보안 및 데이터 보호

mains-lab은 사용자가 업로드한 데이터셋, 분석 요청, 리포트 및 모델링 산출물을 보호하기 위해 서비스 설계, 운영, 접근 통제 전반에서 데이터 최소화와 권한 분리를 기본 원칙으로 적용합니다.

1. 데이터 보호 원칙

회사는 서비스 제공에 필요한 범위에서만 고객 데이터를 처리합니다. 고객 데이터는 원칙적으로 해당 고객 계정 또는 워크스페이스의 분석 기능 제공, 오류 대응, 보안 점검, 법령 준수 목적에 한해 사용되며, 외부 AI 제공자의 모델 학습 목적으로 제공하지 않습니다.

2. 접근 통제

회사는 업무상 필요한 인원에게만 운영 시스템 접근 권한을 부여하고, 권한 부여와 회수를 관리합니다. 고객 데이터에 대한 내부 접근은 고객지원, 장애 대응, 보안 조사, 법령상 의무 이행 등 필요한 경우로 제한됩니다.

3. 암호화 및 전송 보호

서비스는 가능한 범위에서 HTTPS 등 암호화된 전송 경로를 사용합니다. 인증 토큰과 세션 정보는 보안 속성을 적용해 관리하고, 데이터 저장소와 백업은 운영 환경의 보안 설정 및 접근 권한 정책에 따라 보호합니다.

4. 데이터 분리와 삭제

고객이 업로드한 데이터셋과 분석 산출물은 서비스 계정 또는 워크스페이스 경계에 따라 분리해 관리합니다. 고객이 데이터셋 삭제 또는 계정 탈퇴를 요청하면 관련 데이터와 산출물을 삭제합니다. 다만 백업, 보안 로그, 결제 기록, 분쟁 대응 기록 등은 법령상 또는 기술상 필요한 최소 기간 동안 분리 보관될 수 있습니다.

5. 외부 서비스와 AI 처리

데이터 분석 기능 제공을 위해 OpenAI 등 외부 AI API 또는 클라우드 제공자를 사용할 수 있습니다. 이 경우 분석에 필요한 데이터 일부, 메타데이터, 프롬프트, 중간 결과 및 산출물이 전송될 수 있습니다. 주요 수탁사는 수탁사 목록에서 확인할 수 있습니다.

6. 사고 대응

회사는 보안 사고가 의심되는 경우 영향을 받은 시스템과 데이터를 조사하고, 필요한 조치를 취합니다. 개인정보 침해 또는 고객 데이터 침해가 확인되어 법령상 통지가 필요한 경우 적용 법령과 계약 조건에 따라 이용자 또는 고객에게 통지합니다.

7. 보안 인증 상태

현재 mains-lab은 SOC 2, ISO/IEC 27001 등 제3자 보안 인증을 보유하고 있다고 표시하지 않습니다. 기업 고객이 별도 보안 검토, 설문, 계약상 통제 항목을 요청하는 경우 회사는 가능한 범위에서 자료를 제공합니다.

8. 문의

보안 관련 문의 또는 취약점 제보는 kion.kim@gmail.com 으로 연락해 주세요.