보안 및 신뢰
고객 데이터를 안전하게 보호합니다
TIME CATCH는 엔터프라이즈급 보안 인프라 위에 구축되었습니다.
투명한 정책과 검증된 기술로 데이터를 보호합니다.
256-bit
SSL 암호화
99.9%
서비스 가용률
30일
백업 보관
아시아
데이터 리전
데이터 암호화
- 전송 중 데이터: TLS 1.3 / 256-bit SSL 암호화 적용
- 저장 데이터: AES-256 암호화로 데이터베이스 보호
- 결제 정보: PCI DSS 준수 토스페이먼츠를 통한 처리 (카드 정보 미보관)
- 비밀번호: bcrypt 해싱으로 단방향 암호화 저장
인프라
- Vercel Edge Network: 전 세계 분산 배포, 자동 DDoS 방어
- Supabase (AWS 기반): PostgreSQL 데이터베이스, 자동 백업
- CDN 캐싱: 정적 자산 글로벌 캐시로 빠른 응답
- 무중단 배포: 롤백 가능한 버전 관리
백업 및 복구
- 일일 자동 백업: 매일 자동으로 데이터베이스 백업 실행
- 30일 보관: 최소 30일간 백업 데이터 보관
- 포인트 인 타임 복구: 특정 시점으로 데이터 복원 가능
- 데이터 내보내기: 언제든 CSV/엑셀로 본인 데이터 다운로드
가용성
- 99.9% SLA: 월간 서비스 가용률 목표 99.9%
- 자동 스케일링: 트래픽 증가 시 자동으로 리소스 확장
- 멀티 리전: Vercel 글로벌 엣지 + Supabase 아시아 리전
- 실시간 모니터링: 서비스 상태 24시간 자동 모니터링
접근 제어
- 역할 기반 권한: 오너, 매니저, 스태프별 접근 권한 분리
- 세션 관리: 자동 로그아웃 및 세션 타임아웃
- API 접근: 토큰 기반 인증, IP 화이트리스트 지원 (Business+)
- 감사 로그: 주요 설정 변경 이력 기록 (Business+)
컴플라이언스
- 개인정보보호법 준수: 국내 개인정보보호법에 따른 처리방침 운영
- 전자상거래법 준수: 소비자 보호 관련 법률 준수
- 데이터 최소 수집: 서비스 운영에 필요한 최소한의 정보만 수집
- 제3자 제공 투명성: 위탁 업체 목록 및 목적 공개
보안 취약점 신고
TIME CATCH의 보안 취약점을 발견하셨다면 security@supersalt.studio로 알려주세요. 확인 후 신속하게 조치하겠습니다.