미공개 작업물은
새어 나가선 안 됩니다.
클라이언트 승인 전까지 화보·시안이 외부로 도는 것은 스튜디오에 가장 큰 사고입니다.
DraftHub는 공유 링크 위에 즉시 걸 수 있는 네 가지 빗장과, 그 아래 깔린 기본 보안 구조로
유출을 구조적으로 막습니다.
공유할 때 걸 수 있는 네 가지 빗장.
토글 네 개로, 법률 자문 없이.
워터마크
클라이언트 이름·이메일·접속 시각이 사진 위에 자동으로 박힙니다. 스크린샷이 유출돼도 출처가 바로 드러납니다.
다운로드 차단
기본값이 차단. 필요한 경우에만 토글로 허용합니다. 뷰어에서 우클릭 저장, 개발자 도구로 접근해도 원본 URL은 보호됩니다.
링크 만료
오늘 자정까지, 7일 뒤까지, 날짜 직접 지정 — 세 가지 방식. 만료 후에는 같은 URL로 접근해도 갤러리가 닫힙니다.
비밀번호 보호
공유 링크에 4자리 PIN 또는 비밀번호를 걸 수 있습니다. 링크가 외부로 새어도 비밀번호 없이는 열리지 않습니다.
그 아래 깔린 기반
토글 네 개가 제대로 작동하려면,
그 아래가 튼튼해야 합니다.
전송 구간 TLS 1.3
모든 통신은 TLS 1.3(HTTPS)로 암호화되고 Cloudflare 네트워크를 통해 전달됩니다.
저장 데이터 AES-256
Supabase 데이터베이스와 Cloudflare R2·Stream 객체 모두 AES-256으로 자동 암호화됩니다.
Row Level Security
Supabase RLS를 모든 테이블에 항상 활성화. 데이터베이스 레벨에서 권한이 우회 불가능하게 차단됩니다.
역할 기반 권한
오너·팀원·게스트 3단계 역할. 각 역할이 접근 가능한 데이터가 구조적으로 분리되며, 퇴사자 차단은 [팀원 관리]에서 즉시 반영됩니다.
세션 관리
Google·Naver·Kakao OAuth 2.0 + 이메일 로그인 지원. Supabase Auth가 JWT를 주기적으로 갱신하고, 게스트 세션은 DB 교차 검증으로 강제 종료 가능합니다.
백업 · 재해 복구
Supabase 일일 자동 백업과 7일 PITR(Point-in-Time Recovery)로 어떤 시점이든 복원 가능합니다.
인프라 신뢰성
Vercel·Supabase·Cloudflare 모두 SOC 2 / ISO 27001 인증 인프라에서 운영됩니다.
준수 및 정책
한국 「개인정보보호법」과 「정보통신망법」을 준수합니다.
개인정보보호법
국내 「개인정보보호법」·「정보통신망법」에 따른 처리 방침을 유지합니다.
SOC 2 · ISO 27001
Vercel·Supabase·Cloudflare 모두 해당 인증을 보유한 인프라에서 운영.
최소 수집 원칙
서비스 운영에 필요한 정보만 수집하고, 탈퇴 시 지체 없이 삭제합니다.