보안
최종 업데이트: 2026년 7월
이 페이지는 TianJi Health 가 사용자 데이터, 계정, AI 생성 콘텐츠의 보안을 어떻게 다루는지 설명합니다.
데이터 처리
서비스 운영에 필요한 최소한의 정보만 수집합니다: 양생 계산을 위한 생년월일, 지역 컨텍스트를 위한 선택적 위치, 이용 한도 추적을 위한 익명 세션 ID. 계산 입력은 실시간으로 처리되며, 등록된 계정에 보고서를 명시적으로 저장하지 않는 한 영구 저장되지 않습니다.
계정 보호
계정이 활성화된 경우 인증, 세션 관리 및 결제는 전용 게이트웨이 제공자를 통해 처리됩니다. 비밀번호는 일반 텍스트로 저장되지 않으며, 게이트웨이가 자격 증명 해싱 및 토큰 기반 세션 보안을 관리합니다. 고유하고 강력한 비밀번호를 사용하고 게이트웨이가 제공하는 다중 인증을 활성화할 것을 권장합니다.
AI 안전성 경계
대규모 언어 모델은 검색된 고전 텍스트를 번역하고 형식화하는 용도로만 사용됩니다. 핵심 운기 패턴 계산은 결정론적이며 AI 없이 수행됩니다. 인용 검증 게이트와 안전성 분류 필터가 AI 지원 출력이 표시되기 전에 실행됩니다. AI는 병리, 진단 또는 인용을 만들어낼 수 없으며 검증된 고전 문장을 다시 표현할 수만 있습니다.
전송 및 저장
모든 네트워크 트래픽은 HTTPS를 통해 제공됩니다. 공개 프런트엔드는 가능한 경우 정적으로 생성됩니다. 동적 데이터(계정 세션, 저장된 보고서)는 저장 시 암호화가 적용된 관리형 데이터베이스에 저장됩니다. 프런트엔드와 백엔드 서비스 간 API 통신은 사설 네트워크 내에서 이루어집니다.
책임 있는 공개
보안 취약점을 발견했다고 생각되면 문제를 재현할 수 있는 충분한 세부 정보와 함께 문의 페이지를 통해 당사에 연락해 주세요. 책임 있는 공개에 감사드리며 보고를 신속히 확인하겠습니다.
사고 대응
데이터 침해가 발생할 경우 GDPR 34조에 따라 확인 후 72시간 이내에 영향을 받은 사용자에게 이메일로(등록된 경우) 통지됩니다. 공개 사고 보고서는 해결 후 이 페이지에 게시됩니다.
본 정책의 변경
서비스가 발전함에 따라 이 보안 정책을 업데이트할 수 있습니다. 중요한 변경 사항은 상단의 최종 업데이트 일자에 반영됩니다.