보안 및 데이터 보호

이 페이지는 사용자 파일의 기밀성, 무결성, 안전성을 보장하기 위해 고안된 iLovePDF의 포괄적인 조치와 프로토콜을 간략히 설명하기 위한 페이지입니다. iLovePDF가 사용자의 데이터를 보호하기 위해 시행하는 강력한 보안 관행에 대해 알아보세요.

데이터 프라이버시 및 보안

iLovePDF가 사용자의 개인 정보 보호를 최우선시하는 방법을 알아보세요. 이 섹션은 iLovePDF의 데이터 취급 접근 방식을 요약하여 설명합니다.

iLoveIMG의 개인 정보 보호 정책

iLovePDF는 사용자의 데이터를 취급하는 방식을 투명하게 알려 드리고자 합니다. 이 간략한 개요에서는 iLovePDF의 접근 방식에 대한 주요 정보를 확인할 수 있습니다. 자세한 내용은 개인 정보 보호 정책 전문을 확인하세요.

iLovePDF는 다음 원칙을 준수하여 사용자의 개인 정보를 보호하기 위해 최선을 다합니다.

  • 데이터 수집: iLovePDF는 서비스를 제공하는 데 꼭 필요한 정보만 수집합니다.
  • 데이터 보안: 사용자의 데이터는 안전하게 저장 및 보호됩니다.
  • 데이터 공유: iLovePDF는 사용자의 데이터를 제3자에게 판매하지 않습니다.
  • 쿠키: iLovePDF는 최고의 사용자 경험을 제공하기 위해 쿠키를 사용합니다. 자세한 내용은 정책 전문을 확인하세요.
  • 사용자의 권리: 사용자에게는 자신의 데이터와 그 사용을 통제할 권한이 있습니다.

보안 정책 개요

iLoveIMG 보안 정책은 기밀 데이터를 안전하게 보호하고 중단 없이 서비스를 제공하기 위해 보안 사고를 예방하고, 감지하고, 이러한 사고에 대응하는 데 중점을 둡니다. 이는 iLoveIMG 서비스와 상호작용하는 모든 사용자에게 적용됩니다. 자세한 내용은 보안 정책 개요 전문을 확인하세요.

주요 책임

책임에는 경영진의 리소스 할당, 보안 위원회의 정책 감독, 보안 조치 준수, 직원 및 인증된 사용자의 사건 보고 등이 포함됩니다.

주요 보안 조치

중요한 보안 조치는 액세스 제어, 보안 트레이닝, 정기적인 시스템 업데이트, 필수 위험 완화 전략을 아우릅니다. 이에 더해, iLoveIMG는 정보 보안 및 탄력성을 유지하기 위한 데이터 암호화, 보안 감사, 강력한 지속적 개선 계획을 강조합니다.

지속적인 평가 및 개선

iLovePDF는 지속적 개선 계획에 따라 정보 보안을 관리하고 보호합니다. 정기적으로 정책을 검토하여 끊임없이 변화하는 환경 속에서 그 효과와 적합성을 보장합니다. 또한 정보 보안 절차를 개선할 기회를 적극적으로 모색합니다. 이러한 부단한 노력을 통해 새로운 위협에 한발 앞서 대응하고 사용자 데이터에 대한 안전 조치를 지속적으로 강화할 수 있습니다.

인증 및 규정 준수

보안, 개인 정보 보호, 신뢰에 중점: iLovePDF의 표준 및 규정 준수

보안
iLoveIMG는 얼마 전인 2023년 11월~3월에 갱신된 ISO/IEC 27001:2017 인증을 받았습니다. 이 인증은 글로벌 정보 보안 표준을 엄격하게 준수한다는 것을 보장합니다. iLoveIMG의 ISO 27001 인증을 확인하세요.
보안
유럽에 본사를 둔 기업인 iLoveIMG는 GDPR을 완전히 준수하여 데이터 프라이버시를 최대한으로 존중합니다. iLoveIMG는 사용자가 자신의 개인 데이터에 액세스하고, 수정하고, 삭제할 권리를 성실히 보장합니다.
보안
iLovePDF는 eIDAS에 따라 공인 신뢰 서비스 제공자(QTSP)의 서비스를 통합합니다. 이를 통해 가장 높은 보안 및 진본성 표준을 준수하는 전자 서명과 봉인을 제공할 수 있게 됩니다. 이는 서명된 문서의 법적 정당성과 무결성을 보장합니다.

제품 보안

iLovePDF가 사용자 데이터와 문서 처리 작업을 안전하게 보호하는 방법을 자세히 살펴보세요

보안
클라우드 인프라
iLoveIMG는 안전하고 적응력이 뛰어난 환경을 위해 클라우드 인프라 파트너십을 활용하여 사용자의 요구를 효과적으로 충족할 수 있는 탄력성을 보장합니다.
보안
네트워크 통신
iLovePDF는 글로벌 콘텐츠 전달 및 DDoS 보호 서비스를 사용하여 전 세계적인 신속한 액세스와 온라인 위협에 대한 강력한 보안을 보장합니다.
보안
저장소
iLoveIMG의 클라우드 인프라는 업계를 선도하는 데이터 저장소 공급업체에 의해 개선됩니다. iLoveIMG는 사용자 문서를 보존하지 않는다는 것을 강조할 필요가 있습니다.

데이터 암호화

데이터 암호화는 iLovePDF 제품 보안의 핵심 요소 중 하나입니다. iLovePDF는 HTTPS(하이퍼텍스트 전송 프로토콜 보안) 프로토콜을 사용하는 것을 포함해 강력한 암호화 프로토콜을 구현하여 전송 및 정지 상태의 사용자 데이터를 보호합니다. 이러한 엄격한 암호화가 사용자 데이터의 기밀성과 무결성을 보장하므로 안심하고 서비스를 이용할 수 있습니다.

또한, 종단간 암호화를 도입해 사용자가 데이터를 업로드하는 순간부터 데이터가 처리되어 다시 전달받을 때까지 가장 높은 수준의 데이터 보안이 유지되도록 보장합니다.

데이터 보존 및 제거

사용자의 개인 정보를 존중하고 해당 규정을 준수하는 것은 iLoveIMG 데이터 보존 및 제거 정책의 핵심 원칙입니다. iLoveIMG의 플랫폼에서 처리되는 모든 파일은 처리 후 2시간 이내에 자동으로 영구 삭제됩니다. 또한 사용자가 다운로드 화면에서 파일을 직접 삭제할 수 있으므로 데이터 수명 주기를 더 주도적으로 통제할 수 있습니다. 투명성을 위해, iLoveIMG는 서명된 문서를 법적 요건에 따라 최대 5년 동안 보존합니다.

사용자 보호

iLoveIMG는 사용자를 보호하는 것을 최우선으로 생각합니다. 보안을 강화하려는 노력의 일환으로 iLoveIMG는 2단계 인증(2FA)을 제공합니다. 2FA를 사용하면 계정에 보안 계층이 한 층 더 추가되어, 오직 인증받은 사용자만 액세스할 수 있게 됩니다. 따라서 사용자 데이터의 보안이 유지되며 그 어느 때보다도 안전한 사용자 경험을 누릴 수 있습니다.

결제 정보(Stripe 기반)

원활하고 안전한 트랜잭션을 위해 iLoveIMG는 신뢰성 높은 유명 결제 게이트웨이인 Stripe를 기반으로 구동합니다. Stripe는 최고 수준의 결제 정보 보안을 제공하며, PCI 레벨 1 서비스 공급업체로 인증받은 업체이기도 합니다.

iLovePDF는 결제 정보를 수집하지 않으므로 PCI 관련 의무가 적용되지 않습니다.

내부 보안

iLoveIMG가 내부 운영 및 데이터를 보호하기 위해 구현한 포괄적인 조치와 프로토콜에 대해 알아보세요.

보안
중앙 집중식 계정 관리
iLovePDF는 중앙 집중식 계정 관리 시스템을 사용하며, 이를 통해 사용자 계정에 대한 통제 및 감독을 간소화하여 보안을 강화합니다.
보안
비밀번호 관리 시스템
iLovePDF는 강력한 비밀번호 관리 시스템을 통해 사용자 로그인 자격 증명의 무결성과 보안을 유지합니다. 또한 비밀번호 순환을 구현하여 무단 액세스의 위험을 완화하기 위해 90일마다 비밀번호를 변경하도록 요청합니다.
보안
2단계 인증(2FA)
iLovePDF는 모든 명목 계정에 대해 2단계 인증(2FA)을 시행합니다. 2단계 인증을 사용하면 사용자 계정에 보안 계층이 한 층 더 추가되어 보안을 강화하고 사용자의 데이터 및 로그인 자격 증명을 더욱 안전하게 보호합니다.
보안
물리적 접근 제어
경보, 지문 인증, 화재 예방, 도난 방지 안전장치 등의 보안 조치를 구현하여 iLovePDF 시설에 대한 물리적 접근을 엄격하게 통제합니다.
보안
직원 온보딩 및 오프보딩
iLovePDF의 온보딩 및 오프보딩 절차에는 보안 모범 관행을 최우선시하는 체크리스트가 포함되어 있어 직원의 액세스 권한이 iLovePDF의 보안 표준에 부합하도록 보장합니다.
보안
최소 권한 원칙
액세스 권한은 최소 권한의 원칙에 따라 꼼꼼하게 관리됩니다. 즉, 사용자가 작업을 수행하는 데 필요한 최소한의 액세스 권한만 제공하여 잠재적인 보안 위험을 최대한 줄입니다.
iLovePDF 정보 보안 정책
iLovePDF는 ISO/IEC 27001 표준에 따라 데이터 보안을 강화합니다. iLovePDF의 시스템은 규정을 준수하기 위한 끊임없는 개선과 리소스 할당을 통해 기밀성, 무결성, 가용성을 보장합니다.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

이런! 인터넷 연결에 문제가 있습니다...