보안 · Security & Trust

FEEDCHAT 보안 및 신뢰

FEEDCHAT은 고객의 피드백 데이터와 리뷰 대상 화면을 다루는 도구입니다. 아래는 현재 실제로 적용된 보안 조치와, 아직 준비 중인 항목(로드맵)을 정직하게 구분해 안내합니다.

최종 수정일 · Last updated: 2026-06-12

01

현재 적용된 보안 (What we do today)

  • SSRF 방어 프록시 — 리뷰 대상 사이트를 임베드·프록시할 때 IP를 고정(pin)하고, 사설 IP·클라우드 메타데이터 주소 등 내부 자원으로의 요청을 차단합니다.
  • 테넌트 격리 — 프로젝트 단위 접근 제어로 각 프로젝트의 데이터는 다른 테넌트와 분리됩니다.
  • 전송 구간 암호화 — 모든 트래픽은 HTTPS로 암호화되어 전송됩니다.
  • 상수 시간 비밀값 검증 — 웹훅·크론 비밀값 비교를 constant-time으로 수행해 타이밍 공격을 완화합니다.
  • 감사 로그 — 관리자·비밀값·플랜·SSO 변경 등 민감 작업에 대한 감사 로그를 남깁니다.
  • 통합 비밀값 암호화 — SECRETS_ENCRYPTION_KEY 설정 시 통합 토큰·웹훅 비밀값을 AES-256-GCM으로 저장 시 암호화합니다.
02

AI 데이터 처리 (AI data handling)

FEEDCHAT의 AI 기능(분류·검증·리뷰 브리프·자동수정)은 고객 피드백 텍스트와 스크린샷을 Google Cloud Vertex AI(Gemini)로 전송해 처리합니다. 처리 리전은 환경설정(VERTEX_LOCATION)으로 조정 가능하며 기본값은 global입니다.

Google의 엔터프라이즈 약관에 따라 전송된 고객 데이터는 Google의 모델 학습에 사용되지 않습니다. 데이터 항목·목적·국외 이전에 대한 자세한 내용은 개인정보처리방침을 참고하십시오.

03

처리위탁자 (Subprocessors)

처리위탁자목적위치
Google Cloud — Cloud Run애플리케이션 호스팅서울 (asia-northeast3)
Google Cloud — Cloud SQL (Postgres)데이터베이스Google Cloud
Google Cloud — Cloud Storage스크린샷·파일 저장Google Cloud
Google Cloud — Vertex AI (Gemini)AI 분류·검증·요약·자동수정구성 가능 · 기본 global
WorkOSSSO / SCIM (활성화 시에만)WorkOS

WorkOS는 조직이 SSO/SCIM을 활성화한 경우에만 사용됩니다.

04

로드맵 (Roadmap — not yet shipped)

아래 항목은 현재 제공되지 않으며, 향후 계획이거나 설계 파트너 대상 협의 사항입니다. 정직성을 위해 이미 제공되는 것처럼 표시하지 않습니다.

  • SOC 2 / ISO 27001 인증 — 미보유. 로드맵 상의 목표입니다.
  • 제3자 침투 테스트(pen test) — 아직 수행되지 않았습니다. 진행 시 결과 요약을 설계 파트너에게 요청 시 공유할 예정입니다.
  • 데이터 레지던시 보장 — Vertex AI 기본 리전이 global이므로 현재 한국 내 처리를 보장하지 않습니다. 리전 고정은 협의 사항입니다.
  • 저장 시 암호화 기본 활성화 — 통합 비밀값 암호화는 키(SECRETS_ENCRYPTION_KEY) 설정 시 동작하며, 전 영역 기본 활성화는 로드맵 항목입니다.

설계 파트너(design partner)는 위 항목에 대한 현황 자료를 요청 시 받아볼 수 있습니다.

05

취약점 신고 (Report a vulnerability)

보안 취약점을 발견하셨다면 공개 전에 아래로 비공개 제보해 주세요. 신속히 확인하고 회신드리겠습니다.

feedchat-security@yanolja.com

English summary

Shipped today: an SSRF-hardened proxy (IP-pinned, blocks private and cloud-metadata addresses), per-project tenant isolation, encryption in transit (HTTPS), constant-time webhook/cron secret comparison, an audit log of admin/secret/plan/SSO changes, and AES-256-GCM encryption of integration secrets at rest when a secrets key is configured.

AI features send feedback text and screenshots to Google Cloud Vertex AI (Gemini); region is configurable (default global). Under Google’s enterprise terms, this data is not used to train Google’s models. Subprocessors: Google Cloud (Cloud Run — Seoul, Cloud SQL, Cloud Storage, Vertex AI) and WorkOS (SSO/SCIM only).

Not yet shipped (roadmap, stated honestly): SOC 2 / ISO 27001 certification, third-party penetration testing, guaranteed data residency, and default-on at-rest encryption across the board. Report vulnerabilities privately to feedchat-security@yanolja.com.

문의 · Contact

보안 관련 일반 문의는 feedchat@yanolja.com, 취약점 제보는 feedchat-security@yanolja.com.

이용약관 →개인정보처리방침 →홈으로 →