보안

• 멀티테넌트 격리 — 회사(company_id) 단위 Row Level Security(RLS)로 테넌트 데이터를 분리합니다.
• 전송·저장 암호화 — HTTPS(TLS) 전송, 비밀번호 bcrypt 해시, Supabase/AWS 인프라 암호화를 사용합니다.
• 접근 최소화 — 운영·결제 키는 서버 전용 환경 변수로 관리하며 클라이언트에 노출하지 않습니다.
• 감사·보존 — 동의·결제·접속 로그를 법령 및 운영 정책에 따라 보관합니다.

서비스 운영을 위해 아래 사업자에게 일부 처리를 위탁합니다.

• Supabase / AWS (데이터베이스·인증, 서울 리전)
• Google Cloud (Gemini API — AI 기능)
• Resend (트랜잭션 이메일)
• KG이니시스 · 토스페이먼츠 (결제)
• 바로빌 (세무·홈택스 API)

상세 항목은 개인정보처리방침 및 처리위탁 계약서(DPA)를 참고하세요.

취약점 제보·보안 실사: support@dobiz.kr · 개인정보: privacy@dobiz.kr

B2B 도입·보안 실사·DPA 서명이 필요하신 경우 아래를 참고해 주세요.

• 표준 DPA(개인정보 처리위탁 계약서) 제공 — /dpa
• 멀티테넌트 RLS·암호화·동의 이력 등 기술 통제 요약 — 본 페이지
• 보안 설문·체크리스트 — support@dobiz.kr 로 요청 (영업일 3~5일 내 1차 회신 목표)
• ISMS 인증 — 대형 고객 요구 시 로드맵 협의 (현재 ISMS 미보유)

사이버보험·침해사고 대응 절차는 내부 운영 정책에 따라 관리합니다.