본문으로 건너뛰기
NEW: RSAC 2026 NHI 현장 리포트. 비인간 아이덴티티가 사이버보안의 중심축이 된 이유
약관

서비스 이용약관

주식회사 크리밋의 Non-Human Identity 보안 플랫폼 및 관련 서비스 이용을 규율하는 약관입니다.

최종 검토일: 2026년 4월 16일v1.0Read in English
이 페이지에서(16)

1. 약관 동의

본 약관(이하 "본 약관")은 주식회사 크리밋(Cremit Inc., 이하 "회사")이 제공하는 SaaS 플랫폼, 웹사이트, API 및 관련 서비스(통칭 "서비스")의 이용 조건을 규정합니다. 서비스에 접근·이용하거나 "동의" 버튼을 클릭하거나, 본 약관을 인용하는 주문서에 서명함으로써 본 약관에 동의한 것으로 간주됩니다.

서비스를 소속 조직을 대표하여 이용하는 경우, 해당 조직을 구속할 권한이 있음을 진술·보증하며, 본 약관에서 "고객" 또는 "귀사"는 해당 조직을 의미합니다. 그러한 권한이 없거나 본 약관에 동의하지 않는 경우 서비스를 이용할 수 없습니다.

본 약관은 회사와 고객 간 구속력 있는 계약을 구성합니다. 본 약관을 인용하는 서면 주문서 또는 엔터프라이즈 계약이 별도로 체결된 경우, 충돌하는 범위에서 해당 문서가 우선합니다.

2. 용어 정의

  • "이용자"란 고객이 서비스에 접근할 수 있도록 허용한 임직원, 도급업체, 대리인을 말합니다.
  • "고객 데이터"란 고객 또는 이용자가 서비스를 통해 제출하거나 생성한 데이터·콘텐츠(시크릿, 아이덴티티 메타데이터, 로그, 스캔 결과 등)를 말합니다.
  • "문서(Documentation)"란 회사가 제공하는 사용 가이드, 기술 문서, 정책을 말합니다.
  • "주문서"란 이용할 서비스, 계약기간, 요금을 명시한 문서로 고객과 회사가 체결한 것을 말합니다.
  • "수탁 처리자(Subprocessor)"란 회사가 서비스 제공을 위해 고객 데이터를 처리하도록 위탁한 제3자를 말합니다.

3. 서비스 및 이용 허락

3.1 서비스 개요

회사는 머신 아이덴티티와 시크릿을 발견하고, 저장소·인프라의 노출된 자격증명을 스캔하며, 시크릿 수명주기 관리와 위협 탐지·대응 기능을 제공하는 Non-Human Identity(NHI) 보안 플랫폼을 운영합니다. 구체적인 기능과 이용 한도는 문서 및 주문서에 정의됩니다.

3.2 이용 허락

본 약관 준수와 해당 요금의 납부를 조건으로, 회사는 고객에게 구독기간 동안 고객의 내부 업무 목적 및 문서에 부합하는 범위에서 서비스에 접근·이용할 수 있는 비독점적·양도 불가능·재허락 불가능한 전 세계적 권리를 부여합니다.

3.3 이용 제한

고객은 직접 또는 제3자를 통해 다음 행위를 하지 아니합니다.

  • 서비스의 리버스 엔지니어링, 역컴파일, 소스코드 추출 시도;
  • 서비스의 재판매, 재허락, 대여, 리스;
  • 서비스를 경쟁 제품 개발에 사용하거나, 회사의 서면 동의 없이 벤치마킹하는 행위;
  • 이용 한도·레이트 리밋·접근 제어의 우회, 서비스의 무결성·성능 저해;
  • 고객이 스캔할 권한이 없는 시스템·저장소·아이덴티티에 대해 서비스를 사용하는 행위.

4. 계정 및 고객 책임

고객은 계정 자격증명의 보안 유지, 계정에서 발생하는 모든 활동, 이용자의 본 약관 준수에 대한 책임을 부담합니다. 무단 접근, 자격증명 탈취, 의심되는 보안 사고를 인지한 경우 즉시 회사에 통지하여야 합니다.

고객은 정확한 가입 정보 제공, 결제·관리 안내용 연락처 유지, 회사가 본 약관에 따라 서비스를 제공하고 고객 데이터를 처리하는 데 필요한 모든 권리·동의·허가의 확보에 대한 책임을 부담합니다.

5. 금지 행위

고객과 이용자는 다음 행위를 하지 아니하며, 제3자가 하도록 허용하지 아니합니다.

  • 관련 법령을 위반하거나 제3자의 권리를 침해하는 행위;
  • 악성 코드, 바이러스, 서비스나 시스템을 훼손·방해할 의도의 콘텐츠를 업로드·전송하는 행위;
  • 서비스, 타 고객 계정, 회사 인프라에 대한 무단 접근 시도;
  • 서비스를 이용해 타인을 괴롭히거나 명예를 훼손하거나, 법적 근거 없이 개인정보를 수집하는 행위;
  • 회사가 공개한 조율된 취약점 공개(Coordinated Disclosure) 프로그램에 따르지 않은 채 서비스의 취약점을 탐색·스캔·시험하는 행위.

회사는 본 조의 위반이 의심되는 경우 조사할 수 있으며, 제14조에 따라 계정을 정지할 수 있습니다.

6. 고객 데이터 및 개인정보

6.1 소유권

당사자 간 관계에서 고객 데이터에 대한 모든 권리·권원·이익은 고객에게 귀속됩니다. 고객은 회사가 서비스의 제공·보안 유지·운영·개선을 위하여, 그리고 본 약관 및 개인정보 처리방침이 허용하는 범위에서 고객 데이터를 처리할 수 있는 제한된 비독점적 라이선스를 회사에 부여합니다.

6.2 개인정보 처리

회사가 고객을 대신하여 개인정보를 처리하는 경우, 회사의 개인정보 처리방침이 적용되며, 해당하는 경우 별도의 개인정보 처리 부속서(DPA)가 규율합니다. GDPR, UK GDPR, 개인정보 보호법(PIPA) 또는 유사 규제의 적용을 받는 고객의 경우 요청 시 DPA를 제공합니다.

6.3 보안

회사는 SaaS 업계 표준에 부합하는 관리적·기술적·물리적 보호 조치를 유지하여 고객 데이터를 무단 접근, 유실, 공개로부터 보호합니다.

6.4 수탁 처리자

회사는 서비스 제공을 위해 수탁 처리자를 이용할 수 있습니다. 현행 수탁 처리자 목록은 요청 시 제공되며, 회사는 각 수탁 처리자에게 본 약관에 준하는 수준의 개인정보 보호 의무를 부과합니다.

7. 요금·결제·세금

7.1 요금

고객은 주문서 또는 온라인 구독에 명시된 요금을 납부합니다. 별도 명시가 없는 한 요금은 환불되지 아니하며 모든 결제는 취소되지 아니합니다.

7.2 청구

주문서에 달리 정하지 아니한 한, 구독료는 매월 또는 매년 선불로 청구됩니다. 결제는 청구일로부터 30일 이내(또는 주문서에 명시된 기일)에 이행되어야 합니다. 연체 금액에는 월 1.5%의 이자 또는 법령이 허용하는 최고 이율 중 낮은 금액이 가산될 수 있습니다.

7.3 세금

요금에는 세금이 포함되지 아니합니다. 회사의 순소득에 대한 세금을 제외하고 부가가치세, 판매세, 사용세, 원천징수세 등은 고객이 부담합니다.

7.4 자동 갱신

구독은 현 계약기간 만료 30일 전까지 일방 당사자가 서면으로 갱신 거절을 통지하지 아니하는 한 동일한 기간만큼 자동 갱신됩니다.

8. 무료 체험 및 베타 기능

회사는 서비스(또는 특정 기능)를 무료 체험 또는 베타 형태("체험/베타 서비스")로 제공할 수 있습니다. 체험/베타 서비스는 "있는 그대로(as is)" 제공되며 어떠한 보증도 하지 아니합니다. 회사는 언제든지 체험/베타 서비스를 변경·중단할 수 있으며, 해당 기간 종료 시 관련 데이터가 삭제될 수 있습니다.

체험 종료 전 유료 구독을 구매하지 아니한 경우 서비스 접근 권한이 종료됩니다. 제6조(고객 데이터), 제9조(비밀유지), 제10조(지식재산권), 제12조(책임 제한), 제13조(손해배상), 제15조(기타 조항)는 체험/베타 서비스 종료 이후에도 효력을 유지합니다.

9. 비밀유지

"비밀정보"란 한쪽 당사자("공개자")가 상대방("수신자")에게 공개하는 비공개 정보로, 비밀임이 표시되었거나 그 성격상 합리적으로 비밀로 이해되어야 하는 정보를 의미합니다. 회사의 비밀정보는 서비스, 가격, 비공개 기술 정보를 포함하고, 고객의 비밀정보는 고객 데이터를 포함합니다.

수신자는 자신의 동종 비밀정보에 대한 주의 의무와 동일한 수준(최소한 합리적 주의 의무)으로 공개자의 비밀정보를 보호하여야 하며, 본 약관상 권리 행사·의무 이행 목적 외로 사용하거나 동등한 비밀유지 의무를 부담하는 임직원·자문인·수탁 처리자 외 제3자에게 공개해서는 아니 됩니다. 법령상 요구되는 경우 공개할 수 있으나, 법적으로 허용되는 한 사전에 공개자에게 합리적으로 통지하여야 합니다.

10. 지식재산권

서비스, 문서 및 관련 지식재산권에 대한 모든 권리·권원·이익은 회사와 라이선서에게 유보됩니다. 본 약관에 명시적으로 부여된 권리 외에는 고객에게 어떠한 권리도 부여되지 아니합니다.

고객이 서비스에 관한 제안, 피드백, 권고사항("피드백")을 제공하는 경우, 고객은 회사에게 해당 피드백을 서비스에 사용·통합할 수 있는 영구적·취소 불가능·무상·전 세계적 라이선스를 별도 의무 없이 부여합니다.

회사는 고객이 제공하는 브랜드 가이드라인에 따라 고객의 상호와 로고를 회사 웹사이트 및 마케팅 자료에서 Cremit 이용 고객 표시 목적으로 사용할 수 있습니다. 고객은 서면 통지로 언제든지 해당 사용을 철회할 수 있습니다.

11. 보증 및 면책

11.1 한정 보증

회사는 구독기간 동안 서비스가 문서에 실질적으로 부합하여 작동할 것을 보증합니다. 본 보증 위반에 대한 고객의 유일한 구제수단 및 회사의 전 책임은, 회사의 선택에 따라 (i) 해당 불일치 시정, 또는 (ii) 합리적으로 시정할 수 없는 경우 해당 서비스 해지 및 해지일 이후 기간에 해당하는 선납 요금의 환불입니다.

11.2 면책

본 약관에 명시된 범위를 제외하고 서비스는 "있는 그대로(as is)" 및 "이용 가능한 상태(as available)"로 제공되며, 회사는 상품성, 특정 목적 적합성, 권원, 비침해의 묵시적 보증을 포함한 모든 명시적·묵시적 보증을 부인합니다. 회사는 서비스가 중단 없이 작동하거나, 오류가 없거나, 유해 요소가 없을 것임을 보증하지 아니하며, 서비스가 고객 환경의 모든 보안 이슈를 탐지할 것임을 보증하지 아니합니다.

12. 책임 제한

관련 법이 허용하는 최대 범위 내에서, 어느 당사자도 본 약관과 관련하여 발생한 간접적, 부수적, 특별, 결과적, 징벌적 손해 또는 일실이익, 수익, 신용, 데이터 손실에 대해 책임을 지지 아니하며, 이는 해당 손해 발생 가능성을 고지받은 경우에도 같습니다.

본 약관에 따른 각 당사자의 총 누적 책임은, 책임 발생 사유가 된 사건 직전 12개월 동안 고객이 회사에 납부했거나 납부해야 할 요금을 초과하지 아니합니다.

다만, 위 제한은 (a) 당사자의 손해배상 의무, (b) 고객의 요금 납부 의무, (c) 비밀유지 의무 위반, (d) 중과실·고의·사기에는 적용되지 아니합니다.

13. 손해배상

13.1 회사에 의한 보호

회사는 회사가 제공하고 본 약관에 따라 이용된 서비스가 유효한 특허권, 저작권, 영업비밀을 침해한다는 제3자 청구에 대해 고객을 방어하며, 해당 청구로 인해 고객에게 최종 확정되거나 합의된 금액을 배상합니다.

13.2 고객에 의한 보호

고객은 (a) 고객 데이터, (b) 제5조(금지 행위) 위반, (c) 법령 위반 이용에 기인한 제3자 청구에 대해 회사를 방어하며, 해당 청구로 인해 회사에게 최종 확정되거나 합의된 금액을 배상합니다.

13.3 절차

피보호 당사자는 (i) 청구를 보호 당사자에게 신속히 통지하고, (ii) 방어와 합의에 대한 단독 통제권을 보호 당사자에게 부여하며(다만, 금전 외 의무를 부과하는 합의에는 피보호 당사자의 동의가 필요함), (iii) 보호 당사자의 비용 부담으로 합리적으로 협조합니다.

14. 계약기간·중지·해지

14.1 계약기간

본 약관은 고객의 구독기간 및 갱신 기간 동안 효력을 유지합니다.

14.2 귀책 해지

당사자는 중대한 위반이 서면 통지일로부터 30일 내에 시정되지 아니할 경우 본 약관을 해지할 수 있습니다. 회사는 고객이 제5조(금지 행위)를 위반하거나, 서면 통지 후 15일 내 이의 없이 연체 요금을 납부하지 아니하는 경우 즉시 해지할 수 있습니다.

14.3 이용 정지

회사는 고객의 이용이 (a) 서비스 또는 제3자에게 보안 위험을 초래하거나, (b) 서비스 또는 타 고객에게 부정적 영향을 미치거나, (c) 제5조를 위반하는 경우 서비스 접근을 정지할 수 있습니다. 회사는 가능한 범위에서 사전 통지를 위해 상업적으로 합리적인 노력을 다합니다.

14.4 해지 효과

해지 또는 기간 만료 시 (a) 고객의 서비스 접근 권한은 종료되고, (b) 회사는 30일 동안 고객 데이터의 내보내기를 지원한 후 법령상 보관 의무를 전제로 프로덕션 시스템에서 삭제할 수 있으며, (c) 누적된 요금 지급 의무는 존속합니다.

15. 기타 조항

15.1 준거법 및 관할

본 약관은 대한민국 법률에 따라 해석되고 규율됩니다(국제사법 규정 제외). 본 약관에 관한 분쟁은 서울중앙지방법원을 제1심 전속 관할 법원으로 합니다. 다만, 어느 당사자든 관할이 있는 모든 법원에 가처분 등 보전 처분을 구할 수 있습니다.

15.2 약관 변경

회사는 본 약관을 수시로 변경할 수 있습니다. 중대한 변경의 경우 회사는 이메일 또는 제품 내 공지를 통해 최소 30일 전 사전 통지합니다. 변경은 통지에 명시된 날짜에 효력이 발생하며, 해당 일 이후 서비스를 계속 이용하는 경우 변경에 동의한 것으로 간주됩니다.

15.3 서비스 변경

회사는 서비스를 지속적으로 개선하며 기능을 추가·변경·제거할 수 있습니다. 다만, 회사는 합리적인 사전 통지 없이 유료 구독기간 중 서비스의 핵심 기능을 중대하게 축소하지 아니합니다.

15.4 양도

어느 당사자도 상대방의 사전 서면 동의 없이 본 약관을 양도할 수 없습니다. 다만, 당사자는 동의 없이 계열사에 양도하거나, 합병·인수·실질적 자산 매각의 일환으로 양도할 수 있습니다.

15.5 통지

회사에 대한 통지는 legal@cremit.io로 전송되어야 합니다. 고객에 대한 통지는 계정에 등록된 이메일 주소 또는 제품 내 공지로 전송할 수 있습니다.

15.6 불가항력

천재지변, 전쟁, 테러, 쟁의행위, 유틸리티 장애, 정부 조치 등 합리적 통제 범위를 벗어난 사유로 인한 의무 이행 지연 또는 불이행에 대해 어느 당사자도 책임을 지지 아니합니다.

15.7 완전합의·분리가능성·권리불포기

본 약관과 주문서, DPA, 개인정보 처리방침은 서비스에 관한 당사자 간 완전한 합의를 구성하며, 이와 상충하는 기존 합의를 대체합니다. 일부 조항이 집행 불가능하다고 판단되는 경우 허용 범위에서 집행되고 나머지 조항은 완전한 효력을 유지합니다. 일방의 불행사는 권리 포기로 간주되지 아니합니다.

15.8 독립적 관계

당사자는 독립적 계약자이며, 본 약관은 대리, 동업, 합작 관계를 형성하지 아니합니다.

16. 문의처

본 약관에 관한 문의는 아래로 연락 주시기 바랍니다.

상호: 주식회사 크리밋 (Cremit Inc.)
이메일: legal@cremit.io
주소: 대한민국 서울특별시

문의가 있으신가요?

법무팀에 연락:

legal@cremit.io