개인정보 처리방침

01서론

SecureCodingHub("당사", "우리" 또는 "저희")는 LimePlate, Inc.가 운영하는 시큐어 코딩 교육을 위한 엔터프라이즈 B2B SaaS 플랫폼입니다. 본 개인정보 처리방침은 귀하가 당사 플랫폼, 웹사이트 및 관련 서비스(이하 통칭 "서비스")에 접근하거나 이를 사용할 때 당사가 귀하의 개인정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

본 방침은 개별 학습자, 팀 관리자 및 엔터프라이즈 계정 소유자를 포함한 서비스의 모든 사용자에게 적용됩니다. 서비스에 접근하거나 이를 사용함으로써 귀하는 본 개인정보 처리방침을 읽고 이해하였음을 인정합니다. 귀하가 조직을 대신하여 서비스를 사용하는 경우, 귀하는 해당 조직을 대신하여 본 방침을 수락할 권한이 있음을 진술합니다.

본 방침에 관한 질문이 있는 경우 다음으로 문의하실 수 있습니다: privacy@securecodinghub.com.

02수집하는 정보

계정 정보

귀하가 계정을 생성하거나 조직이 귀하를 대신하여 계정을 프로비저닝할 때, 당사는 귀하의 계정을 설정하고 유지하는 데 필요한 정보를 수집합니다. 여기에는 일반적으로 성명, 회사 이메일 주소, 회사명, 직책 및 플랫폼 내 역할이 포함됩니다. 귀하의 조직이 SSO 또는 SCIM 프로비저닝을 사용하는 경우, 이 정보의 일부는 귀하의 ID 제공업체에서 자동으로 제공될 수 있습니다.

사용 및 교육 데이터

귀하가 서비스와 상호 작용함에 따라 당사는 귀하의 교육 활동에 관한 데이터를 수집합니다. 여기에는 챌린지 완료 상태 및 점수, 학습 경로 진행 상황, 개별 모듈 및 세션에 소요된 시간, 코드 리뷰 답변, 가이드 시나리오 상호 작용 및 과제 완료 기록이 포함됩니다. 이 데이터는 개인화된 교육 경험을 제공하고 귀하와 귀하 조직의 관리자를 위한 진행 보고서를 생성하는 데 필수적입니다.

기술 데이터

귀하가 서비스를 사용할 때 당사는 특정 기술 정보를 자동으로 수집합니다. 여기에는 IP 주소, 브라우저 유형 및 버전, 운영체제, 장치 유형, 참조 URL, 방문한 페이지, 세션 기간 및 타임스탬프가 포함됩니다. 당사는 이 데이터를 보안 모니터링, 성능 최적화 및 서비스 개선에 사용합니다.

커뮤니케이션 데이터

귀하가 당사의 지원팀에 문의하거나 피드백을 제출하는 경우, 당사는 해당 커뮤니케이션의 내용과 함께 이메일 주소, 커뮤니케이션 날짜 및 시간, 첨부 파일 등 관련 메타데이터를 보관합니다.

03정보 사용 방법

당사는 수집한 정보를 다음과 같은 목적으로 사용합니다:

• 서비스 제공. 당사는 시큐어 코딩 교육을 제공하고, 진행 상황을 추적하고, 완료 인증서를 생성하고, 개인화된 학습 권장 사항을 제공하기 위해 귀하의 계정 및 사용 데이터를 사용합니다.
• 분석 및 보고. 당사는 엔터프라이즈 관리자가 팀의 보안 역량 수준을 이해하고, 지식 격차를 식별하고, 교육 프로그램의 효과를 측정하는 데 도움이 되는 집계 및 개별 교육 분석을 생성합니다.
• 고객 지원. 당사는 귀하의 문의에 응답하고, 문제를 해결하고, 귀하가 당사에 문의할 때 기술적 지원을 제공하기 위해 귀하의 정보를 사용합니다.
• 보안 및 사기 방지. 당사는 잠재적 보안 위협, 무단 액세스 시도 및 사기 활동을 탐지, 방지 및 대응하기 위해 사용 패턴 및 기술 데이터를 모니터링합니다.
• 서비스 개선. 당사는 교육 콘텐츠를 개선하고, 새로운 기능을 개발하고, 플랫폼 성능을 최적화하고, 전반적인 사용자 경험을 향상시키기 위해 집계된 사용 데이터를 분석합니다.
• 법적 준수. 당사는 적용 가능한 법률, 규정, 법적 절차 또는 집행 가능한 정부 요청을 준수하는 데 필요한 경우 귀하의 데이터를 처리할 수 있습니다.

04처리의 법적 근거(GDPR)

귀하가 유럽 경제 지역(EEA), 영국 또는 스위스에 거주하는 경우, 당사는 다음 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

• 계약 이행. 귀하의 계정 및 사용 데이터를 처리하는 것은 교육 서비스 제공, 진행 상황 추적 및 보고서 생성을 포함하여 귀하 및 귀하의 조직에 대한 당사의 계약상 의무를 이행하는 데 필요합니다.
• 정당한 이익. 당사는 서비스 개선, 플랫폼 보안 보장, 사기 방지 및 집계 분석 수행과 같은 정당한 사업적 이익에 기반하여 특정 데이터를 처리합니다. 당사는 이러한 이익을 귀하의 권리 및 자유와 균형을 맞추며, 당사의 이익이 귀하의 데이터 보호 권리에 의해 무시되지 않는 경우에만 이 근거에 의존합니다.
• 동의. 적용 가능한 법률에서 요구하는 경우, 당사는 선택적 마케팅 커뮤니케이션 발송과 같은 특정 목적으로 귀하의 개인 데이터를 처리하기 전에 귀하의 동의를 얻습니다. 귀하는 다음으로 문의하여 언제든지 동의를 철회할 수 있습니다: privacy@securecodinghub.com.
• 법적 의무. 당사는 세금, 회계 및 규제 요건을 포함하여 당사가 적용받는 법적 의무를 준수하기 위해 귀하의 개인 데이터를 처리할 수 있습니다.

05데이터 공유 및 공개

당사는 귀하의 개인 데이터를 판매하지 않습니다. 당사는 자체 마케팅 목적으로 귀하의 개인정보를 제3자에게 임대, 거래하거나 달리 이용 가능하게 하지 않습니다.

당사는 다음과 같은 제한된 상황에서 귀하의 정보를 공유할 수 있습니다:

• 엔터프라이즈 고객 접근. 귀하의 계정이 엔터프라이즈 구독의 일부인 경우, 귀하 조직의 지정된 관리자는 조직 내 사용자의 교육 진행 데이터, 완료 기록 및 성과 분석에 접근할 수 있습니다. 이는 당사 엔터프라이즈 제공의 핵심 기능이며 당사와 귀하의 고용주 또는 계약 조직 간의 계약에 의해 규율됩니다.
• 하위 처리자. 당사는 서비스 운영 및 제공을 돕기 위해 제한된 수의 신뢰할 수 있는 제3자 서비스 제공업체를 고용합니다. 여기에는 클라우드 인프라 및 호스팅 제공업체, 분석 및 모니터링 서비스, 이메일 전달 제공업체 및 고객 지원 도구가 포함됩니다. 모든 하위 처리자는 당사의 지시에 따라서만 그리고 적용 가능한 데이터 보호법에 부합하게 개인 데이터를 처리하도록 계약상 구속됩니다.
• 법적 요건. 당사는 법률, 규정, 법적 절차 또는 정부 요청에 의해 요구되는 경우, 또는 SecureCodingHub, 당사 사용자 또는 공중의 권리, 재산 또는 안전을 보호하기 위해 그러한 공개가 필요하다고 선의로 믿는 경우 귀하의 정보를 공개할 수 있습니다.
• 사업 양도. 합병, 인수, 구조 조정 또는 자산 매각의 경우, 귀하의 개인 데이터가 거래의 일부로 양도될 수 있습니다. 당사는 그러한 변경 사항과 귀하의 정보에 관해 귀하가 가질 수 있는 선택권을 통지합니다.

06국제 데이터 전송

SecureCodingHub는 미국에 본사를 두고 있으며, 당사의 주요 데이터 처리 시설은 미국에 위치합니다. 미국 외부에서 서비스에 접근하는 경우 귀하의 개인 데이터는 미국으로 전송되어 처리됩니다.

EEA, 영국 또는 스위스에서 미국으로의 개인 데이터 전송의 경우, 당사는 유럽 위원회가 승인한 표준 계약 조항(SCC)에 의존하며, 적절한 경우 추가 기술적 및 조직적 조치로 보완합니다. 당사는 또한 목적지 국가의 데이터 보호 표준이 귀하의 개인 데이터에 대해 적절한 수준의 보호를 제공하는지 확인하기 위해 전송 영향 평가를 수행합니다.

당사가 사용하는 표준 계약 조항의 사본을 얻으려면 다음으로 문의하십시오: privacy@securecodinghub.com.

07데이터 보존

당사는 귀하의 계정이 활성 상태이거나 귀하에게 서비스를 제공하는 데 필요한 동안 귀하의 개인 데이터를 보존합니다. 구체적인 보존 기간은 다음과 같습니다:

• 활성 계정 데이터. 귀하의 계정 정보 및 교육 데이터는 활성 계정 기간 동안 보존됩니다. 귀하의 조직이 활성 구독을 유지하는 경우, 귀하의 데이터는 해당 구독 기간 동안 보존됩니다.
• 삭제 후 보존. 계정 삭제 또는 삭제 요청 후 당사는 계정 복구를 허용하고 법적 의무를 준수하기 위해 90일 동안 개인 데이터를 보존합니다. 이 90일 기간이 지난 후 귀하의 개인 데이터는 당사의 활성 시스템에서 영구적으로 삭제됩니다.
• 집계 및 익명화 데이터. 당사는 집계, 비식별화 또는 익명화된 데이터를 무기한 보존할 수 있습니다. 이 데이터는 귀하를 식별하는 데 사용될 수 없으며 통계 분석, 벤치마킹 및 서비스 개선 목적으로 사용됩니다.
• 법적 및 컴플라이언스 기록. 법률에 의해 특정 데이터를 더 긴 기간 동안 보존해야 하는 경우(예: 세금 또는 감사 목적), 당사는 적용 가능한 법률에서 요구하는 기간 동안 해당 데이터를 보존합니다.

08귀하의 권리

GDPR에 따른 권리(EEA, 영국, 스위스)

귀하가 EEA, 영국 또는 스위스에 거주하는 경우, 적용 가능한 데이터 보호 법률에 따라 다음 권리를 가집니다:

• 접근권. 귀하는 당사가 보유한 귀하에 관한 개인 데이터의 사본을 요청할 권리가 있습니다.
• 정정권. 귀하는 부정확하거나 불완전한 개인 데이터의 정정을 요청할 권리가 있습니다.
• 삭제권. 귀하는 특정 법적 예외를 조건으로 귀하의 개인 데이터 삭제를 요청할 권리가 있습니다.
• 데이터 이동권. 귀하는 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 귀하의 개인 데이터를 받을 권리가 있습니다.
• 처리 제한권. 귀하는 특정 상황에서 당사가 귀하의 데이터를 사용하는 방법을 제한하도록 요청할 권리가 있습니다.
• 이의 제기권. 귀하는 정당한 이익에 기반한 당사의 귀하 개인 데이터 처리에 이의를 제기할 권리가 있습니다.
• 동의 철회권. 당사가 동의에 기반하여 귀하의 데이터를 처리하는 경우, 귀하는 언제든지 그 동의를 철회할 권리가 있습니다.

이러한 권리를 행사하려면 다음으로 문의하십시오: privacy@securecodinghub.com. 당사는 30일 이내에 귀하의 요청에 응답합니다. 귀하는 또한 현지 데이터 보호 감독 당국에 불만을 제기할 권리가 있습니다.

CCPA에 따른 권리(캘리포니아 거주자)

귀하가 캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 권리법(CPRA)에 따라 다음 권리를 가집니다:

• 알 권리. 귀하는 당사가 귀하에 관해 수집한 개인정보의 범주 및 구체적인 부분, 수집 출처 및 사용 목적에 관한 정보를 요청할 권리가 있습니다.
• 삭제권. 귀하는 특정 법적 예외를 조건으로 당사가 귀하로부터 수집한 개인정보 삭제를 요청할 권리가 있습니다.
• 판매 거부권. 당사는 귀하의 개인정보를 판매하지 않습니다. 그러나 향후 당사의 관행이 변경되는 경우 귀하는 거부할 권리를 보유합니다.
• 차별 금지 권리. 당사는 귀하의 CCPA 권리 행사를 이유로 귀하를 차별하지 않습니다.

CCPA 요청을 제출하려면 다음으로 문의하십시오: privacy@securecodinghub.com. 당사는 요청을 처리하기 전에 귀하의 신원을 확인합니다.

09보안 조치

당사는 귀하의 개인 데이터의 보안을 진지하게 받아들이며 무단 접근, 변경, 공개 또는 파괴로부터 이를 보호하기 위해 업계 표준의 기술적 및 조직적 조치를 구현합니다. 당사의 보안 관행에는 다음이 포함됩니다:

• 암호화. 모든 데이터는 TLS 1.2 이상을 사용하여 전송 중 암호화됩니다. 저장된 데이터는 AES-256 암호화를 사용하여 암호화됩니다.
• 접근 통제. 당사는 인프라 및 내부 시스템 전반에 걸쳐 역할 기반 접근 통제, 다중 요소 인증 및 최소 권한 원칙을 구현합니다.
• 인프라 보안. 당사 플랫폼은 네트워크 수준 보안 통제, 침입 탐지 및 지속적인 모니터링이 포함된 엔터프라이즈급 클라우드 인프라에서 호스팅됩니다.
• 컴플라이언스 및 감사. 당사는 SOC 2 Type II 컴플라이언스 프로그램을 유지하고 통제의 효과를 검증하기 위해 정기적인 제3자 보안 감사 및 모의해킹을 받습니다.
• 사고 대응. 당사는 문서화된 사고 대응 계획을 유지하며 적용 가능한 법률 및 계약상 의무에 따라 영향을 받는 사용자와 관련 당국에 모든 데이터 유출을 통지합니다.

당사가 강력한 보호 조치를 구현하더라도 전자 저장 또는 전송 방법은 완전히 안전하지 않습니다. 당사는 귀하가 계정 자격 증명을 보호하고 의심되는 보안 문제를 다음으로 보고할 것을 권장합니다: privacy@securecodinghub.com.

10아동 개인정보

SecureCodingHub는 전문적 사용을 위해 설계된 엔터프라이즈 B2B 서비스이며 16세 미만의 개인을 대상으로 하지 않습니다. 당사는 16세 미만의 아동으로부터 의도적으로 개인 데이터를 수집하지 않습니다. 16세 미만 아동으로부터 부주의하게 개인 데이터를 수집한 사실을 인지하게 되는 경우, 당사는 그러한 데이터를 신속하게 삭제하기 위한 조치를 취합니다. 당사가 16세 미만 아동으로부터 정보를 수집했을 수 있다고 판단되는 경우, 즉시 다음으로 문의해 주십시오: privacy@securecodinghub.com.

11쿠키 및 추적 기술

당사는 서비스를 운영하고, 귀하의 세션을 유지하고, 귀하의 환경설정을 기억하고, 플랫폼이 사용되는 방식을 분석하기 위해 쿠키 및 유사한 추적 기술을 사용합니다. 필수 쿠키는 서비스가 적절히 작동하는 데 필요하며 비활성화할 수 없습니다. 분석 쿠키는 당사가 사용 패턴을 이해하고 서비스를 개선하는 데 도움이 됩니다.

당사가 사용하는 쿠키의 유형, 작동 방식 및 환경설정을 관리하는 방법에 관한 자세한 정보는 당사의 쿠키 정책을 참조하십시오.

12본 방침의 변경

당사는 관행, 서비스 또는 적용 가능한 법률의 변경을 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 시 당사는 웹사이트에 업데이트된 방침을 게시하거나, 등록 사용자에게 이메일 알림을 보내거나, 서비스 내에 눈에 띄는 알림을 표시함으로써 최소 30일 전 사전 통지를 제공합니다.

당사가 귀하의 데이터를 보호하는 방법에 대해 정보를 유지하기 위해 정기적으로 이 페이지를 검토하실 것을 권장합니다. 변경 사항의 발효일 이후 귀하의 지속적인 서비스 사용은 업데이트된 개인정보 처리방침의 수락을 구성합니다.