데이터 보안
완벽하게 안전한 시스템은 존재하지 않지만, ChurchApps는 데이터 보안을 중요하게 다루고 있습니다. 이 페이지에서는 B1.church Admin 및 기타 ChurchApps 제품에 입력된 모든 데이터를 보호하기 위해 취하고 있는 조치를 설명합니다.
시작하기 전에
저장되는 민감한 데이터 제한
우리의 첫 번째 접근 방식은 필요 이상의 민감한 데이터를 저장하지 않는 것입니다. 이는 헌금에 사용된 신용카드나 은행 계좌 정보를 절대 저장하지 않는다는 것을 의미합니다. 사용자가 B1.church Admin 또는 B1을 사용하여 헌금하면, 신용카드 데이터는 우리 서버로 전송되지 않고 결제 게이트웨이(Stripe)로만 전송됩니다. 이는 데이터 유출이 발생하더라도 신용카드나 은행 정보가 노출되지 않음을 의미합니다.
또한 시스템에 비밀번호를 저장하지 않습니다. 모든 비밀번호는 일부 데이터가 파괴되는 단방향 해싱 알고리즘을 통해 처리되므로, 우리를 포함하여 누구도 데이터베이스에서 비밀번호를 검색할 수 없습니다. 비밀번호를 확인하려면 입력된 값이 동일한 단방향 해시를 거쳐 동일한 결과를 생성해야 합니다.
이 두 가지 소스를 제거하면 남는 유일한 민감한 데이터는 이름과 연락처 정보 목록뿐입니다.
ChurchApps는 신용카드나 은행 정보를 저장하지 않으므로, 최악의 데이터 유출이 발생하더라도 금융 계좌 정보는 노출되지 않습니다. 이름과 연락처 정보만 위험에 노출될 수 있습니다.
표준 모범 사례 적용
우리는 HTTPS를 사용한 서버 간 모든 데이터 전송 암호화를 포함하여 업계 표준 보안 모범 사례를 사용합니다. 모든 서버는 Amazon Web Services의 안전한 물리적 데이터 센터에 호스팅됩니다. 모든 데이터베이스 서버는 방화벽 뒤에 저장되어 인터넷에서 접근할 수 없습니다.
데이터 분리
데이터는 범위에 따라 서로 다른 데이터베이스로 분리됩니다. 각 API(교인 관리, 헌금, 출석, 메시징, 봉사 및 교육)는 자체 데이터베이스를 가진 독립적인 데이터 저장소입니다. 하나가 침해되더라도, 다른 것들도 함께 침해되지 않는 한 데이터의 유용성은 제한됩니다. 예를 들어, 헌금 API/데이터베이스가 침해된 경우 악의적인 행위자가 헌금 목록과 날짜에 접근할 수 있지만(카드/은행 데이터는 절대 불가), 어떤 사용자가 헌금했는지 또는 어떤 교회를 위한 것인지는 별도의 교인 관리 데이터베이스에 저장되어 있으므로 접근할 수 없습니다.
데이터 분리는 하나의 시스템이 침해되더라도 모든 교회 데이터에 접근할 수 없음을 의미합니다. 각 API는 자체 데이터베이스로 독립적으로 운영되어 잠재적 침해의 영향을 제한합니다.
제한된 접근
프로덕션 서버에 대한 접근은 접근이 필요한 서버 관리자에게만 엄격하게 제한됩니다. 현재 이사회 구성원이기도 한 두 명의 개인만 접근 권한이 있습니다. 개발자, 자원봉사자 및 기타 이사회 구성원은 프로덕션 서버에 접근할 수 없습니다.
개인정보 처리방침
귀하의 데이터는 귀하의 것이며 제3자에게 판매되지 않습니다. 전체 개인정보 처리방침은 여기에서 확인할 수 있습니다.
GDPR 준수
ChurchApps는 상당한 기술적 및 재정적 요구 사항으로 인해 현재 GDPR 준수를 지원하지 않습니다. GDPR은 EU 기반 서버에서 데이터를 호스팅하고 데이터를 지역별로 라우팅 및 저장하기 위한 별도의 인프라를 구축해야 하므로 호스팅 및 개발 비용이 사실상 두 배가 됩니다. 교회에 무료 도구를 제공하는 비영리 단체로서, 현재 이를 지원할 자원이 없습니다.
교회에 유럽 연합 소속 교인이 있는 경우, ChurchApps가 현재 GDPR 요구 사항을 충족하지 않는다는 점에 유의하십시오. EU 교인 데이터를 저장하기 전에 법률 자문을 받아 규정 준수 의무를 확인하십시오.