Speak | 보안

데이터 보호 정책

업로드한 영상 파일은 어떻게 보관되나요?

업로드된 모든 영상 파일과 생성된 자막 데이터는 처리 완료 후 7일 동안 보관되며, 이후 자동으로 완전히 삭제됩니다. 이는 사용자의 개인정보 보호와 데이터 보안을 위한 필수 조치입니다.

                                        
                                        자동 데이터 삭제
                                    
                                        기본 보관 기간: 7일

                                        - 영상 파일: 처리 완료 후 7일 후 자동 삭제

                                        - 자막 파일: 동일하게 7일 후 자동 삭제

                                        - 임시 데이터: 처리 과정에서 생성된 모든 임시 파일도 즉시 삭제

                                        - 복구 불가: 삭제된 데이터는 복구할 수 없으므로 필요한 경우 다운로드하여 보관하세요

보관 기간을 연장할 수 있나요?

네, 가능합니다. Storage Plus 또는 Storage Pro 플랜을 구매하시면 더 긴 기간 보관이 가능합니다.

기본: 7일 보관
Storage Plus: 30일 보관
Storage Pro: 90일 보관

보관 기간 만료 3일 전부터 알림이 표시되며, 필요한 파일은 반드시 다운로드하여 보관하시기 바랍니다.

데이터는 어디에 저장되나요?

모든 데이터는 국내 보안 인증을 받은 데이터센터에 저장되며, 다음 보안 조치를 적용합니다:

물리적 보안: 24/7 보안 감시 및 접근 제어
네트워크 보안: 다층 방화벽 및 침입 탐지 시스템
백업 시스템: 정기적인 데이터 백업 및 재해 복구 계획
접근 로그: 모든 데이터 접근 기록 및 모니터링

데이터 암호화

데이터 전송 시 암호화는 어떻게 되나요?

모든 데이터는 전송 및 저장 중 최고 수준의 암호화를 적용합니다.

                                        
                                        암호화 표준
                                    
                                        AES-256 암호화를 사용하여 데이터를 보호하며, 모든 통신은 TLS 1.3 프로토콜을 통해 암호화됩니다.

전송 암호화: HTTPS/TLS 1.3을 통한 모든 데이터 전송
저장 암호화: 서버에 저장되는 모든 데이터는 AES-256 암호화
암호화 키 관리: 키는 별도의 보안 저장소에 안전하게 관리
정기 감사: 암호화 시스템은 정기적으로 보안 감사를 받습니다

영상 파일도 암호화되나요?

네, 업로드된 모든 영상 파일과 생성된 자막 파일은 서버에 저장될 때 AES-256 암호화로 보호됩니다. 처리 과정에서 생성되는 임시 파일도 동일한 암호화 표준이 적용되며, 처리 완료 후 즉시 삭제됩니다.

개인정보 보호

어떤 개인정보를 수집하나요?

Speak는 서비스 이용에 필요한 최소한의 정보만 수집합니다:

회원가입 시: 이메일 주소, 비밀번호 (암호화 저장)
결제 시: 결제 정보 (PG사를 통해 처리, 직접 저장하지 않음)
서비스 이용 시: 업로드한 영상 파일 및 생성된 자막 (7일 후 자동 삭제)

업로드된 영상은 개인 식별 정보와 분리하여 처리되며, 제3자에게 판매하거나 공유하지 않습니다.

쿠키는 어떻게 사용되나요?

필수 쿠키만 사용하며, 추적 목적의 쿠키는 사용하지 않습니다:

세션 관리: 로그인 상태 유지 (세션 종료 시 자동 삭제)
언어 설정: 선택한 언어 설정 저장
보안: CSRF 방지를 위한 토큰

마케팅 목적의 추적 쿠키는 사용하지 않으며, 사용자의 동의 없이 개인정보를 수집하지 않습니다.

계정 삭제 시 개인정보는 어떻게 되나요?

계정 삭제 시 다음 정보가 즉시 삭제됩니다:

회원 정보 (이메일, 비밀번호 등)
업로드한 모든 영상 파일
생성된 자막 파일
작업 내역 및 크레딧 사용 기록

단, 법적 의무가 있는 경우(세법, 전자상거래법 등) 일정 기간 보관 후 삭제됩니다.

접근 제어 및 인증

비밀번호는 어떻게 보호되나요?

모든 비밀번호는 bcrypt 해시 알고리즘으로 암호화되어 저장됩니다. 원본 비밀번호는 서버에 저장되지 않으며, 복호화가 불가능합니다.

비밀번호 요구사항: 최소 8자 이상, 영문, 숫자, 특수문자 조합
연속 숫자 금지: 123, 321 같은 연속 숫자 사용 불가
정기 변경 권장: 3개월마다 비밀번호 변경 권장

2단계 인증을 사용할 수 있나요?

현재는 지원하지 않지만, 향후 업데이트에서 2단계 인증(2FA) 기능을 추가할 예정입니다. 그 전까지는 강력한 비밀번호 사용과 정기적인 비밀번호 변경을 권장합니다.

의심스러운 로그인 시도는 어떻게 감지되나요?

보안을 위해 다음 정보를 기록하고 모니터링합니다:

IP 주소: 로그인 시도 IP 주소 기록 (7일 후 자동 삭제)
비정상 접근 감지: 의심스러운 로그인 시도 자동 감지 및 알림
세션 관리: 자동 로그아웃 및 세션 타임아웃 설정
다중 로그인: 동시 로그인 세션 제한

서버 및 인프라 보안

서버는 어떻게 보호되나요?

최신 보안 기술과 모니터링 시스템으로 서버를 보호합니다:

방화벽: 다층 방화벽 시스템으로 무단 접근 차단
DDoS 방어: 분산 서비스 거부 공격 자동 차단
정기 업데이트: 보안 패치 및 시스템 업데이트 즉시 적용
침입 탐지: 24/7 실시간 보안 모니터링 및 침입 탐지 시스템
백업 및 복구: 정기적인 데이터 백업 및 재해 복구 계획

보안 인증 및 규정 준수

어떤 보안 인증을 받았나요?

Speak는 국제 보안 표준과 개인정보 보호 규정을 준수합니다:

개인정보보호법: 대한민국 개인정보 보호법 준수
정보통신망법: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 준수
정기 감사: 연 1회 외부 보안 감사 실시
보안 취약점 신고: 보안 취약점 발견 시 즉시 신고 및 보상 프로그램 운영