- 저장 시 암호화
- 모든 이력서와 분석 기록은 AES-256으로 암호화된 Google Cloud Storage에 저장됩니다. 암호화는 Google Cloud가 관리하며 기본적으로 모든 파일에 적용됩니다.
- 전송 시 암호화
- 귀하의 브라우저, 당사 서비스, 스토리지 간의 모든 트래픽은 TLS 1.2+를 통해 이루어집니다. 일반 HTTP 연결은 허용하지 않습니다.
- 테넌트 분리
- 설계상 멀티테넌트이며, 액세스 제어 계층에서 테넌트 ID로 분리됩니다. 귀하의 쿼리는 귀하의 레코드만 반환할 수 있습니다 - UI에서 숨기는 것이 아니라 서버 측에서 강제됩니다.
- 인증
- 강력한 비밀번호 요건을 갖춘 이메일 + 비밀번호 인증과, Enterprise의 선택적 SSO(SAML 2.0 / OIDC)를 제공합니다. 세션 만료 시 모든 액세스에 재인증이 필요합니다.
- 데이터 보관 지역
- 기본 리전은 미국(Google Cloud us-central1)입니다. Enterprise 고객은 DPA에 따라 EU 또는 캐나다 보관을 요청할 수 있습니다.
- 백업
- 암호화된 일일 백업과 30일간의 특정 시점 복구를 제공합니다. 백업은 라이브 데이터와 동일한 보관 지역에 유지됩니다.
- 보관 및 삭제
- 이력서는 분석을 유지하는 동안 보관됩니다. 분석을 삭제하면 이력서가 즉시 제거되며, 백업은 30일 이내에 소멸됩니다. 요청에 따른 계정 단위 삭제는 영구적입니다.
- 학습 없음, 공유 없음
- 고객 이력서를 어떤 모델 학습에도 사용하지 않습니다. 이력서, 분석, 후보자 데이터를 마케팅이나 벤치마킹을 위해 제3자와 공유하는 일은 결코 없습니다.
- 하위 처리자
- 엄선된 소수의 인프라 제공업체를 사용합니다(스토리지 및 컴퓨팅에 Google Cloud, 유료 요금제 결제에 Stripe, 트랜잭션 메일에 이메일 제공업체). 현재 목록은 요청 시 제공되며 변경 전에 공지됩니다.
- 액세스 제어 (내부)
- 프로덕션 데이터 액세스에는 기명 승인이 필요하고, 로그가 남으며, 귀하가 연 명시적 지원 사례에 한해서만 부여됩니다. 귀하의 데이터에 '그냥 둘러보는' 경로는 없습니다.
- 사고 대응
- 보안 사고가 귀하의 데이터에 영향을 미치면, 72시간 이내에 설명, 범위, 시정 계획과 함께 서면으로 통지합니다.
- 규정 준수 태세
- 데이터 최소화, 액세스, 삭제에 대해 GDPR 원칙을 따릅니다. Enterprise 계약에는 데이터 처리 부속서(DPA)를 포함할 수 있습니다. 공식 SOC 2 / ISO 27001 인증은 로드맵에 있습니다. 현재 보안 설문지는 문의해 주세요.
솔직히 한 마디: 우리는 신생 회사입니다. 우리가 갖지 않은 인증을 주장하지 않습니다. 우리가 가진 것은 명확한 정책, 깔끔한 아키텍처, 그리고 그것을 귀하를 위해 서면으로 남기려는 의지입니다.