수집하는 데이터
NexaDeck은 컴퓨터에서 실행되며 로컬 노래방 라이브러리와 함께 작동합니다. 클라우드 동기화를 명시적으로 활성화하지 않는 한 음악 파일은 컴퓨터를 벗어나지 않습니다. NexaLive는 활성 쇼 동안 청중의 곡 요청, 가수 이름, 대기열 상태를 수집합니다. 로그인을 위한 계정 정보(이메일, 로케일, 역할)와 충돌 보고 및 가동 시간 모니터링을 위한 소량의 운영 텔레메트리를 수집합니다.
보안 및 데이터 처리
제품이 계정, 데이터 및 개인 정보를 처리하는 방식에 대한 간략한 개요입니다. 베타 기간 동안 플랫폼을 평가하는 업장 구매자, 모바일 DJ 및 관계자를 대상으로 합니다.
인증 및 액세스
계정 로그인은 Abydonian에서 처리되며, 플랫폼의 나머지 부분에 대한 OAuth 2.0 인증 서버 역할을 합니다. 비밀번호는 해시 처리되며 세션은 서명된 JWT 토큰을 사용합니다. 관리자 액세스는 역할로 차단되며 베타 기간 동안 수동으로 검토됩니다.
저장 및 암호화
계정 데이터, 라이선스 기록 및 청중 요청 상태는 관리형 PostgreSQL 데이터베이스에 저장됩니다. 모든 웹 트래픽은 Caddy가 관리하는 Let's Encrypt 인증서를 통해 HTTPS로 제공됩니다. 백업은 정기적으로 수행되며 프로덕션 데이터베이스와 별도로 저장됩니다.
개인 정보 및 GDPR 입장
청중 측 데이터(가수 이름, 요청 시간)는 일시적인 쇼 상태로 처리됩니다. 광고에 사용되지 않으며 절대 판매하거나 공유하지 않고 순환 일정에 따라 삭제됩니다. 개인정보 처리방침 및 쿠키 사용은 /legal에 문서화되어 있습니다. EU 기반 테스터는 문의하여 계정 내보내기 또는 삭제를 요청할 수 있습니다.
사고 대응
베타 기간 동안 보안 및 가동 시간 문제는 제품 버그와 함께 추적됩니다. 취약성을 발견하면 공개 이슈를 여는 대신 비공개로 보고해 주십시오. 영업일 기준 2일 이내 확인을 목표로 합니다.
궁금한 점이나 우려 사항이 있으신가요?
업장 조달 검토를 위한 자세한 답변이 필요하거나 보안 결과를 공개하려면 문의해 주세요.
문의하기