Supabase 무료 티어는 HIPAA를 준수하나요?

아니요. HIPAA는 서명된 BAA를 요구하며, Supabase는 자격이 되는 유료 플랜에서만 BAA를 제공합니다. 무료 티어에 PHI를 저장하지 마세요.

BAA에 서명하면 제 Supabase 앱이 HIPAA를 준수하게 되나요?

아니요. BAA는 플랫폼을 다룹니다. 당신의 앱은 RLS, 접근 제어, 암호화, 로깅도 올바르게 구성하고 스택 전반에서 PHI를 제대로 처리할 때에만 준수 상태가 됩니다.

Supabase는 HIPAA를 준수하나요?

Supabase는 HIPAA 규제 대상 앱에 사용할 수 있습니다. 유료 플랜에서 HIPAA 준수 티어를 제공하며 Business Associate Agreement(BAA)에 서명합니다. 하지만 플랫폼이 HIPAA를 지원할 수 있다는 것이 당신의 앱을 준수 상태로 만들어 주지는 않습니다. 여전히 행 수준 보안, 접근 제어, 암호화, 감사 로깅, 데이터 처리를 올바르게 구성할 책임은 당신에게 있습니다. Supabase에서의 HIPAA는 공동 책임입니다.

HIPAA 지원 가능?: 예 — 유료 플랜에서 서명된 BAA와 함께
BAA 가능?: 예, 자격이 되는 유료 티어에서
당신의 책임: RLS, 접근 제어, 암호화, 로깅, PHI 처리
무료 티어: PHI에 부적합 — BAA 없음

Supabase가 HIPAA를 위해 제공하는 것

자격이 되는 유료 플랜에서, Supabase는 BAA에 서명하고 HIPAA가 기대하는 인프라 통제를 제공합니다. 전송 중 및 저장 시 암호화, 접근 제어, 그리고 준수 가능한 구성으로 운영할 수 있는 능력입니다. 이로써 Supabase는 보호 대상 건강 정보(PHI)를 다루는 헬스케어 앱을 위한 정당한 백엔드가 됩니다.

여전히 당신의 책임인 것

BAA는 플랫폼을 다루지, 당신의 애플리케이션을 다루지 않습니다. 당신은 PHI가 엉뚱한 사용자에게 절대 읽히지 않도록 행 수준 보안을 활성화하고 올바르게 한정해야 하며, service-role 키를 서버 측에 두고, 모든 엔드포인트에 인가를 강제하고, 감사 로깅을 활성화하고, PHI가 로그, 분석, 클라이언트 번들로 유출되지 않게 해야 합니다. 대부분의 'Supabase HIPAA' 실패는 플랫폼의 결함이 아니라 앱 수준의 잘못된 구성입니다.

바이브 코딩 헬스케어 앱을 위한 HIPAA

AI 빌더로 헬스케어 앱을 만들었다면 특히 주의하세요. 생성된 앱은 열린 RLS와 노출된 키와 함께 출시되는 경우가 많은데, 이는 PHI에 용납될 수 없습니다. 실제 환자 데이터를 다루기 전에, 접근 제어를 처음부터 끝까지 검증하고 보안 검토를 받으세요. 무료 스캔이 현재 PHI가 노출되어 있는지 몇 분 안에 알려 줍니다.

출시하기 전에 승인을 받으세요.

얼리 액세스 명단에 등록하세요. 이미 배포된 앱이 있고 일정상 출시일이 잡혀 있는 창업자를 우선해 드립니다.

자주 묻는 질문

Supabase 무료 티어는 HIPAA를 준수하나요?: 아니요. HIPAA는 서명된 BAA를 요구하며, Supabase는 자격이 되는 유료 플랜에서만 BAA를 제공합니다. 무료 티어에 PHI를 저장하지 마세요.
BAA에 서명하면 제 Supabase 앱이 HIPAA를 준수하게 되나요?: 아니요. BAA는 플랫폼을 다룹니다. 당신의 앱은 RLS, 접근 제어, 암호화, 로깅도 올바르게 구성하고 스택 전반에서 PHI를 제대로 처리할 때에만 준수 상태가 됩니다.