원칙

Gravenos는 서비스 제공에 필요한 최소한의 데이터만 수집하고, 그 제공에 부합하는 최소 기간 동안만 보관하며, 합리적인 전문가가 기대할 통제로 이를 보호한다는 원칙으로 데이터를 다룹니다.

당사는 데이터를 판매하지 않습니다. 마케팅 파트너와 데이터를 공유하지 않습니다. 행동 기반 광고를 사용하지 않습니다. 이는 홍보 문구가 아니라 아키텍처상의 약속이며, 이를 가능케 할 어떠한 통합도 당사 코드베이스에 부재함이 그 증거입니다.

당사가 보유하는 데이터

기업 웹사이트(gravenos.com)에서는 뉴스레터 구독자의 이메일 주소와 문의 양식 제출 내용을 수집합니다. Drusus 플랫폼(drusus.ai)에서는 구독 제품 운영에 필요한 데이터를 보유합니다. 즉, 계정 식별자(이메일과 비밀번호 해시), 사용자가 기록하기로 선택한 포트폴리오 내역, 워치리스트, 알림 설정, 그리고 분석 이력입니다.

결제 데이터는 Stripe가 처리합니다. Gravenos는 카드 번호, CVC 또는 전체 은행 계좌 정보를 자사 서버에 저장하지 않습니다. 통합은 이러한 데이터가 당사 시스템을 통과하지 않도록 설계되어 있습니다.

인프라

당사의 데이터베이스 및 인증 계층은 eu-north-1 리전의 Supabase에서 운영됩니다. Drusus 플랫폼과 gravenos.com 웹사이트는 Vercel에 배포됩니다. 이메일은 Resend를 통해 발송됩니다. 도메인은 Cloudflare를 통해 등록됩니다. 결제는 Stripe가 처리합니다.

이러한 제공업체들은 각기 인정된 보안 기준에 따라 운영됩니다. 이들 중 어느 곳도 Gravenos에만 한정된 것은 아닙니다. 우리는 각 분야의 정착되고 신뢰할 만한 선택지이기 때문에 이들을 선정했습니다. 이 선택의 절충은 당사의 보안 자세가 부분적으로 이들의 보안 자세의 함수가 된다는 점입니다. 사용자에게 합리적 관련성이 있는 이들 제공업체의 사고는 공개합니다(뉴스 섹션 참조).

인증

Drusus 플랫폼의 계정은 이메일과 비밀번호로 인증됩니다. 비밀번호는 솔트가 부여된 해시로 저장되며, 사용자의 평문 비밀번호는 조회할 수 없으며 또한 그러할 수도 없습니다. 주요 제공업체를 통한 싱글 사인온이 제공됩니다. 다단계 인증은 공개 출시에 앞서 도입될 예정입니다.

규제 위치

Gravenos는 영국에 등록되어 있습니다. Drusus 플랫폼은 분석 코멘터리, 시나리오 모델, 위험 계산을 산출하며, FCA 규제 경계의 의미 내에서의 투자 자문을 산출하지 않습니다. 당사는 이 경계 위치에 대한 공식 확인을 구하기 위해 적절한 시점에 FCA Innovation Hub와 협의할 것입니다. 그 협의가 완료되기 전까지, 본 페이지에 기술된 입장은 당사의 최선의 전문적 판단이며, 당사 금융 면책조항에 대한 자문사의 검토를 토대로 합니다.

데이터 보호 준수는 UK GDPR과 2018년 데이터 보호법에 따라 수행됩니다. 정보위원회(ICO) 등록은 진행 중입니다.

사고 공개

Gravenos 시스템에 영향을 미치는 보안 사고나, 사용자에게 합리적 관련성이 있는 방식으로 제3자 제공업체에 영향을 미치는 사고가 발생할 경우, 당사는 사실이 허용하는 한 신속히 본 웹사이트의 뉴스 섹션에 안내문을 게시하고, 조사가 진행됨에 따라 해당 안내문을 갱신합니다.

당사는 의미를 전혀 전달하지 못할 만큼 모호하게 작성된 초기 안내문을 발행하는 관행을 따르지 않습니다. 사실이 불확실한 경우 그렇다고 말하며, 데이터가 영향을 받았을 수도 있고 아닐 수도 있는 경우 어느 쪽인지를 말하며, 범위를 알 수 없는 경우 알려진 것과 알려지지 않은 것을 말합니다. 그 결과 당사의 안내문은 업계 통상보다 길어질 수 있습니다. 이것이 올바른 절충이라고 봅니다.

취약점 신고

Gravenos 시스템에서 보안 취약점을 발견하신 경우, 다음 주소로 상세 내역을 보내주시기 바랍니다: legal@gravenos.com. 당사는 신고를 접수하며, 사안이 해결된 후 적절한 경우 공개적으로 발견에 대한 공로를 인정합니다.