데이터 보안이 최우선입니다

dTax는 CSV 업로드 또는 읽기 전용 API 동기화를 통해 사용자가 명시적으로 제공한 거래 기록만 수집합니다. 개인 키, 지갑 시드 구문 또는 출금 자격 증명은 절대 수집하지 않습니다. 어떤 방식으로도 자금에 이동, 사용 또는 접근할 수 없습니다.

거래소 API 키는 전용 ENCRYPTION_KEY를 사용한 AES 암호화로 저장 시 암호화됩니다. 사용자 비밀번호는 bcrypt (12라운드)로 해싱됩니다 — 평문 비밀번호를 저장하지 않습니다. 모든 인증은 무상태 JWT 토큰을 사용하여 서버 측 세션 공격 표면을 최소화합니다.

거래소 연결은 읽기 전용 모드의 CCXT를 사용합니다 — 출금이나 거래 권한은 요청하거나 지원하지 않습니다. 사용자 데이터는 행 수준 보안 원칙으로 데이터베이스 수준에서 격리되어 다른 사용자의 데이터에 접근할 수 없습니다.

금융 데이터를 누구에게도 맡기고 싶지 않으신가요? Docker로 dTax를 자체 호스팅하여 모든 것을 본인 서버에 보관하세요. 핵심 세금 엔진은 AGPL-3.0 오픈소스입니다 — 데이터를 다루는 모든 코드를 검사할 수 있습니다.

갱신 순환이 적용된 JWT 토큰으로 안전한 무상태 인증을 보장합니다. 속도 제한으로 무차별 대입 공격을 방지합니다: 전역 100요청/분, 로그인 10회/분, 회원가입 5회/분. 역할 기반 접근 제어로 사용자와 관리자 권한을 분리합니다.

dTax의 세금 엔진은 GitHub에서 완전한 오픈소스입니다. 모든 계산, 모든 파서, 모든 알고리즘을 커뮤니티에서 감사할 수 있습니다. 숨겨진 데이터 수집, 원격 측정, 분석 쿠키가 없습니다. 코드에 보이는 것이 실행되는 것입니다.

dTax는 OWASP Top 10 보안 가이드라인을 따릅니다. 모든 사용자 입력은 Zod 스키마로 검증됩니다. SQL 인젝션은 매개변수화된 쿼리를 사용하는 Prisma ORM으로 방지됩니다 — 원시 SQL이 없습니다. API 응답은 프로덕션에서 내부 오류 세부사항을 절대 노출하지 않습니다.