RLS
문서 접근 범위
분석 결과와 보관 원본 파일은 개인 소유자 또는 같은 워크스페이스 구성원만 조회하도록 Supabase RLS와 RPC 접근 검사를 적용합니다.
보안과 개인정보
checkDOC는 RFP와 제안서처럼 민감한 업무 문서를 다루므로 접근 범위, 보관 기간, 삭제 권한, 외부 시크릿 관리를 분리해서 운영합니다.
기획서 10장운영 도메인 확인 대상
24시간
비회원 보관
30일
회원 기본 보관
private
Storage bucket
원문 제외
감사 로그
보관 정책
보관 기간
비회원 결과는 24시간 임시 스냅샷으로 저장하고, 회원 분석은 기본 30일 보관 후 만료 정리 API 대상이 됩니다.
삭제 권한
사용자 삭제
회원은 콘솔에서 분석 결과와 보관 원본 파일을 삭제할 수 있고, 삭제 이벤트는 감사 로그에 남깁니다.
감사 로그
접근 감사
회원 분석 결과 조회, 내보내기, 삭제, 워크스페이스 역할 변경 같은 주요 작업은 민감 원문 없이 감사 로그로 기록합니다.
시크릿 관리
운영 키와 비밀번호는 코드, Git, 문서, 브라우저 번들에 저장하지 않고 Vercel Production 환경변수나 Supabase 설정으로만 주입합니다.
SUPABASE_SERVICE_ROLE_KEY
SMTP_HOST / SMTP_USER / SMTP_PASSWORD / MAIL_FROM
INICIS_MID / INICIS_SIGN_KEY / INICIS_HASH_KEY / INICIS_API_KEY / INICIS_API_IV
CHECKDOC_BUSINESS_MONTHLY_KRW
운영 확인 필요
아래 항목은 공개 health 응답 기준으로 아직 완료 검증하지 않은 외부 설정입니다.
공개 health 응답을 불러와 운영 설정 상태를 확인해야 합니다.
외부 설정 대기
워크스페이스 기준
개인 분석으로 시작한 결과는 개인 콘솔에 귀속되고, 워크스페이스 분석은 같은 조직 구성원이 결과와 메모를 함께 볼 수 있습니다. 역할 변경과 멤버 제거는 소유자 또는 관리자 권한으로 제한합니다.