TeleRetro는 고객의 개인정보를 깊이 존중하며, 따라서 우리의 보안 및 컴플라이언스 관행은 업계 표준을 충족하거나 초과하도록 설계되었습니다. 우리는 고객 데이터를 보호하기 위해 물리적, 관리적 및 기술적 보호 조치를 구현했습니다. 우리의 보안 관행을 정기적으로 검토하고 업데이트하여 고객에게 최고의 수준의 보안을 제공하기 위해 노력하고 있습니다.
인프라
우리의 물리적 인프라는 Amazon Web Service (AWS) 내의 안전한 데이터 센터에 호스팅됩니다. Amazon의 데이터 센터 컴플라이언스 인증에는 다음이 포함됩니다:
- ISO 27001 및 ISO 27017
- SOC 1, SOC 2 및 SOC 3
애플리케이션 보안
우리는 애플리케이션의 보안을 지속적으로 검토하며 정기적으로 다음을 수행합니다:
- OWASP 상위 10개 웹 애플리케이션 보안 위험 검토
- 침투 테스트
- 취약성 평가
인증
비밀번호 없는 로그인
TeleRetro는 비밀번호 관리 문제와 자격 증명 도난 공격의 위험을 크게 줄이는 비밀번호 없는 로그인을 지원합니다.
싱글 사인 온
싱글 사인 온(SSO)은 Okta, Azure 또는 기타 제공자를 통해 엔터프라이즈 고객에게 제공되며, 장치 및 위치 제한, 다중 인자 인증 등 추가적인 보안 제어를 제공합니다.
데이터 보호
전송 중 암호화
우리 인프라 내외로 전송되는 모든 데이터는 전송 계층 보안(TLS)을 사용하여 업계 최선의 관행에 따라 전송 중 암호화됩니다.
저장 시 암호화
우리의 모든 사용자 데이터는 업계 표준인 AES-256 암호화 알고리즘을 사용하여 암호화됩니다.
고가용성
제로다운타임 배포
TeleRetro는 제로다운타임 배포를 사용하여 다운타임 없이 빠른 배포 주기를 유지하면서 최상의 사용자 경험을 제공합니다.
높은 가동 시간
우리는 99.9% 서비스 가동 시간을 목표로 하며, 실시간 및 과거 상태 모니터링 페이지에서 투명성을 제공합니다.
복구 절차
불가피한 장애 발생 시 서비스를 복원하기 위한 복구 절차를 마련하고 있습니다.
로깅 및 모니터링
실시간 모니터링
TeleRetro는 실시간 모니터링 시스템을 사용하여 애플리케이션 가동 시간에 영향을 미칠 수 있는 트렌드를 분석하고 식별합니다. 실패나 중요한 위험 임계값에 도달할 경우 즉시 경고가 전송됩니다.
로그인 보호
우리는 실시간으로 공격을 감지하고, 의심스러운 IP 제한과 무차별 대입 공격 보호를 사용하여 특정 IP로부터의 악의적인 접근 시도를 차단합니다.
안전한 결제
우리는 결제 정보 암호화 및 처리를 위해 PCI 준수 결제 프로세서인 Stripe를 사용합니다. TeleRetro는 결제 정보를 수집하거나 저장하지 않습니다.
데이터 프라이버시
TeleRetro는 일반 데이터 보호 규정(GDPR)을 준수하며, 모든 고객에게 높은 수준의 개인정보 보호를 제공하기 위해 최선을 다하고 있습니다.
추가 질문이 있으시면 언제든지 support@teleretro.com으로 문의해 주세요.
더 나은 회고 경험을 제공
몇 초 만에 회고를 작성하고 직접 확인해 보세요.