보안 및 컴플라이언스
당신의 플래닝 데이터는 EU 내에 유지됩니다. 나머지 내용은 아래에 문서화되어 있어요.
유럽에 위치한 기본 데이터베이스. 저장 시 AES-256 암호화, Enterprise에는 SAML SSO 및 SCIM 지원, 감사 로그는 API를 통해 제공됩니다. 보안 질문지 답변은 영업일 기준 2일 이내에 완료됩니다.
인프라스트럭처
데이터 거주지 및 접근 권한
유럽 기반 데이터 보관
모든 세션 데이터와 사용자 기록은 EU 리전에 저장돼요. AI 추론은 표준 계약 조항(SCC)에 따라 관리되는 미국 기반 처리자를 사용하며, 개인 식별 정보는 전송되지 않아요.
- EU 내 주 데이터베이스
- 복원력을 위한 지역 분산 복제본
- Cloudflare Durable Objects 위의 실시간 룸, EU 고정 가능
- EU 외부 AI 추론은 표준 계약 조항(SCC)에 따라 관리
인증 및 접근 관리
이메일 + 비밀번호에 TOTP 2FA, GitHub, Google, Microsoft, Atlassian를 통한 OAuth — 또는 조직 전체에 SAML SSO를 강제하여 IDP가 누가 접근할지 결정하게 할 수 있어요.
- 이메일 + 비밀번호(TOTP 2FA 지원)
- OAuth: GitHub, Google, Microsoft, Atlassian
- SAML 2.0 및 OIDC SSO(Enterprise)
- SSO 강제 적용, SCIM 자원 회수, 감사 로그 보관 기간 (Enterprise)
암호화 및 프로비저닝
암호화 및 사용자 라이프사이클
사용자 라이프사이클 및 SCIM
ID 공급자에서 사용자를 자동으로 프로비저닝하고 해제해요 — 오래된 계정 없음, 수동 오프보딩 없음.
- SCIM 2.0 프로비저닝 및 해제
- SSO 로그인 시 Just-in-Time 사용자 생성
- 퇴사 시 자동 액세스 정리
암호화
전송 중 TLS, 저장 중 AES-256. 통합 자격 증명은 두 번째 애플리케이션 레벨 암호화 계층을 갖습니다. CMEK를 사용하면 키는 직접 AWS KMS 또는 Azure Key Vault에 보관돼요.
- 전송 중 TLS
- AES-256 (저장 시)
- 통합 자격 증명을 위한 애플리케이션 레벨 암호화
- CMEK — AWS KMS 또는 Azure Key Vault 키 (Enterprise용); 접근을 차단하려면 취소해요
- 암호화된 백업
준수 및 관찰 가능성
GDPR 및 감사 로깅
GDPR 및 컴플라이언스
처음부터 EU 우선으로 구축했어요. 데이터 내보내기, 삭제, 거주지는 나중에 추가된 기능이 아닌 핵심 기능이에요.
- 셀프서비스 데이터 내보내기용 DSAR 엔드포인트
- 클릭 한 번으로 계정 삭제(잊힐 권리)
- 요청 시 Data Processing Agreement 제공
감사 로그 및 모니터링
누가 무엇을, 언제, 어디서 했는지 확인하세요. 감사 로그는 Team 및 Enterprise 플랜에서 API와 UI를 통해 제공되며, 보관 기간은 플랜에 따라 달라요.
- 로그인, 역할 변경, 통합 감사 이벤트
- 필터링 가능한 UI 및 REST API 접근
- 보관 기간은 플랜에 따라 달라져요
- 알림 기능을 갖춘 애플리케이션 성능 및 오류 모니터링
보안 검토나 DPA가 필요하신가요?
보안 설문지, 맞춤 DPA, 아키텍처 검토에 2영업일 이내에 답변해요. security@plandeck.app으로 이메일을 보내거나 문의 양식을 이용해 주세요.