추억을 보호하는 방법.

우리의 보안 원칙: 강력한 인증, 엄격한 권한, 서버 측 잠금 해제, 암호화된 저장.

누가 들어올지는 당신이 결정합니다.

이메일 매직 링크, Apple로 로그인, Google로 로그인을 통해 로그인합니다. 세션은 짧게 유지되며 로그아웃 시 즉시 폐기됩니다. 우리는 당신의 소셜 비밀번호를 보거나 저장하지 않습니다.

모든 보관함 읽기와 쓰기는 서버에서 검사됩니다. 역할은 명시적입니다. 소유자, 기여자, 뷰어, 미래의 받는 사람. URL이나 요청을 수정하여 권한 검사를 우회할 방법은 없습니다 — 결정은 항상 서버가 합니다.

잠긴 추억은 잠금 해제 규칙을 서버에서 강제합니다. 규칙이 충족되기 전까지 미래의 받는 사람은 메타데이터나 미디어를 읽을 수 없습니다. 소유자는 자신이 추가한 내용을 언제든 미리 보고 관리할 수 있습니다.

파일은 사용자 기기에서 비공개 암호화 저장소로 직접 업로드됩니다. 저장소 콘텐츠는 공개적으로 목록화되지 않습니다. 파일 식별자에는 이름, 나이, 식별 정보가 포함되지 않습니다.

모든 트래픽은 HTTPS만 사용합니다. 미디어는 저장 시 암호화됩니다. 메타데이터는 저장 시점과 리전 간 전송 시점 모두에서 암호화됩니다.

보관함 생성, 초대, 역할 변경, 미디어 업로드는 감사 로그에 기록되어, 콘텐츠를 읽지 않고도 남용이나 사고를 조사할 수 있습니다.