SECURITY

보안 및 데이터 처리

원격지원은 고객 화면과 장치에 접근하는 서비스입니다. allpinz는 고객의 명시적 동의, 최소 권한, 암호화된 전송과 추적 가능한 운영을 기본 원칙으로 삼습니다.

최근 갱신일: 2026년 7월 17일

보안 인증을 보유했다는 의미는 아닙니다. 이 페이지는 현재 제품과 운영 환경에 적용된 보호조치와 데이터 흐름을 투명하게 설명합니다.

1. 고객 동의와 통제권

2. 데이터 전송 구조

데이터기본 전송 경로서버 저장
원격 화면·음성암호화된 WebRTC P2P, 직접 연결이 어려우면 TURN 릴레이영구 저장하지 않음
마우스·키보드 제어, 파일WebRTC DataChannel 우선, 검증된 보안 소켓 폴백내용과 파일을 영구 저장하지 않음
채팅·시그널링·상태 정보HTTPS/WSS 기반 서비스 서버채팅과 운영 이력은 정책에 따라 저장
상담원 캡처·녹화상담원 장치에서 직접 생성회사 서버가 자동 수집하지 않음

3. 계정과 접근 보호

4. 인프라와 운영

5. 보존과 파기

원격 화면·음성·제어 내용과 전송 파일은 회사 서버에 영구 저장하지 않습니다. 지원 예약, 채팅, 보고서, 만족도와 접속 이력은 지원 운영·보안·분쟁 대응을 위해 정해진 기간 보관한 후 파기합니다. 구체적인 항목과 기간은 개인정보처리방침에서 확인할 수 있습니다.

6. 이용 조직의 책임

조직 관리자는 실제 업무에 필요한 이용자에게만 계정과 장치 접근권한을 부여하고, 고객에게 지원 주체와 목적을 알린 뒤 필요한 동의를 받아야 합니다. 녹화·캡처·파일 반출과 외부 웹훅 연동에는 조직의 보안정책과 관련 법령을 함께 적용해야 합니다.

7. 보안 취약점 제보

allpinz에서 보안 취약점이나 의심스러운 동작을 발견하면 공개 게시 전에 아래 이메일로 알려주세요. 제보에는 재현 절차, 영향 범위, 사용 버전과 연락 가능한 이메일을 포함하되 실제 고객 개인정보·인증정보는 첨부하지 마세요.