데이터 처리 및 보안 정책Data & Security Policy
시행일: 2026-06-22 · 본 문서는 검토용 초안이며 법률 검토가 필요합니다. Effective date: 2026-06-22 · This document is a draft pending legal review.
주식회사 베리티(이하 “회사”)는 회계법인·감사인을 위한 감사 워크플로우 소프트웨어(AuditMind)를 제공하며, 고객 데이터를 보호하기 위해 권한 기반의 관리적·기술적·물리적 보호조치를 시행합니다. 본 정책에 기재된 구성은 배포 환경 및 고객과의 계약에 따라 달라질 수 있습니다. Verity Inc. (the “Company”) provides audit workflow software (AuditMind) for audit firms and auditors and implements permission-based administrative, technical and physical safeguards to protect customer data. The configurations described here may vary according to the deployment environment and the contract with the customer.
1. 접근통제 및 테넌트 격리1. Access Control and Tenant Isolation
권한 기반 접근통제와 테넌트 격리 정책을 통해 다른 조직(회계법인) 및 권한 없는 사용자의 데이터 접근을 제한합니다. 같은 법인 내에서도 Engagement 단위로 접근 권한을 분리합니다.Permission-based access control and tenant isolation restrict data access by other organizations (audit firms) and unauthorized users. Within the same firm, access is separated at the engagement level.
2. 암호화2. Encryption
전송 구간 및 저장 데이터는 업계 표준에 따른 암호화 방식으로 보호하는 것을 원칙으로 합니다. 구체적 암호화 알고리즘·키 관리 방식은 배포 구성에 따릅니다. [전송/저장 암호화 사양: 실제 구성 확인 필요]Data in transit and at rest is, as a rule, protected using industry-standard encryption. Specific algorithms and key management depend on the deployment configuration. [In-transit/at-rest encryption specs: TBC per actual configuration]
3. 백업3. Backups
데이터 손실 방지를 위해 정기 백업을 수행하며, 백업 주기·보관기간·복구 절차는 계약 및 운영 기준에 따릅니다. [백업 주기/보관기간: 확인 필요]Regular backups are performed to prevent data loss; backup frequency, retention and recovery procedures follow the contract and operational standards. [Backup frequency/retention: TBC]
4. 로깅 및 Audit Trail4. Logging and Audit Trail
자료 업로드, AI 분석, 검토·수정·승인 등 주요 활동 이력을 기록하여 내부 품질관리와 점검 대응을 지원합니다. 로그는 계약·법령·고객의 보존정책에 따라 보관·삭제됩니다.Key activity history — uploads, AI analysis, review, edits and approvals — is recorded to support internal quality control and inspection readiness. Logs are retained and deleted per contract, law and the client's retention policy.
5. 보안사고 통지 절차5. Incident Notification
개인정보 또는 고객 데이터와 관련한 침해사고를 인지한 경우, 관련 법령 및 계약에서 정한 절차와 기한에 따라 영향을 받는 고객에게 통지하고 필요한 조치를 취합니다. [통지 기한/절차: 계약·법령 기준 확인 필요]Upon becoming aware of a breach involving personal information or customer data, the Company will notify affected customers and take necessary measures according to the procedures and timelines set by applicable law and the contract. [Notification timeline/procedure: TBC per law and contract]
6. 보존 및 삭제6. Retention and Deletion
고객 데이터의 보존기간은 계약 및 고객의 보존정책에 따르며, 계약 종료 또는 고객 요청 시 정해진 절차에 따라 안전하게 삭제·반환합니다. [보존기간/삭제 절차: 확인 필요]The retention period for customer data follows the contract and the customer's retention policy; upon contract termination or customer request, data is securely deleted or returned per defined procedures. [Retention/deletion procedure: TBC]
7. 하위 처리자 (서브프로세서)7. Subprocessors
회사는 서비스 제공을 위해 클라우드 인프라 및 AI 처리 등 하위 처리자를 이용할 수 있습니다. 하위 처리자 목록 및 변경 사항은 고객에게 안내하며, 계약상 요구되는 보호조치를 적용합니다.The Company may use subprocessors such as cloud infrastructure and AI processing to provide the Service. The list of subprocessors and any changes are communicated to customers, and contractually required safeguards are applied.
- 클라우드 인프라: Amazon Web Services(대한민국 서울, ap-northeast-2), Supabase(대한민국 서울, ap-northeast-2), Vercel(서버 함수: 대한민국 서울, icn1 / CDN: 글로벌 네트워크)Cloud infrastructure: Amazon Web Services (Seoul, Republic of Korea, ap-northeast-2), Supabase (Seoul, Republic of Korea, ap-northeast-2), Vercel (server functions: Seoul, Republic of Korea, icn1 / CDN: global network)
- AI 처리: Microsoft Azure OpenAI(대한민국 Korea Central), OpenAI API(글로벌 처리 환경), Anthropic Claude API(글로벌 처리 환경)AI processing: Microsoft Azure OpenAI (Korea Central, Republic of Korea), OpenAI API (global processing environment), Anthropic Claude API (global processing environment)
- 업무용 이메일·알림: Google Workspace(미국)Business email and notifications: Google Workspace (United States)
8. 문의8. Contact
보안 및 데이터 처리 관련 문의: ceo@verityaudits.comSecurity and data-processing inquiries: ceo@verityaudits.com