보안 안내

1. 5BY가 보호하는 데이터의 성격

5BY에 저장되는 데이터는 단순한 문장이나 메모가 아닐 수 있습니다. 사용자는 AI와 대화하면서 제품 아이디어, 개발 내용, 회사 전략, 고객 문제, 내부 의사결정, 개인적인 고민을 함께 정리할 수 있습니다.

5BY는 이러한 데이터가 사용자와 조직에 중요한 의미를 가질 수 있다는 점을 전제로 서비스를 설계합니다. 따라서 사용자 데이터는 기능 개선이나 운영 편의를 위해 가볍게 열람하거나 다룰 수 있는 대상이 아니라, 보호되어야 할 민감한 정보로 관리합니다.

2. 사용자 데이터 분리

5BY는 사용자별 데이터가 계정 단위로 분리되어 저장·조회되도록 설계합니다. 인증된 사용자가 자신의 데이터에만 접근할 수 있도록 서버와 데이터베이스 접근 정책을 구성합니다.

다른 사용자의 AI 대화, Anchor, Pack, Saved, Graph 데이터에는 접근할 수 없습니다. 5BY는 사용자 데이터가 계정 간 노출되지 않도록 API 경계와 데이터베이스 접근 정책을 유지합니다.

3. 인증과 접근 제어

5BY는 이메일 또는 Google 계정을 통해 사용자를 인증합니다. 로그인한 사용자만 자신의 데이터에 접근하거나 수정할 수 있습니다. 인증되지 않은 요청은 서버에서 거부됩니다.

4. 전송 보호

5by.ai와 사용자 기기 사이의 모든 데이터 전송은 HTTPS(TLS)를 통해 이루어집니다. 전송 중 데이터가 중간에서 열람되거나 변조되는 것을 방지합니다.

5. 인프라와 애플리케이션 보안

5BY는 Supabase와 Vercel 등 클라우드 기반 서비스를 사용해 인증, 데이터베이스, 배포, 호스팅을 운영합니다. 이러한 인프라 제공사는 저장 데이터 보호, 전송 구간 암호화, 접근 통제, 서비스 보호 장치 등을 제공합니다.

다만 인프라 보안만으로 모든 보안이 완성되는 것은 아닙니다. 5BY는 사용자별 데이터 경계, 서버·API 접근 제어, 민감정보 로그 노출 방지, 운영 접근 최소화 같은 애플리케이션 수준의 보안 책임도 함께 관리합니다.

6. 저장 데이터 보호

5BY는 전송 구간 암호화, 계정 기반 접근 제어, 사용자별 데이터 분리, 운영 접근 최소화를 기본 보안 원칙으로 삼습니다.

저장 데이터에 대해서는 인프라 수준의 보호와 접근 제어를 적용합니다. 특히 민감도가 높은 데이터(API 키, 외부 서비스 토큰 등)는 평문 저장하지 않는 것을 원칙으로 하며, 사용자 원문 데이터에 대한 추가적인 암호화와 보관 정책은 기능 영향을 분석하면서 단계적으로 검토하고 있습니다.

7. 결제정보 직접 미저장 원칙

5BY는 카드번호, CVC 등 민감한 결제수단 정보를 직접 저장하지 않는 방향으로 결제 구조를 설계합니다. 결제수단 정보는 Paddle, PortOne 등 결제 제공사의 보안 환경에서 처리되며, 5BY는 서비스 제공에 필요한 결제 상태, 구독 상태, 거래 식별자 등 최소한의 정보만 저장합니다.

8. 관리자·운영자 내부 접근 제한

사용자의 AI 대화, 기억, Anchor, Pack, Saved, Graph 데이터는 단순한 사용 기록이 아닙니다. 개인의 생각 흐름, 판단 과정, 고민뿐 아니라 개발 내용, 회사 내부 정보, 제품 전략, 의사결정 과정같이 사용자와 조직에 중요한 의미를 가지는 민감한 데이터입니다. 5BY는 이 데이터를 운영자가 편의상 둘러보거나, 임의로 확인하거나, 내부 참고용으로 열람하는 것을 허용 가능한 운영 방식으로 보지 않습니다.

사용자 데이터 접근은 일반 운영 권한으로 허용되는 일이 아닙니다. 서비스 개선, 오류 수정, 보안 점검 등으로 사용자 DB 접근이 꼭 필요한 경우에도, 접근 권한은 상급 보안 등급의 관리자에게만 제한적으로 부여됩니다. 이 권한은 소수에게만 제공되며, 사용자 데이터 접근은 필요한 목적, 필요한 범위, 필요한 시간 안에서만 허용되는 것을 원칙으로 합니다.

5BY는 사용자 DB 접근이 필요한 경우, 접근이 실제로 필요한지에 대한 승인 요청과 검토 절차를 거치도록 운영합니다. 접근 내역은 로그로 기록되며, 접근 사유와 범위가 적절했는지 크로스체크합니다. 또한 권한 사용과 접근 기록은 주기적인 감사 대상입니다.

9. Chrome Extension 데이터 처리

5BY Chrome Extension은 사용자가 사용 중인 AI 서비스(ChatGPT, Claude 등)의 대화 내용을 감지해 5BY 서버로 전송합니다. Extension은 인증된 5BY 계정과 연동되며, 전송된 데이터는 해당 계정에만 저장됩니다.

Extension은 AI 대화 관련 페이지에서만 동작하며, 다른 웹사이트의 데이터를 수집하지 않습니다.

10. 보안 문제 신고 및 대응

보안 취약점이나 의심스러운 동작을 발견하셨다면 아래로 알려주세요. 모든 신고를 검토하고 신속하게 대응합니다.

보안 신고 이메일: contact@5by.ai

보안 문제나 데이터 접근 이상이 확인되는 경우, 5BY는 영향을 받은 범위와 원인을 확인하고 필요한 조치를 진행하는 것을 원칙으로 합니다.

11. 현재 보안 적용 범위와 개선 계획

5BY는 현재 적용 중인 보호 원칙을 기반으로 서비스를 운영하고 있으며, 보안 수준을 지속적으로 강화하고 있습니다. 보안에 대해 과장하지 않고, 현재 적용 범위와 앞으로의 강화 계획을 투명하게 안내합니다.

• 현재 종단간 암호화(E2EE)는 적용되어 있지 않습니다. 데이터는 서버에서 처리 가능한 형태로 저장되며, 5BY 서버는 저장된 내용에 접근할 수 있습니다.
• 외부 전문 보안 감사는 아직 진행하지 않았습니다. 향후 서비스 규모와 함께 단계적으로 검토합니다.
• 서비스 초기 단계이므로 보안 체계는 지속적으로 개선됩니다. 저장 데이터 암호화 확대, 접근 로그 강화, 감사 체계 고도화를 단계적으로 진행합니다.
• 민감한 정보(의료, 법적, 금융 데이터, 고객 기밀 등)를 AI 대화에 포함하는 경우, 해당 내용이 5BY에 저장될 수 있으므로 주의하시기 바랍니다.

문의

데이터 보호 또는 보안 관련 문의는 contact@5by.ai로 보내주세요.

개인정보 처리에 관한 자세한 내용은 개인정보 처리방침을 참고해 주세요.