> ## Documentation Index
> Fetch the complete documentation index at: https://documentation.onesignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 데이터 수집 및 보안 FAQ

> OneSignal이 데이터를 보호하고 규정 준수를 유지하며 개인정보 보호 규정을 지원하는 방법을 알아보세요.

OneSignal은 플랫폼에 저장된 모든 데이터의 개인정보 보호 및 보안을 보호하기 위해 최선을 다하고 있습니다. 우리는 엄격한 보안 통제를 유지하고 선도적인 규정 준수 프레임워크를 준수하며 데이터를 안전하게 유지하기 위해 시스템을 지속적으로 모니터링하고 개선합니다.

이 페이지는 OneSignal의 데이터 처리, 보안 관행 및 규정 준수 인증에 대한 일반적인 질문에 답합니다.

***

## 데이터 보호 및 규정 준수

### 이메일 주소 및 전화번호 숨기기

OneSignal 대시보드 또는 데이터 내보내기에 사용자 이메일 주소 및 전화번호가 표시되지 않도록 할 수 있습니다. 설정 지침은 [개인 데이터 처리](./handling-personal-data#mask-personal-identifiable-information)를 참조하세요.

### SOC 2 Type II 및 ISO 인증

OneSignal은 다음과 같은 독립적인 보안 인증을 유지합니다:

* [SOC 2 Type II](./soc-2-type-ii)
* [ISO 27001 및 ISO 27701](./iso27001)

이러한 감사는 OneSignal의 내부 통제 및 개인정보 보호 관리 시스템이 데이터 보안 및 운영 무결성에 대한 최고 표준을 충족함을 검증합니다.

### HIPAA

OneSignal은 보호되는 건강 정보(PHI)를 관리하는 고객을 위한 HIPAA 요구 사항을 준수합니다.
자세한 내용은 [HIPAA 문서](./hipaa)를 참조하세요.

### GDPR

OneSignal은 EU 일반 데이터 보호 규정(GDPR)을 준수하며 고객이 GDPR 책임을 준수하도록 돕습니다. 당사의 주요 데이터 센터는 유럽 연합에 위치하고 있습니다.
자세한 내용은 [GDPR 및 개인 권리](./gdpr-compliance)를 참조하세요.

### 데이터 프라이버시 프레임워크

OneSignal은 EU와 미국 간의 합법적인 데이터 전송을 위한 **EU–미국 데이터 프라이버시 프레임워크** 인증을 받았습니다.

***

## 보안 관행

### 독립적인 평가 및 취약성 스캔

**연간 제3자 보안 평가**를 수행하고 **분기별 취약성 및 침투 스캔**을 수행합니다. 모든 중요하고 심각한 발견 사항은 신속하게 해결됩니다.

### 워크스테이션 보안

모든 직원 워크스테이션에는 다음이 포함됩니다:

* 방화벽 및 엔드포인트 보호
* 전체 디스크 암호화
* 자동 패치 관리

### 사고 대응

보안 사고를 신속하게 감지, 격리 및 해결하기 위한 강력한 **사고 대응 프로그램**을 유지합니다.

### 전담 보안 조직

OneSignal의 **보안 팀**은 보안 관련 이벤트를 지속적으로 모니터링, 분류 및 대응합니다.

### 암호화

모든 고객 데이터는 **전송 중**(TLS 1.2+) 및 **저장 중**(AES-256) 모두 **업계 표준 알고리즘**을 사용하여 암호화됩니다.

### Single Sign-On (SSO)

OneSignal은 WorkOS를 통해 **SSO**를 지원하여 주요 ID 공급자와의 통합을 가능하게 합니다. [Single Sign-On](./sso)을 참조하세요.

### 2단계 인증 (2FA)

조직 관리자는 모든 팀 구성원에 대해 \*\*2단계 인증(2FA)\*\*을 적용할 수 있습니다.
[2단계 인증](./2-step-authentication)을 참조하세요.

### 인사 보안

모든 직원은 신원 조회 및 정기적인 **보안 인식 교육**을 받습니다.

***

## 데이터 거버넌스 및 보관

OneSignal은 **데이터 처리자** 역할을 하며 고객은 **데이터 관리자**로 남습니다.

* **메시지 데이터**(API 또는 Journeys를 통해 전송): 삭제 전 30일 동안 보관.
* **대시보드 메시지**: 수동으로 삭제할 때까지 보관.
* **사용자 데이터**:
  * 유료 플랜에서 삭제될 때까지 무기한 보관.
  * 무료 플랜에서 비활성 18개월 동안 보관.

### 데이터 내보내기

OneSignal은 사용자 및 메시지 데이터를 쉽게 내보낼 수 있는 도구를 제공합니다. [데이터 내보내기](./exporting-data)를 참조하세요.

***

## FAQ

### 나 또는 내 사용자가 푸시 알림을 거부하려면 어떻게 해야 하나요?

사용자는 기기 알림 설정에서 푸시 알림을 비활성화할 수 있습니다. 웹 푸시 알림의 경우 [알림 구독 취소](./browser-behavior-and-unsubscribes)를 참조하세요. 자세한 내용은 [구독](./subscriptions)을 참조하세요.

### OneSignal SDK는 어떤 데이터를 수집하나요?

[OneSignal SDK가 수집하는 데이터](./data-collected-by-the-onesignal-sdk)를 참조하세요.

### OneSignal은 쿠키를 사용하나요?

OneSignal의 Web SDK는 쿠키를 사용하지 **않습니다**. 클라이언트 데이터를 저장하기 위해 **Local Storage** 및 **IndexedDB**를 사용합니다.

`__cf_bm`이라는 Cloudflare 쿠키가 표시될 수 있습니다. 이 쿠키는:

* Cloudflare에서 설정(OneSignal 아님)
* 봇으로부터 보호하는 데 사용
* EU 쿠키 법에 따라 동의가 필요하지 않은 *엄격히 필요한* 쿠키로 분류

자세한 내용은 Cloudflare의 [쿠키 정책](https://www.cloudflare.com/en-gb/cookie-policy/) 및 [GDPR 설명](https://gdpr.eu/cookies/)을 참조하세요.

### OneSignal에서 사용자 데이터를 어떻게 처리해야 하나요?

[개인 데이터 처리](./handling-personal-data)의 모범 사례를 따르세요.

### OneSignal은 COPPA를 준수하나요?

OneSignal은 **Families Ads Program** 인증을 받았습니다(2022년 1월 10일 기준).

COPPA 준수는 게시자의 책임이지만 OneSignal은 데이터 수집 또는 푸시 프롬프트 전에 사용자 동의를 수집하는 데 도움이 되는 도구를 제공합니다. [사용자 동의 받기](./handling-personal-data#getting-user-consent) 및 [이 COPPA 가이드](https://www.superawesome.com/blog/how-to-implement-coppa-compliant-push-notifications-in-kid-directed-apps/)를 참조하세요.

### OneSignal 계정을 어떻게 보호할 수 있나요?

다음 보안 모범 사례를 따르세요:

1. [2단계 인증](./2-step-authentication) 및/또는 [Single Sign-On](./sso)을 활성화하세요.
2. 불필요한 [팀 구성원](./manage-team-members)을 제거하세요.
3. 공유 로그인을 피하세요. 각 사람은 자신의 OneSignal 계정을 가져야 합니다.
4. API 키를 정기적으로 교체하거나 삭제하세요. [키 및 ID](./keys-and-ids)를 참조하세요.
5. 필요에 따라 비밀번호를 재설정하세요. [계정 관리](./apps-organizations)를 참조하세요.

<Warning>
  REST API 키 또는 App 키를 공개 저장소 또는 클라이언트 측 코드에 노출하지 마세요.
</Warning>

### 비밀번호 규칙 및 정책은 무엇인가요?

* 비밀번호는 최소 8자여야 하며 노출된 비밀번호 데이터베이스에 나타나지 않아야 합니다.
* 비밀번호에 대한 사전 정의된 만료 또는 교체 정책은 없습니다.

### REST API 키가 손상되면 어떻게 해야 하나요?

즉시 API 키를 **삭제하고 교체**하세요. 지침은 [키 및 ID](./keys-and-ids)를 참조하세요.

### 내 App ID가 노출되면 어떻게 되나요?

App ID는 **공개**이며 공유해도 안전합니다. 새 사용자 레코드를 만드는 데만 사용할 수 있습니다. 그러나 사용자는 유효한 수단을 통해 구독하지 않는 한 메시지를 받을 수 없습니다. 추가 보호를 위해 [신원 확인](./identity-verification)을 활성화하세요.

### Subscription ID가 노출되면 어떻게 되나요?

사용자 자신의 `subscription_id`는 해당 사용자에게 노출해도 안전합니다. 자신의 데이터만 수정할 수 있습니다. 그러나 **다른 사용자의 subscription ID를 절대 공유하지 마세요**. 이를 사용하여 특정 기기에 알림을 보낼 수 있습니다. 가장을 방지하려면 [신원 확인](./identity-verification)을 사용하세요.

***
