Secure by design
Choose where your data lives, enforce SSO and role-based access, control publishing with approvals, and keep your code and prompts out of model training.
엔터프라이즈 보안 제어
접근 및 제어
Lovable은 Okta, Azure AD, Google을 포함한 SAML 및 OIDC 제공업체와 통합됩니다. SCIM은 자동 프로비저닝과 프로비저닝 해제를 지원합니다. 권한은 역할 기반이며 조회, 편집, 승인, 게시 전반에 걸쳐 서버 측에서 적용됩니다.
제작 및 게시를 위한 보호 장치
편집, 승인, 게시는 각각 별도의 권한입니다. 공개 접근은 역할 및 환경 설정으로 제어되므로, 팀은 실수로 노출될 위험 없이 빠르게 작업할 수 있습니다.
시크릿을 안전하게 처리해요
시크릿은 저장 시 암호화되며 역할에 따라 접근이 제어돼요. 로그나 인터페이스에서 평문으로 노출되지 않아요. 접근은 승인된 환경과 작업으로 제한돼요.
데이터 저장 지역
Lovable Cloud는 EU, 미국, 호주의 지역별 데이터 호스팅을 지원해요. 고객 데이터는 선택한 지역에 그대로 유지되며 기본적으로 지역 간에 이동하지 않아요. 인프라와 하위 처리업체에 대해 투명하게 공개하므로 데이터가 어디에 있고 어떻게 처리되는지 항상 알 수 있어요.
데이터를 모델 학습에 사용하지 않아요
Lovable은 고객의 프롬프트, 코드, 워크스페이스 데이터를 Lovable 모델 학습에 사용하지 않아요. AI 제공업체와 협력할 때는 계약을 통해 고객 데이터의 학습 및 보관을 제한해요. 여러분의 작업물은 온전히 여러분의 것으로 남아요.
설계 기반 격리
각 워크스페이스와 프로젝트는 논리적으로 분리됩니다. 고객 데이터는 계정 간에 접근할 수 없습니다. 환경 경계는 명확하게 정의되며 변경 사항이 게시되기 전에 평가되어 개발 환경과 프로덕션 환경 간의 분리를 보장합니다.
지속적인 모니터링 및 악용 탐지
Lovable은 오용, 비정상 행위, 침해 여부를 파악하기 위해 플랫폼 활동을 지속적으로 모니터링해요. 자동화 시스템이 사용자와 워크스페이스 전반에 걸쳐 속도 제한을 적용하고 악용을 탐지하며, 위험도가 높은 활동은 신뢰 및 안전 팀이 검토해요.
자동 보안 스캔
Lovable은 게시할 때마다 기본 보안 스캔을 자동으로 실행하여 데이터베이스 구성, RLS 규칙, 클라우드 프로젝트 설정, 알려진 오구성 패턴을 약 10~15초 만에 점검해요. 더 깊이 있는 점검이 필요할 때는 약 3분이 소요되는 심층 보안 스캔을 필요에 따라 사용할 수 있어요. 워크스페이스 관리자는 자동 수정을 활성화해 기본 스캔 중에 에이전트가 서비스에 영향을 주지 않는 탐지 결과를 해결하도록 할 수 있고, 심각한 탐지 결과에 대해서는 게시를 차단할 수 있어요. 비즈니스 및 엔터프라이즈 워크스페이스는 모든 프로젝트에 걸쳐 정기적인 심층 스캔을 예약할 수 있어요.
보호된 인프라
Lovable Cloud는 웹 애플리케이션 방화벽(WAF) 제어, 네트워크 격리, 암호화된 데이터 저장, IP·사용자·워크스페이스 수준의 적응형 속도 제한으로 보호됩니다.
규정 준수 및 인증 완료
Frequently asked questions
고객 데이터는 어디에 저장되나요?
고객 데이터는 EU, 미국, 호주를 포함한 지원 지역의 Lovable Cloud에 호스팅돼요. 데이터는 선택한 지역에 저장되며 기본적으로 지역 간에 이동하지 않아요.
고객 데이터가 AI 학습에 사용되나요?
아니요. 고객의 프롬프트, 코드, 워크스페이스 데이터는 Lovable 모델 학습에 사용되지 않아요. 타사 AI 제공업체를 사용하는 경우, 계약을 통해 고객 데이터의 학습 및 보관을 제한해요.
Lovable은 멀티 테넌트인가요? 고객 데이터는 어떻게 격리되나요?
Lovable은 워크스페이스와 프로젝트 간에 논리적으로 격리된 멀티 테넌트 플랫폼입니다. 고객 데이터는 계정 간에 접근할 수 없습니다. 격리 제어는 애플리케이션 계층과 인프라 계층 모두에서 적용됩니다.
Lovable은 어떤 하위 처리자를 사용하나요?
Lovable은 제한된 수의 인프라 및 AI 하위 처리자와 협력합니다. 모든 하위 처리자는 계약에 따른 데이터 보호 약정의 적용을 받습니다. 현재 하위 처리자 목록은 요청 시 제공됩니다.
Lovable이 우리 소스 코드에 접근하거나 복제하나요?
아니요. Lovable은 고객의 Git 저장소를 복제하거나, 환경 내부의 애플리케이션 코드에 접근하거나, 내부 CI/CD 접근을 요구하지 않습니다. 귀사의 소스 코드, 저장소, 프로덕션 인프라는 조직의 기존 보안 경계 내에 그대로 유지됩니다. Lovable은 고객의 프로덕션 환경 내부에 에이전트를 배포하거나 인바운드 네트워크 연결을 도입하지 않습니다.
Lovable이 우리 CI/CD 파이프라인이나 프로덕션 인프라에 대한 접근을 요구하나요?
아니요. Lovable은 고객의 CI/CD 파이프라인이나 프로덕션 인프라에 대한 직접 접근을 요구하지 않습니다. 프로덕션 환경 내부에 에이전트를 배포하거나 인바운드 네트워크 연결을 도입하지 않습니다. 모든 통합은 정의된 권한 범위 내에서 작동합니다.
게시 제어는 어떻게 적용되나요?
게시 권한은 서버 측에서 적용되며 클라이언트 측 요청으로 우회할 수 없습니다. 편집, 승인, 게시는 역할 기반의 별도 권한으로 구분됩니다. 프로덕션 게시에는 명시적 승인이 필요할 수 있으며, 모든 게시 이벤트는 사용자 정보와 함께 기록됩니다.
Lovable은 역할 기반 접근 제어(RBAC)를 어떻게 적용하나요?
Lovable은 SAML 및 OIDC 신원 공급자와 통합되며, 자동 프로비저닝 및 프로비저닝 해제를 위한 SCIM을 지원합니다. 접근은 역할 기반이며, 보기, 편집, 승인, 게시에 대한 권한이 명시적으로 정의됩니다. 모든 권한 검사는 요청 시점에 서버 측에서 평가됩니다.
Lovable은 최소 권한 접근을 지원하나요?
예. Lovable은 역할 기반 권한과 엔터프라이즈 신원 공급자와의 통합을 통해 최소 권한 접근을 지원합니다. 조직은 편집, 승인, 게시에 대한 세분화된 역할을 정의하여 사용자가 자신의 업무에 필요한 접근 권한만 받도록 할 수 있습니다. 접근 정책은 조직의 신원 및 워크스페이스 구성 설정에 맞춰 적용됩니다.
시크릿과 API 자격 증명은 어떻게 관리되나요?
시크릿은 저장 상태에서 암호화되며 특정 환경으로 범위가 제한돼요. 시크릿에 대한 접근은 역할 기반으로 제어되며 감사가 가능해요. 시크릿은 전체 시스템을 재배포하지 않고도 교체하거나 무효화할 수 있어요. 통합은 사전 정의된 권한 범위 내에서 실행되어 의도하지 않은 자격 증명 노출을 줄여줘요.
Lovable은 자동 보안 스캔을 수행하나요?
네. 게시할 때마다 기본 보안 스캔이 자동으로 실행되어 데이터베이스 구성, RLS 정책, 클라우드 프로젝트 설정을 점검해요(약 10~15초). 심층 보안 스캔은 필요에 따라 사용할 수 있으며 전체 코드베이스를 분석해요(약 3분). 워크스페이스 관리자는 자동 수정을 활성화해 에이전트가 서비스에 영향을 주지 않는 탐지 결과를 자동으로 해결하도록 할 수 있고, 심각한 문제에 대해서는 게시 차단을 설정할 수 있어요. 의존성 검사는 편집할 때마다 백그라운드에서 지속적으로 실행돼요. 비즈니스 및 엔터프라이즈 관리자는 모든 워크스페이스 프로젝트에 걸쳐 정기적인 심층 스캔을 예약할 수 있어요.
Lovable은 SOC 2 또는 GDPR을 준수하나요?
Lovable은 SOC 2 및 GDPR 요건을 지원하며, 엔터프라이즈 검토를 위한 보안 문서와 데이터 보호 계약을 제공해요.
