전송 중 암호화
브라우저와 서버 간 모든 데이터는 TLS로 암호화되어 전송됩니다.
- TLS 1.2 및 1.3만 지원
- 강력한 암호화 알고리즘(AES-GCM)
- HSTS 사전로드 활성화
- Perfect Forward Secrecy
저장 시 암호화
데이터베이스에 저장되는 민감 정보는 AES-256-GCM으로 암호화됩니다.
- AES-256-GCM 암호화
- 사용자별 개별 키
- 키 교체 지원
- 안전한 키 저장
무엇이 암호화되나요?
항상 암호화됨
- 모든 API 통신
- 암호화 키
- 사용자 인증 정보
- 세션 토큰
저장 시 암호화됨
- 사용자 암호화 키
- API 토큰
- 2FA 비밀값
- 백업 코드
절대 저장되지 않음
- 귀하의 원본 텍스트
- 처리된 콘텐츠
- 문서 내용
- 감지된 PII
How Your Data Is Protected
- 1
Encrypted connection
Every request travels over TLS 1.3 with Perfect Forward Secrecy. No plaintext ever crosses the wire.
- 2
In-memory processing only
Presidio AI analyzes and anonymizes text entirely in RAM. Your original content is never written to disk or stored in a database.
- 3
Keys derived with Argon2id
User encryption keys are derived from your password using Argon2id — the winner of the Password Hashing Competition — before being wrapped with AES-256-GCM.
- 4
Zero-Knowledge key storage
Your wrapped key is stored encrypted. The server never sees your plaintext key or password. Only you can unwrap it.
- 5
Asymmetric option with RSA-4096
For multi-party workflows, RSA-4096-OAEP encapsulates a session key so only the private key holder can deanonymize output.
Encryption Standards Reference
| Standard | Use Case | Key / Strength |
|---|---|---|
| TLS 1.3 | Data in transit | ECDHE + AES-GCM |
| AES-256-GCM | Data at rest | 256-bit |
| XChaCha20-Poly1305 | Zero-knowledge key storage | 256-bit |
| Argon2id | Password key derivation | PHC winner |
| RSA-4096-OAEP-SHA256 | Asymmetric key encapsulation | 4096-bit |