보안
최종 수정일: 2026년 2월 22일
OTLDR에서 보안은 모든 것의 기본입니다. 대화에는 민감한 비즈니스 정보가 포함되어 있으며, 그 책임을 진지하게 다합니다.
보안 아키텍처
OTLDR은 백엔드에서 AI 요약을 안전하게 처리합니다. 대화 데이터는 TLS 1.3을 사용하여 저장 시 및 전송 중 암호화됩니다. 데이터는 AI 학습에 사용되지 않습니다.
인증 및 접근 제어
OpenID Connect를 사용한 엔터프라이즈급 인증에 Keycloak을 사용합니다. 다중 인증을 지원합니다. 워크스페이스 수준의 역할 기반 접근 제어(소유자, 관리자, 멤버)로 인가된 사용자만 데이터에 접근할 수 있습니다.
데이터 보호
대화 텍스트와 요약은 워크스페이스의 격리된 환경에 저장됩니다. 콘텐츠를 AI 모델 학습에 사용하지 않습니다. 데이터 삭제는 요청 시 가능 — 대화를 삭제하거나 계정을 폐쇄하면 관련 데이터가 영구 삭제됩니다.
인프라 보안
정기적 보안 업데이트가 적용된 격리된 컨테이너에서 운영됩니다. 모든 외부 트래픽은 보안 헤더(HSTS, X-Content-Type-Options, X-Frame-Options)가 적용된 리버스 프록시를 통해 라우팅됩니다. 데이터베이스 접근은 애플리케이션 서비스로 제한됩니다.
보안 관행
코드 리뷰, 의존성 스캐닝, 정기적 보안 평가를 포함한 보안 개발 관행을 따릅니다. 시크릿은 환경 변수를 통해 관리되며 소스 코드에 커밋되지 않습니다. 관리 작업에 대한 감사 로그를 유지합니다.
취약점 보고
보안 취약점을 발견하시면 security@otldr.com으로 신고해 주세요. 모든 신고를 진지하게 받아들이며 48시간 이내에 응답합니다. 책임감 있게 취약점을 보고하는 연구자에 대해 법적 조치를 취하지 않습니다.