Data Protection
도면 데이터를분리하고 보호합니다.
Plan Data Protection
업로드한 도면과 Plan IR은 프로젝트 단위로 분리해 보관합니다. 다른 계정의 자료에는 접근하지 못하도록 권한을 나눕니다.
Account Isolation
계정마다 작업 공간을 분리합니다. 다른 계정의 프로젝트 ID로 접근을 시도해도 자료가 노출되지 않도록 막습니다.
Analysis Audit Log
도면 업로드, 조닝 대안 생성, PDF 출력, 메터리얼 보드 저장 같은 실행 기록을 시간과 함께 남깁니다.
Encryption at Rest
저장된 도면과 분석 자료는 암호화해 보관하고, 전송 구간은 HTTPS로 보호합니다.
Rate Limit
로그인과 분석 요청에 요청 한도를 두어, 한 곳에서 과도하게 몰리는 트래픽을 차단합니다.
Input Validation
입력값을 서버에서 검증해 SQL 주입과 스크립트 삽입 같은 흔한 공격 경로를 막습니다.
Admin Access Control
관리자 기능은 허용된 계정만 사용하도록 단일 게이트로 통제합니다. 권한은 데이터가 아니라 환경 설정으로 분리합니다.
Defense in Depth
핵심 웹앱은 다층 검증을 통과했습니다. 보안 헤더와 운영 노출 점검까지 겹겹이 방어선을 두어, 도면 자료를 빈틈 없이 지킵니다.
Data Protection Principles
데이터 보호의네 가지 원칙.
도면 자료를 다루는 네 가지 원칙과, 주요 실행을 시간순으로 남기는 감사 로그입니다.
도면 자료를 다루는 네 가지 원칙.
내 자료는 내 것
업로드한 도면과 분석 자료는 고객의 것입니다. 동의 없이 다른 용도로 쓰지 않습니다.
분리 보관
프로젝트와 계정 단위로 자료를 나눠 보관합니다. 권한이 없으면 접근하지 못합니다.
기록을 남깁니다
주요 실행은 시간과 함께 감사 로그로 남겨, 무엇이 언제 일어났는지 확인합니다.
겹겹이 방어합니다
핵심을 견고하게 다지고, 그 위에 보안 헤더와 운영 점검까지 다층으로 쌓습니다. 도면 자료를 빈틈 없이 지킵니다.