CommercePix AI logoCommercePix AI
로그인
홈으로 돌아가기

보안 및 데이터 보호

최종 업데이트: 2026년 5월|CommercePix AI by AISellerKit

이 페이지는 CommercePix AI에서 계정 보호, 권한 통제, 결제 동기화, 업로드 자산 보호, 로그 관리, 취약점 대응을 어떤 원칙으로 운영하는지 설명합니다.

1. 보안 운영 원칙

당사는 상품 이미지 서비스라도 계정, 결제, 생성 기록, 업로드 자산을 보호하는 것이 핵심 책임이라고 봅니다. 그래서 기밀성, 무결성, 가용성을 기준으로 시스템을 설계합니다.

  • 기밀성·무결성·가용성 중시
  • 공개 영역과 인증 영역 분리
  • 결제·기록·이미지 보호
  • 지속적인 운영 점검

2. 인증과 접근 통제

로그인 세션에는 만료 시간이 있으며, 사용자별 데이터는 인증된 접근으로만 제한됩니다. 관리자 영역은 일반 사용자로부터 분리되고 추가 권한 및 검색 제외 설정이 적용됩니다.

  • 세션 만료 정책
  • 사용자 단위 데이터 분리
  • 관리 영역 권한 보호
  • 비공개 영역 noindex 적용

3. 민감 처리의 서버 측 실행

모델 호출, 크레딧 계산, 주문 생성, 결제 확인, Webhook 처리 같은 민감한 작업은 서버에서 수행됩니다. 브라우저에는 비밀 키나 핵심 결제 로직을 노출하지 않습니다.

  • API 키 비공개
  • 서버 측 결제 확인
  • Webhook 상태 동기화
  • 서버 측 크레딧 계산

4. 데이터 보호와 추적성

업로드 이미지, 생성 기록, 결제 기록은 적절한 접근 통제 아래 저장됩니다. 문제 조사와 악용 탐지를 위해 필요한 최소 범위의 로그와 이력을 유지합니다.

  • 업로드 자산 보호
  • 결제·생성 기록 보관
  • 추적 가능한 감사 정보
  • 최소 범위 로그 운영

5. 외부 서비스와 Webhook

결제와 생성 처리에는 외부 사업자가 연동됩니다. 특히 결제에서는 브라우저 복귀만이 아니라 서버 측 Webhook 알림까지 함께 대조해 상태 불일치 가능성을 줄이며, 필요 시 수동 보정도 가능하게 운영합니다.

  • 외부 결제 사업자 연동
  • 서버 측 Webhook 대조
  • 상태 불일치 수동 보정
  • 프런트 복귀만 의존하지 않음

6. 취약점 제보

잠재적 취약점이나 보안 우려를 발견하면 제품 내 지원 또는 피드백 채널로 알려주세요. 당사는 재현 가능한 정보를 바탕으로 합리적인 범위에서 조사와 대응을 진행합니다.

  • 지원 채널로 제보 가능
  • 재현 정보 제공 권장
  • 책임 있는 공개 전 제보 환영
  • 합리적 기간 내 조사 대응