데이터 보안
완벽하게 안전한 시스템이라는 것은 없지만 ChurchApps는 데이터 보안을 심각하게 받아들입니다. 이 페이지는 B1.church Admin 및 기타 ChurchApps 제품에 입력된 모든 데이터를 보호하기 위해 취한 조치를 설명합니다.
시작하기 전에
민감한 데이터 저장 제한
첫 번째 방법은 필요한 것 이상으로 민감한 데이터를 저장하지 않는 것입니다. 이는 기부금을 위해 사용되는 신용 카드 또는 은행 계좌 세부 정보를 저장하지 않는 것을 의미합니다. 사용자가 B1.church Admin 또는 B1을 사용하여 기부금을 할 때 신용 카드 데이터는 당사 서버로 전송되지 않으며 결제 게이트웨이(Stripe)로만 전송됩니다. 이는 데이터 침해의 경우 신용 카드 또는 은행 정보가 손상되지 않는다는 의미입니다.
우리는 또한 시스템에 암호를 저장하지 않습니다. 모든 암호는 일부 데이터가 삭제되는 일방향 해싱 알고리즘을 통해 처리되어 우리를 포함한 누구도 데이터베이스에서 암호를 검색하는 것이 불가능합니다. 암호를 확인하려면 입력된 값이 동일한 일방향 해시를 통과하고 동일한 결과를 생성해야 합니다.
이 두 가지 소스를 제거한 후 남은 유일한 민감한 데이터는 이름 및 연락처 정보 목록입니다.
ChurchApps는 신용 카드 또는 은행 정보를 저장하지 않기 때문에 최악의 데이터 침해가 발생해도 재무 계좌 세부 정보가 노출되지 않습니다. 이름 및 연락처 정보만 위험에 처할 것입니다.
표준 최고 관행 사용
우리는 HTTPS를 사용한 서버와의 모든 데이터 전송 암호화를 포함한 보안의 업계 표준 최고 관행을 사용합니다. 모든 서버는 Amazon Web Services의 안전한 물리적 데이터센터에서 호스팅됩니다. 모든 데이터베이스 서버는 방화벽 뒤에 저장되며 인터넷에서 액세스할 수 없습니다.
데이터 분리
데이터는 범위에 따라 다양한 데이터베이스로 분리됩니다. 각 API(회원, 기부금, 출석, 메시징, 수행, 레슨)는 자체 데이터베이스가 있는 독립적인 데이터 사일로입니다. 그 중 하나가 손상되면 데이터의 유용성이 제한되어 다른 것도 손상될 수 있습니다. 예를 들어 기부금 API/데이터베이스가 손상되면 나쁜 행위자가 기부금 목록 및 날짜에 액세스할 수 있지만(절대 카드/은행 데이터는 아님) 누가 기부금을 했거나 어떤 교회를 위한 것인지에 대한 정보는 별도 회원 데이터베이스에 저장되어 있으므로 액세스할 수 없습니다.
데이터 분리는 한 시스템을 손상시키는 것이 모든 교회 데이터에 대한 액세스를 제공하지 않는다는 의미입니다. 각 API는 자체 데이터베이스와 함께 독립적으로 작동하므로 잠재적 침해의 영향을 제한합니다.
제한된 액세스
생산 서버에 대한 액세스는 엄격하게 액세스가 필요한 서버 관리자로 제한됩니다. 현재 이사회 회원인 두 명입니다. 개발자, 자원봉사자, 기타 이사회 회원은 생산 서버에 액세스할 수 없습니다.
개인정보 보호정책
당신의 데이터는 당신의 것이며 제3자에게 판매되지 않습니다. 우리의 전체 개인정보 보호정책은 여기에서 읽을 수 있습니다.
GDPR 준수
ChurchApps는 UK 또는 유럽연합에 회원이 있는 교회의 GDPR 준수를 지원합니다. 우리가 주요 요구 사항을 어떻게 해결하는지는 다음과 같습니다:
데이터 주체 권리
ChurchApps는 교회가 데이터 주체 요청에 응답하는 데 도움이 되는 도구를 제공합니다:
- 액세스권(제15조) — 회원은 자신의 교회에 연락하여 개인 데이터 사본을 요청할 수 있습니다. 관리자는 B1.church Admin의 사람 세부 페이지의 데이터 관리 섹션에서 모든 사람의 데이터를 내보낼 수 있습니다.
- 삭제권(제17조) — 회원은 자신의 교회에 연락하여 계정 삭제를 요청할 수 있습니다. 관리자는 사람 세부 페이지의 데이터 관리 섹션에서 모든 모듈의 사람의 데이터를 익명화할 수 있습니다. 익명화는 개인 정보를 일반적인 값으로 바꾸면서 교회 재무 보고에 필요한 집계 기록(기부 합계, 출석 수)을 유지합니다.
- 처리 제한권(제18조) — 회원은 자신의 교회에 연락하여 통신 거부를 포함한 처리 제한을 요청할 수 있습니다.
- 데이터 휴대성권(제20조) — 관리자는 요청한 회원을 대신하여 구조화되고 기계 판독 가능한 JSON 형식으로 개인 데이터를 내보낼 수 있습니다.
데이터 관리 도구 사용
개인에 대한 GDPR 데이터 도구에 액세스하려면:
- B1 Admin에서 사람으로 이동하고 사람의 기록을 엽니다.
- 편집을 클릭하여 편집 모드로 들어갑니다.
- 데이터 관리 섹션(기본적으로 축소됨)까지 아래로 스크롤하고 클릭하여 확장합니다.
- 데이터 내보내기를 사용하여 해당 사람의 모든 데이터가 있는 JSON 파일을 다운로드합니다.
- 익명화를 사용하여 개인 정보를 일반적인 값으로 바꿉니다.
ANONYMIZE를 입력하도록 요청됩니다 — 이 작업은 취소할 수 없습니다.
익명화는 영구적입니다. 기부 합계 및 출석 수는 재무 보고 목적을 위해 유지되지만 모든 개인 식별자(이름, 이메일, 주소 등)가 제거되고 복구할 수 없습니다.
데이터 처리
ChurchApps는 교회(데이터 컨트롤러)를 대신하여 데이터 처리자 역할을 합니다. 우리의 데이터 처리 계약은 하위 처리자 사용, 침해 알림 절차, 종료 시 데이터 처리를 포함한 각 당사자의 책임을 설명합니다.
국제 데이터 전송
ChurchApps 데이터는 미국의 Amazon Web Services(AWS)에 호스팅됩니다. UK/EU에서의 국제 데이터 전송은 AWS 데이터 처리 추가 기능에 따른 AWS 표준 계약 조항(SCC)으로 보장됩니다. AWS DPA는 모든 고객의 AWS 서비스 약관에 자동으로 통합됩니다. SCC와 같은 적절한 전송 메커니즘이 있으면 EU 기반 호스팅이 필요하지 않습니다.
전송 위험을 평가한 방법에 대한 자세한 내용은 전송 위험 평가를 참조합니다.
하위 처리자
- Amazon Web Services(AWS) — 인프라 호스팅, 데이터 저장, 콘텐츠 전달
- Stripe — 기부금의 결제 처리(ChurchApps는 카드 데이터를 저장하지 않음)
개인 데이터를 처리하는 방법에 대한 전체 세부 정보는 개인정보 보호정책 및 서비스 약관을 참조합니다. GDPR 준수에 대한 질문이 있으면 support@churchapps.org로 문의합니다.