데이터 보안 정책
Status: Draft · Updated: 2026-05-13
암호화
- 비밀번호: bcrypt cost 12+
- 계좌번호: AES-256
- 통신: HTTPS 강제 (TLS 1.2+)
저장 기간
- 회원 기본 정보: 탈퇴 후 5년 (분쟁 대비)
- 결제 기록: 5년 (전자상거래법)
- 운동 기록: 탈퇴 후 3년
접근 제어
- RBAC (member/mentor/admin)
- admin 로그 90일
데이터 삭제
- 회원 요청 시 즉시 (단, 법적 보관 의무는 별도)