데이터를 맡길 수 있는 이유
보안은 기능이 아니라 기본이에요. SaaSpruner가 데이터를 다루는 원칙을 투명하게 공개해요.
전송·저장 암호화
모든 통신은 TLS 1.2+, 저장 데이터는 AES-256으로 암호화해요.
2단계 인증
Authenticator 앱(TOTP)과 1회용 복구 코드로 계정을 한 겹 더 보호해요.
행 수준 접근 제어
데이터베이스 RLS로 본인 데이터에만 접근할 수 있어요. 다른 사용자는 절대 볼 수 없어요.
익명 집계
시장 데이터는 k-anonymity ≥ 3 으로 익명 집계돼요. 회사명·담당자 정보는 저장하지 않아요.
데이터 권리
전체 데이터를 언제든 JSON으로 내보낼 수 있고, 삭제는 30일 유예 후 완전히 처리돼요.
감사 로그
로그인, 2FA 변경, 세션 종료 같은 보안 민감 액션을 기록해 추적할 수 있어요.
입력부터 삭제까지
- 1
수집
직접 입력한 스택·계약 정보만 수집해요.
- 2
처리
AI 분석에 사용하며, 본인만 접근할 수 있어요.
- 3
집계
익명화 후 k-anonymity 통계로만 활용해요.
- 4
보관
감사 로그는 90일간 보관 후 자동 삭제돼요.
- 5
삭제
요청 시 30일 후 모든 데이터를 완전히 삭제해요.
개인정보보호법(PIPA)
한국 개인정보보호법을 준수해 데이터를 처리해요.
Supabase 인프라
SOC 2 Type II 인증 인프라 위에서 운영돼요.
Vercel 엣지
글로벌 엣지 네트워크로 안전하게 전송해요.
제 데이터를 다른 회사가 볼 수 있나요?
아니요. 행 수준 접근 제어(RLS)로 본인만 접근할 수 있어요. 시장 데이터는 k-anonymity ≥ 3 익명 집계만 공개돼요.
계약가를 입력하면 회사명이 노출되나요?
아니요. 회사명·담당자 정보는 저장하지 않고, 익명 통계로만 집계돼요.
계정을 삭제하면 데이터는 어떻게 되나요?
30일 유예 후 완전히 삭제돼요. 그 전에 다시 로그인하면 삭제 요청이 자동으로 취소돼요.
수익 모델이 추천에 영향을 주나요?
아니요. 총판 lead fee 모델이지만 추천 알고리즘은 데이터 기반이라 영향을 받지 않아요.