데이터 처리 및 보안

본 페이지는 Dapalette가 고객 데이터와 연결 플랫폼 자격 증명을 보호하기 위해 적용하는 기술적 통제를 요약합니다. 본 페이지는 개인정보처리방침 및 이용약관을 보완합니다.

1. 저장 시 암호화된 토큰, 로그에 기록 안 함

TikTok Shop, TikTok for Business, Shopify, X, Instagram, YouTube의 OAuth 액세스 및 리프레시 토큰은 인증된 대칭 암호화(Fernet — AES-128-CBC와 HMAC-SHA256)로 저장 시 암호화됩니다. 암호화 키는 당사 애플리케이션 설정 저장소에 보관되며 정기적으로 교체됩니다. AWS KMS 봉투 암호화로의 마이그레이션은 보안 로드맵에 있으며 배포 시 본 페이지에 공지됩니다.

원시 토큰 값은 애플리케이션 로그, 오류 추적, 분석 이벤트에 결코 기록되지 않습니다. 운영자가 연동을 디버깅해야 하는 경우, 토큰 식별자와 범위만 확인할 수 있습니다.

2. 워크스페이스 분리

Dapalette의 모든 데이터베이스 쿼리는 인증된 사용자 범위의 워크스페이스 식별자로 필터링됩니다. 리포지토리 계층이 이 계약을 강제하며, 호출자의 워크스페이스 외부를 읽거나 쓰려는 쿼리는 배포 전 코드 리뷰와 통합 테스트에서 거부됩니다.

감사 도구가 새 쿼리 경로에 워크스페이스 필터가 포함되었는지 지속적으로 확인하므로, 단일 가드 누락이 워크스페이스 간 데이터를 침묵리에 노출하지 않습니다.

3. HIGH 위험 작업의 승인 게이트

Dapalette는 에이전트 작업을 위험도에 따라 분류합니다. HIGH 위험 작업 — 메시지 발송, 콘텐츠 게시, 광고 예산 집행, 계약 서명, 배송 코디네이션(인플루언서 배송지의 브랜드 제공 포함) — 은 실행 전 제품 내 명시적 사용자 승인을 필요로 합니다. 승인은 행위자, 타임스탬프, 정확한 도구 호출 인자와 함께 기록되므로 모든 외부 작업에 명확한 사용자 책임자가 있습니다.

4. 웹훅 서명 검증

Stripe 웹훅은 환경별 서명 비밀과 공식 Stripe SDK로 서명 검증됩니다. 서명이 누락되거나 유효하지 않은 페이로드는 애플리케이션 계층에 도달하기 전에 거부됩니다. 서명 비밀은 환경 설정에 보관되며 로그에 노출되지 않습니다. TikTok Shop과 Shopify의 웹훅 서명 검증은 해당 연동이 후속 릴리스로 배포될 때 강제됩니다.

5. 호스팅

• 백엔드 서비스 및 데이터베이스 — AWS, 서울 리전(ap-northeast-2).
• 웹 프론트엔드 — Vercel 글로벌 엣지.
• 거래 이메일 — Amazon SES.

6. 사고 대응

고객 데이터에 영향을 미치는 보안 사고를 감지하거나 인지한 경우, 당사는 부당한 지체 없이 영향을 받는 워크스페이스에 통지하며, 확인 시점부터 72시간 이내에 당시 파악된 사실을 안내합니다. 조사가 완료되면 근본 원인과 개선 조치를 후속 안내합니다.

7. 백업 및 보관

주 데이터베이스 백업은 암호화되어 30일 동안 보관되며 운영 데이터베이스와 동일 리전에 저장됩니다. 워크스페이스 삭제 시 운영 데이터는 30일 이내에 제거됩니다. 카테고리별 보관 기간은 개인정보처리방침의 보관 섹션을 참조하세요.

8. 하위 처리자

당사를 대신해 고객 데이터를 처리하는 하위 처리자는 개인정보처리방침 3절에 명시되어 있습니다. 하위 처리자 목록의 중요한 변경 사항은 시행 14일 전까지 제품 내에서 공지됩니다.

9. 연락처

보안 문의, 취약점 보고, 처리자 계약 요청: minchan@dapalette.com. 빠른 분류를 위해 제목에 [Security]를 표시해 주세요.