데이터보안은우리의최우선과제입니다
귀하의 특허 데이터는 가장 엄격한 보안 기준으로 보호됩니다
신뢰의 핵심 원칙
Patenty가 고객 데이터를 보호하는 방법
Patenty와 제3자 AI 제공업체 모두 고객의 특허 데이터를 모델 훈련에 사용하지 않습니다. 데이터는 오직 요청된 서비스 제공에만 활용됩니다.
Row-Level Security(RLS)를 통해 사용자별 데이터를 완전히 분리합니다. 다른 사용자의 데이터에 접근할 수 없습니다.
모든 데이터는 TLS 1.3으로 전송 중 암호화되고, AES-256으로 저장 시 암호화됩니다.
고객이 데이터를 삭제하면 관련 파일 및 메타데이터를 포함하여 데이터베이스에서 완전히 제거됩니다. 복구할 수 없는 방식으로 영구 삭제됩니다.
Cloud Security Alliance의 Security, Trust, Assurance and Risk(STAR) 프로그램 Level 1 인증을 획득했습니다.
Vercel, Supabase, Google Cloud 등 모든 인프라 파트너가 SOC 2 Type II, ISO 27001 등 글로벌 보안 인증을 보유하고 있습니다.
보안 인증
신뢰할 수 있는 글로벌 보안 표준 준수
인프라 파트너 인증
Vercel
SOC 2 Type II, GDPR, ISO 27001 Aligned
Supabase
SOC 2 Type II, HIPAA Eligible, GDPR
Google Vertex AI
ISO 27001, SOC 2, GDPR, FedRAMP
Groq
SOC 2 Type II, Zero Data Retention
OpenAI
SOC 2 Type II, GDPR, Zero Data Retention (API)
Mistral AI
SOC 2 Type II, GDPR, Zero Data Retention
데이터 처리 정책
- 전송 시 및 저장 시 모두 암호화 적용
- 이용자별 완전한 테넌트 분리(Tenant Isolation) 구조
- 안전한 클라우드 인프라에 호스팅 (Supabase - AWS 기반)
- 고객 삭제 시 데이터베이스에서 완전히 제거
- 복구 불가능한 방식으로 영구 삭제 처리
- 관련 파일 및 메타데이터 포함 완전 삭제
- AI 모델 학습, 내부 분석, 다른 이용자 명세서 생성 등에 재사용 금지
- 오직 해당 이용자의 서비스 요청 처리에만 활용
- LLM 제공자도 고객 데이터를 모델 훈련에 사용하지 않음
AI 데이터 거버넌스
AI 서비스 이용 시 고객 데이터 보호 정책
LLM 제공자는 고객 데이터를 Patenty 서비스 제공 목적으로만 사용하며, AI 모델 학습에는 사용하지 않습니다.
API를 통해 전송된 고객 데이터는 영구 저장소에 기록되지 않습니다. 응답 생성 후 즉시 삭제됩니다.
자체 AI 모델 및 제3자 AI 모델 학습에 민감한 고객 데이터를 사용하지 않습니다.
인증을 위한 이메일 주소만 수집하며, 기타 개인식별정보(PII)는 수집하지 않습니다.
데이터는 안전한 클라우드 인프라에 호스팅됩니다 (Supabase - AWS 기반).
비즈니스 필요 또는 규정 요건이 있는 동안만 보존하며, 이후 안전하게 삭제됩니다.
기술적 보안 구현
CSA STAR Level 1 인증 기반의 실제 보안 기능