ProyectaSecurity

Security

Last Updated: May 21, 2026

귀하의 편의를 위해 번역되었습니다. 본 버전과 영문 버전 사이에 충돌이 있는 경우, 영문 버전이 우선합니다.

Proyecta 은(는) 귀하의 소스 코드, 프롬프트 및 프로젝트 데이터가 AI 시스템 및 격리된 실행 환경을 통해 처리되는 플랫폼입니다. 이러한 데이터를 보호하는 것은 당사가 본 서비스를 구축하는 근본적인 기반입니다. 본 페이지는 당사의 보안 관행을 평이한 언어로 요약합니다. 이는 당사의 개인정보 처리방침, 서비스 약관하위 처리자 목록을 보완하는 문서입니다.

보안 관련 문의, 엔터프라이즈 보안 검토, 또는 취약점 신고는 security@proyecta.dev 로 연락 주십시오.

1. 인프라 및 호스팅

본 서비스는 확립된 클라우드 리전에서 운영되는 Kubernetes 네이티브 인프라인 Google Cloud Platform 에서 실행됩니다. Cloudflare 가 콘텐츠 전송, DDoS 방어 및 웹 애플리케이션 방화벽을 위해 당사의 공개 엔드포인트 앞단에 배치되어 있습니다.

당사는 자체 데이터 센터를 운영하지 않습니다. 당사의 클라우드 제공업체는 자체적으로 독립적인 인프라 보안 인증을 유지하고 있으며, 당사를 대신하여 데이터를 처리하는 제공업체의 최신 목록은 당사의 하위 처리자 페이지에 게시되어 있습니다.

2. 암호화

  • 전송 중: 귀하와 본 서비스 간의 모든 트래픽은 TLS 1.2 이상을 사용하여 암호화됩니다.
  • 저장 시: 고객 콘텐츠, 계정 데이터 및 백업은 저장 시 암호화됩니다.
  • 비밀 정보: 자격 증명 및 통합 토큰은 암호화된 상태로 저장되며, 클라이언트 측 코드나 로그에 노출되지 않습니다.

3. 접근 통제

  • 역할 기반 접근 통제. 프로덕션 시스템 및 고객 데이터에 대한 접근은 최소 권한 원칙에 따라 승인된 Proyecta 직원으로 제한됩니다.
  • 감사 로깅. 관리자 및 데이터 접근 작업은 책임 추적을 위해 기록됩니다.
  • 범위 제한 자격 증명. 서비스 및 통합 자격 증명은 그 기능에 필요한 최소 권한으로 범위가 제한됩니다.
  • 기밀 유지 의무. 콘텐츠에 접근할 수 있는 직원은 기밀 유지 의무에 구속되며 보안 교육을 받습니다.

당사의 개인정보 처리방침에 기술된 바와 같이, 승인된 직원은 지원 제공, 문제 디버깅, 안정성 유지 또는 법적 의무 준수에 필요한 경우에만 콘텐츠에 접근합니다.

4. 귀하의 코드 및 AI 데이터 처리

이것은 대부분의 고객이 가장 관심을 갖는 사항이므로 명확히 밝힙니다:

  • 당사는 AI 모델을 귀하의 콘텐츠로 학습시키지 않습니다. 당사는 귀하의 코드, 프롬프트 또는 데이터를 당사 AI 모델을 학습시키거나 미세 조정하는 데 사용하지 않으며, AI 제공업체의 모델 학습을 목적으로 귀하의 콘텐츠를 해당 제공업체에 전송하지 않습니다.
  • 콘텐츠는 귀하에게 서비스를 제공하기 위해 처리되며 채굴 대상이 아닙니다. 귀하의 콘텐츠는 귀하 자신의 세션 내에서 응답을 제공하기 위해서만 처리됩니다.
  • 제3자 AI 제공업체는 입력을 일시적으로 처리합니다. 응답을 생성하기 위해 입력은 AI 모델 제공업체(Anthropic, OpenAI, Google)에 그들의 API를 통해 전송됩니다. 당사는 해당 제공업체의 현행 API 약관상 고객 입력으로 그들의 모델을 학습시키는 데 사용되지 않는 API 등급을 사용합니다. 당사는 이러한 제공업체를 통제하지 않으며, 그들의 데이터 처리는 그들 자체의 약관에 의해 규율되므로 귀하는 이를 독립적으로 검토하셔야 합니다(약관 §10.2 참조).
  • 집계된 분석만 사용. 본 서비스 개선을 위해 당사가 도출하는 모든 분석은 집계되고 비식별화된 데이터를 사용하며, 이는 귀하를 식별하거나 귀하의 콘텐츠를 재구성하는 데 사용될 수 없습니다.

5. 런타임 격리

본 서비스에 의해 생성 및 실행되는 코드는 격리된 런타임 환경 — 작업 부하별로 프로비저닝되는 전용 샌드박스 Kubernetes Pod — 내부에서 실행됩니다. 런타임은 서로 격리되어 있으며 라이프사이클 스케줄에 따라 해제되어, 단일 실행의 영향 범위를 제한합니다.

6. 취약점 관리

  • 당사는 본 서비스에 대해 정기적인 취약점 평가 및 보안 테스트를 수행합니다.
  • 당사는 소프트웨어 종속성에 대한 알려진 취약점을 모니터링하고 위험 우선순위에 따라 업데이트를 적용합니다.
  • 책임 있는 공개. 보안 취약점을 발견했다고 생각되는 경우 security@proyecta.dev 로 신고해 주십시오. 당사는 귀하의 신고를 확인하고, 신속히 조사하며, 진행 상황을 알려드리겠습니다. 공개 공개에 앞서 합리적인 시정 기회를 부여해 주십시오.

7. 데이터 보유 및 삭제

당사는 본 서비스 제공 및 법적 의무 이행에 필요한 기간 동안만 정보를 보유합니다. 프롬프트 및 생성된 출력을 포함한 대화 기록은 귀하가 삭제하거나 계정을 종료할 때까지 보유됩니다. 계정 종료 시 귀하는 데이터를 내보내기 위한 30일의 기간이 주어지며, 그 후에는 당사의 보유 일정에 따라 삭제됩니다. 자세한 내용은 개인정보 처리방침 제4조를 참조하십시오.

8. 사고 대응

당사는 보안 이벤트에 대한 사고 대응 프로세스를 유지합니다. 귀하의 개인정보와 관련된 침해가 발생할 경우, 가능한 경우 발견 후 72시간 이내에, 또는 적용 법률에서 요구하는 경우 더 일찍, 사고의 성격, 영향을 받은 데이터 및 권장 조치를 포함하여 영향을 받은 고객에게 통지합니다.

9. 하위 처리자

당사는 본 서비스 운영을 위해 검증된 제3자 서비스 제공업체를 사용합니다. 각 업체는 당사를 대신하여 처리하는 데이터를 보호할 계약상 의무가 있습니다. 각 제공업체의 목적, 처리하는 데이터 및 위치를 포함한 완전한 최신 목록은 당사의 하위 처리자 페이지에 게시되어 있으며, 해당 페이지에는 변경 통지를 제공하는 방법이 기술되어 있습니다.

10. 준수 및 보안 검토

  • 데이터 처리 계약. 데이터 컨트롤러로서 행동하는 고객은 당사의 개인정보 처리방침을 보완하는 추가 데이터 보호 약정이 포함된 DPA를 요청할 수 있습니다. legal@proyecta.dev 로 연락 주십시오.
  • 보안 설문지. 당사는 벤더 보안 설문지를 작성하고 엔터프라이즈 보안 검토를 지원하게 되어 기쁘게 생각합니다 — security@proyecta.dev 로 연락 주십시오.
  • 하위 처리자 투명성. 당사의 하위 처리자 목록은 공개되어 있으며 최신 상태로 유지됩니다.

Proyecta 이(가) 성장함에 따라 당사는 공식적인 보안 및 준수 프로그램을 계속 확장해 나갈 것입니다. 특정 인증 또는 평가의 현재 상태에 대해서는 연락 주시면 진행 상황을 공유해 드리겠습니다.

11. 연락처

Related Documents

Questions?

Contact Legal

Reach us at legal@proyecta.dev for any inquiries.