Spot의 신뢰에 대한 약속
안전하고 사적인 장소를 제공하는 것은 Spot 사명의 핵심입니다. 당사 팀은 고객 신뢰가 가장 중요한 보안 엔터프라이즈 소프트웨어를 설립하고 개발하는 배경을 가지고 있습니다.
데이터 센터 보안
Spot의 프로덕션 인프라는 IaaS(서비스로서의 인프라) 공급자인 아마존 웹 서비스(AWS)에 있습니다. AWS는 광범위한 개인 정보 보호 및 보안 인증 목록을 보유하고 있으며 당사는 AWS 모범 사례를 준수하기 위해 노력하고 있습니다.
데이터 암호화
Spot의 데이터는 업계 최고의 암호화 표준을 사용하여 저장 및 전송 중에 모두 암호화됩니다.
음성 및 영상 보안
음성 및 비디오 통신은 TLS 암호화를 사용하여 보호되며 당사 서버에 저장되지 않습니다. 현재 종단종 암호화를 사용하지 않지만 현재 탐색 중입니다.
개인 정보 보호 및 안전 기능
당사의 제품은 해당 운영 요구 사항을 충족하도록 구성할 수 있는 기능을 제공합니다. 역할, 권한 및 기타 기능은 적절한 수준의 제어를 제공하도록 설계되었습니다.
데이터 복구
고객 데이터의 백업은 지속적이고 안전하게 수행됩니다. 최대 24시간의 RTO(복구 시간 목표) 및 RPO(복구 지점 목표)를 제공합니다.
단일 인증(SSO)
Spot 플랫폼은 다양한 ID 공급자를 통해 OAuth2를 사용하여 SSO를 제공합니다. SAML 지원은 로드맵에 있습니다.
데이터 프라이버시
당사는 개인 정보를 중요하게 생각하며 어떤 방식으로든 고객 데이터를 제3자에게 판매, 공유 또는 내보내지 않습니다. 저희는 서비스를 개선하고 법적, 회계적 또는 계약상 의무를 충족하기 위해 최소한의 데이터를 수집합니다.
데이터 삭제
고객은 제품 내 시스템에서 직접 사용자, 메시지 및 기타 커뮤니케이션을 삭제할 수 있습니다. 고객이 Spot과의 관계를 종료하려는 경우 해당 삭제를 요청할 수 있으며, 모든 데이터는 60일 이내에 삭제됩니다.
직원 보안
Spot은 프로덕션 인프라 및 고객 데이터에 대한 액세스가 매우 제한적인 비교적 작은 팀으로 구성되어 있습니다. 당사는 변경 관리 시스템을 활용하여 프로덕션 환경의 변경 사항을 추적하고 제어합니다.
가동 시간 투명성
공개적이고 지속적으로 모니터링되는 가동 시간 정보를 제공하기 위해 상태 투명성 대시보드를 유지합니다.