이용약관개인정보위탁사환불정책보안

보안 안내 · 2026.05.03

보안 정책

서류항이 고객 데이터와 무역 서류를 보호하기 위해 적용하는 보안 운영 기준입니다.

시행일: 2026-05-03

01

데이터 분리와 접근 제어

  • 모든 거래/선적, 문서, 제출 번들, 검토 이력, 사용량 데이터에는 조직 식별자를 연결하고 조직 단위로 분리합니다.
  • Supabase 데이터베이스에는 Row Level Security 정책을 적용하고, 서버 API에서도 로그인 사용자와 조직 멤버십을 확인합니다.
  • 조직 구성원 권한은 owner/admin/member 역할을 기준으로 관리하며, 결제·사업자 정보·상담 관리처럼 민감한 기능은 추가 권한을 확인합니다.
  • 상담 문의와 관리자 화면은 등록된 지원 관리자만 접근할 수 있고, 미등록 사용자는 로그인 안내 또는 권한 오류만 볼 수 있습니다.
02

인증과 세션

  • 이메일/비밀번호, Kakao 등 인증 방식은 동일한 약관 동의와 조직 온보딩 흐름을 거칩니다.
  • 비밀번호는 평문으로 저장하지 않으며, 인증 제공자 토큰과 API 키는 환경변수 또는 보안 저장소로 관리합니다.
  • CSRF, rate limit, 보안 헤더, 세션 확인을 통해 무단 요청과 자동화 남용을 줄입니다.
  • 운영 환경의 API key, R2 access key, Worker shared secret, AI provider key는 소스코드에 저장하지 않고 Vercel/Railway 환경변수로 관리합니다.
03

문서와 파일 보관

  • 무역 서류 원본은 Cloudflare R2 비공개 버킷에 저장하고, 공개 URL이 아니라 서버 권한 확인 후 제한된 다운로드 URL 또는 스트림으로 제공합니다.
  • 업로드 시 파일 크기, 허용 MIME 타입, SHA-256 체크섬을 확인해 원본 파일과 분석 요청의 일치 여부를 관리합니다.
  • 원본 파일, OCR 추출값, 사용자 확인 기록, 제출 번들은 분리된 필드와 객체 키로 보관해 재검증과 감사 추적이 가능하게 합니다.
  • 사업자등록증, CI, PL, B/L, AWB 등 업무 문서는 제출 전 검증과 제출 번들 정리 목적에 한해 처리합니다.
  • 고객은 주민등록번호, 여권번호, 금융 비밀번호 등 서비스 목적에 불필요한 민감정보가 포함된 파일 업로드를 피해야 합니다.
04

AI·OCR 처리

  • 문서 분석 Worker는 공유 비밀키로 보호하며, 웹 서버가 인증·조직 권한·사용량을 확인한 뒤 필요한 파일만 전달합니다.
  • OpenAI와 Upstage 등 AI/OCR 제공사에는 문서 읽기, 정규화, 검증 보조에 필요한 범위의 파일 또는 텍스트만 전달합니다.
  • AI가 추출한 값은 자동 확정값이 아니라 사용자 확인 대상이며, 확인 완료·수정·무시 같은 의사결정 기록을 남깁니다.
  • AI/OCR 결과가 불완전하거나 문서 간 값이 다르면 제출 전 검증 알림으로 표시하고 사용자가 원본 기준으로 다시 확인할 수 있게 합니다.
05

감사 로그와 다운로드 기록

  • 문서 조회, 원본 다운로드, 제출 번들 생성·다운로드, 검토 상태 변경 등 주요 업무 이벤트는 감사 로그로 기록합니다.
  • 감사 로그에는 조직, 사용자, 대상 문서·번들, 작업 종류, 작업 시각 등 운영 추적에 필요한 메타데이터가 포함될 수 있습니다.
  • 제출 번들은 검증이 완료된 문서를 제출처별로 정리하는 기능이며, 사용자가 최종 확인한 시점과 다운로드 이력을 함께 관리합니다.
06

보관과 삭제

  • 원본 문서, OCR 결과, 제출 번들, 감사 로그는 서비스 제공, 고객지원, 분쟁 대응, 법적 의무 이행에 필요한 기간 동안 보관합니다.
  • 조직 관리자는 불필요한 문서 삭제 또는 계정·조직 데이터 삭제를 요청할 수 있으며, 백업과 로그의 기술적 보관 기간이 남을 수 있습니다.
  • 삭제 요청이 접수되면 권한과 대상 범위를 확인한 뒤 원본 파일, 추출 데이터, 제출 번들, 관련 메타데이터를 단계적으로 정리합니다.
07

사고 대응

  • 보안 이벤트가 의심되면 접근 로그와 시스템 로그를 확인하고 영향을 받은 조직 범위를 식별합니다.
  • 고객 데이터에 영향을 줄 수 있는 사고는 법령상 요구와 계약상 의무에 따라 통지합니다.
  • 재발 방지를 위해 권한, 키, 정책, 코드, 인프라 설정을 점검하고 필요한 수정 조치를 적용합니다.
  • 키 노출이나 권한 오남용이 의심되면 관련 비밀값을 회전하고 영향을 받은 세션·토큰·다운로드 URL을 무효화합니다.
보안 정책 | 서류항