최종 개정일: 2026년 1월 15일
MESHLAUNCH LLC. 베어메탈 물리적 기계 제공업체로서 우리는 데이터 주권을 매우 중요하게 생각합니다. 이 정책은 데이터 센터의 정상적인 운영을 유지할 때의 최소 데이터 처리 경계와 사용자 저장 데이터의 처리를 명확하게 설명합니다.제로 액세스, 제로 분석 약속。
01. 데이터 수집 최소화 원칙
당사는 서비스 제공에 꼭 필요한 정보만 수집하고, 업무 범위를 벗어난 데이터 수집은 거부한다는 '최소 필요 원칙'을 준수합니다. 구체적으로 다음을 포함합니다:
- 계정 자격 증명:등록 시 입력한 이메일 주소와 bcrypt 알고리즘을 사용한 단방향 해싱 후 저장된 비밀번호 다이제스트(원래 비밀번호는 복원할 수 없습니다).
- 결제 흐름 요약:자금 처리는 Stripe 등 허가받은 결제 기관에서 완료됩니다. 주문 번호, 거래 상태, 금액 요약만 보관하며, 전체 카드 번호나 은행 계좌 정보는 보관하지 않습니다.
- 인프라 상태 원격 분석:장치 전원 상태, 네트워크 대역폭 처리량 및 공용 네트워크 IP 할당 기록은 SLA 약속을 보장하는 데에만 사용됩니다. 이 데이터는 완전히 OS 계층 외부에 있으며 애플리케이션 데이터와 아무 관련이 없습니다.
- 보안 보호 로그:WAF 방화벽에 의해 기록된 액세스 IP와 타임스탬프는 90일 이상 보관되지 않습니다. DDoS 공격 및 악성 스캔을 방지하기 위해 사용되며, 사용자 행동 분석에는 사용되지 않습니다.
우리는 다음을 분명히 약속합니다.수집하지 않음장치 사용 습관, 앱 성능 데이터, 키로그 또는 모든 화면 콘텐츠.
02. 데이터는 운영 목적으로만 사용됩니다.
당사는 수집하는 제한된 데이터를 다음과 같은 자동화된 운영 시나리오로 엄격히 제한하며 모든 데이터는 상업적 마케팅 분석 또는 제3자 이익 목적으로 사용되지 않습니다.
- 물리적 장비의 완전 자동 할당, 초기 시스템 배포 및 안전한 인증서 발급을 완료하여 스팟 모델에 대해 "사용 준비"가 된 매우 빠른 배송 경험을 달성합니다.
- 일별/주별/월별/분기별 정기적인 청구 공제 및 전자 청구서 생성을 수행하고, 만료 전 갱신 알림 알림을 수행합니다.
- 귀하가 작업 주문 시스템을 통해 기술 지원을 요청하면 기술 팀은 이를 사용하여 귀하의 계정 소유권을 확인함으로써 기본 네트워크 또는 PDU 전원 공급 장치 결함을 신속하게 찾아 문제를 해결할 수 있습니다.
- 감염된 노드에서 발생하는 악성 네트워크 트래픽을 식별하고 필터링하여 공유 백본 스위치 환경에서 모든 사용자의 네트워크 품질을 보호합니다.
당사는 광고 플랫폼이나 데이터 분석 서비스 제공업체에 사용자 데이터를 전송하지 않으며 당사 서비스에 제3자 추적 스크립트를 구축하지도 않습니다.
03. 핵심 약속: 물리적 격리 및 제로 액세스
이것이 베어메탈 서비스와 모든 가상화 솔루션의 근본적인 차이점입니다. 우리의 기술 아키텍처는 처음부터 사용자 데이터의 완벽한 격리를 보장합니다.
-
사전 설정된 모니터링 에이전트 없음:저희 이미지에는 백그라운드 모니터링 프로그램(에이전트)이 포함되어 있지 않습니다. 장치가 배송되면 귀하만이 시스템에 액세스할 수 있으며 당사는 귀하의 운영 체제에 들어갈 수 없습니다.
-
네트워크 트래픽은 절대적인 블랙박스입니다.우리는 코어 스위치 수준의 총 대역폭만 계산하며 모든 형태의 DPI(심층 패킷 검사) 또는 애플리케이션 계층 트래픽 분석을 엄격히 금지합니다. 귀하의 모든 커뮤니케이션 내용은 우리에게 보이지 않습니다.
-
임대 후 데이터는 영구적으로 파기됩니다.구독이 종료되면 시스템은 자동으로 APFS 암호화 키 파기 프로세스를 트리거하고 동시에 여러 덮어쓰기를 수행합니다. 이전 테넌트의 데이터 흔적은 물리적으로 복구할 수 없습니다.
> INIT_SECURE_WIPE --target [INSTANCE_DISK] --passes 3
> EXECUTING: APFS Cryptographic Erase + DoD 5220.22-M Wipe...
> SUCCESS: Data unrecoverable. Hardware returned to clean pool.
이 프로세스는 구독이 만료되거나 사용자가 수동 개입 없이 임대를 자발적으로 취소한 후 24시간 이내에 자동으로 실행됩니다. 암호화 키 파기 및 물리적 덮어쓰기의 이중 보장은 원본 데이터를 영구적으로 복호화할 수 없는 임의의 데이터로 변환하여 정보 유출 위험을 완전히 차단합니다.
04. 극도로 제한된 데이터 공유
우리는 다음과 같이 엄숙히 약속합니다.귀하의 개인 정보를 상업적인 제3자에게 판매, 임대 또는 교환하지 마십시오.. 우리는 엄격하게 제한된 세 가지 상황에서만 필요한 최소한의 데이터만 공유합니다.
- 라이센스가 있는 결제 처리자:지불 거절 지침을 완료할 목적으로 Stripe와 같은 규정을 준수하는 결제 기관에만 주문 식별자를 전달하세요. 결제 기관은 귀하의 사용 내용이나 장치 정보를 얻을 수 없습니다.
- 데이터 센터 상주 엔지니어:병렬 서비스와 같은 특수 하드웨어 작업을 수행할 때 현장 엔지니어에게는 랙 번호만 제공되며 고객 계정이나 신원 정보는 포함되지 않습니다.
- 불가항력에 따른 법적 의무:법적으로 유효한 사법 지원 요청을 받은 경우, 당사는 법률의 최소 요구 사항을 충족하는 정보만 공개하고 법률이 허용하는 한도 내에서 최대한 빨리 사용자에게 알립니다.
우리는 광고 네트워크에 연결하지 않고, 타사 Analytics SDK를 사용하며, 콘솔에 외부 추적 스크립트를 삽입하지 않습니다.
05. 전사적 차원의 보안 보호 조치
계정관리시스템을 물리적 전산실과 동일한 수준의 핵심자산으로 여기고, 다음과 같은 기술적 보안조치에 지속적으로 투자하고 있습니다.
- 콘솔과 API 엔드포인트 간의 모든 데이터 전송에 필수TLS 1.3암호화되어 다운그레이드 연결 요청을 거부합니다.
- 사용자 비밀번호는 다음과 같습니다.bcrypt + 고엔트로피 랜덤 솔트솔루션은 되돌릴 수 없는 해시 저장소를 사용하므로 데이터베이스가 손상되더라도 공격자는 일반 텍스트 비밀번호를 복원할 수 없습니다.
- 핵심 청구 데이터베이스와 사용자 계정 시스템은 다음 위치에 배포됩니다.프라이빗 VPC 격리 서브넷내부에서는 공용 네트워크에 대한 직접적인 연결이 금지되고, 액세스 권한은 엄격한 RBAC 정책에 따라 제어되며, 전체 운영 감사 로그가 기록됩니다.
- 데이터 센터 전산실 채택24시간 영상감시 및 생체인식 출입통제, 권한이 없는 사람은 장비가 보관된 캐비닛 영역에 들어갈 수 없습니다.
- 우리는 정기적으로 인프라 시스템에 대한 제3자 보안 감사를 실시하고 책임 있는 취약성 공개 메커니즘(책임 공개)을 구축하여 보안 문제가 48시간 이내에 우선적으로 대응할 수 있도록 보장합니다.
06. 귀하는 귀하의 데이터를 완벽하게 통제할 수 있습니다.
우리는 데이터 주권이 사용자 자신에게 있다고 믿습니다. 귀하의 관할권에 관계없이 다음 권리는 수수료 지불 없이 언제든지 행사될 수 있습니다.
- 쿼리 및 내보내기:콘솔의 "청구 및 재무" 모듈에서는 고객 서비스에 연락하지 않고도 언제든지 모든 청구서, 주문 및 구성 내역을 직접 쿼리하고 내보낼 수 있습니다.
- 수정 및 수정:"계정 설정"에서 언제든지 연락처 이메일과 계정 정보를 업데이트할 수 있으며, 변경 사항은 즉시 적용됩니다.
- 구독 취소:콘솔에서 언제든지 자동 갱신을 취소할 수 있습니다. 매일 구매한 주문은 한 번 청구되며 자동 공제는 없습니다.
- 계정 해지 및 잊혀질 권리:계정을 완전히 취소해야 하는 경우 티켓을 통해 요청을 제출하세요. 모든 인스턴스가 릴리스된 후30일 이내모든 프로덕션 시스템에서 계정 데이터를 영구적이고 되돌릴 수 없게 삭제합니다.
07. 정책 업데이트 및 연락처 정보
본 정책은 비즈니스 개발 및 규제 변경에 따라 지속적으로 업데이트됩니다. 주요 변경사항은 등록하신 이메일을 통해 14일 전에 미리 알려드립니다. 본 정책에 대해 질문이 있거나 위의 권리를 행사해야 하는 경우 다음 채널을 통해 규정 준수팀에 문의하시기 바랍니다.