개인정보처리방침

회사는 다음의 목적을 위하여 개인정보를 처리합니다:

• 회원 가입 및 관리, 본인 식별·인증
• 유료 서비스 제공 및 결제 처리
• 스캔 결과 보고서 발송 (이메일)
• 고객 문의 응대 및 분쟁 처리
• 법령상 의무 이행

① 필수항목: 이메일 주소, 비밀번호(암호화 저장), 가입일시
② 자동 수집: 접속 IP, 쿠키, 접속 로그, 브라우저 정보 (서비스 이용 분석)
③ 결제 시: 결제 카드 정보 (Toss Payments에 직접 전송, 회사는 Billing Key만 보관)
④ 선택항목: 이름, 회사명

① 회사는 법령에 따른 보유·이용기간 또는 정보주체로부터 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
② 회원 탈퇴 시 즉시 삭제. 단, 다음 정보는 명시된 기간 동안 보관합니다:

• 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
• 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
• 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
• 웹사이트 방문기록: 3개월 (통신비밀보호법)

회사는 정보주체의 별도 동의가 있거나 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다.

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다:

수탁사	위탁업무	위치
Toss Payments	결제 처리	대한민국
Resend	이메일 발송	미국
OpenAI	스캔 결과 AI 분석	미국
Cloudflare	웹 호스팅·CDN	글로벌
Neon (PostgreSQL)	데이터베이스 호스팅	미국

* AI 분석 시 스캔 결과(취약점 정보)가 OpenAI에 전송됩니다. 개인 식별정보는 전송되지 않습니다.

① 정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다:

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구
• 처리정지 요구

② 권리 행사는 서면, 이메일(privacy@vulnscouts.org)을 통해 가능합니다.

① 회사는 보유기간 경과, 처리목적 달성 등으로 개인정보가 불필요하게 되었을 때 지체없이 파기합니다.
② 전자적 파일 형태: 기술적 방법을 사용하여 복구·재생되지 않도록 영구 삭제
③ 종이 문서: 분쇄기로 분쇄하거나 소각

회사는 다음 조치를 통해 개인정보를 안전하게 처리합니다:

• 전송 구간: TLS 1.3 암호화
• 저장 시: AES-256 암호화 (민감 필드)
• 비밀번호: bcrypt (salt 12) 단방향 해시
• 접근 제어: Row-Level Security 적용
• 접근 기록 보관 및 위변조 방지
• 해킹 등에 대비한 기술적 대책 (방화벽, 침입 차단 시스템)

① 회사는 서비스 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 쿠키를 사용합니다.
② 이용자는 브라우저 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다. 단, 거부 시 일부 서비스 이용에 제약이 발생할 수 있습니다.

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁해결이나 상담을 신청할 수 있습니다:

• 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
• 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
• 대검찰청 사이버수사과 (www.spo.go.kr / 1301)
• 경찰청 사이버수사국 (cyberbureau.police.go.kr / 182)

본 방침은 2026년 4월 15일부터 적용되며, 변경 시 홈페이지 공지사항을 통해 변경 사유 및 내용을 7일 전부터 사전 공지합니다.