let me judge

개인정보처리방침

1. 개인정보의 수집 및 이용목적

해광터보테크(서비스명 「렛미저지」, 이하 "회사")는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행합니다.

  • 회원가입 및 관리: 회원제 서비스 제공, 본인 식별, 부정이용 방지
  • 서비스 제공: 보안 취약점 진단(DAST/SAST), SEO/GEO 감사 등 서비스 제공
  • 결제 처리: 스캔 단건 결제 및 환불 처리
  • 고객 문의 응대: 민원 처리, 고지사항 전달

2. 수집하는 개인정보 항목

  • 필수항목: 이메일, 닉네임, 프로필 이미지(외부 계정 연동 시 제공 정보)
  • 선택항목: 연령대, 성별, 지역
  • 자동수집: 서비스 이용기록, 접속 로그, IP 정보, 쿠키(제9항 참조)
  • 스캔 과정 수집: 점검 대상 응답의 일부(취약점 입증용 PoC 증거) — 키·토큰 등은 레닥션 처리되며, 원증거는 일시 보관 후 자동 파기되고 데이터베이스에는 요약·재현절차만 저장됩니다.

3. 개인정보의 보유 및 이용기간

회사는 법령에 따른 보유기간 또는 수집 시 동의받은 기간 내에서 개인정보를 처리·보유합니다.

  • 회원정보: 회원 탈퇴 시까지
  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 접속기록: 3개월 (통신비밀보호법)
  • 스캔 PoC 원증거: 리포트 생성 직후 자동 파기 (영구 미보관)

4. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 위탁계약 시 개인정보 보호 관련 법규의 준수, 재위탁 제한, 사고 시 책임부담 등을 명확히 규정하고 관리·감독합니다.

  • Supabase, Inc.: 데이터베이스 및 인증 인프라 운영 (데이터 보관: 대한민국 서울 리전)
  • Amazon Web Services, Inc.: 서버 호스팅 (대한민국 서울 리전)

5. 개인정보의 국외 이전

회사는 서비스 제공 과정에서 「개인정보 보호법」 제28조의8 제1항 제3호(정보주체와의 계약의 체결 및 이행을 위한 개인정보의 처리위탁·보관)에 근거하여 다음과 같이 개인정보를 국외에 이전합니다.

Vercel Inc. (미국)

이전 항목: 접속 로그, IP 정보, 쿠키 / 이전 시기·방법: 웹사이트 접속 시 네트워크를 통한 전송 / 목적: 웹 호스팅 및 콘텐츠 전송(CDN) / 보유기간: 위탁계약 종료 시 또는 호스팅 제공에 필요한 기간

Anthropic, PBC / Google LLC / Groq, Inc. (미국)

이전 항목: 스캔 대상 응답의 일부(레닥션 처리 후) — 스캔 대상에 따라 개인정보가 포함될 수 있음 / 이전 시기·방법: 스캔 실행 시 API를 통한 전송 / 목적: AI 기반 취약점 분석 및 검증 / 보유기간: 분석 처리 완료 즉시 (학습 목적 미사용 설정)

정보주체는 개인정보의 국외 이전을 원하지 않는 경우 스캔 서비스 이용을 중단하거나 회원 탈퇴를 통해 이전을 거부할 수 있습니다. 다만 이 경우 스캔 서비스 제공이 불가능합니다. 국외 이전 관련 문의는 아래 개인정보 보호책임자에게 연락할 수 있습니다.

6. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 의거하거나 이용자의 동의가 있는 경우에는 예외로 합니다.

7. 개인정보의 파기

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

  • 파기 절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기합니다.
  • 파기 방법: 전자적 파일 형태는 복구 불가능한 방법으로 영구 삭제하며, 그 밖의 기록물은 파쇄 또는 소각합니다.

8. 이용자의 권리와 행사 방법

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리정지 요구

권리 행사는 아래 개인정보 보호책임자에게 서면 또는 전자우편으로 요청할 수 있으며, 회사는 지체 없이(요청을 받은 날부터 10일 이내) 조치합니다. 권리 행사는 법정대리인이나 위임을 받은 자를 통하여도 할 수 있습니다. 이 경우 위임장을 제출하여야 합니다.

9. 쿠키 등 자동수집 장치의 설치·운영 및 거부

  • 회사는 로그인 상태 유지 등 서비스 제공을 위해 인증 쿠키를 사용합니다. 광고 목적의 행태정보는 수집하지 않습니다.
  • 이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 인증 쿠키를 거부하는 경우 로그인이 필요한 서비스 이용에 제한이 있을 수 있습니다.

10. 개인정보의 안전성 확보조치

회사는 「개인정보 보호법」 제29조에 따라 다음의 조치를 취하고 있습니다.

  • 접근 통제: 데이터베이스 행 수준 보안(RLS) 정책 적용, 접근 권한의 최소화 및 관리
  • 암호화: 전송 구간 암호화(TLS) 적용
  • 접속기록 보관 및 위·변조 방지
  • 스캔 증거 보호: PoC 원증거의 키·토큰 레닥션 처리 및 리포트 생성 직후 자동 파기

11. 개인정보 보호책임자

개인정보 보호책임자: 박경현 (대표)

이메일: contact@let-me-judge.com

이용자는 서비스를 이용하며 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다.

12. 권익침해 구제방법

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

  • 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
  • 대검찰청: (국번없이) 1301 (www.spo.go.kr)
  • 경찰청: (국번없이) 182 (ecrm.police.go.kr)

13. 개인정보처리방침의 변경

이 개인정보처리방침은 2026년 6월 13일부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있을 경우 시행 7일 전부터 서비스 내 공지사항을 통하여 고지합니다.

시행일: 2026년 6월 13일