CrossCompliance AI의 보안

보안 개요

CrossCompliance AI는 처음부터 엔터프라이즈급 보안으로 구축되었습니다. 우리의 아키텍처는 플랫폼에서 처리되는 모든 규정 준수 아티팩트에 대해 데이터 격리, 기본적으로 안전한 인프라 및 제어된 액세스 경로를 우선시합니다.

데이터 보호

• 전송 중(TLS 1.3) 및 저장 중(AES-256) 모든 데이터가 암호화됩니다.
• 모든 핵심 테이블에 행 수준 보안이 포함된 Supabase.
• 고객 데이터에 대한 교육은 전혀 없습니다.
• 데이터는 계정 삭제 후 90일 동안 보관된 후 삭제됩니다.

접근 제어

• bcrypt 해싱을 사용한 이메일 + 비밀번호 인증.
• 모든 엔드포인트의 속도 제한.
• 5번의 시도 실패 후 무차별 대입 잠금.
• HttpOnly + 보안 세션 쿠키.

규정 준수 로드맵

• SOC 2 유형 I — 진행 중(2026년 3분기 목표)
• HIPAA BAA — 엔터프라이즈 등급에서 사용 가능합니다.
• GDPR — 데이터 처리 규정을 준수합니다.

취약점 공개

보안 문제 보고 security@crosscomplianceai.com.

하위 프로세서

• Supabase
• Anthropic
• Stripe
• Vercel
• Resend
• Cloudflare