본문으로 건너뛰기
기능무료 명함산업요금보안
로그인시작하기

Trust Center

Last reviewed: July 2026

Hubity는 엔터프라이즈급 보안을 핵심에 두고 구축되었습니다. 이 페이지에서는 데이터를 보호하는 방법, 책임자, 귀하의 권리를 설명합니다.

Active
Encryption at Rest
Active
Encryption in Transit
Available
Multi-Factor Auth
Active
Audit Logging
Active
Privacy Rights
In Progress
SOC 2 (진행 중)
Our Commitment
Core

Hubity에서 보안은 사후 고려 사항이 아닙니다. 암호화된 필드 저장에서 인증된 파일 접근, 세분화된 역할 기반 권한에 이르기까지 아키텍처의 모든 계층에 내장되어 있습니다. 당사는 HR 팀이 자체 데이터에 적용하는 것과 동일한 기준을 스스로에게 적용합니다.

Data Encryption
Active
Encryption at rest: 메시지, 문서, 피드백, 개인 정보를 포함한 모든 저장 데이터는 레코드별 고유 키를 사용한 엔터프라이즈급 암호화로 저장 시 암호화됩니다
Field-level encryption: 민감한 필드(급여, SSN, 개인 데이터)는 일반 데이터와 별도의 암호화 키를 사용하며, 접근 시 단계적 인증이 필요합니다
Encryption in transit: 모든 연결은 최신 전송 암호화 표준을 사용합니다. 비보안 연결은 거부됩니다
Key management: 암호화 키는 업계 표준 키 유도 방법으로 도출되며 암호화된 데이터와 별도로 저장됩니다. 데이터 재암호화 없이 키 교체가 지원됩니다
Email privacy: 이메일 주소는 비인가 접근 시 노출을 방지하기 위한 추가 보호 조치와 함께 저장 시 암호화됩니다
File access: 업로드된 파일은 인증된 프록시를 통해 제공됩니다. 원시 저장소 URL은 클라이언트에 노출되지 않습니다
Authentication
Active
Passwordless login: 15분 만료가 있는 매직 링크 이메일 코드. 피싱하거나 탈취할 비밀번호가 없습니다
Passkeys: 하드웨어 보안 키 및 생체 인증(지문, 얼굴) 완전 지원
Two-factor authentication: 암호화된 비밀 저장 및 해시된 복구 코드를 갖춘 인증 앱 기반 2FA
OAuth SSO: 엔터프라이즈 싱글 사인온을 위한 Google 또는 Microsoft(Entra ID)로 로그인
Session management: 사이트 간 보호 및 자동 만료가 있는 암호화된 안전한 세션 토큰
Step-up authentication: 민감한 데이터(급여, PII)는 접근이 허가되기 전에 15분 이내의 최근 재인증이 필요합니다
Infrastructure
Active
Hosting: 자동 장애 조치, 글로벌 에지 네트워크, 무중단 배포를 갖춘 엔터프라이즈 인증 호스팅 제공업체
Database: 저장 시 암호화, 지속적인 백업, 최대 7일 포인트 인 타임 복구를 갖춘 엔터프라이즈급 데이터베이스
Network Protection: 엔터프라이즈급 DDoS 보호, 봇 관리, 에지 캐싱
Data isolation: 회사 데이터는 행 수준 접근 제어로 논리적으로 격리됩니다. 회사 간 데이터 유출은 쿼리 계층에서 방지됩니다
File storage: 문서는 서버 측 인증 접근만 허용되는 암호화된 클라우드 저장소에 저장됩니다
Access Control
Active
Role-based access: 6단계 권한 계층: 직원, HR, 관리자, 어드민, 소유자, 뷰어. 모든 작업에서 역할 요구 사항을 적용합니다
Audit logging: 모든 중요한 작업은 IP, 사용자 에이전트, 작업 맥락을 포함한 암호화된 세부 정보와 함께 기록됩니다. 로그는 6년간 보관됩니다
Rate limiting: 모든 인증 및 민감한 작업에는 남용 방지를 위한 속도 제한이 적용됩니다
Input validation: 파일 유형 검증 및 데이터 형식 검증을 포함한 모든 입력에 대한 서버 측 검증
Application Security
Active
Content Security Policy: 엄격한 브라우저 보안 정책으로 코드 인젝션 및 비인가 리소스 로딩을 방지합니다
Sensitive data detection: 지식 베이스 입력에서 SSN, 신용 카드 번호, 비밀번호, API 키의 자동 감지 및 거부
Dependency management: 의존성이 정기적으로 추적 및 업데이트됩니다. 보안 권고 사항을 검토하고 신속하게 조치합니다
Error handling: 내부 오류 세부 정보는 클라이언트에 노출되지 않습니다. 오류는 내부 검토를 위해 안전하게 기록됩니다
Data Handling
Active
Data residency: 모든 데이터는 미국에서 처리 및 저장됩니다
Data minimization: 서비스 제공에 필요한 데이터만 수집합니다. 제품 분석 외 행동 추적 없음
Processing: 처리 제공업체에 전송된 쿼리는 요청 수명을 넘어 보존되지 않으며 모델 학습에 사용되지 않습니다
Deletion: 고객 데이터는 계정 해지 후 30일 이내에 삭제됩니다. 암호화된 백업은 90일 이내에 영구 삭제됩니다
Compliance
In Progress
European Privacy RightsActive
열람, 수정, 삭제 및 데이터 내보내기 권리 지원
California Privacy RightsActive
열람 권리, 삭제 권리, 거부 권리를 포함한 소비자 개인 정보 권리 준수
Sensitive Data ProtectionActive
Field-level encryption, authenticated access, long-term audit retention
SOC 2 Type IIIn Progress
인프라 제공업체 인증 완료. 자체 평가 진행 중
Accessibility

Hubity는 모든 사용자 대면 화면에서 공인된 접근성 표준을 충족하기 위해 노력합니다.

Keyboard navigation: 모든 상호작용 요소는 가시적 포커스 표시와 함께 키보드로 접근 가능합니다
Screen reader support: 보조 기술 호환성을 위한 레이블, 역할, 라이브 영역
Semantic HTML: 전체적으로 적절한 제목 계층, 랜드마크 영역, 양식 레이블
Color contrast: 텍스트 및 UI 요소는 라이트 및 다크 테마 모두에서 WCAG AA 대비율을 충족합니다
Skip navigation: 키보드 사용자가 반복 내비게이션을 건너뛸 수 있는 주 콘텐츠로 건너뛰기 링크 제공
Responsive design: 터치 및 포인터 입력 지원으로 모바일, 태블릿, 데스크톱에서 완전히 사용 가능

접근성 장벽을 보고하려면 [email protected].

Vulnerability Disclosure

책임감 있는 보안 연구를 환영합니다. 취약점을 발견하신 경우 [email protected].

Response time: 모든 보고서를 48시간 이내에 확인합니다
Safe harbor: 선의의 연구자에 대해 법적 조치를 취하지 않습니다
Recognition: 유효한 취약점 보고자는 허락 하에 공개적으로 감사를 표합니다

In scope: hubity.io 및 관련 서비스

Out of scope: 제3자 서비스, 소셜 엔지니어링, 서비스 거부 공격

전체 보안 정책은 /.well-known/security.txt

Connector Security Compliance
Active

Mapping against the OWASP MCP Top 10 커넥터 및 에이전트 보안 프레임워크.

MCP01 Token Mismanagement & Secret ExposureMitigated
토큰은 단방향 해시로 저장됩니다. 자격 증명은 레코드별 고유 초기화 벡터로 암호화됩니다. 평문은 생성 시 한 번만 표시되며 다시 검색할 수 없습니다. 비밀은 로그에 기록되거나 오류 응답에 포함되지 않습니다.
MCP02 Privilege Escalation via Scope CreepMitigated
명시적 읽기 전용 권한이 있는 범위 지정 토큰. 클라이언트별 기능 매니페스트가 사용 가능한 도구를 제한합니다. 쓰기 작업은 민감한 작업에 대한 이중 제어를 포함한 다단계 승인 워크플로가 필요합니다.
MCP03 Tool PoisoningMitigated
모든 커넥터 도구 결과는 저장 또는 반환 전에 인젝션 패턴, 명령 실행, 데이터 유출을 검사합니다. 커넥터 기능은 명시적인 관리자 승인이 필요합니다.
MCP04 Supply Chain & Dependency TamperingMitigated
수집된 모든 데이터에 암호화 서명이 포함된 출처 추적. 해시 체인을 통해 콘텐츠 무결성을 검증합니다. 커넥터 상태를 지속적으로 모니터링하고 장애 시 자동 격리합니다.
MCP05 Command Injection & ExecutionMitigated
모든 도구 입력이 서버 측에서 검증됩니다. 데이터베이스 쿼리는 매개변수화됩니다. 커넥터 데이터에서 셸 실행이 없습니다. 콘텐츠 스캐닝이 처리 전에 인코딩된 페이로드의 위협을 감지합니다.
MCP06 Prompt Injection via Contextual PayloadsMitigated
모든 커넥터 소스 콘텐츠에서 프롬프트 인젝션 감지. 민감하고 기밀인 콘텐츠는 도구 응답에서 제외됩니다. 콘텐츠 잘라내기 한도는 50,000자입니다.
MCP07 Insufficient Authentication & AuthorizationMitigated
PKCE를 사용한 OAuth 2.1. 소유 증명 토큰 바인딩. ID 공급자 페더레이션을 통한 엔터프라이즈 SSO. 실시간 검증을 위한 토큰 인트로스펙션 엔드포인트. 모든 계층에서 멀티 테넌트 격리.
MCP08 감사 및 원격 측정 부재Mitigated
모든 도구 호출, 토큰 작업, 접근 결정이 기록됩니다. 암호화 해시 체인을 사용한 변조 방지 감사 추적. 외부 컴플라이언스 검토를 위한 서명된 감사 내보내기 번들.
MCP09 Shadow ServersMitigated
커넥터 등록에는 관리자 수준 권한이 필요합니다. 모든 커넥터는 상태 모니터링과 함께 회사 인벤토리에서 추적됩니다. 미사용 커넥터는 자동으로 표시됩니다. 기본 또는 공유 자격 증명이 없습니다.
MCP10 Context Injection & Over-SharingMitigated
엄격한 테넌트 격리로 회사 간 데이터 접근을 방지합니다. 민감하고 기밀인 건강 분류 콘텐츠는 모든 응답에서 제외됩니다. 개인 데이터 스캐닝 및 자동 편집.
Security Contact

보안 문의, 컴플라이언스 질문, 또는 우려 사항을 보고하려면:

Hubity
[email protected]

엔터프라이즈 보안 검토가 필요하신가요? 위 주소로 NDA 하에 보안 패키지(제공 가능 시 SOC 2 보고서, 데이터 처리 계약, 작성된 보안 설문지)를 요청하세요.

더 나은 업무, 함께.

See every job, invoice, proposal, and document in one place, and ask it anything, with the answer cited from your own files.

무료로 시작하기

Starter 플랜은 영구 무료. 신용카드 불필요.

모든 팀이 더 잘 일할 수 있다고 믿습니다. 더 효율적으로. 더 투명하게. 더 협력적으로. 더 연결되어. Hubity가 그것을 실현합니다.

제품

기능지식 허브데일리 브리핑전략 어드바이저피드 인텔리전스멀티모달 입력팀 관리

둘러보기

산업연동무료 명함요금제변경 이력

회사

선택 이유보도자료문의하기상태

법적 정보

이용약관개인정보처리방침보안DPA접근성개인정보 요청
© 2026 Hubity All rights reserved.
개인정보처리방침이용약관내 개인정보를 판매하거나 공유하지 마세요