개인정보처리방침
VulnIntel (이하 “서비스”)는 「개인정보 보호법」을 준수하며, 이용자의 개인정보를 보호하고 권익을 존중하기 위해 다음과 같은 처리방침을 두고 있습니다.
시행일자: 2026-04-27
1. 수집하는 개인정보 항목
서비스는 회원 가입 및 이용 과정에서 아래 개인정보를 수집합니다.
가. 회원 가입 시 (이메일/비밀번호 가입)
- 필수: 이메일 주소, 비밀번호(단방향 해시 저장)
- 선택: 표시 이름(닉네임)
나. 소셜 로그인 시 (Google OAuth 2.0)
- 필수: 이메일 주소, Google 고유 식별자(sub)
- 선택: 표시 이름, 프로필 사진 URL
- 요청 권한 범위(scope): openid, email, profile (비민감 정보)
다. 서비스 이용 과정에서 자동 생성·수집되는 정보
- 세션 식별자(HTTP-only 쿠키), 로그인 시각, 마지막 활동 시각
- 접속 IP, User-Agent, 요청 경로 (보안 로깅 목적)
- 이용자가 입력한 검색어 및 스캔 대상(패키지명/버전)
2. 개인정보의 수집 및 이용 목적
- 회원 식별 및 본인 인증, 로그인 세션 유지
- 취약점 조회·스캔·대시보드 등 서비스 핵심 기능 제공
- 부정 이용 방지, 비인가 접근 차단, 보안 사고 대응
- 서비스 개선을 위한 익명 통계 분석
- 공지사항 등 서비스 운영상 필수 안내
3. 개인정보의 보유 및 이용 기간
서비스는 회원 탈퇴 또는 수집 목적 달성 시까지 개인정보를 보유하며, 이후 지체 없이 파기합니다. 다만 관련 법령에 따라 보존이 필요한 경우 아래 기간 동안 보관합니다.
- 접속 로그·IP 정보: 「통신비밀보호법」에 따라 3개월
- 부정 이용 기록: 1년
4. 개인정보의 파기 절차 및 방법
- 전자적 파일 형태: 복원이 불가능한 방법으로 영구 삭제
- 출력물·기록물: 분쇄 또는 소각
5. 개인정보의 제3자 제공
서비스는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 이용자가 사전에 동의한 경우, 또는 법령에 따라 수사기관이 적법한 절차로 요청한 경우에 한하여 제공할 수 있습니다.
6. 개인정보 처리의 위탁
원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Google LLC | 소셜 로그인(OAuth 2.0) 인증 | 회원 탈퇴 시까지 |
7. 이용자 및 법정대리인의 권리·행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (회원 탈퇴 포함)
- 처리 정지 요구
위 권리는 서비스 내 계정 관리 페이지를 통하거나, 아래 연락처로 서면, 전자우편 등을 통해 요구할 수 있으며, 서비스는 지체 없이 조치합니다.
8. 쿠키 및 세션의 운용
서비스는 로그인 세션 유지를 위해 HTTP-only 보안 쿠키를 사용합니다. 해당 쿠키는 자바스크립트로 접근할 수 없으며, HTTPS 연결에서만 전송됩니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 기능을 이용할 수 없습니다.
9. 개인정보의 안전성 확보 조치
- 비밀번호의 단방향 해시 저장(평문 저장 금지)
- 전송 구간 TLS(HTTPS) 암호화
- 최소 권한 원칙에 따른 접근 통제
- 주요 시스템 접근 기록 보관 및 위·변조 방지
- 악성 프로그램 방지 및 외부 침입 차단 시스템 운영
10. 개인정보 보호책임자 및 연락처
개인정보 침해 신고 및 상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버범죄수사단 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 182)
11. 처리방침의 변경
본 처리방침의 내용 추가·삭제 및 수정이 있을 시에는 시행 최소 7일 전에 공지사항을 통해 고지합니다. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.