보안

Celerbay는 사용자를 대신해 고객 및 매장 데이터를 처리합니다. 보안은 제품 설계의 기반입니다. 본 페이지는 Celerbay가 사용자의 정보를 보호하기 위해 적용하는 주요 관행을 정리합니다.

암호화

• celerbay.com 및 app.celerbay.com과의 모든 트래픽은 TLS 1.2 이상으로 암호화됩니다
• 사이트 전체에 HTTPS 강제 적용 — HTTP 요청은 자동으로 리다이렉션됩니다
• 쿠키 사용 시 Secure, HttpOnly 플래그 설정

호스팅 및 인프라

• 24시간 물리적 보안이 적용되는 데이터센터의 Hostinger VPS에서 호스팅
• Cloudflare를 통한 DDoS 방어 및 웹 애플리케이션 방화벽(WAF)
• 매일 자동 백업 + 별도 위치 보관
• 애플리케이션 데이터는 캐나다 리전에 저장 (PIPEDA 부합)

접근 통제

• SSH 키 인증만 허용 — 운영 서버에 비밀번호 접근 불가
• 알 필요(need-to-know) 원칙에 따른 팀 내 접근 권한 제한
• 모든 운영 서버 접근은 로그 기록 및 모니터링
• 애플리케이션 내부의 역할 기반 권한(소유자, 정비사, 프론트데스크)

이메일

• 문의 이메일은 신뢰할 수 있는 이메일 서비스 제공자 Resend를 통해 발송
• celerbay.com 도메인에 SPF, DKIM, DMARC 구성
• 이메일 전송 중 TLS 암호화

애플리케이션 데이터

• 업계 표준 AES-256 알고리즘으로 저장 시 암호화
• 30일 보관 기간의 일일 백업
• 민감한 작업에 대한 감사 로그
• 언제든지 CSV로 데이터 내보내기 가능

취약점 신고

Celerbay에서 보안 취약점을 발견하셨다면 [email protected] 으로 이메일을 보내주세요. Celerbay는 다음을 약속합니다:

• 48시간 이내에 보고 접수 확인
• 정당한 문제는 신속하게 조사하고 조치
• (귀하의 동의 시) 감사의 글에 기여자로 명시

Celerbay가 합리적인 기간 내에 문제를 해결할 기회를 가질 수 있도록 공개 발표는 자제해 주시기 바랍니다.

준수 규정

Celerbay는 캐나다 PIPEDA 준수를 염두에 두고 설계되었습니다. 개인정보 처리에 관한 자세한 내용은 개인정보처리방침을 참고하세요.