LilysAI 사용자들은 LilysAI에 수백 만개의 자료, 노트를 맡깁니다. 이러한 신뢰는 LilysAI의 데이터 보안과 안전성을 기반으로 한 것입니다. 이 페이지의 정보는 LilysAI의 데이터 보호 방식을 투명하게 공개하기 위한 것입니다. 저희는 새로운 보안 기능이 추가되고 제품에 보안 개선이 이루어질 때마다 이 정보를 계속해서 확장 및 업데이트할 계획입니다.
사용자의 모든 노트는 비공개
사용자의 모든 노트는 기본 비공개 상태를 유지합니다.
'공유'버튼을 클릭해 직접 공개 상태로 변경하시기 전까지 외부인이 접근할 수 없습니다.
업로드하신 PDF, 영상, 음성 파일 또한 외부로 공개되지 않습니다.
Microsoft Azure OpenAI와 기업 계약을 통해 AI 모델 사용
LilysAI는 Microsoft Azure OpenAI와 기업 계약을 통해 AI 모델을 사용하고 있습니다.
Microsoft Azure Openai 는 다음과 같은 정책을 준수합니다.
고객 데이터를 암호화하여 저장하며, FIPS 140-2 준수 256비트 AES 암호화를 기본으로 사용합니다.
고객 데이터는 Microsoft 제품이나 서비스 개선, AI 모델 개선 등에 사용되지 않습니다.
HIPAA, GDPR, SOC 2 등 산업별 및 지역별 규정을 준수합니다. FedRAMP High 인증을 받아 미국 정부의 민감한 비기밀 데이터를 처리할 수 있습니다
데이터 보호 및 저장
암호화: 고객의 데이터는 AWS(Amazon Web Services) RDS에서 저장되며, 전송 중 및 저장 중 모두 암호화되어 안전하게 보호됩니다.
데이터 백업: 고객의 데이터는 주기적으로 백업되며, 데이터 유실에 대비한 복구 계획이 마련되어 있습니다.
접근 제어 및 인증
강력한 인증 방식: Firebase Auth를 사용해 인증된 사용자만이 시스템에 접근할 수 있습니다. 각 고객의 계정은 고유한 인증 절차를 거치며, 고객의 자격 증명이 안전하게 보호됩니다.
역할 기반 접근 통제: 사용자 역할에 따라 접근 권한을 다르게 설정하여, 필요한 권한을 가진 사용자만이 민감한 정보에 접근할 수 있도록 통제됩니다.
비밀 유지 서약
LilysAI 내부 인력은 고객사의 정보를 누설하지 않도록 전 인원 비밀 유지 서약을 진행합니다.