • 테스트 중 서비스를 방해하지 말아 주세요.

6. 사고 대응

보안 사고가 발생한 경우:

  1. 즉시 조사하고 확산을 차단합니다.
  2. 영향을 받는 사용자에게 72시간 이내에 통지합니다.
  3. 상황에 대한 정기 업데이트를 제공합니다.
  4. 사후 분석을 수행하고 재발 방지 조치를 적용합니다.

7. 규정 준수

AntiTemp는 다음과 같은 규정 준수를 지원하도록 설계되었습니다:

  • GDPR: 데이터 최소화, 삭제권, 데이터 이동권.
  • CCPA: 소비자 개인정보 권리 및 데이터 투명성.
  • CAN-SPAM: 규정 준수를 위한 이메일 검증.
  • TCPA: 마케팅 동의 목적의 이메일 주소 검증.

8. 계정 보안

계정을 안전하게 유지하기 위해:

  • 강력하고 고유한 비밀번호를 사용하세요.
  • 가능하면 2단계 인증(2FA)을 활성화하세요.
  • API 키를 정기적으로 교체하세요.
  • 사용 로그를 모니터링하여 이상 징후를 확인하세요.
  • 의심스러운 활동은 즉시 신고하세요.

9. 계정 삭제

대시보드 설정에서 "Delete Account" 버튼을 클릭하여 언제든지 계정을 삭제할 수 있습니다. 이 작업은 다음을 수행합니다:

  • 모든 계정 데이터를 영구 삭제
  • 모든 사용 내역 삭제
  • 활성 구독 취소
  • 모든 API 키 삭제

삭제 요청 후 30일 이내에 데이터가 완전히 삭제됨을 보장합니다.

10. 사용자 보안 모범 사례

AntiTemp 사용 시 권장 사항:

  • API 키를 안전하게 보관하세요(환경 변수를 사용하고 소스 코드에 커밋하지 마세요).
  • 남용 방지를 위해 자체적으로도 레이트 리미팅을 구현하세요.
  • 모든 API 요청에 HTTPS를 사용하세요.
  • 크레딧 사용량을 모니터링하여 이상 패턴을 탐지하세요.
  • 정보 노출을 방지하기 위해 적절한 오류 처리를 구현하세요.
  • API 접근 권한 부여 시 최소 권한 원칙을 따르세요.

11. 업데이트 및 유지보수

저희는 보안 조치를 정기적으로 업데이트하며 다음 사항을 안내합니다:

  • 예정된 유지보수(최소 24시간 전 공지)
  • 통합에 영향을 줄 수 있는 보안 업데이트
  • 새로운 보안 기능 및 모범 사례

12. 서드파티 보안

저희는 모든 서드파티 서비스를 신중하게 평가합니다:

  • Stripe: PCI DSS 준수 결제 처리
  • Supabase: 엔터프라이즈급 인증 및 데이터베이스 보안
  • Vercel: 자동 HTTPS 및 DDoS 보호를 제공하는 안전한 호스팅

13. 문의

보안 관련 문의 또는 취약점 제보:

저희는 보안을 최우선으로 생각하며, AntiTemp를 안전하게 유지하기 위한 여러분의 협조에 감사드립니다.

AntiTemp logoAntiTemp
Copyright © 2024 AntiTemp
모든 권리 보유
가격문의하기블로그
서비스 약관개인정보 보호정책보안 정책환불 정책
Telegram

게재 사이트

AgentHunter Badge

AgentHunter

Featured AI Agent

Featured on Startup To StartupAiTop10 Tools DirectoryDR Checker - Domain Rating for antitempmail.com