🔐
신뢰 센터
당신의 데이터를 안전하게 지키는 방법, 우리가 사용하는 AI 모델, 그리고 프라이버시와 규정 준수에 대한 우리의 약속.
한눈에 보기
✓ GDPR 준수
✓ 당신의 데이터로 학습하지 않음
✓ 90일 후 데이터 삭제
✓ 모든 곳에 SSL / TLS 적용
✓ Stripe로 보호되는 결제
⏱ 99.9% 가동 시간 목표
우리가 사용하는 AI 모델
당신의 입력은 업계 최고 수준의 AI 모델로 처리됩니다. 우리는 90일 기간을 넘어 프롬프트를 저장하지 않으며, 당신의 데이터는 어떤 모델 학습에도 절대 사용되지 않습니다.
| 제공업체 | 모델 | 용도 | 데이터 보존 |
|---|---|---|---|
| OpenAI | GPT-4o-mini | Primary text generation — free & Pro | Not retained for training; 30-day API policy |
| Gemini 2.5 Flash | Text generation + vision/image analysis | 30 days (Google policy) | |
| Imagen 4 | Image generation | 30 days (Google policy) | |
| Self-hosted (Hetzner, EU) | Open-weights LLM | Chatbot + fallback inference | 저장하지 않음 |
데이터 처리
- AI 출력 로그는 90일 후 자동 삭제됨
- 비밀번호는 bcrypt로 해시 처리됨 (WordPress 표준)
- 개인 데이터를 제3자에게 판매하지 않음
- 이메일은 계정 & 결제 용도로만 사용됨
- 쿠키 동의 필수 (EU 방문자)
- /account/를 통해 언제든지 데이터 내보내기 또는 삭제 가능
인프라 & 가동 시간
- Hetzner (독일, EU)에서 호스팅 — GDPR을 준수하는 인프라
- Cloudflare CDN & DDoS 보호 — 전 세계 300여 개 PoP
- 맞춤 규칙 세트를 갖춘 Cloudflare 웹 애플리케이션 방화벽
- 오프사이트 일일 데이터베이스 + 미디어 백업 (Cloudflare R2)
- 모든 엔드포인트에 TLS 1.3 적용 (HSTS + 자동 갱신 인증서)
- 99.9% 가동 시간 목표 — 현재 장애는 /status/에서 확인
규정 준수
- GDPR (EU 2016/679)
- 체코 개인정보보호법 (PDPA)
- Stripe PCI DSS Level 1 (결제 처리)
- 쿠키 동의 배너 (EPRIVACY/PECR)
- 서비스 약관: /terms-of-service/
- 개인정보 처리방침: /privacy-policy/
보안 관행
- 모든 API 엔드포인트에 속도 제한 (분당 IP별 5회 요청)
- 모든 양식 & AJAX 호출에 논스 검증
- WordPress 이스케이프 함수를 통한 XSS 방어
- $wpdb::prepare()로 SQL 인젝션 방지
- 책임 있는 취약점 공개: [email protected]
데이터 프라이버시, 보안, 규정 준수에 대한 질문이 있으신가요? 24시간 이내에 답변해 드립니다.
문의하기