보안 및 데이터 보호
이 페이지는 사용자 파일의 기밀성, 무결성, 안전성을 보장하기 위해 고안된 iLovePDF의 포괄적인 조치와 프로토콜을 간략히 설명하기 위한 페이지입니다. iLovePDF가 사용자의 데이터를 보호하기 위해 시행하는 강력한 보안 관행에 대해 알아보세요.
데이터 프라이버시 및 보안
iLovePDF가 사용자의 개인 정보 보호를 최우선시하는 방법을 알아보세요. 이 섹션은 iLovePDF의 데이터 취급 접근 방식을 요약하여 설명합니다.
iLovePDF의 개인 정보 보호 정책
iLovePDF는 사용자의 데이터를 취급하는 방식을 투명하게 알려 드리고자 합니다. 이 간략한 개요에서는 iLovePDF의 접근 방식에 대한 주요 정보를 확인할 수 있습니다. 자세한 내용은 개인 정보 보호 정책 전문을 확인하세요.
iLovePDF는 다음 원칙을 준수하여 사용자의 개인 정보를 보호하기 위해 최선을 다합니다.
- 데이터 수집: iLovePDF는 서비스를 제공하는 데 꼭 필요한 정보만 수집합니다.
- 데이터 보안: 사용자의 데이터는 안전하게 저장 및 보호됩니다.
- 데이터 공유: iLovePDF는 사용자의 데이터를 제3자에게 판매하지 않습니다.
- 쿠키: iLovePDF는 최고의 사용자 경험을 제공하기 위해 쿠키를 사용합니다. 자세한 내용은 정책 전문을 확인하세요.
- 사용자의 권리: 사용자에게는 자신의 데이터와 그 사용을 통제할 권한이 있습니다.
보안 정책 개요
iLovePDF 보안 정책은 기밀 데이터를 안전하게 보호하고 중단 없이 서비스를 제공하기 위해 보안 사고를 예방하고, 감지하고, 이러한 사고에 대응하는 데 중점을 둡니다. 이는 iLovePDF 서비스와 상호작용하는 모든 사용자에게 적용됩니다. 자세한 내용은 보안 정책 개요 전문을 확인하세요.
주요 책임
책임에는 경영진의 리소스 할당, 보안 위원회의 정책 감독, 보안 조치 준수, 직원 및 인증된 사용자의 사건 보고 등이 포함됩니다.
주요 보안 조치
중요한 보안 조치는 액세스 제어, 보안 트레이닝, 정기적인 시스템 업데이트, 필수 위험 완화 전략을 아우릅니다. 이에 더해, iLovePDF는 정보 보안 및 탄력성을 유지하기 위한 데이터 암호화, 보안 감사, 강력한 지속적 개선 계획을 강조합니다.
지속적인 평가 및 개선
iLovePDF는 지속적 개선 계획에 따라 정보 보안을 관리하고 보호합니다. 정기적으로 정책을 검토하여 끊임없이 변화하는 환경 속에서 그 효과와 적합성을 보장합니다. 또한 정보 보안 절차를 개선할 기회를 적극적으로 모색합니다. 이러한 부단한 노력을 통해 새로운 위협에 한발 앞서 대응하고 사용자 데이터에 대한 안전 조치를 지속적으로 강화할 수 있습니다.
인증 및 규정 준수
보안, 개인 정보 보호, 신뢰에 중점: iLovePDF의 표준 및 규정 준수
제품 보안
iLovePDF가 사용자 데이터와 문서 처리 작업을 안전하게 보호하는 방법을 자세히 살펴보세요
데이터 암호화
데이터 암호화는 iLovePDF 제품 보안의 핵심 요소 중 하나입니다. iLovePDF는 HTTPS(하이퍼텍스트 전송 프로토콜 보안) 프로토콜을 사용하는 것을 포함해 강력한 암호화 프로토콜을 구현하여 전송 및 정지 상태의 사용자 데이터를 보호합니다. 이러한 엄격한 암호화가 사용자 데이터의 기밀성과 무결성을 보장하므로 안심하고 서비스를 이용할 수 있습니다.
또한, 종단간 암호화를 도입해 사용자가 데이터를 업로드하는 순간부터 데이터가 처리되어 다시 전달받을 때까지 가장 높은 수준의 데이터 보안이 유지되도록 보장합니다.
데이터 보존 및 제거
사용자의 개인 정보를 존중하고 해당 규정을 준수하는 것은 iLovePDF 데이터 보존 및 제거 정책의 핵심 원칙입니다. iLovePDF의 플랫폼에서 처리되는 모든 파일은 처리 후 2시간 이내에 자동으로 영구 삭제됩니다. 또한 사용자가 다운로드 화면에서 파일을 직접 삭제할 수 있으므로 데이터 수명 주기를 더 주도적으로 통제할 수 있습니다. 투명성을 위해, iLovePDF는 서명된 문서를 법적 요건에 따라 최대 5년 동안 보존합니다.
사용자 보호
iLovePDF는 사용자를 보호하는 것을 최우선으로 생각합니다. 보안을 강화하려는 노력의 일환으로 iLovePDF는 2단계 인증(2FA)을 제공합니다. 2FA를 사용하면 계정에 보안 계층이 한 층 더 추가되어, 오직 인증받은 사용자만 액세스할 수 있게 됩니다. 따라서 사용자 데이터의 보안이 유지되며 그 어느 때보다도 안전한 사용자 경험을 누릴 수 있습니다.
결제 정보(Stripe 기반)
원활하고 안전한 트랜잭션을 위해 iLovePDF는 신뢰성 높은 유명 결제 게이트웨이인 Stripe를 기반으로 구동합니다. Stripe는 최고 수준의 결제 정보 보안을 제공하며, PCI 레벨 1 서비스 공급업체로 인증받은 업체이기도 합니다.
iLovePDF는 결제 정보를 수집하지 않으므로 PCI 관련 의무가 적용되지 않습니다.
내부 보안
iLovePDF가 내부 운영 및 데이터를 보호하기 위해 구현한 포괄적인 조치와 프로토콜에 대해 알아보세요.
iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.
The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.
The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:
- Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
- Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
- Protect access to information, allowing it to be available when requested
- Ensure maximum system availability
- Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
- Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS
Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.
iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.
With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.
Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.
Marco Grossi
January 1th, 2024
Barcelona