데이터보안은우리의최우선과제입니다

귀하의 특허 데이터는 가장 엄격한 보안 기준으로 보호됩니다

신뢰의 핵심 원칙

Patenty가 고객 데이터를 보호하는 방법

AI 모델 학습 금지

고객 데이터는 AI 모델 학습에 절대 사용되지 않습니다

Patenty와 제3자 AI 제공업체 모두 고객의 특허 데이터를 모델 훈련에 사용하지 않습니다. 데이터는 오직 요청된 서비스 제공에만 활용됩니다.

가장 높은 수준의 논리적 분리

각 사용자의 데이터는 완전히 분리됩니다

Row-Level Security(RLS)를 통해 사용자별 데이터를 완전히 분리합니다. 다른 사용자의 데이터에 접근할 수 없습니다.

종단간 암호화

전송 및 저장 시 모두 암호화 적용

모든 데이터는 TLS 1.3으로 전송 중 암호화되고, AES-256으로 저장 시 암호화됩니다.

완전 삭제

삭제 시 데이터 완전 제거

고객이 데이터를 삭제하면 관련 파일 및 메타데이터를 포함하여 운영 데이터베이스에서 즉시 제거됩니다. 백업본은 보존 주기에 따라 만료되어 사라집니다.

CSA STAR Level 1

글로벌 클라우드 보안 인증 획득

Cloud Security Alliance의 Security, Trust, Assurance and Risk(STAR) 프로그램 Level 1 인증을 획득했습니다.

제3자 서비스 규정 준수

모든 인프라 파트너가 보안 인증 보유

Vercel, Supabase, Google Cloud 등 모든 인프라 파트너가 SOC 2 Type II, ISO 27001 등 글로벌 보안 인증을 보유하고 있습니다.

보안 인증

신뢰할 수 있는 글로벌 보안 표준 준수

CSA STAR Level 1

인프라 파트너 인증

Vercel

SOC 2 Type II, GDPR, ISO 27001 Aligned

Supabase

SOC 2 Type II, HIPAA Eligible, GDPR

Google Vertex AI

ISO 27001, SOC 2, GDPR, FedRAMP

OpenAI

SOC 2 Type II, GDPR

Mistral AI

SOC 2 Type II, GDPR

데이터 처리 정책

보관 및 관리

전송 시 및 저장 시 모두 암호화 적용
이용자별 완전한 테넌트 분리(Tenant Isolation) 구조
안전한 클라우드 인프라에 호스팅 (Supabase - AWS 기반)

삭제 정책

고객 삭제 시 데이터베이스에서 완전히 제거
운영 DB에서 즉시 제거, 백업본은 보존 주기 만료 시 삭제
관련 파일 및 메타데이터 포함 완전 삭제

AI 사용 정책

AI 모델 학습, 내부 분석, 다른 이용자 명세서 생성 등에 재사용 금지
오직 해당 이용자의 서비스 요청 처리에만 활용
LLM 제공자도 고객 데이터를 모델 훈련에 사용하지 않음

AI 데이터 거버넌스

AI 서비스 이용 시 고객 데이터 보호 정책

LLM 제공자 데이터 공유 정책

LLM 제공자는 고객 데이터를 Patenty 서비스 제공 목적으로만 사용하며, AI 모델 학습에는 사용하지 않습니다.

Zero Data Retention (외부 LLM 경로)

민감한 고객 특허 데이터는 주력 Google Vertex 모델(프리미엄 플랜 및 모든 도면·비전 분석) 또는 — 밸류 티어 AI 생성이 활성화된 경우 — 당사를 대신하여 데이터를 처리하는 검증된 수탁 처리자(서브프로세서, OpenRouter, Inc.)에서 Zero Data Retention(모든 요청에 데이터 수집 거부: 저장·학습 없음)이 강제된 상태로 처리됩니다. 데이터가 어디에서 처리되든 Zero Data Retention 및 학습 금지는 계약으로 강제됩니다. 당사의 최신 전체 수탁 처리자(서브프로세서) 목록은 /privacy/subprocessors 에서 확인하실 수 있습니다.

고객 데이터 모델 학습 배제

고객 데이터는 모델 학습에 사용되지 않습니다. 주력 모델인 Google Vertex AI는 공개 데이터 거버넌스 정책에 따라 고객 프롬프트·출력을 기반 모델 학습에 사용하지 않습니다.

PII 최소화

인증을 위한 이메일 주소만 수집하며, 기타 개인식별정보(PII)는 수집하지 않습니다.

데이터 호스팅 위치

데이터는 안전한 클라우드 인프라에 호스팅됩니다 (Supabase - AWS 기반).

데이터 보존 정책

비즈니스 필요 또는 규정 요건이 있는 동안만 보존하며, 이후 안전하게 삭제됩니다.

기술적 보안 구현

CSA STAR Level 1 인증 기반의 실제 보안 기능

인증 및 접근 제어

(6)

Zero Trust Authentication - 모든 요청에 대해 인증 및 권한 검증

RBAC (Role-Based Access Control) - user, investor, admin 역할 기반 접근 제어

Rate Limiting - 다중 계층 요청 제한

Suspicious Activity Detection - 비정상적 로그인 시도 감지 및 차단

Session Management - 안전한 세션 관리 및 유효성 검증

Project-Level Access Control - 프로젝트별 세분화된 접근 권한

데이터 보호

(7)

Row-Level Security (RLS) - 데이터베이스 행 수준 보안 정책

Input Validation - Zod 스키마 기반 입력 검증

XSS Prevention - DOMPurify를 통한 XSS 공격 방지

Sensitive Data Redaction - 로그에서 민감 정보 자동 제거

Security Headers - CSP, HSTS, X-Frame-Options

Secure Deletion - 사용자 삭제 시 관련 데이터 안전하게 삭제

SSRF Protection - 사용자 제공 URL 검증으로 서버측 요청 위조(SSRF) 차단

모니터링 및 감사

(3)

Comprehensive Audit Logging - 모든 사용자 활동 감사 로그

Security Event Tracking - 보안 이벤트 추적 및 심각도 분류

Sentry Integration - 실시간 에러 모니터링 (클라이언트 & 서버)

개발 보안

(4)

CI/CD Security Checks - 자동화된 보안 검사 (lint, type-check, build)

TypeScript Strict Mode - 엄격한 타입 검사

E2E Security Tests - 보안 중심 E2E 테스트 (XSS, 세션)

Dependency & Secret Scanning - CI에서 의존성 취약점 감사 및 시크릿 스캔 자동 실행

규정 준수

(5)

GDPR Compliance - EU 개인정보보호규정 준수

CCPA Compliance - 캘리포니아 소비자 프라이버시법 준수

PIPA Compliance - 한국 개인정보보호법 준수

Multi-language Privacy Policies - 4개국어 개인정보처리방침

Data Subject Rights - 사용자 권리 (열람, 정정, 삭제, 이동) 문서화

보안에 대해 더 알아보기

Patenty의 상세 보안 정책을 확인하거나 보안팀에 문의하세요

전체 보안 정책 보기 보안팀 문의