보안 인증을 보유했다는 의미는 아닙니다. 이 페이지는 현재 제품과 운영 환경에 적용된 보호조치와 데이터 흐름을 투명하게 설명합니다.
1. 고객 동의와 통제권
- 화면 공유와 원격제어 권한을 구분하며, 마우스·키보드 제어는 고객이 직접 허용한 뒤에만 시작합니다.
- 음성 채팅, 프라이버시 화면과 재부팅처럼 장치 상태에 영향을 주는 기능은 별도 요청과 고객 확인 절차를 거칩니다.
- 고객은 허용 후에도 제어를 즉시 중지하거나 지원 연결을 종료할 수 있습니다.
- 등록 장치 원격접속은 장치 등록, 계정 인증과 장치별 접속 암호를 모두 확인합니다.
2. 데이터 전송 구조
| 데이터 | 기본 전송 경로 | 서버 저장 |
|---|---|---|
| 원격 화면·음성 | 암호화된 WebRTC P2P, 직접 연결이 어려우면 TURN 릴레이 | 영구 저장하지 않음 |
| 마우스·키보드 제어, 파일 | WebRTC DataChannel 우선, 검증된 보안 소켓 폴백 | 내용과 파일을 영구 저장하지 않음 |
| 채팅·시그널링·상태 정보 | HTTPS/WSS 기반 서비스 서버 | 채팅과 운영 이력은 정책에 따라 저장 |
| 상담원 캡처·녹화 | 상담원 장치에서 직접 생성 | 회사 서버가 자동 수집하지 않음 |
3. 계정과 접근 보호
- 조직별 데이터 접근을 분리하고 관리자·상담원 역할에 따라 기능을 제한합니다.
- 비밀번호, 장치 접속 암호와 API 키는 원문 대신 단방향 해시 형태로 저장합니다.
- 2단계 인증 비밀과 웹훅 서명 비밀은 암호화하여 저장하며, 복구 코드는 해시로 검증합니다.
- 동일 계정의 중복 로그인을 제한하고 계정 비활성화·인증정보 폐기 시 기존 연결을 종료합니다.
- 공개 API와 파일 전송에는 요청 횟수, 크기, 형식과 청크 순서 검증을 적용합니다.
4. 인프라와 운영
- 웹과 API에는 HTTPS/WSS를 적용하고 TURN 연결 자격 증명은 짧은 유효기간으로 동적 발급합니다.
- 운영 데이터베이스와 백업은 암호화된 저장소에서 관리하고 복원 가능성을 별도 절차로 검증합니다.
- 서비스·웹·TURN 로그를 분리하고 보안 이벤트와 관리 작업을 감사 기록으로 남깁니다.
- 운영 관리자 화면은 공개 도메인에서 차단하고 별도 접근 경로를 사용합니다.
5. 보존과 파기
원격 화면·음성·제어 내용과 전송 파일은 회사 서버에 영구 저장하지 않습니다. 지원 예약, 채팅, 보고서, 만족도와 접속 이력은 지원 운영·보안·분쟁 대응을 위해 정해진 기간 보관한 후 파기합니다. 구체적인 항목과 기간은 개인정보처리방침에서 확인할 수 있습니다.
6. 이용 조직의 책임
조직 관리자는 실제 업무에 필요한 이용자에게만 계정과 장치 접근권한을 부여하고, 고객에게 지원 주체와 목적을 알린 뒤 필요한 동의를 받아야 합니다. 녹화·캡처·파일 반출과 외부 웹훅 연동에는 조직의 보안정책과 관련 법령을 함께 적용해야 합니다.
7. 보안 취약점 제보
allpinz에서 보안 취약점이나 의심스러운 동작을 발견하면 공개 게시 전에 아래 이메일로 알려주세요. 제보에는 재현 절차, 영향 범위, 사용 버전과 연락 가능한 이메일을 포함하되 실제 고객 개인정보·인증정보는 첨부하지 마세요.