사회복지시설의 회계·인건비·후원 데이터는 특별히 예민합니다. CleanCheck가 어떻게 보호하는지 투명하게 공개합니다.
각각이 독립적으로 작동합니다. 하나가 뚫려도 다음 기둥이 막습니다.
저장·전송 모두 암호화. 관리자도 평문을 볼 수 없습니다.
한 기관의 데이터가 다른 기관에 노출되지 않도록 3중 방어.
업로드된 텍스트에서 민감 정보를 AI 전송 전 자동 치환.
업로드된 원본 PDF는 60일 후 AI 서버·캐시 모두에서 삭제.
누가 언제 무엇을 조회·수정했는지 모두 기록, 삭제 불가.
무차별 대입 공격·스크래핑으로부터 자동 차단.
업로드된 지출 서류가 거쳐가는 경로를 단계별로 공개합니다.
PDF를 업로드하는 시점입니다. 브라우저에서 Cloudflare 서버로 HTTPS(TLS 1.3) 전송.
요청이 서울/도쿄 등 가장 가까운 CF 엣지에 도착. 테넌트 식별·인증·Rate limit·감사 로그 기록.
PDF는 Files API로 업로드되어 file_id로 참조됩니다. Claude가 검토 결과를 생성.
검토 결과·예산·직원 정보 등이 SQLite 기반 D1에 저장. AES-256 암호화.
모든 조회·수정·다운로드 이벤트가 별도 테이블에 영속 기록. 사용자·관리자 모두 삭제 불가.
전 구간 TLS 1.3, 비밀번호 PBKDF2, 멀티테넌시, 감사 로그 — 현재 적용 중.
외부 로펌 검토 후 v2 공개. 수탁 계약서·위·수탁자 관리 문서화.
한국인터넷진흥원(KISA) 지정 컨설팅 업체와 사전 진단·교정 작업.
정보보호 및 개인정보보호 관리체계 통합 인증. 인증 취득 시 본 페이지에 인증 번호 공개.
해외 사회복지 SaaS 벤치마크 수준 보안. 매출 규모에 따라 결정.