보안 및 개인정보
2sync가 데이터와 개인정보를 보호하는 방법
2sync는 개인정보와 보안을 핵심으로 설계되었습니다. 데이터를 일시적으로 처리하고, 필요한 것만 저장하며, 접근에 대한 완전한 제어권을 제공합니다.
2sync는 데이터를 어떻게 처리하나요?
일시적 아키텍처
2sync는 캘린더 이벤트, 이메일, 작업, 연락처를 저장하지 않습니다. 데이터는 메모리에서 서버를 통해 흐르고 각 동기화 주기 후 폐기됩니다:
- 소스에서 데이터 가져오기 (예: Google 캘린더)
- 대상과 비교 (예: Notion)
- 필요한 변경 적용
- 메모리에서 모든 콘텐츠 폐기
데이터는 디스크에 기록되거나 처리 후 보존되지 않습니다.
저장하는 것
| 저장됨 | 저장되지 않음 |
|---|---|
| 연결 ID | 이벤트 설명 |
| 동기화 타임스탬프 | 이메일 콘텐츠 |
| 필드 매핑 구성 | 작업 세부 사항 |
| 오류 로그 (익명화) | 연락처 정보 |
| OAuth 토큰 (암호화) | 파일 첨부 |
동기화 연결을 유지하는 데 필요한 최소한의 메타데이터만 보존합니다.
인증은 어떻게 작동하나요?
OAuth 2.0
2sync는 모든 서비스 연결에 OAuth 2.0을 사용합니다. 비밀번호를 보거나 저장하지 않습니다.
작동 방식:
- 서비스의 로그인 페이지를 통해 2sync를 인가합니다
- 서비스가 제한된 접근 토큰을 발급합니다
- 2sync가 이 토큰을 동기화 작업에 사용합니다
- 계정 설정에서 언제든지 접근을 철회할 수 있습니다
권한 범위
동기화에 필요한 권한만 요청합니다:
| 서비스 | 권한 | 목적 |
|---|---|---|
| Google 캘린더 | calendar.events | 이벤트 읽기/쓰기 |
| Gmail | gmail.readonly | 이메일 읽기만 |
| Todoist | data:read_write | 작업 읽기/쓰기 |
| Google 주소록 | contacts | 연락처 읽기/쓰기 |
| Notion | 콘텐츠 접근 | 공유한 데이터베이스 |
각 서비스는 별도로 인가됩니다. Google 캘린더를 연결해도 Gmail에 대한 접근이 부여되지 않습니다. 2sync가 서비스에 연결하는 방법에 대한 자세한 내용은 동기화 작동 방식을 참조하세요.
2sync 인프라는 어디에 호스팅되나요?
서버 위치
모든 2sync 인프라는 ISO 27001 인증 데이터 센터 제공업체인 Hetzner에 의해 **독일 (EU)**에 호스팅됩니다.
암호화
| 레이어 | 표준 |
|---|---|
| 전송 중 데이터 | TLS 1.3 |
| 저장 중 데이터 | AES-256 |
| OAuth 토큰 | 암호화된 저장 |
브라우저, 서버, 연결된 서비스 간의 모든 통신이 암호화됩니다.
2sync는 어떤 규정 준수 표준을 충족하나요?
| 표준 | 상태 |
|---|---|
| GDPR | ✓ 준수 |
| CCPA | ✓ 준수 |
| SOC 2 Type II | 진행 중 |
| ISO 27001 | 계획됨 |
GDPR 권리
EU 사용자로서 다음 권리가 있습니다:
- 데이터에 접근
- 데이터를 내보내기
- 계정과 모든 관련 데이터를 삭제
- 언제든지 동의를 철회
이러한 권리를 행사하려면 help@2sync.com으로 문의하세요.
접근을 어떻게 철회하나요?
언제든지 2sync를 연결 해제할 수 있습니다:
2sync에서:
- 2sync 대시보드로 이동합니다
- 자동화를 삭제하거나 서비스를 연결 해제합니다
서비스에서:
- Google: myaccount.google.com/permissions
- Notion: Settings → Connections → Remove 2sync
- Todoist: Settings → Integrations → Revoke access
- Microsoft: account.microsoft.com/privacy
접근을 철회하면 2sync의 데이터 읽기/쓰기 기능이 즉시 종료됩니다.
어떤 보안 모범 사례를 따라야 하나요?
- 정기적으로 권한을 검토하세요: Google/Notion 보안 설정에서 어떤 앱이 접근 권한을 가지고 있는지 확인합니다.
- 2FA를 활성화하세요: 모든 연결된 계정에서 이중 인증을 사용합니다.
- 사용하지 않는 연결을 철회하세요: 더 이상 사용하지 않는 서비스의 접근을 제거합니다.
- 동기화 상태를 모니터링하세요: Sync Status 필드를 매핑하여 자동화 상태를 추적합니다.
관련 문서
- 동기화 작동 방식: 동기화 아키텍처 이해
- 안전 제한: 데이터를 보호하는 안전장치
- 오류 코드: 인증 및 권한 오류 문제 해결
- 속도 제한 및 재시도: 2sync의 API 속도 제한 처리 방법
- 용어 사전: 보안 및 동기화 용어 정의
FAQ
2sync가 캘린더 이벤트나 이메일을 저장하나요?
아닙니다. 2sync는 휘발성 메모리에서 데이터를 처리하고 각 동기화 후 폐기합니다. 최소한의 메타데이터 (연결 ID, 타임스탬프)만 보존됩니다.
2sync가 내 비밀번호에 접근할 수 있나요?
아닙니다. 2sync는 언제든지 철회할 수 있는 OAuth 2.0 토큰을 사용합니다. 비밀번호를 보거나 저장하지 않습니다.
2sync 서버는 어디에 있나요?
2sync 서버는 ISO 27001 인증 데이터 센터 제공업체인 Hetzner에 의해 독일 (EU)에 위치합니다.
2sync는 GDPR을 준수하나요?
네. 2sync는 엄격한 데이터 최소화 원칙을 따르며 GDPR 및 CCPA를 완전히 준수합니다.
2sync의 접근을 어떻게 철회하나요?
Google, Notion 또는 기타 서비스의 보안 설정으로 이동하여 2sync 통합을 철회합니다. 이렇게 하면 즉시 접근이 종료됩니다.