CheckVuln 개인정보처리방침
1. 총칙
CheckVuln(이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위하여 본 개인정보처리방침을 수립·공개합니다.
본 방침은 대한민국 서비스 이용자를 대상으로 하며, 기본 인증수단인 Google 로그인을 포함한 계정/인증/보안 운영 과정에 적용됩니다.
2. 수집하는 개인정보 항목 및 수집 방법
| 구분 | 수집 항목 | 수집 방법 | 이용 목적 |
|---|---|---|---|
| 필수 항목 | 이름, 이메일 | Google OAuth 로그인, 계정 생성/연동 시 | 회원 식별, 로그인 처리, 계정 연동, 이용자 문의 대응 |
| 인증 보안 항목 | Google 계정 식별자(sub), 접속 IP, 접속 시각, 브라우저 정보 | 로그인 인증 및 서비스 이용 과정에서 자동 생성 | 부정 로그인 방지, 계정 보호, 보안 감사 로그 |
3. 개인정보 이용 목적
- 이용자 본인 확인 및 계정 인증
- 취약점 점검 서비스 제공, 결과 조회, 운영 안내
- 보안 사고 대응, 이상 행위 탐지, 서비스 안정성 확보
4. 개인정보 보유 및 이용기간
- 회원 계정 정보(이름, 이메일): 회원 탈퇴 또는 서비스 종료 시까지 보유 후 지체 없이 파기
- 보안 로그(접속기록): 보안 대응 목적 범위 내 보관 후 파기
- 단, 관계 법령에서 보관 의무가 있는 경우 해당 기간 동안 보관
5. 개인정보의 제3자 제공
회사는 원칙적으로 정보주체의 개인정보를 외부에 제공하지 않습니다. 다만, 정보주체의 별도 동의가 있거나 법령에 근거가 있는 경우에 한해 제공합니다.
6. 개인정보 처리의 위탁
회사는 개인정보 처리업무를 위탁하는 경우 관련 법령에 따라 수탁자 관리·감독 및 계약상 보호조치를 이행합니다. 위탁 현황이 발생하거나 변경되는 경우 본 방침을 통해 공개합니다.
7. 개인정보의 국외 이전(기본 Google 로그인)
회사의 기본 로그인 방식은 Google OAuth입니다. 이 과정에서 개인정보가 국외로 전송될 수 있으며, 회사는 「개인정보 보호법」 제28조의8 관련 기준에 따라 고지·보호조치를 수행합니다.
| 이전받는 자 | Google LLC |
|---|---|
| 이전 국가 | 미국(서비스 운영상 Google 글로벌 인프라를 통한 처리 가능) |
| 이전 항목 | 이름, 이메일, Google 계정 식별자(sub) |
| 이전 시점·방법 | 이용자가 Google 로그인 버튼을 클릭하는 시점에 HTTPS 암호화 통신을 통해 전송 |
| 이전 목적 | 소셜 로그인 인증, 계정 매핑, 부정 로그인 방지 |
| 보유·이용 기간 | 회원 탈퇴 또는 Google 계정 연동 해제 시까지(법령상 보존 필요 시 예외) |
Google 로그인을 원하지 않는 경우 별도 계정 방식 제공 여부를 고객지원에 문의할 수 있습니다.
8. 개인정보 파기 절차 및 방법
- 파기 사유 발생 시 지체 없이 파기하며, 법령상 보존이 필요한 경우 분리 보관 후 기간 만료 시 파기합니다.
- 전자적 파일 형태는 복구가 어렵도록 기술적 방법으로 삭제합니다.
9. 정보주체의 권리·의무 및 행사 방법
정보주체는 회사에 대해 개인정보 열람, 정정·삭제, 처리정지 등을 요청할 수 있습니다. 요청은 아래 담당자 이메일로 접수할 수 있으며, 회사는 관련 법령이 정한 기간 내 조치합니다.
10. 개인정보 안전성 확보조치
- 전송구간 암호화(HTTPS/TLS), 접근권한 최소화, 인증정보 보호
- 접속기록 보관 및 이상 징후 모니터링
- 관리적 보호조치(내부 접근통제, 권한 관리, 점검 절차)
11. 개인정보 보호책임자 및 문의처
- 개인정보 보호책임자: CheckVuln Privacy Officer
- 문의 이메일: privacy@checkvuln.com
12. 권익침해 구제방법
개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터(개인정보보호위원회): privacy.go.kr / 국번없이 1833-6972
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: spo.go.kr / 국번없이 1301
- 경찰청 사이버범죄 신고시스템(ECRM): ecrm.police.go.kr / 국번없이 182
13. 방침 변경
본 방침의 내용 추가, 삭제 및 수정이 있을 경우 시행일 최소 7일 전(중대한 변경은 30일 전) 서비스 공지를 통해 안내합니다.
14. 작성 참고자료
- 국가법령정보센터: 개인정보 보호법(최신 개정본 확인)
https://www.law.go.kr/법령/개인정보보호법 - 네이버 개인정보처리방침
https://policy.naver.com/policy/privacy.html - 쿠팡 개인정보 처리방침
https://privacy.coupang.com/ko/land/privacyPolicy/ - Google 개인정보처리방침 및 국제 데이터 전송 안내
https://policies.google.com/privacy?hl=ko
https://policies.google.com/privacy/frameworks?hl=ko - 개인정보보호위원회: 개인정보처리방침 작성지침 개정 안내
https://www.pipc.go.kr/.../selectBoardArticle.do?nttId=11218
본 방침 초안은 법령 및 공개 정책을 참고해 작성되었으며, 사업 특성에 따른 최종 적법성 검토는 법률전문가 자문을 권장합니다.