개인정보처리방침
Privacy Policy · 시행일: 2026년 4월 10일 · CyberShield
CyberShield(이하 "서비스")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 서비스가 수집하는 정보, 이용 목적 및 보호 방법을 설명합니다.
1. 수집하는 정보
서비스는 다음 정보를 수집할 수 있습니다:
- 이메일 주소 — 보안 리포트 발송 및 에이전트 온보딩 시 이용자가 직접 제공
- 도메인 주소 — 보안 스캔 수행을 위해 이용자가 직접 입력
- 업로드된 코드 파일 — 코드 보안 분석 후 즉시 삭제, 저장하지 않음
- 에이전트 이벤트 데이터 — 에이전트를 설치한 고객의 보안 이벤트 로그 (로그인 실패 IP, 포트 변화 등)
- 자동 수집 정보 — IP 주소, 브라우저 종류, 방문 시간 (Google Analytics/AdSense를 통해 자동 수집)
2. 정보 이용 목적
- 보안 스캔 결과 이메일 리포트 발송
- 에이전트 실시간 보안 알림 발송 (Slack, 이메일)
- 서비스 품질 개선 및 통계 분석
- 광고 서비스 제공 (Google AdSense)
3. Google AdSense 및 쿠키
본 서비스는 Google AdSense를 통해 광고를 게재합니다. Google은 쿠키를 사용하여 이전 방문 기록을 기반으로 관련성 높은 광고를 표시할 수 있습니다.
브라우저 설정에서 쿠키를 비활성화할 수 있으나, 일부 기능이 제한될 수 있습니다.
4. 정보 보유 및 삭제
- 이메일 주소: 서비스 탈퇴 요청 시까지 보관
- 스캔 대상 도메인: 리포트 발송 후 로그에서 90일 보관
- 에이전트 이벤트: 최대 1년 보관 후 삭제
- 업로드 코드 파일: 분석 즉시 삭제, 저장하지 않음
5. 제3자 제공
서비스는 이용자의 개인정보를 제3자에게 판매하지 않습니다. 다음 경우에만 공유됩니다:
- Resend (이메일 발송 서비스): 리포트 발송을 위한 수신 이메일 주소
- Supabase (데이터베이스): 고객 정보 저장 (미국 소재 서버)
- VirusTotal / Google: 도메인 악성코드 분석 (도메인 주소만 전달)
- 법령에 의한 요청이 있는 경우
6. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람, 수정, 삭제 요청
- 개인정보 처리 정지 요청
- 에이전트 등록 정보 삭제 요청
요청은 general@jihun.me로 연락해 주세요. 7영업일 이내 처리합니다.
7. 보안
모든 데이터는 HTTPS를 통해 암호화 전송됩니다. 에이전트 토큰은 SHA-256으로 해시 처리되어 저장되며, 원본은 저장하지 않습니다.
8. 방침 변경
본 방침이 변경될 경우, 웹사이트에 최소 7일 전 공지 후 시행합니다. 중요한 변경 사항은 등록된 이메일로 별도 안내할 수 있습니다.
9. 문의
개인정보 관련 문의는 아래로 연락해 주세요: