보안
마지막 업데이트: 2026년 5월
Zanav는 애견 호텔 운영자를 위해 예약, 고객 기록, 백신, 결제 메모를 처리합니다. 우리는 이 데이터를 당신이 직접 다루는 것처럼 다룹니다 — 전송 중과 저장 시 모두 암호화되고, 호텔별로 격리되며, 당신이 승인한 사람만 액세스할 수 있습니다.
zanav.io 및 호텔 서브도메인으로의 모든 트래픽은 TLS 1.2 이상의 HTTPS로 제공됩니다. 서비스 간 내부 통신도 TLS로 암호화됩니다. 고객 데이터는 관리형 PostgreSQL에 저장되며 디스크 수준에서 저장 시 암호화됩니다. 업로드된 문서(백신 기록, 사진)는 객체 스토리지에서 암호화됩니다.
운영자 및 직원 계정은 이메일+비밀번호 또는 Google 로그인을 사용하는 Supabase Auth를 이용합니다. 고객 포털 액세스는 초대된 소유자로 제한되며 단일 호텔로 범위가 지정됩니다.
모든 기록 — 예약, 소유자, 강아지, 문서, 결제 — 에 kennel_id가 태그되고 데이터베이스의 행 수준 보안(RLS) 정책으로 보호됩니다. 한 호텔의 기록이 다른 호텔에 보이는 일은 데이터베이스 수준에서도 결코 없습니다.
관리형 데이터베이스는 지정 시점 복구가 가능한 자동 일일 백업을 실행합니다. 백업 보관은 인프라 공급자의 표준 일정을 따르며, 복구 절차는 정기적으로 테스트됩니다.
Zanav는 Vercel(web/edge)과 Supabase(데이터베이스, 스토리지, 인증) 위에서 실행됩니다. 두 공급자 모두 SOC 2 Type II 감사를 받았으며 EU와 미국의 데이터 센터에서 운영됩니다. 호텔은 EU 내 호스팅을 요청할 수 있습니다.
소유자는 계정에 연결된 모든 기록을 CSV 형식으로 내보낼 수 있으며 언제든지 삭제를 요청할 수 있습니다. 애견 호텔은 데이터 관리자이고 Zanav는 데이터 처리자입니다. 요청 시 EU 내 호텔과 데이터 처리 계약(DPA)을 체결합니다.
보안 문제를 발견하면 자세한 내용과 재현 방법을 security@zanav.io로 이메일 보내주세요. 영업일 기준 2일 이내에 보고를 확인하며, 선의의 연구에 대해 법적 조치를 취하지 않습니다.
보안 질문, 감사 요청, DPA 요청: security@zanav.io. 영업일 기준 2일 이내에 답변드립니다.