금고 암호화
귀하의 민감한 데이터는 군사 등급 암호화로 보호됩니다. 금고는 자격 증명, 암호화 키 및 처리 기록을 저장하며, 모두 로컬에서 암호화됩니다.
암호화 표준
AES-256-GCM
저장된 모든 데이터에 대한 산업 표준 암호화
Argon2id 키 파생
64MB 메모리, 3회 반복 (OWASP 권장)
BIP39 복구 문구
금고 복구를 위한 24단어 기억법
메모리 제로화
잠금 시 메모리에서 민감한 데이터 삭제
접근 제어
- 1
6자리 PIN
앱 잠금을 해제하기 위한 빠른 일일 접근
- 2
복구 문구
PIN을 잊어버린 경우 금고 복구를 위한 24단어
- 3
자동 잠금
비활동 후 금고가 자동으로 잠금
데이터 흐름
문서를 처리할 때 정확히 어떤 일이 발생하는지 이해하기:
귀하의 문서는 디스크에서 읽혀집니다. 파일은 귀하의 컴퓨터를 떠나지 않습니다.
문서에서 텍스트가 로컬로 추출됩니다. 이미지, 형식 및 메타데이터는 귀하의 장치에 남아 있습니다.
추출된 텍스트만 PII 탐지를 위해 API로 전송됩니다. TLS 1.2+를 통해 전송됩니다.
PII는 독일의 ISO 27001 인증 서버에서 탐지되어 익명화됩니다.
익명화된 텍스트가 수신되고 문서는 귀하의 원래 형식으로 로컬에서 재구성됩니다.
익명화된 문서가 선택한 위치에 저장됩니다. 처리가 완료되었습니다.
요약: 귀하의 원본 문서는 절대 귀하의 컴퓨터를 떠나지 않습니다. 분석을 위해 전송되는 것은 추출된 텍스트뿐이며, 암호화된 연결을 통해서만 전송됩니다.
저장하는 것 (저장하지 않는 것)
우리는 절대 저장하지 않습니다
귀하의 원본 문서
파일은 귀하의 장치에 남아 있으며 절대 업로드되지 않습니다.
귀하의 복구 문구
오직 귀하만 24단어 문구를 알고 있습니다.
귀하의 암호화 키
오직 귀하의 로컬 금고에만 저장됩니다.
문서 내용
메모리에서만 처리된 텍스트 - 지속되지 않음
우리는 저장합니다 (암호화됨)
계정 자격 증명
API 접근을 위한 OAuth 토큰 (금고에 암호화됨)
처리 메타데이터
파일 이름, 날짜, 엔티티 수 (금고에 암호화됨)
사용 통계
청구를 위한 토큰 소비 (서버에서)
복구 문구 보안
귀하의 복구 문구는 금고를 복구하는 유일한 방법입니다.
PIN과 복구 문구를 모두 잃어버리면 금고 데이터를 복구할 수 없습니다. 우리는 귀하의 복구 문구 사본을 가지고 있지 않습니다.
모범 사례
- 종이에 적어두세요 (디지털이 아님)
- 안전한 장소에 보관하세요 (금고, 안전 금고)
- 백업 복사본을 만드는 것을 고려하세요
- 새로운 설치로 복구 프로세스를 테스트하세요
절대 하지 마세요
- 텍스트 파일이나 노트 앱에 저장하지 마세요
- 스크린샷을 찍지 마세요
- 자신에게 이메일로 보내지 마세요
- 누구와도 공유하지 마세요
금고 초기화
새로 시작해야 하는 경우 설정 > 보안 > 금고 초기화에서 금고를 초기화할 수 있습니다.
경고: 금고를 초기화하면 암호화 키, 처리 기록 및 저장된 자격 증명을 포함한 모든 로컬 데이터가 영구적으로 삭제됩니다. 이는 되돌릴 수 없습니다.