보안 · 신뢰 안내
Aided7가 계정·코드·데이터를 어떻게 다루는지 정리했습니다.
계정 인증
이메일/비밀번호와 Google·GitHub 소셜 로그인(Supabase Auth)을 사용합니다. 비밀번호는 평문으로 저장되지 않습니다.
데이터 전송·저장
모든 통신은 HTTPS로 암호화됩니다. 프로젝트·생성 코드·산출물은 접근 권한이 분리된 저장소에 보관되며, 본인만 접근할 수 있습니다.
코드 소유권
사용자가 생성한 코드·산출물의 권리는 사용자에게 귀속됩니다. 회사는 서비스 운영·품질 개선 목적 외로 사용하지 않습니다.
애드인 라이선스
배포된 애드인은 가입 계정으로만 동작하도록 서명 토큰·응답 서명·좌석 제한으로 보호됩니다(오프라인 유예 포함).
우리가 지키는 것
- 최소 권한 원칙 — 데이터는 본인 계정에 한해 접근 가능.
- 운영 예외(5xx)는 모니터링되어 빠르게 대응합니다.
- 관리자 권한은 마스터/운영자로 분리해 운영합니다.
진행 중 · 예정
- 결제(구독) 보안 연동
- 데이터 처리방침(DPA)·세부 보안 백서 공개
- 외부 보안 점검 및 인증(SOC2/ISMS) 로드맵 검토
보안 관련 문의는 커뮤니티 →