SafeScan

1. 수집 항목

점검 상담 요청 시 회사명, 담당자 이름, 업무 이메일, 점검 희망 도메인, 원하는 점검 범위, 문의 내용을 수집할 수 있습니다.

로그인, 초대, 리포트 공유, 알림 발송 과정에서는 이메일 주소, 조직명, 접속 로그, 사용 기록, 보안 이벤트 기록이 처리될 수 있습니다.

수집한 정보는 상담 응대, 점검 범위 확인, 소유권 확인, 리포트 전달, 서비스 운영, 보안 알림, 고객 지원을 위해 사용합니다.

보안 점검 데이터는 고객에게 제공하는 분석, 조치 가이드, 재점검 판단, 서비스 품질 관리 목적에 한해 처리합니다.

상담 정보는 상담 목적이 종료된 뒤 불필요해지면 삭제하거나, 고객별 계약 및 회계/분쟁 대응에 필요한 기간 동안 보관합니다.

리포트, 증거, 로그, 공유 링크는 서비스 설정 또는 계약에서 정한 보관 기간에 따라 관리하며, 공유 링크는 만료 기간을 두는 것을 기본으로 합니다.

서비스 제공을 위해 이메일 발송, 클라우드 호스팅, 객체 저장소, 오류 모니터링, 협업 알림 등 외부 서비스를 사용할 수 있습니다.

외부 서비스에는 필요한 최소 정보만 전송하며, 민감한 증거와 내부 운영용 메타데이터는 고객 공유용 산출물에서 제외하는 것을 원칙으로 합니다.

AI 분석은 취약점 우선순위, 공격 경로 요약, 조치 가이드 작성 보조를 위해 사용될 수 있습니다.

고객 점검 데이터는 고객 서비스 제공 목적 안에서만 사용하며, 별도 동의 없이 공개 학습 데이터나 마케팅 자료로 사용하지 않습니다.

이용자는 본인 개인정보의 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다.

계약상 보관 의무나 보안 사고 대응에 필요한 경우 일부 정보는 법령과 계약 기준에 따라 일정 기간 보관될 수 있습니다.

SafeScan은 접근 권한 제한, 공유 링크 만료, 비밀값 마스킹, 로그 최소화, 저장소 접근 제어 등 기술적·관리적 보호 조치를 적용합니다.

보안 취약점 신고나 데이터 보호 관련 문의는 security@safescan.co.kr 또는 contact@safescan.co.kr 로 접수할 수 있습니다.