100%
교회별 데이터 분리
AES-256
암호화 적용
99.9%
서비스 가동률
보안 기능
엔터프라이즈급 보안으로 데이터를 보호합니다
데이터 암호화
모든 데이터는 전송 중(TLS 1.3)과 저장 시(AES-256) 암호화됩니다. 비밀번호는 bcrypt로 해싱하여 저장합니다.
- TLS 1.3 전송 암호화
- AES-256 저장 암호화
- bcrypt 비밀번호 해싱
- 민감 정보 마스킹
RLS (Row-Level Security)
데이터베이스 레벨에서 행 단위 보안을 적용합니다. 교회별로 완전히 분리된 데이터 접근을 보장합니다.
- 교회별 데이터 완전 분리
- 행 단위 접근 제어
- SQL 인젝션 방지
- 데이터 유출 원천 차단
역할 기반 접근 제어
담임목사, 교역자, 사무간사, 리더, 교인 등 역할별로 접근 권한을 차등 부여합니다.
- 5단계 역할 체계
- 기능별 접근 제어
- 데이터 조회 범위 제한
- 수정/삭제 권한 분리
안전한 인프라
Supabase와 Cloudflare의 엔터프라이즈급 인프라를 사용합니다. 99.9% 가동률을 보장합니다.
- Supabase 관리형 PostgreSQL
- Cloudflare CDN/DDoS 방어
- 자동 장애 복구
- 99.9% SLA
자동 백업
데이터는 매일 자동으로 백업됩니다. 문제 발생 시 특정 시점으로 복구할 수 있습니다.
- 일일 자동 백업
- Point-in-Time Recovery
- 30일 백업 보관
- 수동 백업 지원
감사 로그
중요한 작업에 대한 감사 로그를 기록합니다. 누가 언제 무엇을 변경했는지 추적할 수 있습니다.
- 로그인 이력 기록
- 데이터 변경 기록
- 권한 변경 기록
- 접근 시도 기록
데이터 주권
교회의 데이터는 교회의 것입니다
- 교회 데이터는 교회의 소유입니다
- 언제든 전체 데이터를 내보낼 수 있습니다
- 서비스 해지 시 데이터 완전 삭제를 보장합니다
- 제3자에게 데이터를 판매하지 않습니다
규정 준수
개인정보보호법 준수
한국 개인정보보호법의 요구사항을 준수합니다.
데이터 이동권
언제든 본인 데이터를 내보내고 삭제할 수 있습니다.
최소 수집 원칙
서비스에 꼭 필요한 정보만 수집합니다.
투명한 정책
개인정보 처리방침을 투명하게 공개합니다.
신뢰할 수 있는 기술 파트너
ChurchThrive는 검증된 기술 인프라 위에 구축되었습니다.
Supabase
Database & Auth
Cloudflare
CDN & Security
Vercel
Hosting