당신의 데이터, 당신의 키

Tenths는 진정한 종단간 암호화를 구현합니다. 시간 기록, 고객 이름,
청구 데이터는 동기화 전에 기기에서 암호화됩니다.
우리는 귀하의 데이터를 읽을 수 없습니다 — 설계에 의해.

P256 ECDH ChaCha20-Poly1305 HKDF-SHA256

작동 원리

기기에서 보안 동기화까지 4단계

1

키 생성

첫 실행 시 기기에서 고유한 P256 타원 곡선 키 쌍이 생성됩니다. 개인 키는 절대 기기를 벗어나지 않습니다.

2

데이터 암호화

모든 민감한 데이터(고객, 사건, 항목, 메모)는 키 쌍에서 파생된 대칭 키를 사용하여 ChaCha20-Poly1305로 암호화됩니다.

3

보안 동기화

암호화된 데이터(암호문)만 기기를 벗어납니다. iCloud는 암호화된 블롭을 저장합니다. 우리 서버는 평문을 볼 수 없습니다.

4

키 백업

12단어 시드 문구로 기기를 변경할 때 암호화 키를 복구할 수 있습니다. 안전하게 보관하세요 — 이것이 데이터를 복호화하는 유일한 방법입니다.

제로 지식 아키텍처: 암호화는 오직 귀하만 제어하는 키로 기기에서 수행되므로, 우리는 귀하의 데이터를 읽을 기술적 능력이 없습니다. 이것은 정책 선택이 아니라 암호학적 보장입니다.

기술 사양

검증 가능한 업계 표준 암호화

키 합의

ECDH with P-256 (secp256r1)

키 교환을 위한 NIST 승인 타원 곡선. 3072비트 RSA에 해당하는 256비트 보안 수준. TLS 1.3, Signal, Apple의 iMessage에서 사용.

대칭 암호화

ChaCha20-Poly1305

기밀성과 인증을 모두 제공하는 AEAD 암호. Daniel J. Bernstein이 설계. 하드웨어 가속이 없는 기기에서 AES보다 빠름.

키 파생

HKDF with SHA-256

RFC 5869에 명시된 HMAC 기반 키 파생 함수. 도메인 분리로 단일 공유 비밀에서 여러 암호화 키를 파생.

솔트 생성

암호화당 32바이트 무작위

각 데이터는 시스템의 암호학적으로 안전한 난수 생성기(SecRandomCopyBytes)에서 고유한 무작위 솔트로 암호화됩니다.

키 저장

iOS 키체인 (Secure Enclave)

개인 키는 iOS 키체인에 저장되며, 지원 기기에서는 Secure Enclave로 보호됩니다. 키는 기기와 생체 인증에 연결됩니다.

시드 문구

BIP-39 호환 12단어 니모닉

키는 업계 표준 단어 목록을 사용하여 12단어 문구로 백업할 수 있습니다. 하드웨어 지갑 복구 흐름과 호환됩니다.

암호화 흐름 (간략화)

// 1. 첫 실행 시 기기 키 쌍 생성 let privateKey = P256.KeyAgreement.PrivateKey() let publicKey = privateKey.publicKey // 2. 암호화를 위한 공유 비밀 파생 let sharedSecret = try privateKey.sharedSecretFromKeyAgreement( with: groupPublicKey ) // 3. HKDF를 사용하여 대칭 키 파생 let symmetricKey = sharedSecret.hkdfDerivedSymmetricKey( using: SHA256.self, salt: salt, sharedInfo: "tenths.encryption.v1".data, outputByteCount: 32 ) // 4. ChaCha20-Poly1305로 데이터 암호화 let sealedBox = try ChaChaPoly.seal(plaintext, using: symmetricKey) // 5. 암호문 + 논스 + 태그만 저장 let encryptedData = sealedBox.combined

왜 중요한가

변호사-의뢰인 특권

변호사-의뢰인 특권은 청구 기록에도 적용됩니다. 고객 이름, 사건 설명, 법률 업무의 세부 사항은 모두 보호되는 정보입니다. 시간 추적 데이터는 진행 중인 법률 사건에 대한 민감한 세부 정보를 드러낼 수 있습니다.

Tenths는 이 데이터가 기밀로 유지되도록 보장합니다 — 악의적인 행위자뿐만 아니라 우리를 포함한 모든 사람으로부터. 청구 기록은 오직 귀하만 제어하는 키로 암호화됩니다. 우리 서버가 침해되더라도 공격자는 복호화할 수 없는 암호화된 데이터만 발견할 것입니다.

규정 준수 및 신뢰

종단간 암호화는 GDPR, CCPA 및 변호사 협회 윤리 규정에 따른 데이터 보호 요구 사항을 충족하는 데 도움이 됩니다. 고객이 데이터 보호 방법을 물을 때, 개인정보 보호정책뿐만 아니라 암호학적 보장을 제시할 수 있습니다.

우리가 볼 수 있는 것

  • 계정 이메일 (로그인용)
  • 구독 상태
  • 앱 사용 분석 (활성화된 경우)
  • 암호화된 데이터 크기

우리가 볼 수 없는 것

  • 고객 이름
  • 사건 설명
  • 시간 기록 세부 사항
  • 청구 요율
  • 청구서 내용
  • 메모 및 작업 설명

프라이버시 약속

우리는 프라이버시가 마케팅 약속이 아닌 기술적 보장이어야 한다고 믿습니다. Tenths는 귀하의 데이터를 보호하는 것이 우리의 선택이 아니라 아키텍처가 허용하는 유일한 옵션이 되도록 구축되었습니다.

독립적인 보안 감사에 개방

자신있게 시간을 추적하세요

귀하의 데이터는 항상 귀하의 것입니다.

App Store에서 다운로드 기능 살펴보기