보안

귀하의 데이터를 안전하게 보호하는 방법.

인프라

• 관리형 SOC 2 준수 서비스를 사용하여 AWS (us-east-1)에 완전히 호스팅됨
• 모든 데이터는 저장 시(AES-256) 및 전송 중(TLS 1.2+) 암호화됩니다
• 서버리스 아키텍처(Lambda, DynamoDB). 패치가 필요한 장기 실행 서버 없음
• HTTPS 전용 액세스를 갖춘 CloudFront CDN

인증

• AWS Cognito를 통한 사용자 인증 (이메일 + Google OAuth)
• CLI 및 프로그래밍 방식 액세스를 위한 API 키 인증
• API 키는 저장 전에 해시 처리됩니다. 평문은 생성 시 한 번만 표시됩니다

데이터 처리

• 귀하의 콘텐츠는 번역을 위해 Amazon Bedrock에 의해 처리되며 AI 모델 학습에 사용되지 않습니다
• DynamoDB는 테이블별 암호화로 모든 데이터를 저장합니다
• Stripe가 모든 결제 데이터를 처리합니다. 저희는 카드 번호를 보거나 저장하지 않습니다
• Webhook 페이로드는 Stripe 서명 유효성 검사를 통해 확인됩니다

접근 제어

• 프로젝트 수준 권한 부여. 사용자는 초대받은 프로젝트에만 접근할 수 있습니다
• 팀 관리를 위한 관리자/멤버 역할 분리
• Gamma 환경은 관리자 그룹으로만 제한됨

취약점 신고

보안 문제를 발견하셨다면 security@localingos.com으로 이메일을 보내 주세요. 모든 신고를 진지하게 받아들이며 48시간 이내에 답변 드리겠습니다.