신뢰 및 보안 | AITranslator.com

AITranslator.com 신뢰 센터

마지막 업데이트: 2026년 4월 7일

안전한. 투명한. 책임이 있는. 신뢰할 수 있습니다.

AITranslator.com의 신뢰 센터에 오신 것을 환영합니다. 이곳은 보안, 개인정보 보호, 규정 준수 및 책임 있는 AI 운영에 대한 모든 정보를 한 곳에서 확인할 수 있는 곳입니다. 당사는 고속의 AI 기반 번역 서비스를 대규모로 제공하는 동시에 고객 정보 보호에 최선을 다하고 있습니다.

"번역이 빠르게 완료되었습니다." 제대로 된 개인정보 보호

한눈에 보기

회사 토메데스 LLC
플랫폼: Aitranslator.com
핵심 서비스: 22개 모델 AI 합의 번역 ( SMART대용량 파일 번역(레이아웃 유지, MTPE, 사람 검증 포함), 개발자 API
호스팅 인프라: AWS(자동 확장 및 장애 조치 기능을 갖춘 다중 지역)

보안 개요

애플리케이션 및 데이터 보안

제어	구현
전송 중 암호화	TLS 1.3(HSTS 포함)을 사용하며, 모든 사용자 트래픽은 HTTPS입니다.
저장 시 암호화	저장된 콘텐츠 및 로그에 대한 AES-256 암호화
안전한 개발 관행	OWASP Top 10 기준에 부합하는 안전한 SDLC, SAST 및 코드 검토
사용자 인증	안전한 세션 관리
침투 테스트	반기별 제3자 테스트 + 월별 내부 점검
접근 제어	RBAC(역할 기반 접근 제어), 30일마다 재인증이 필요한 이메일 기반 다단계 인증, 분기별 권한 검토
로깅 및 감사	사용자 및 관리자 활동 전체 기록; 감사 추적 기록은 6개월 동안 보관됩니다.

플랫폼 무결성 및 가용성

측면	세부 사항
가동 시간 SLA	기업 사용자 기준 99.9%
재해 복구(DR)	매일 암호화된 백업, 다중 지역 배포
모니터링	상태, 지연 시간, 엔진 오류에 대한 24시간 연중무휴 알림
세분화 분석	번역된 각 부분에 대한 투명도 점수를 매기세요.
번역 결과 점수	22개 AI 모델의 합의 기반 점수 계산을 통해 문장별로 가장 높은 모델 일치도를 보이는 번역을 선택합니다.

개인정보보호 및 책임감 있는 AI

데이터 사용 및 보호

정책 영역	상태/설명
데이터 최소화	필요한 데이터만 수집 및 처리됩니다.
유지 정책	미등록 사용자의 경우 기본적으로 6개월 후 자동 삭제되며, 요청 시 즉시 삭제가 가능합니다.
임시 접속 링크	미등록 사용자가 생성한 고유 번역 URL은 20분 동안만 사용 가능하며, 이후에는 영구적으로 무효화됩니다.
사용자 동의	타사 기계 번역 엔진과의 데이터 공유에는 명시적인 동의가 필요합니다.
개인 식별 정보 삭제	번역 데이터에는 영구 식별자가 저장되지 않습니다.
AI 모델 학습	AITranslator.com이나 제3자 번역 엔진 제공업체는 사용자가 제출한 번역 콘텐츠를 AI 모델 학습에 사용하지 않습니다.

윤리적인 AI 및 기계 번역 사용

특히 민감하거나 규제 대상인 콘텐츠를 번역할 때는 기계 번역을 책임감 있게 사용하는 것이 중요합니다. 법률, 의료 등 위험도가 높은 영역의 경우, 사람의 사후 편집(MTPE)을 권장합니다.
당사의 "보안 번역"은 개인 건강 정보(PHI) 보호 모드를 제공하여 민감한 정보가 안전하게 처리되도록 보장합니다. 저희는 아래 공유된 분석 자료에 설명된 AI 기반 번역의 데이터 거버넌스 및 위험 완화 원칙을 따릅니다.

규정 준수 및 문서화

프레임워크/보고서	상태	노트:
DPIA 및 PIA	✅ 완료	마지막 업데이트: 2026년 3월
ISO/IEC 27001	⬜ 계획 중	2026년 출시 예정
취약점 공개 정책	✅ 활성	공개 의견 제출 양식이 있습니다.

요청 시 제공 가능 (비밀유지협약 준수 조건 하에):

SOC 2 준비 상태 요약
데이터 처리 추가 계약서(DPA)
DPIA / PIA
사업 제휴 계약(BAA)
보안 백서

기계 번역(MT) 엔진 및 대규모 언어 모델(LLM)의 규정 준수

공급자	GDPR 준수:	ISO 27001 인증 획득	SOC 2 규정 준수	참고문헌/인용문
아마존 번역	✅	✅	✅	AWS는 표준 계약 조항(SCC) 및 ISO 인증서를 통해 GDPR 지원을 제공하며, Artifact를 통해 Translate를 포함한 AWS 서비스에 대한 SOC 보고서를 이용할 수 있습니다. (aws.amazon.com)
DeepL 번역	✅	✅	✅	DeepL은 GDPR을 준수하며, Pro 서비스에 대해 ISO 27001 및 SOC 2 Type II 감사 보고서를 보유하고 있다고 명시하고 있습니다. (deepl.com)
Google 클라우드 번역 API	✅	✅	✅	Google Cloud는 GDPR 및 ISO 인증을 준수하며, SOC 2는 보다 광범위한 클라우드 인증 범위에 포함됩니다. (cloud.google.com)
Microsoft Translator(Azure)	✅	✅	✅	Azure는 클라우드 서비스에 대해 GDPR, ISO 27001, SOC 2를 포함한 수백 가지의 규정 준수 솔루션을 제공합니다. (go-cloud.io)
오픈아이(API/ChatGPT)	✅	✅	✅	OpenAI는 ISO 27001 및 SOC 2 Type 2 인증을 유지하고 있으며, 계약상의 의무를 통해 GDPR을 준수합니다. (openai.com)
자유 번역	✅	NA	NA	LibreTranslate는 오픈 소스이며 GDPR 준수 여부는 배포 방식에 따라 달라집니다. 중앙 ISO/SOC 보고서는 공개되지 않습니다.
링바넥스 :	✅	NA	NA	Lingvanex는 GDPR 준수를 정책으로 명시하고 있지만, 공식적인 ISO/SOC 인증은 명확하게 공개되지 않았습니다.
ModernMT	✅	✅	NA	일부 시장 조사 기관은 GDPR 및 ISO 27001 인증을 받았다고 명시하고 있지만, 공식적이고 최신의 인증 문서를 공개적으로 찾기는 어렵습니다.
니우트랜스 :	NA	NA	NA	널리 공개된 규정 준수 관련 문서가 없습니다.
로얄 플러쉬 :	NA	NA	NA	공개된 규정 준수 관련 정보가 없습니다.
미스트랄 AI	✅	NA	NA	많은 클라우드/LLM 제공업체가 GDPR을 준수하지만, 공식적인 ISO/SOC 인증이 항상 공개되는 것은 아닙니다.
클로드 (인류학)	✅	✅	✅	Anthropic은 기업용 제품에 대한 SOC 2 및 GDPR 지원을 포함한 규정 준수 인증서를 공개합니다.
제미니(구글)	✅	✅	✅	Gemini는 클라우드 수준의 규정을 준수하며 Google Cloud 인프라에서 실행됩니다. (cloud.google.com)
페이스북 mBART (허깅 페이스 경유)	✅	NA	NA	Hugging Face/Meta 인프라를 사용하는 경우, 규정 준수는 호스트 설정에 따라 달라지며, 제품 자체에 대한 중앙 집중식 인증은 제공되지 않습니다.
딥시크	NA	NA	NA	신뢰할 만한 공개된 규정 준수 문서가 없습니다.
Qwen (알리바바/기타 제작)	NA	NA	NA	알리바바 클라우드는 규정 준수 프로그램을 운영하고 있지만, 특정 모델 인증 정보가 항상 공개되는 것은 아닙니다.
그록(xAI)	NA	NA	NA	널리 공개된 규정 준수 문서가 없으며, 규정 준수 상태가 공개적으로 불분명합니다.

2026년 통합 기계 번역 엔진 및 데이터 활용 사례

AI/MT 엔진	로깅 동작	데이터 보존	참조
아마존 번역	AWS CloudTrail을 통해 API 호출이 기록되며, 해당 내용이 진단 로그에 포함될 수 있습니다.	데이터는 처리 과정에 필요한 경우에만 임시로 저장되며, 고객은 데이터 보존 정책을 관리할 수 있습니다.	AWS 문서
DeepL 번역	접속 기록은 요금 청구 및 보안 목적으로 보관되며, 콘텐츠는 저장되거나 교육 목적으로 사용되지 않습니다.	번역 내용은 사용자가 수동으로 저장한 경우에만 저장되며, 그렇지 않은 경우에는 콘텐츠가 보존되지 않습니다.	DeepL Pro 라이선스
구글 번역	사용자가 거부하지 않는 한 번역 데이터는 기록될 수 있으며, 관리자는 데이터 보존 정책을 설정할 수 있습니다.	별도의 정책이 설정되어 있지 않으면 기본적으로 콘텐츠는 90일 후에 삭제됩니다.	Google 클라우드 번역 허브
Microsoft Translator	데이터는 마이크로소프트의 데이터 개인정보 보호 및 보안 기준을 준수하여 처리됩니다.	번역 데이터는 일반적으로 7일 후 삭제되지만, 서비스 문제 발생 시 최대 14일까지 보관될 수 있습니다.	마이크로소프트 학습
ModernMT	구체적인 로깅 방식은 명시되어 있지 않으며, 배포 환경에 따라 맞춤 설정이 가능할 것으로 예상됩니다.	명시적으로 언급되지 않았으며, 사용자 설정에 따라 달라질 수 있습니다.	ModernMT GitHub
오픈AI(ChatGPT)	사용자 입력 정보는 서비스 품질 향상을 위해 저장되며, 사용자는 데이터 보존 설정을 관리할 수 있습니다.	데이터 보존 기간은 사용자 설정에 따라 달라지며, 기업 사용자는 보존 기간을 제어할 수 있습니다.	OpenAI 개인정보 보호정책
자유 번역	로그 기록은 최소화되어 있으며, 사용자는 원할 경우 Google Analytics를 활성화할 수 있습니다.	기본적으로 데이터는 저장되지 않으며, 사용자는 데이터 저장에 대한 완전한 제어권을 갖습니다.	LibreTranslate 개인정보 보호 정책
링바넥스 :	하드웨어 ID, 이메일, 이름 및 지리적 위치를 제외한 분석 데이터는 저장하지 않습니다.	데이터 보존 기간이 최소화되어 있으며, 사용자는 개인 정보 보호 강화를 위해 온프레미스 솔루션을 선택할 수 있습니다.	링바넥스 개인정보 보호정책
니우트랜스 :	구체적인 관행은 공개되지 않았습니다.	정보를 쉽게 구할 수 없습니다.	니우트랜스 :
로얄 플러쉬 :	세부 사항은 공개되지 않았습니다.	정보를 쉽게 구할 수 없습니다.	로얄 플러쉬 :
미스트랄 AI	API 호출 기록은 감사 목적으로 30일 동안 저장되며, 학습 목적으로는 사용되지 않습니다.	입력 및 출력 데이터는 데이터 보존 기간이 0으로 설정되지 않은 경우 30일 동안 보존됩니다.	미스트랄 AI 약관
클로드 (인류학)	입력 내용과 응답은 30일 동안 저장되며, 사용자는 조기 삭제를 요청할 수 있습니다.	기업 사용자는 사용자 지정 보존 기간(최소 30일)을 설정할 수 있습니다.	인류 개인정보보호센터
제미니(구글)	수집된 데이터는 최대 3년 동안 보관되며, 사용자는 보관 설정을 제어할 수 있습니다.	활동 추적 기능이 비활성화되어 있어도 대화 내용은 최대 72시간 동안 저장됩니다.	구글 워크스페이스 블로그
페이스북 mBART (허깅 페이스 경유)	Hugging Face의 정책에 따라 다릅니다. 사용자는 자체 데이터 처리 방식을 검토해야 합니다.	Hugging Face의 데이터 보존 정책이 적용됩니다.	허깅 페이스 mBART
딥시크	사용자 입력은 30일 동안 보관되며, 시스템 로그는 90일 동안 보관될 수 있습니다.	데이터 보존 기간은 데이터 유형에 따라 다르며, 각 데이터 범주별로 구체적인 정책이 마련되어 있습니다.	DeepSeek 개인정보 보호정책
퀀	구체적인 관행은 공개되지 않았습니다.	정보를 쉽게 구할 수 없습니다.	퀀
그록(xAI)	세부 사항은 공개되지 않았습니다.	정보를 쉽게 구할 수 없습니다.	xAI

주요 지표

시스템 신뢰성 및 성능

미터법	값
시스템 가동 시간	99.96% (지난 12개월)
백업 주파수	매일 암호화된 스냅샷
복구 시점 목표	5분 이하
사고 SLA(P1)	2시간 미만

연락하기

문의 유형	연락하다
보안 질문	contact@aitranslator.com
취약점을 신고하세요	문의 양식을 통해 제출하세요
사업 또는 법률 관련 문의	contact@aitranslator.com

최근 업데이트

날짜	상태	업데이트
2022년 7월 1일	인프라 장애 조치 업그레이드	✅ 완료됨
2022년 7월 1일	개인정보처리방침 개편 (GDPR)	✅ 게시됨
2022년 7월 1일	번역 엔진 버그 (아마존)	✅ 4시간 만에 해결됨

사고 및 유지보수 알림을 받으려면 보안 상태 피드를 구독하세요.

AITranslator.com

AI가 신뢰하는 제품입니다. 전문가들의 지지를 받고 있습니다. 글로벌 커뮤니케이션을 위해 설계되었습니다.