입증
회원가입 후 다단계 인증(이메일 또는 인증 앱)이 필요합니다.
- 최고 관리자, 기관 관리자 등 특권 플랫폼 역할은 다단계 인증(MFA)을 사용해야 합니다.
- Supabase Auth를 통한 비밀번호 재설정 및 세션 관리
Elevale에서 기대할 수 있는 것
플랫폼 문서에서 얻을 수 있는 결과물은 암호화, 접근 제어, 감사 로깅, 데이터 권한 및 보존과 같은 개념을 구현 전문 용어 없이 쉬운 언어로 설명합니다.
암호화
전송 중: 모든 연결에 대해 TLS 1.2 이상 사용
- 저장 시: Supabase 암호화 저장소 사용; OAuth 토큰은 서버 측에서 암호화됨
- 비밀 정보: API 키는 해시로 저장되며, 클라이언트 측 토큰 암호화는 사용되지 않습니다.
접근 제어
모든 테넌트 데이터에 대한 행 수준 보안(RLS)
- 역할 기반 액세스: 시스템, 조직 및 작업 공간 수준
- 세부적인 권한을 가진 사용자 지정 워크스페이스 역할
귀하의 데이터 권리
GDPR, 영국 GDPR 및 여러 미국 주법에 따라 귀하는 개인 데이터에 대한 권리를 보유합니다.
- 접근 권한: 당사가 귀하에 대해 보유하고 있는 데이터가 무엇인지 확인하세요.
- 휴대성: 데이터 다운로드(JSON 내보내기)
- 수정: 프로필 설정에서 부정확한 데이터를 수정합니다.
- 계정 삭제: 계정을 삭제하거나 삭제를 요청하세요.
감사 로깅
Elevale는 규정 준수 및 보안 책임성을 위해 변경 불가능한 감사 추적 기록을 유지합니다.
- 워크스페이스 데이터 변경 사항(OKR, KPI, 작업, 위키, 비즈니스 개요, 프로세스 맵)
- 사용자 및 역할 변경
- 권한 및 사용자 지정 역할 수정
- 관리자 작업(사용자 삭제, 작업 공간 관리)
보존 및 삭제
보존 기간은 청구, 자동화 작업 및 이 문서 전반에 걸쳐 일관적입니다.
- 유예 기간: 현재 청구 기간 종료 시까지; 모든 기능 이용은 계속됩니다.
- 접근 권한 종료: 유예 기간 종료 시; 계정 폐쇄; 삭제 일정 시작
- 접근 권한 종료 후 60일 후: 개인 데이터는 익명화됩니다(소프트 삭제).
- 접근 권한 종료 후 90일 후: 영구 삭제(하드 삭제)
명확한 삭제 일정
보존 기간은 청구서, 자동화된 작업 및 플랫폼 문서 전반에 걸쳐 일관적입니다.
보존 정책 보기 →취소된 작업 공간
- 1 유예 기간
현재 청구 기간이 종료될 때까지 모든 기능에 대한 접근 권한이 유지됩니다.
- 2 접근 종료
유예 기간 종료 시 계정이 폐쇄되고 삭제 일정이 시작됩니다.
- 3 접근 권한 종료 후 60일
개인 정보는 익명 처리됩니다(소프트 삭제).
- 4 접근 권한 종료 후 90일
영구 삭제(하드 삭제)
기타 데이터 범주
- 감사 로그 2년간 보관 후 자동으로 삭제됩니다.
- 쿠키 동의 기록 1년
- 개인정보 보호 요청 준공 후 3년 (준수 증빙 자료)
- 청구 기록 세법에 따라 보관해야 합니다(일반적으로 6~7년).
- 백업 Supabase 암호화 PITR; 애플리케이션 수명 주기와 무관한 롤링 스케줄링
리뷰
다른 감독들이 Elevale를 찾도록 도와주세요
Elevale가 경영진에게 도움이 된다면, G2나 Capterra에 리뷰를 남겨 다른 사업부 임원들이 중소기업 및 성장하는 팀에 적합한 전략 실행 소프트웨어를 찾는 데 도움을 줄 수 있습니다.
플랫폼을 지원하는 신뢰할 수 있는 파트너
Elevale는 신뢰할 수 있는 하위 처리업체를 통해 플랫폼을 제공합니다. 공식 목록은 elevale.app/legal/subprocessors에서 확인할 수 있습니다. 개인 데이터를 처리하는 하위 처리업체를 추가하기 전에 30일 전에 공지합니다.
| 공급자 | 목적 |
|---|---|
| Supabase | 데이터베이스, 인증, 저장소 (EU/US 지역) |
| Fly.io | 애플리케이션 호스팅 |
| Stripe | 결제 처리 |
| OpenAI / Google Gemini | AI 채팅 및 임베디드 기능(활성화된 경우) |
| ElevenLabs | 음성 모드(활성화된 경우) |
| AWS SES | 거래 이메일 |
법률 및 규정 준수 라이브러리
모든 콘텐츠는 Supabase의 Elevale 플랫폼 문서에서 가져온 것입니다.
법률 문서
규정 준수 가이드
Cookie Policy
Last updated: May 2026
가이드 읽기 →Data retention and deletion
Retention timelines are consistent across billing, automated jobs, and this documentation.
가이드 읽기 →Your privacy rights
Under GDPR, UK GDPR, and many US state laws you have rights over your personal data.
가이드 읽기 →Subprocessors and integrations
Elevale uses trusted subprocessors to deliver the platform. The authoritative list is published at elevale.app/legal/subprocessors . We provide 30 days notice before adding subprocessors that process personal data.
가이드 읽기 →Security and data protection
가이드 읽기 →Audit logging
Elevale maintains an immutable audit trail for compliance and security accountability.
가이드 읽기 →Agency and reseller data responsibilities
Agencies using Elevale white-label branding have specific data protection responsibilities.
가이드 읽기 →Incident response and data breaches
가이드 읽기 → 도움이 필요하세요?
보안이나 개인정보 보호에 관한 질문이 있으신가요?
개인정보 보호 및 보안 팀에 직접 문의하십시오. 데이터 권리 요청은 문서화된 30일 서비스 수준 계약(SLA)에 따라 처리됩니다.