보안 및 프라이버시
귀하의 면접 오디오는
우리 서버에 남지 않습니다.
SubcueAI는 네이티브로 구축되었고, 전송 중과 저장 시 모두 암호화되며, 면접 오디오에 대해 의도적으로 무상태입니다. 자세한 내용은 아래.
최종 업데이트: 2026년 5월 15일
오디오 처리
면접 오디오는 귀하의 기기를 영구적으로 떠나지 않습니다.
- 로컬 캡처: macOS / Windows 앱은 ScreenCaptureKit(Mac)과 WASAPI loopback(Win)을 사용해 비디오 통화에서 오디오를 캡처합니다. 브라우저 확장도, 회의 봇도 없습니다.
- STT 스트리밍: 오디오는 저장되지 않고 실시간 전사를 위해 음성 인식 제공자로 스트리밍됩니다. 전사 청크가 도착하는 즉시 오디오 버퍼는 메모리에서 폐기됩니다.
- 서버 측 0 영구화: 백엔드의 R2 / D1 / KV에는 전사와 메타데이터만 저장되며, 오디오 파형은 디스크에 쓰이지 않습니다.
- 전사는 삭제 가능: /dashboard/records에서 레코드 단위로 삭제하면 전사와 AI 분석이 즉시 모두 제거됩니다.
암호화
전송 중 + 저장 시
전송 중
TLS 1.3
Cloudflare 통한 HTTPS 강제. HSTS preload max-age=63072000(2년).
저장 시
AES-256
Cloudflare R2(이력서 / JD / 릴리스 바이너리)는 기본적으로 SSE-256 서버 측 암호화 사용.
인증
PBKDF2 + JWT
비밀번호 해싱: PBKDF2 100,000회 반복. 세션 토큰: HMAC-SHA256으로 서명된 JWT.
하위 처리자
귀하의 데이터에 접근하는 자
Subcue AI LLC가 데이터 컨트롤러입니다. 다음 하위 처리자가 계약에 따라 고객 데이터의 특정 부분을 처리합니다. 각 항목은 그들이 보는 것과 인프라 위치를 나열합니다.
| 제공자 | 용도 | 지역 |
|---|---|---|
| Cloudflare | 호스팅, CDN, D1(DB), KV, R2(객체 스토리지), Vectorize(임베딩) | 글로벌 에지 / 미국-유럽 |
| OpenAI | GPT-4o를 통한 AI 답변 생성 | 미국 |
| Deepgram | 실시간 음성 인식(STT) | 미국 |
| ElevenLabs | 음성 인식(대체) | 미국 |
| Paddle | Merchant of Record + 체크아웃, 청구, 세무 준수 | 영국 |
| Stripe | 결제 처리(일부 플로우) | 미국 |
| Apple | App Store 앱 내 구매(iOS/macOS 사용자) | 미국 |
| Resend | 트랜잭션 이메일(인증, 영수증) | 미국 |
| Google Analytics | 웹 분석 — 익명화된 사용 지표(IP 마스킹) | 미국 |
이 목록 업데이트는 이용약관 개정에서 공지됩니다.
접근 및 인증
토큰, 세션, 폐기
- JWT 액세스 토큰, TTL 1시간.
- Refresh 토큰은 HttpOnly Secure SameSite=Lax 쿠키에 저장, 서버 측에서 저장 전 해싱.
- 서버 측 폐기 목록 — 로그아웃 시 모든 기기의 토큰을 즉시 무효화.
- OAuth(Google / Apple) 플로우는 서버 간에 처리; 액세스 토큰이 브라우저 JavaScript에 도달하지 않음.
- 데스크톱 앱은 subcue:// 커스텀 프로토콜 + 일회성 auth code 교환 사용 — macOS / Windows 네이티브 OAuth와 동일한 보안 모델.
HTTP 보안 헤더
모든 응답에 포함되는 것
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
준수
지역 규정
GDPR(EU / EEA / 영국)
EU 개인 데이터를 동의, 계약 이행, 정당한 이익 등 법적 근거에 따라 처리합니다. 정보 주체 권리(접근, 정정, 삭제, 이동성)를 존중합니다 — 요청은 contact@subcue.app으로.
CCPA(캘리포니아)
캘리포니아 거주자는 알 권리, 삭제, 데이터 판매 거부권을 가집니다. 우리는 개인 데이터를 판매하지 않습니다. CCPA 요청은 GDPR과 같은 주소로 제출.
데이터 보관
무엇을, 얼마나 보관하는지
- 계정 데이터: 계정이 활성 상태인 동안 보관.
- 면접 전사: 레코드를 삭제할 때까지 보관. /dashboard/records에서 레코드 단위로 삭제 가능.
- 오디오 파형: 결코 영구 저장되지 않음.
- 계정 삭제: 모든 개인 데이터는 30일 이내에 삭제. 익명화된 집계 통계(예: 총 면접 수)는 무기한 보관.
- 텔레메트리 이벤트: 기본 90일 보관(admin 구성 가능), 매일 cron으로 자동 정리.
책임 있는 공개
취약점을 발견하셨나요?
contact@subcue.app으로 제목 [SECURITY]와 함께 이메일 주세요. 우리는 다음을 약속합니다:
- 48시간 이내 수령 확인.
- 5영업일 이내 분류 업데이트 제공.
- 공개 논의 전 90일 책임 있는 공개 타임라인 준수.
- 문제 해결 후 동의를 얻어 보고자를 공개적으로 인정.
범위 외: 사회 공학, 물리적 공격, 제3자 하위 처리자에 대한 공격.
이 페이지에 대한 질문이 있나요? contact@subcue.app으로 이메일 주세요.