Trust Center

신뢰 센터

Genesis PPP는 사용자의 아이디어·자산·개인정보를 보호하기 위해 다층 보안 모델을 운영합니다. 아래는 우리가 적용하고 있는 핵심 정책과 통제입니다.

본 페이지는 운영팀이 직접 작성·관리하는 내부 정책 안내이며, 외부 기관의 인증을 의미하지 않습니다.

데이터 암호화

모든 통신은 TLS 1.2 이상으로 암호화되며, 저장된 데이터는 관리형 데이터베이스에서 디스크 단위 암호화로 보호됩니다.

접근 제어 (RLS)

데이터베이스의 모든 사용자 데이터 테이블에는 Row-Level Security가 적용되어 있으며, 정책은 인증된 사용자 본인 또는 권한이 부여된 역할(관리자·법무)만 접근할 수 있도록 범위를 제한합니다.

원장 무결성

지갑 원장(wallet_ledger)과 공익기금 원장(fund_ledger)은 INSERT 전용이며, 데이터베이스 트리거가 수정·삭제를 차단합니다. 모든 잔액은 원장 합계로부터 계산됩니다.

인증과 권한

이메일/비밀번호 및 Google 로그인을 지원하며, 권한은 별도의 역할 테이블에서 관리됩니다. 클라이언트 측 역할 정보는 신뢰하지 않으며 서버 측에서 재검증합니다.

투명성 공시

공익기금의 입출금 내역과 집행 내역은 투명성 리포트 페이지에서 누구나 열람할 수 있습니다.

취약점 신고

보안 취약점을 발견하셨다면 즉시 비공개로 알려주세요. 책임 있는 공개(Responsible Disclosure) 원칙을 따릅니다.

개인정보 처리 원칙

  • 최소 수집 원칙: 서비스 제공에 필요한 최소한의 정보만 수집합니다.
  • 목적 외 사용 금지: 수집한 정보는 명시된 목적으로만 처리합니다.
  • 보관 기간 제한: 법령상 의무 보관 기간이 지나면 즉시 파기합니다.
  • 제3자 제공 금지: 법령에 근거가 없는 한 외부에 제공하지 않습니다.

관련 페이지

보안 문의

보안 취약점·개인정보 관련 문의는 운영팀 이메일로 비공개 제보 부탁드립니다.