NullSquare가 고객 및 보안 데이터를 처리하는 방식

이 개인정보 처리방침은 NullSquare 웹사이트, 플랫폼, 무료 평가, Private Runner, GitHub 연동, 리포트, 지원 채널에 적용됩니다.

NullSquare는 웹사이트, 계정, 청구, 지원, 영업, 플랫폼 Telemetry 데이터에 대해 컨트롤러 역할을 합니다. 고객 평가 콘텐츠는 고객 지시 및 적용되는 서비스 계약에 따라 처리합니다.

서비스를 운영, 보호, 지원, 개선하는 데 필요한 데이터만 수집합니다.

• 계정 및 연락처 데이터: 이름, 업무용 이메일, 회사, 역할, 인증 식별자, Workspace 멤버십, 커뮤니케이션 설정.
• 청구 데이터: 플랜, 인보이스, 세금, 결제 상태 데이터. 결제 카드 정보는 결제 처리업체가 처리하며 NullSquare는 저장하지 않습니다.
• 웹사이트 및 기기 데이터: 방문 페이지, 유입 소스, 대략적인 위치, 브라우저, 기기, Cookie 식별자, 진단 정보, Security Logs.
• 평가 입력: 도메인, IP, 리포지토리, API Endpoint, 스코프 지시, 테스트 Credential, 스캔 설정.
• 평가 출력: 검증된 Finding, Proof-of-Concept 증거, 심각도, 수정 가이드, 재테스트 상태, 컴플라이언스 증거, 리포트 메타데이터.
• Runner 및 연동 데이터: Private Runner 상태, GitHub Pull Request 메타데이터, CI 이벤트, Webhook Logs, 연동 설정.
• 지원 및 영업 데이터: 메시지, 미팅 메모, 데모, 피드백, 고객이 팀에 공유하는 정보.

보안 테스트 플랫폼 제공에 필요한 구체적인 목적을 위해 데이터를 사용합니다.

• 허가된 평가 실행, Finding 검증, 리포트 생성, 수정 사항 재테스트.
• 권한 확인, 스코프 적용, 남용 방지, 사고 조사, 플랫폼 보호.
• 계정, 인증, 청구, 지원, 알림, 고객 커뮤니케이션 운영.
• Telemetry 및 집계 또는 비식별 데이터를 사용한 신뢰성, 성능, 사용자 경험, 제품 품질 개선.
• SOC 2, ISO 27001, HIPAA, PCI-DSS 지향 리포트 자료를 포함해 고객이 요청한 컴플라이언스 증거 준비.
• 법 준수, 계약 집행, 분쟁 해결, 요금 징수, 적법한 요청 대응.

고객은 타깃, 코드, Credential, 설정, 평가 입력, Finding, 리포트의 소유권을 유지합니다. NullSquare는 본 방침 또는 서명된 계약에 명시된 범위에서 서비스 제공, 보호, 지원, 개선을 위해서만 해당 데이터를 사용합니다.

• 고객 데이터 또는 개인 데이터를 판매하지 않습니다.
• 명시적인 서면 허가 없이 고객 코드, Credential, 스캔 타깃, Finding, 리포트를 범용 AI 모델 학습에 사용하지 않습니다.
• Private Runner 배포에서는 테스트가 고객 환경 안에서 실행됩니다. NullSquare는 고객이 설정했거나 서비스 운영에 필요한 메타데이터, Finding, 리포트, 운영 데이터만 수신합니다.
• 호스팅 스캔에서는 실행 Sandbox가 격리되며 완료 후 폐기됩니다. Raw Workspace, Credential, 임시 실행 데이터는 기본적으로 보존되지 않습니다.

NullSquare 운영, 법 준수, 고객이 요청한 워크플로 완료에 필요한 당사자에게만 데이터를 공유합니다.

• 인프라, 호스팅, 스토리지, 로깅, Observability, 보안 제공업체.
• 결제, 세금, 인보이스, 이메일, 지원, CRM, 고객 커뮤니케이션 제공업체.
• 호스팅 평가 워크플로 수행에 사용되는 AI 모델 또는 분석 제공업체. 단, 설정 및 계약상 통제의 적용을 받습니다.
• 법적으로 요구되거나 권리와 안전 보호에 필요한 경우의 전문 자문가, 감사인, 보험사, 법 집행기관, 규제기관, 법원.
• NullSquare가 합병, 인수, 자금 조달, 구조조정, 자산 매각에 관여하는 경우의 승계자 또는 구매자.

수집 목적, 고객 설정, 계약 요건, 보안, 법적 의무, 정당한 비즈니스 필요에 필요한 기간 동안만 데이터를 보관합니다.

• 계정, 청구, 지원 기록은 계정이 활성인 동안 및 세금, 감사, 분쟁, 법적 요건에 필요한 범위에서 보관됩니다.
• 리포트, 취약점 기록, 컴플라이언스 증거는 삭제, 내보내기, 플랜에 따른 만료, 계정 종료 후 제거 전까지 대시보드에서 사용할 수 있습니다.
• 호스팅 실행 Sandbox와 임시 Workspace는 조사, 디버깅 요청, 법적 의무로 보존이 필요한 경우를 제외하고 Run 완료 후 폐기됩니다.
• 스캔용 Credential은 제한적이고 회수 가능하며 임시적인 것으로 제공해야 합니다. NullSquare는 서비스 제공에 더 이상 필요하지 않은 저장 Credential을 삭제하거나 비활성화합니다.

의심되는 취약점 또는 사고는 security@nullsquare.net로 신고하세요.

• 전송 중 데이터에 대한 TLS 및 인프라가 지원하는 범위에서 저장 데이터 암호화.
• Role-based access control, 최소 권한 운영, Audit Logging, 제한된 프로덕션 접근.
• 호스팅 실행을 위한 Docker 기반 격리 및 내부 환경용 Private Runner 배포 옵션.
• Security Monitoring, Vulnerability Management, Incident Investigation, Vendor Review 프로세스.

인증, 보안, 설정, 성능, Analytics, 마케팅 어트리뷰션을 위해 Cookie 및 유사 기술을 사용합니다. 브라우저 Cookie 설정을 관리할 수 있지만 필수 Cookie를 비활성화하면 서비스 일부가 동작하지 않을 수 있습니다.

거주 지역에 따라 개인 데이터 접근, 정정, 삭제, 내보내기, 처리 제한 또는 처리 반대 권리가 있을 수 있습니다. 마케팅 이메일 수신을 거부하고 동의 기반 처리에 대한 동의를 철회할 수도 있습니다.

요청하려면 legal@nullsquare.net로 문의하세요. 요청 처리 전에 신원과 권한 확인을 위한 정보가 필요할 수 있습니다.

NullSquare는 캐나다, 미국, 영국, 유럽을 포함한 전 세계 고객에게 서비스를 제공합니다. 데이터는 NullSquare, 고객, 서브프로세서가 운영되는 국가에서 처리될 수 있습니다. 필요한 경우 이전에 대해 적절한 계약상 또는 법적 보호 조치를 사용합니다.

NullSquare는 16세 미만 아동을 대상으로 하지 않으며, 16세 미만 아동의 개인 데이터를 의도적으로 수집하지 않습니다.

제품 및 법적 요건 변경에 따라 본 방침을 업데이트할 수 있습니다. 중요한 변경은 이 페이지 또는 서비스를 통해 고지됩니다.