신뢰와 안전

보안 및 규정 준수

기업 프레젠테이션 콘텐츠에는 독점 데이터가 포함되어 있습니다. 특정 제어, 인증 및 기술 사양을 통해 Slide Creator가 슬라이드를 보호하는 방법은 다음과 같습니다.

SOC2 유형 II 인증
정지 상태의 AES-256
TLS 1.3 전송 중
GDPR 및 CCPA 준수

SOC2 Type II 인증

SOC2 유형 II(시스템 및 조직 제어 2, 유형 II)는 AICPA 공인 독립 감사자가 발행하며 운영 제어에 대한 지속적인 6개월 검토가 필요합니다. 이는 단일 시점 평가인 SOC2 유형 I과 구별됩니다. Slide Creator의 SOC2 Type II 인증은 5가지 신뢰 서비스 기준을 모두 포괄합니다.

보안

무단 액세스, 사용 또는 수정으로부터 시스템을 보호합니다.

유효성

커밋된 상태로 운영 및 사용 가능한 시스템(99.9% SLA)

기밀성

기밀로 지정된 정보는 합의된 대로 보호됩니다.

은둔

개인정보 보호정책에 따라 수집, 사용, 보관되는 개인정보

처리 무결성

처리가 완전하고 유효하며 정확하고 시의적절하며 승인되었습니다.

SOC2 Type II 감사 보고서는 요청 시 NDA에 따라 기업 고객에게 제공됩니다. 연락하다security@slidecreator.com현재 감사 보고서의 경우.

암호화

미사용 데이터 — AES-256

Slide Creator 인프라에 저장된 모든 고객 데이터는 AES-256(256비트 키를 갖춘 고급 암호화 표준)을 사용하여 암호화됩니다. 이는 미국 정부가 일급비밀 분류에 사용하는 것과 동일한 기준이다.

  • 프리젠테이션 파일 및 생성된 PPTX
  • 업로드된 문서(PDF, Word, CSV)
  • 브랜드 자산(글꼴, 로고, 색상 팔레트)
  • 통합에서 가져온 CRM 데이터
  • 사용자 계정 데이터 및 설정

전송 중인 데이터 — TLS 1.3

귀하의 브라우저, API 및 제3자 통합 간의 모든 통신은 TLS 1.3(전송 계층 보안, 버전 1.3)을 사용하여 암호화됩니다. TLS 1.2는 모든 Slide Creator 엔드포인트에서 더 이상 사용되지 않습니다.

  • 브라우저 → 슬라이드 생성기 API
  • Salesforce/HubSpot API 호출
  • 웹훅 전달
  • PPTX 파일 다운로드
  • HSTS 시행, TLS 1.2 거부

AI 데이터 사용 정책

귀하의 콘텐츠는 AI 모델을 훈련하는 데 사용되지 않습니다.

Slide Creator는 프레젠테이션 콘텐츠(텍스트, 문서, 데이터)를 독점적으로 처리하여 요청된 출력을 생성합니다. 고객 데이터는 AI 교육, 모델 개선, 미세 조정 또는 벤치마킹 목적으로 보관되지 않습니다. 이 정책은 무료 계정을 포함한 모든 요금제 계층에 적용됩니다.

✓ 처리됨

슬라이드 출력을 생성하는 데 사용되는 콘텐츠

✗ 저장되지 않음

처리 후 입력 내용이 유지되지 않음

✗ 훈련받지 않음

모델 학습이나 개선에 사용되지 않음

접근 통제

싱글 사인온(SSO)

Okta, Azure AD, Google Workspace를 통한 SAML 2.0/OIDC SSO. ID 공급자를 통해 MFA를 시행합니다.

역할 기반 액세스(RBAC)

뷰어, 편집자, 관리자 및 브랜드 관리자 역할. 템플릿 잠금, 브랜드 자산 수정 제한, 내보내기 권한 제어.

감사 로그

모든 로그인, 생성, 내보내기 및 설정 변경에 대한 변경 불가능한 로그입니다. 규정 준수 검토를 위해 내보낼 수 있습니다. 12개월간 보관됩니다.

데이터 상주

Enterprise 플랜에서 미국(AWS us-east-1) 또는 EU(AWS eu-central-1) 데이터 상주를 선택하세요. GDPR 46조 전송 메커니즘이 문서화되었습니다.

보안 FAQ

Slide Creator SOC2 Type II 인증을 받았나요?

예. Slide Creator는 독립적인 AICPA 공인 감사관이 발행한 SOC2 Type II 인증을 유지합니다. SOC2 유형 II에는 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호 신뢰 서비스 기준을 다루는 지속적인 6개월 감사 기간이 포함됩니다. 현재 감사 보고서는 NDA에 따라 기업 고객에게 제공됩니다.

Slide Creator는 프레젠테이션 콘텐츠에 대해 AI를 교육합니까?

아니요. 고객 콘텐츠는 요청된 프레젠테이션 출력을 생성하기 위해서만 처리되며 AI 모델 교육, 미세 조정 또는 벤치마킹에는 사용되지 않습니다. 이는 무료 계정을 포함한 모든 등급에 적용됩니다.

Slide Creator GDPR을 준수합니까?

예. Slide Creator는 GDPR(EU 2016/679)을 준수하며 Enterprise 플랜에 EU 데이터 상주권을 제공합니다. 당사는 서명 가능한 데이터 처리 계약(DPA)을 유지합니다. 국경 간 데이터 전송에는 표준 계약 조항(SCC)이 포함되어 있습니다. 우리를 참조하십시오개인 정보 보호 정책자세한 내용은

보안 검토나 침투 테스트 결과를 요청하려면 어떻게 해야 하나요?

기업 잠재 고객은 SOC2 Type II 감사 보고서, 침투 테스트 요약, 보안 질문서 응답(CAIQ, SIG) 및 DPA를 요청할 수 있습니다.security@slidecreator.com. 모든 문서는 NDA에 따라 제공됩니다.