보안 정책

🔐 보안 정책 sufly® CRM은 고객 데이터와 영업 정보를 안전하게 보호하기 위해 다층 보안 체계를 적용합니다. 1. 인증 및 접근 제어 1.1 인증 방식 1.2 권한 등급 1.3 권한 체크 모든 API 요청에서 권한 검증 이 수행됩니다. API 요청 → JWT 검증 → 권한 체크 → 데이터 접근 범위 제한 2. 데이터 보안 2.1 데이터 암호화 2.2 개인정보 보호 3. 세션 관리 3.1 세션 정책 4. API 보안 4.1 보안 헤더 X-Content-Type-Options: nosniff X-Frame-Options: DENY X-XSS-Protection: 1; mode=block Content-Security-Policy: default-src 'self' 4.2 Rate Limiting 5. 자주 묻는 질문 Q. 비밀번호를 잊어버렸어요. A. 로그인 페이지의 '비밀번호 찾기'를 통해 재설정하거나 관리자에게 문의하세요. Q. 다른 기기에서 자동 로그아웃시키려면? A. 비밀번호를 변경하면 모든 세션이 무효화됩니다. Q. 개인정보 접근 기록을 확인할 수 있나요? A. 관리자 권한으로 감사 로그에서 확인할 수 있습니다.