LilysAI 사용자들은 LilysAI에 수백 만개의 자료, 노트를 맡깁니다. 이러한 신뢰는 LilysAI의 데이터 보안과 안전성을 기반으로 한 것입니다. 이 페이지의 정보는 LilysAI의 데이터 보호 방식을 투명하게 공개하기 위한 것입니다. 저희는 새로운 보안 기능이 추가되고 제품에 보안 개선이 이루어질 때마다 이 정보를 계속해서 확장 및 업데이트할 계획입니다.
사용자의 모든 노트는 비공개
사용자의 모든 노트는 기본 비공개 상태를 유지합니다.
'공유'버튼을 클릭해 직접 공개 상태로 변경하시기 전까지 외부인이 접근할 수 없습니다.
업로드하신 PDF, 영상, 음성 파일 또한 외부로 공개되지 않습니다.
Microsoft, Google, Anthropic과 기업 계약을 통해 AI 모델 사용
LilysAI는 Microsoft, Google, Anthropic과 기업 계약을 통해 AI 모델을 사용하고 있어, 사용자가 입력한 데이터는 AI 모델 학습에 사용되지 않으며 안전합니다.
Microsoft, Google, Anthropic은 다음과 같은 정책을 준수합니다.
•
고객 데이터를 암호화하여 저장하며, FIPS 140-2 준수 256비트 AES 암호화를 기본으로 사용합니다.
•
고객 데이터는 Microsoft 제품이나 서비스 개선, AI 모델 개선 등에 사용되지 않습니다.
•
HIPAA, GDPR, SOC 2 등 산업별 및 지역별 규정을 준수합니다. FedRAMP High 인증을 받아 미국 정부의 민감한 비기밀 데이터를 처리할 수 있습니다
데이터 보호 및 저장
•
암호화: 고객의 데이터는 AWS(Amazon Web Services) RDS에서 저장되며, 전송 중 및 저장 중 모두 암호화되어 안전하게 보호됩니다.
•
데이터 백업: 고객의 데이터는 주기적으로 백업되며, 데이터 유실에 대비한 복구 계획이 마련되어 있습니다.
접근 제어 및 인증
•
강력한 인증 방식: Firebase Auth를 사용해 인증된 사용자만이 시스템에 접근할 수 있습니다. 각 고객의 계정은 고유한 인증 절차를 거치며, 고객의 자격 증명이 안전하게 보호됩니다.
•
역할 기반 접근 통제: 사용자 역할에 따라 접근 권한을 다르게 설정하여, 필요한 권한을 가진 사용자만이 민감한 정보에 접근할 수 있도록 통제됩니다.
비밀 유지 서약
LilysAI 내부 인력은 고객사의 정보를 누설하지 않도록 전 인원 비밀 유지 서약을 진행합니다.
SOC2인증 Type II 진행중
SOC 2는 미국공인회계사회(AICPA)가 제정한 클라우드 서비스 보안 인증 체계로, 보안·가용성·처리 무결성·기밀성·프라이버시의 다섯 가지 신뢰 서비스 기준에 따라 서비스 운영 전반의 통제 수준을 평가합니다. 그중 Type II는 일정 기간 동안 보안 통제가 실제로 효과적으로 운영되었음을 외부 감사를 통해 검증하는 인증으로, 글로벌 엔터프라이즈 기업들이 협력사 선정 시 요구하는 가장 엄격한 수준의 보안 표준으로 자리 잡고 있습니다.
LilysAI는 현재 SOC 2 Type II 인증 절차를 진행하고 있으며, 엔터프라이즈급 보안 운영 체계를 갖추어 고객 데이터를 안전하게 보호하기 위해 노력하고 있습니다.