1. 소개
본 개인정보 처리방침 모듈(이하 “모듈”)은 다음 기능을 사용하는 경우에 적용됩니다. Tencent Cloud International Web Application Firewall, Anti-DDoS, Data Security Governance Center/ T-Sec Data Security Center, Vulnerability Scan Service, Customer Identity and Access Management, Penetration Testing Service, Captcha, Tencent Cloud Firewall, Tencent Ecard, Key Management Service, Tencent Container Security Service, Bastion Host, Payment Risk Management, Security Service Platform,Managed Security Service (이하 “기능”으로 총칭함)
본 모듈은 개인정보 처리방침(“개인정보 처리방침”)의 일부를 구성합니다. 본 모듈에서 사용되었으나 정의되지 않은 용어는 개인정보 처리방침에 정의된 의미를 갖습니다. 개인정보 처리방침과 본 모듈이 상충하는 경우, 불일치하는 범위 내에서 본 모듈이 적용됩니다. 2. 개인 데이터 관리자
본 모듈에 설명된 개인 데이터의 관리자는 개인정보 처리방침에 명시된 바와 같습니다.
3. 수집하는 개인 데이터
당사는 아래에 나와 있는 이용자의 개인 데이터를 수집, 수신, 저장 및 달리 처리할 수 있습니다.
|
구성 데이터 | 기능과 관련된 액세스 서비스 도메인 이름, 반환 및 대상 소스, 규칙 및 파라미터, 취약성 분류, 네트워크 및 시스템 속성, 서비스 및 보안 설정을 포함한 구성 및 설정 |
진단 및 사용 데이터 | 성능, 사용자 활동, 비즈니스 트래픽, 공격 통계, 작업, 스캔, 서버, 컨테이너, 클러스터, 액세스 및 운영 로그, 발생하는 모든 문제, 오류 보고서, 설정, 연결 및 업데이트와 관련된 소프트웨어 또는 하드웨어 정보 |
위협 인텔리전스 정보 | 보안 취약점에 대한 설명, 공격자의 기술, 패턴, 행동, 공격 시 사용한 정보(예: 피싱 이메일, 악성 또는 표적 IP 주소, 손상된 자격증명 또는 정부 발급 식별자), 침투 테스트 도구 사용으로 생성된 데이터 취약성 일치 결과, 포트 일치 데이터 등 잠재적 및 확인된 사이버 보안 위협 및 보안 취약점에 관한 데이터 |
인증 및 보안 자격 증명 정보 | 권한 설정, 데이터베이스 IP 주소, 계정 번호, 사용자 식별자, 데이터베이스 암호 등 사용자 및 역할 관리에 대한 정보 |
사용자 연락처 | 침투 테스트 보고서 전송 등 이용자의 기능 사용과 관련하여 당사가 연락할 수 있도록 제공한 담당자 이름 및 이메일 주소와 같은 정보 |
사용자 장비 정보 | 기기 모델, 운영 체제, 확인된 기기(예: UDID, Android ID) 등 기능 사용자의 기기 및 시스템에 관한 데이터 |
당사는 기능을 제공하기 위해 다음 기능들을 통합하는 과정에서 위 데이터를 처리할 수 있습니다.
Cloud Log Service
Cloud Object Storage
Tencent Cloud Observability Platform
TencentDB for Redis
TencentDB for MongoDB
MySQL
4. 목적 및 법적 근거
당사는 아래에 명시된 목적 및 법적 근거에 한하여 개인 데이터를 사용합니다.
|
기능 제공 당사는 구성 데이터, 진단 및 사용 데이터, 위협 인텔리전스 정보, 인증 및 보안 자격 증명 정보, 사용자 연락처, 사용자 장비 정보를 포함한 데이터를 사용하여 기능을 운영하고 이용자에게 기능을 제공합니다. | 당사는 이용자와 체결한 계약을 이행하거나 계약을 체결하기 전에 이용자의 요청에 따라 조치를 취하기 위해 이 정보를 처리해야 합니다. |
구성 설정 유지 당사는 구성 데이터를 포함한 데이터를 사용하여 기능의 구성 설정을 유지하고 기능을 관리하는 데 도움이 되는 통계를 제공합니다. | 당사는 이용자와 체결한 계약을 이행하거나 계약을 체결하기 전에 이용자의 요청에 따라 조치를 취하기 위해 이 정보를 처리해야 합니다. |
문제 해결 당사는 구성 데이터, 진단 및 사용 데이터, 위협 인텔리전스 정보, 인증 및 보안 자격 증명 정보, 사용자 연락처, 사용자 장비 정보를 포함한 데이터를 사용하여 기능 성능 및 품질을 모니터링하고 오류, 버그 또는 장애를 감지 및 식별하며 원인을 분석하고 관련 문제를 해결합니다. | 당사는 이용자와 체결한 계약을 이행하거나 계약을 체결하기 전에 이용자의 요청에 따라 조치를 취하기 위해 이 정보를 처리해야 합니다. |
청구 당사는 원활한 청구 절차를 진행하기 위해 진단 및 사용 데이터를 포함한 데이터를 사용합니다. | 당사는 이용자와 체결한 계약을 이행하거나 계약을 체결하기 전에 이용자의 요청에 따라 조치를 취하기 위해 이 정보를 처리해야 합니다. |
당사는 기능을 개선, 최적화 및 개발합니다. 당사는 구성 데이터, 진단 및 사용 데이터, 위협 인텔리전스 정보, 인증 및 보안 자격 증명 정보, 사용자 연락처 정보 및 사용자 장비 정보를 포함한 데이터를 사용하여 잠재 고객을 분석하고 이해하며, 기능을 개선 및 최적화합니다. | 잠재 고객과 기능 웹사이트의 방문 추세를 이해하고 기능을 개선하기 위해 해당 정보를 처리하는 것은 당사의 정당한 이익에 해당합니다. |
5. 개인정보를 저장 및 공유하는 방법
개인정보 처리방침에 명시된 바에 따름
6. 데이터 보관
당사는 본 모듈에 명시된 목적을 달성하기 위해 필요한 기간 동안 및 관련 법률에 명시되거나 허용되는 범위 내에서 분쟁을 해결하고 당사의 약관, 기타 관련 서비스 약관 및 당사 정책을 집행하기 위해 3항에 명시된 개인 데이터를 보관합니다. 실제 보관 기간은 당사와 상호 작용하는 상황, 구성 설정 및 기능 사용에 따라 데이터 범주마다 달라질 수 있습니다.
예를 들어, 당사는 이용자에게 기능을 제공하고 전체 구성 설정을 유지하기 위해 이용자가 기능을 사용하는 동안 대부분의 구성 데이터를 보관합니다.
진단 및 사용 데이터의 경우, 당사는 일반적으로 이용자에게 기능을 제공할 목적으로 취약성 스캔 엔진, 자산 매핑 엔진 운영 데이터 등과 같은 정보를 최대 7일(정확한 보관 기간은 데이터 유형에 따라 달라질 수 있음)까지 보관합니다.
공격 분석과 같은 위협 인텔리전스 정보의 경우 당사는 기능을 제공하기 위해 보통 최대 1년까지 해당 데이터를 보관합니다. 그러나 일부 기능의 경우, 관련 계정이 존재하는 동안 해당 데이터를 보관할 수 있습니다.
데이터베이스 IP 주소, 계정 정보와 같은 대부분의 인증 및 보안 자격 증명 정보의 경우, 당사는 기능을 제공하기 위해 계정을 유지하는 동안 해당 데이터를 보관합니다.
보관 기간을 결정할 때 사용하는 다른 기준은 다음과 같습니다.
이용자가 더 짧거나 긴 보관 기간을 요청하거나 정하는 경우
당사가 최종 침투 테스트 보고서를 제공하고 관련 기능(이용자가 제공한 관련 IP 및 도메인)의 사용 종료가 확인될 때까지 데이터를 보관하도록 설정한 경우
관련 법률에 명시되거나 허용되는 경우
위와 관련하여 궁금한 점이 있거나 추가 정보가 필요한 경우(당사가 개인 데이터를 보관하는 기간에 대한 추가적이거나 보다 구체적인 정보가 필요한 경우 포함), 개인정보 처리방침에 있는 연락처 정보로 문의하십시오.