전문 보안 정책

개인정보 처리방침

안전한 self-hosted 솔루션으로 개인정보와 데이터를 철저히 보호하겠다는 약속입니다.

01/10/2025Oviro Team

Oviro는 고객의 개인정보와 데이터를 철저히 보호하도록 설계된 self-hosted 소프트웨어 플랫폼입니다. 모든 데이터는 고객의 시스템에서 완전히 저장되고 처리됩니다.

목차

1. Self-hosted 개요

Oviro Self-hosted란 무엇인가요?

  • 소프트웨어가 고객의 인프라에 완전히 설치되고 운영됩니다.
  • 고객이 직접 구성하지 않는 한 데이터는 고객 시스템을 벗어나지 않습니다.
  • 고객은 데이터에 대한 완전한 통제권과 소유권을 가집니다.
  • 고객의 허가 없이 어떤 제3자도 비즈니스 데이터에 접근하지 않습니다.

보안 약속

Self-hosted 모델에서 Oviro는 고객 시스템에서 운영되는 비즈니스 데이터를 수집, 저장 또는 접근하지 않을 것을 약속합니다. 모든 정보는 고객이 통제하는 전용 인프라 안에서 보호됩니다.

2. 데이터 수집

당사는 다음 데이터를 수집하지 않습니다

  • 고객사의 고객 데이터
  • 주문 정보
  • 재무 데이터
  • 상품 및 창고 정보
  • 직원 데이터
  • 비즈니스 리포트
  • 내부 구성 정보
  • 시스템 내 기타 운영 데이터 일체

동의가 있을 때만 수집합니다

  • 기본 연락처 정보: 상담 등록 또는 서비스 이용 시 이메일, 이름, 전화번호.
  • 선택적 기술 정보: 기술 지원을 위해 고객이 직접 공유하는 소프트웨어 버전, 오류 정보 또는 log.
  • 웹사이트 분석: self-hosted 시스템의 비즈니스 데이터를 포함하지 않는 집계 수준의 웹사이트 방문 통계.

3. 데이터 저장 및 처리

비즈니스 데이터

  • 100% 고객 시스템에 저장
  • 기본적으로 외부 서버와 동기화하지 않음
  • 백업과 복구에 대한 완전한 권한 보유
  • 고객사의 내부 보안 정책 준수

서비스 데이터

  • 고객 지원을 위한 계정 및 연락처 정보
  • 민감 데이터는 적절한 기준에 따라 암호화
  • 현행 법적 요구사항 준수
  • 필요 시 업데이트 또는 삭제 요청 가능

데이터 처리 프로세스

1데이터는 고객의 시스템 안에서 생성됩니다.
2데이터는 고객 구성에 따라 로컬에서 처리되고 저장됩니다.
3고객이 직접 연동하지 않는 한 비즈니스 데이터를 외부로 전송하는 메커니즘은 없습니다.
고객 시스템 범위 안에서 완전한 프라이버시와 안전성을 유지합니다.

4. 데이터 보안

전면적 암호화

현행 기준에 따라 저장 데이터와 전송 데이터에 암호화를 적용할 것을 권장합니다.

접근 통제

세부 권한 관리, 다중 인증, 역할 기반 접근 권한 audit를 지원합니다.

시스템 모니터링

Log, 모니터링, 보안 알림, 사고 대응 프로세스를 권장합니다.

권장 보안 조치

시스템 보안

  • 정기 보안 업데이트
  • Firewall 및 네트워크 접근 통제
  • 자동 백업 및 암호화
  • 환경, 서비스, 리소스 분리

애플리케이션 보안

  • OWASP 모범 사례 준수
  • SQL Injection, XSS, CSRF 방어
  • Rate limiting 및 세션 접근 통제
  • 전체 처리 흐름에 대한 log 추적 및 감사

5. 사용자 권리

비즈니스 데이터에 대한 절대적 권리

  • 데이터의 완전한 소유
  • 접근 권한 통제
  • 자유로운 백업 및 이전
  • 언제든지 데이터 삭제
  • 보안 구성 커스터마이징
  • 시스템 구성이 지원하는 경우 전체 audit log 추적

계정 정보에 대한 권리

접근권

지원 제공을 위해 당사가 보관하는 개인정보를 확인하고 다운로드할 수 있습니다.

수정권

언제든지 개인정보를 업데이트하거나 수정할 수 있습니다.

삭제권

서비스 종료 시 계정 및 관련 데이터 삭제를 요청할 수 있습니다.

이의 제기권

개인정보 위반이 있는 경우 감독 기관에 이의를 제기할 수 있습니다.

6. 법규 준수

베트남 법률

  • 정보통신망 안전법 제86/2015/QH13호
  • 개인정보 보호에 관한 시행령 13/2023/NĐ-CP

국제 기준 및 관행

  • 비즈니스 요구와 양립 가능한 데이터 거버넌스 및 개인정보 원칙을 참조합니다.
  • 구축 및 운영 과정에서 현대적인 소프트웨어 보안 관행을 적용합니다.

준수 약속

정기 점검

보안 구성, 인프라, 데이터 처리 프로세스를 적절한 주기로 검토합니다.

교육 및 프로세스

명확한 지원, 권한 관리, 사고 처리 프로세스를 유지합니다.

정책 업데이트

법적 변경 또는 서비스 제공 방식 변경이 있을 때 정책을 추적하고 업데이트합니다.

이 정책은 2025년 10월 01일에 마지막으로 업데이트되었습니다.