개인정보처리방침
최종 개정일: 2026년 5월 9일 / 시행일: 2026년 5월 9일
주식회사 포랩스(이하 “회사”)는 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 본 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 수집 항목 및 수집 방법
가. 수집 항목
- 회원가입 시 (GitHub OAuth): GitHub ID, 이메일 주소, 프로필 사진, 공개 저장소 목록
- 유료 서비스 결제 시: 결제수단 정보(카드사명, 마스킹된 카드번호 등 PG사 처리), 결제 일시, 거래 ID
- 분석 수행 시: 사용자가 분석 대상으로 선택한 GitHub 저장소의 코드, 커밋 메타데이터(분석 직후 자동 삭제 또는 익명 보관)
- 고객지원 시: 이메일 주소, 문의 내용
- 자동 수집 항목: 접속 IP 주소, 쿠키, 서비스 이용 기록, 기기 정보, 브라우저 종류
나. 수집 방법
- GitHub OAuth 인증, 회원가입 폼, 결제 절차, 이메일 문의를 통한 직접 입력
- 서비스 이용 과정에서 자동으로 생성되는 정보 수집 (쿠키, 로그)
2. 개인정보의 수집 및 이용 목적
- 회원 식별, 본인 인증 및 부정이용 방지
- 유료 서비스 결제, 환불, 영수증 발급 등 거래 처리
- GitHub 저장소 보안 분석 및 PDF/HTML 보고서 생성·전달
- 고객 문의 응답 및 고지 사항 전달
- 서비스 품질 향상, 통계 분석, 신규 기능 개발
- 관련 법령에 따른 의무 이행
3. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보는 관계 법령에 따라 명시된 기간 동안 보관합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 표시·광고에 관한 기록: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
- 접속 로그, 접속 IP 정보: 3개월 (통신비밀보호법)
분석 대상 저장소의 소스코드는 분석 종료 직후 작업 디렉토리에서 자동 삭제되며, 보고서 생성에 필요한 메타데이터(취약점 위치, 라인 번호, 요약)만 보관됩니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 본 방침에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등에 해당하지 않는 한 개인정보를 제3자에게 제공하지 않습니다.
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 국가 |
|---|---|---|
| 토스페이먼츠 주식회사 | 전자결제 처리 및 본인 인증 | 대한민국 |
| Amazon Web Services, Inc. | 클라우드 인프라(서버/스토리지) 운영 | 미국 / 대한민국 (서울 리전) |
| Railway Corp. | 애플리케이션 호스팅 및 배포 | 미국 |
| GitHub, Inc. | OAuth 인증 및 저장소 데이터 접근 | 미국 |
| Anthropic, PBC. | AI 분석(취약점 요약, 수정 프롬프트 생성) | 미국 |
| Google LLC (Google Analytics) | 서비스 이용 통계 분석 | 미국 |
이용자가 분석을 의뢰한 GitHub 저장소의 일부 코드 스니펫이 AI 분석 목적으로 Anthropic에 전송될 수 있으며, 해당 데이터는 모델 학습에 사용되지 않도록 처리됩니다.
6. 정보주체의 권리·의무 및 행사방법
- 이용자는 언제든지 자신의 개인정보를 조회·수정·삭제·처리정지 요구를 할 수 있습니다.
- 권리 행사는 마이페이지를 통해 직접 처리하거나, 개인정보 보호책임자에게 서면, 이메일 등을 통해 요청할 수 있으며 회사는 지체 없이 조치합니다.
- 이용자가 개인정보의 오류 등에 대한 정정을 요청한 경우, 회사는 정정 완료 시까지 해당 개인정보를 이용하거나 제공하지 않습니다.
- 만 14세 미만 아동의 개인정보 보호를 위해 회사는 만 14세 미만 아동의 회원가입을 받지 않습니다.
7. 개인정보의 파기 절차 및 방법
- 파기 절차: 보유 기간 경과 또는 처리 목적 달성 후 즉시 파기합니다. 단, 다른 법령에 따라 보존하여야 하는 경우 별도 데이터베이스(DB)로 옮겨 보관합니다.
- 파기 방법: 전자적 파일 형태의 개인정보는 복구 및 재생이 불가능한 방법으로 영구 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다.
8. 개인정보의 안전성 확보 조치
- 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
- 기술적 조치: 개인정보처리시스템의 접근 권한 관리, 접속 기록의 보관 및 점검, 비밀번호 등의 암호화, 보안 프로그램 설치
- 물리적 조치: 전산실 및 자료 보관실의 접근 통제
- 전송 구간 암호화(HTTPS/TLS) 및 저장 데이터 암호화 적용
9. 쿠키 사용에 관한 사항
- 회사는 이용자의 로그인 상태 유지, 환경 설정, 통계 분석을 위해 쿠키(Cookie)를 사용합니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 거부 시 일부 서비스 이용에 어려움이 있을 수 있습니다.
- 주요 사용 쿠키: 세션 유지 쿠키(NextAuth), 분석용 쿠키(Google Analytics)
10. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 채희상
- 직책: 대표이사
- 이메일: peter@forlabs.io
- 전화: 010-5181-7964
11. 권익침해 구제방법
개인정보 침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr
12. 시행일자 및 변경 이력
- 본 방침은 2026년 5월 9일부터 시행됩니다.
- v1.0 (2026-05-09): 최초 제정
개인정보처리방침이 변경되는 경우 회사는 변경 사항을 시행 7일 전부터 서비스 화면을 통해 공지하며, 이용자에게 불리한 중대한 변경의 경우 30일 전부터 공지합니다.