개인정보 처리방침

최종 업데이트: 2026년 1월 14일

서론

주식회사 크리밋(이하 "회사")은 귀하의 개인정보 보호를 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 당사 서비스를 이용할 때 당사가 어떻게 정보를 수집, 사용, 공개 및 보호하는지 설명합니다.

연락처 정보:

Email: hi@cremit.io

Location: 대한민국 서울

1. 수집하는 정보

1.1 귀하가 제공하는 정보

계정 정보:

이메일 주소, 이름, 회사명

결제 정보:

Polar.sh, Stripe 또는 계좌이체를 통해 처리 (신용카드 정보는 저장하지 않음)

커뮤니케이션:

지원 티켓, 피드백 및 연락 내용

1.2 자동으로 수집되는 정보

사용 데이터:

활동 로그, 기능 사용, API 호출

분석 데이터:

Google Analytics, Pixel, Apollo, Pipedrive를 통한 데이터

기술 데이터:

IP 주소, 브라우저 유형, 기기 정보, 세션 데이터

1.3 수집하거나 저장하지 않는 정보

귀하의 소스 코드:

소스 코드는 절대 저장하지 않습니다. 코드는 메모리 내에서만 분석되며 스캔 후 즉시 폐기됩니다.

마스킹되지 않은 시크릿:

탐지된 시크릿은 마스킹 및 암호화됩니다. 식별을 위한 마스킹된 데이터(접두사/접미사)만 저장됩니다.

원본 데이터:

스캔된 소스의 원본 데이터는 처리 후 보관하지 않습니다.

2. 정보 사용 방법

수집된 정보는 다음 목적으로 사용됩니다:

서비스 제공 및 유지

결제 처리 및 구독 관리

서비스 관련 알림 및 업데이트 전송

분석을 통한 플랫폼 개선

보안 위협 탐지 및 예방

법적 의무 준수

3. 데이터 보안

3.1 보안 조치

ISO 27001 인증:

당사의 정보 보안 관리 시스템은 국제 표준을 충족합니다

SOC 2 준비:

SOC 2 Type II 인증 준비 완료

암호화:

모든 데이터는 저장 시 (AES-256) 및 전송 시 (TLS 1.2+) 암호화됩니다

KMS 통합:

AWS KMS를 사용하여 시크릿 암호화

BYOK 지원:

엔터프라이즈 고객을 위한 자체 키 가져오기 옵션

프라이빗 서브넷 아키텍처:

모든 애플리케이션 서버는 격리된 프라이빗 네트워크에 위치

3.2 데이터 저장

주 지역:

대한민국 서울 (ap-northeast-2)

보조 지역:

미국

고객 선택:

엔터프라이즈 고객은 선호하는 지역을 선택할 수 있습니다

4. 데이터 소유권 및 통제

4.1 귀하의 데이터 권리

소유권:

업로드하거나 연결한 모든 데이터에 대한 완전한 소유권을 보유합니다

액세스:

플랫폼 대시보드를 통해 모든 데이터 조회

내보내기:

표준 형식으로 데이터 다운로드

삭제:

언제든지 데이터의 즉시 삭제 요청

이동성:

다른 서비스로 데이터 이전

4.2 계정 삭제

계정을 삭제하면:

관련된 모든 데이터가 즉시 영구적으로 삭제됩니다

백업을 포함한 모든 시스템에서 데이터가 제거됩니다

삭제는 되돌릴 수 없습니다

GDPR의 "잊혀질 권리"를 준수합니다

5. 데이터 공유 및 공개

5.1 귀하의 데이터를 판매하지 않습니다

당사는 귀하의 개인정보를 판매, 임대 또는 거래하지 않습니다.

5.2 제3자 서비스 제공업체

다음과 제한된 데이터를 공유합니다:

결제 처리업체:

Polar.sh, Stripe (청구용)

분석 제공업체:

Google Analytics, Pixel, Apollo, Pipedrive

클라우드 인프라:

AWS (호스팅 및 인프라)

모든 제3자는 기밀 유지 계약에 구속되며 지시된 대로만 데이터를 처리합니다.

5.3 법적 요구사항

다음의 경우 정보를 공개할 수 있습니다:

유효한 법적 절차 (소환장, 법원 명령)

당사의 권리 또는 안전 보호

관련 법률 준수

6. 국제 데이터 전송

당사는 다음을 준수합니다:

GDPR

(일반 데이터 보호 규정 - EU)

CCPA

(캘리포니아 소비자 개인정보 보호법 - 미국)

개인정보 보호법

(대한민국)

국제적으로 전송되는 데이터는 다음으로 보호됩니다:

표준 계약 조항 (SCC)

적절한 보안 조치

현지 데이터 보호법 준수

7. 쿠키 및 추적 기술

당사가 사용하는 쿠키 및 추적 기술에 대한 자세한 정보는 쿠키 정책을 참조하십시오. 쿠키 정책

8. 귀하의 개인정보 권리

귀하의 위치에 따라 다음 권리를 가질 수 있습니다:

액세스:

귀하의 데이터 사본 요청

정정:

부정확한 데이터 수정

삭제:

귀하의 데이터 삭제 ("잊혀질 권리")

제한:

데이터 처리 방법 제한

이동성:

기계 판독 가능한 형식으로 데이터 수신

반대:

특정 데이터 처리에 대한 반대

동의 철회:

이전에 제공한 동의 철회

이러한 권리를 행사하려면 hi@cremit.io로 문의하십시오

9. 데이터 보관

활성 계정:

계정이 활성화되어 있는 동안 데이터 보관

삭제된 계정:

계정 삭제 시 데이터 즉시 삭제

법적 요구사항:

법률로 요구되는 경우 일부 데이터가 더 오래 보관될 수 있습니다

백업 시스템:

삭제된 데이터는 30일 이내에 백업에서 제거됩니다

10. 아동의 개인정보 보호

당사 서비스는 16세 미만의 사용자를 대상으로 하지 않습니다. 당사는 의도적으로 아동의 정보를 수집하지 않습니다.

11. 본 정책의 변경

본 개인정보 처리방침을 업데이트할 수 있습니다. 변경사항은 게시 시 효력이 발생합니다. 계속 사용하면 변경사항 수락을 의미합니다.

12. 문의하기

개인정보 관련 질문이나 우려사항은:

Email: hi@cremit.io

Subject: "개인정보 문의"