서비스 이용약관

최종 업데이트: 2026년 1월 14일

1. 약관 동의

Cremit의 서비스에 액세스하거나 사용함으로써 귀하는 본 서비스 이용약관("약관")에 구속되는 것에 동의합니다. 일부에 동의하지 않는 경우 서비스에 액세스할 수 없습니다.

서비스 제공자:

주식회사 크리밋

대한민국 서울

Email: hi@cremit.io

2. 서비스 설명

Cremit은 다음을 포함하는 비인간 식별자(NHI) 보안 관리 플랫폼을 제공합니다:

아이덴티티 인벤토리 및 탐색

시크릿 스캐닝 및 탐지

라이프사이클 자동화

위협 탐지 및 대응

3. 계정 등록

3.1 자격 요건

16세 이상이어야 합니다

정확한 정보를 제공해야 합니다

사용자 또는 조직당 하나의 계정

3.2 계정 보안

계정 보안 유지에 대한 책임이 있습니다

무단 액세스 시 즉시 알려주십시오

계정에서 발생하는 모든 활동에 대해 책임을 집니다

4. 서비스 플랜

4.1 무료 플랜

시간 제한 없이 사용 가능

제한된 기능 및 사용량

공정 사용 정책 적용

4.2 유료 플랜

다양한 구독 계층 이용 가능

가격은 cremit.io/pricing에서 확인

월별 또는 연간 청구

플랜 및 크레딧에 따른 사용 제한

4.3 결제

Polar.sh 또는 Stripe를 통해 처리

엔터프라이즈는 계좌이체 가능

가격에 세금 미포함

섹션 6에 명시된 경우를 제외하고 환불 불가

5. API 사용 및 속도 제한

5.1 사용 제한

API 사용은 플랜 제한을 따릅니다

리소스 할당을 위한 크레딧 기반 시스템

공정 사용 정책 적용

5.2 API 약관

API를 남용하거나 과부하를 주지 마십시오

속도 제한을 준수하십시오

무단 액세스 시도 금지

6. 서비스 수준 계약(SLA) 및 환불

6.1 가동 시간 약정

유료 플랜 99.5% 가동률

예정된 유지 보수 제외

상태는 status.cremit.io에서 확인

6.3 환불 정책

SLA 위반 시 서비스 크레딧 제공 (섹션 6.2 참조)

신규 구독 30일 환불 보장 (미사용 서비스만)

연간 플랜의 경우 비례 환불 (첫 30일 이내, 미사용만)

무료 플랜 또는 30일 이후 환불 불가

7. 데이터 및 지적 재산권

7.1 귀하의 데이터

귀하가 데이터를 소유합니다:

귀하의 데이터에 대한 모든 권리를 보유합니다

당사에 대한 라이선스:

서비스 제공을 위해 데이터 처리를 위한 제한된 라이선스를 부여합니다

소스 코드:

소스 코드는 절대 저장하지 않습니다

시크릿:

탐지된 시크릿은 마스킹 및 암호화됩니다

7.2 당사의 지적 재산권

Cremit 플랫폼, 소프트웨어 및 콘텐츠는 당사의 재산입니다

당사 서비스를 복사, 수정 또는 리버스 엔지니어링할 수 없습니다

당사 상표 및 브랜드는 당사 재산입니다

8. 데이터 보안 및 개인정보 보호

8.1 보안 약정

ISO 27001 인증

SOC 2 준비

저장 및 전송 시 암호화

프라이빗 서브넷 아키텍처

정기 보안 감사

8.2 소스 코드 무보관 정책

소스 코드는 절대 저장되지 않습니다

메모리 내에서만 분석 수행

스캔 후 코드 즉시 폐기

메타데이터 및 탐지 결과만 보관

8.3 시크릿 처리

AWS KMS를 사용하여 시크릿 암호화

마스킹된 데이터만 표시

BYOK (자체 키 가져오기) 지원

고객 제어 암호화 키

9. 계정 해지

9.1 귀하에 의한 해지

계정 설정에서 언제든지 취소

모든 데이터 즉시 삭제

삭제는 영구적이며 되돌릴 수 없습니다

삭제 후 복구 불가능

9.2 당사에 의한 해지

다음의 경우 계정을 일시 중지하거나 해지할 수 있습니다:

본 약관을 위반한 경우

계정이 12개월 이상 비활성 상태인 경우

사기 행위에 참여한 경우

법률로 요구되는 경우

10. 서비스 수정

당사는 다음 권리를 보유합니다:

서비스 수정 또는 중단 (공지 포함)

유료 플랜 가격 변경 (30일 전 공지)

기능 및 기능성 업데이트

유지 보수 및 업그레이드 수행

11. 보증 및 면책

11.1 서비스는 "있는 그대로" 제공됩니다

중단 없는 서비스에 대한 보증 없음

특정 결과에 대한 보장 없음

오류 없는 운영에 대한 보증 없음

11.2 보안 도구 제한

당사 서비스는 보안 도구이며 보험이 아닙니다

모든 보안 침해 예방을 보장하지 않습니다

인프라 보안에 대한 책임은 귀하에게 있습니다

12. 책임의 제한

법률이 허용하는 최대 범위 내에서:

당사의 책임은 이전 12개월 동안 지불한 요금으로 제한됩니다

간접적, 부수적 또는 결과적 손해에 대한 책임 없음

귀하의 보안 관행으로 인한 데이터 침해에 대한 책임 없음

제3자 서비스 장애에 대한 책임 없음

13. 면책

귀하는 다음으로 인한 청구로부터 Cremit을 면책하고 보호하는 데 동의합니다:

서비스 사용

본 약관 위반

제3자 권리 위반

14. 컴플라이언스 및 수출

14.1 규제 준수

GDPR 준수 (EU)

CCPA 준수 (캘리포니아)

한국 개인정보 보호법 준수

ISO 27001 인증

14.2 수출 제한

수출법을 위반하여 당사 서비스를 사용할 수 없습니다

제재 대상 국가에서는 서비스를 이용할 수 없습니다

15. 분쟁 해결

15.1 준거법

본 약관은 대한민국 법률의 적용을 받습니다.

15.2 중재

분쟁은 구속력 있는 중재를 통해 해결되며, 다음은 예외입니다:

소액 청구 법원 사항

지적 재산권 분쟁

16. 기타

16.1 완전한 합의

본 약관은 귀하와 Cremit 간의 완전한 합의를 구성합니다.

16.2 분리 가능성

조항이 집행 불가능한 경우 나머지 조항은 유효합니다.

16.3 권리 포기 금지

권리를 집행하지 않는다고 해서 해당 권리를 포기하는 것은 아닙니다.

16.4 양도

본 약관을 양도할 수 없습니다. 당사는 계열사 또는 승계자에게 양도할 수 있습니다.

17. 약관 변경

본 약관을 수정할 수 있습니다. 변경사항은 게시 시 효력이 발생합니다. 계속 사용하면 수락을 의미합니다.

18. 연락처 정보

본 약관에 대한 질문:

Email: hi@cremit.io

Subject: "서비스 이용약관 문의"