Veris

보안 안내

Veris는 연구 데이터를 안전하게 보관하도록 설계되었습니다. 학생 여러분의 데이터가 어떻게 보호되는지 정리했습니다.

계정별 완전 격리

모든 데이터에 행 수준 보안(RLS)이 적용됩니다. 본인 계정의 데이터는 본인만 접근하며, 다른 사용자·다른 학생은 절대 볼 수 없습니다.

전송 구간 암호화

모든 통신은 HTTPS(TLS)로 암호화되어 오갑니다. 네트워크 중간에서 내용을 가로챌 수 없습니다.

보안 금고 — 저장 암호화

비밀번호·API 키 등 민감 정보는 계정 전용 키로 AES‑256‑GCM 암호화되어 저장됩니다. DB 컬럼에 평문이 남지 않으며 PIN으로 잠급니다.

비밀번호 보호

로그인 비밀번호는 Supabase Auth가 해시로만 보관합니다. 앱·운영자도 원문 비밀번호를 알 수 없습니다.

변조 방지 감사 추적

모든 생성·수정·삭제가 해시 체인(activity_log)으로 기록됩니다. 기록을 몰래 바꾸면 체인이 깨져 변조를 탐지할 수 있습니다.

실수 복구 — 소프트 삭제

삭제는 즉시 영구 삭제가 아니라 보관 처리되어 복구할 수 있습니다. 자동 로그아웃(30분 무활동)으로 방치된 세션도 보호합니다.

데이터 소유권

내 데이터는 언제든 JSON으로 전체 백업하거나 한 번에 삭제할 수 있습니다. 데이터는 사용자의 것입니다.

검증된 인프라

Supabase(PostgreSQL)·Vercel 위에서 운영되며, 정기 보안 점검(RLS·권한·함수)을 통과합니다.

기술 요약: PostgreSQL Row Level Security · TLS · AES‑256‑GCM · scrypt PIN · SHA‑256 해시 체인 · 소프트 삭제