초안 공개 중본 문서는 현재 변호사 검토 중입니다. 검토 완료 및 시행일 확정 전까지는 법적 효력이 발생하지 않습니다. 문의: contact@papurion.com

법적 고지 — 이용약관

Papurion 이용약관

최종 업데이트: 2026년 6월 (v2 개정안)

Papurion 이용약관

시행일: 2026년 6월 1일 최종 개정일: 2026년 6월 1일 (v2 개정) 서비스 제공자: Pie Nest Inc. (이하 "회사")

제1조 (목적)

본 약관은 Pie Nest Inc.(이하 "회사")가 제공하는 Papurion(파퓨리온, 이하 "서비스")의 이용과 관련하여 회사와 이용자 간의 권리, 의무 및 책임사항, 기타 필요한 사항을 규정함을 목적으로 합니다.

제2조 (정의)

본 약관에서 사용하는 용어의 정의는 다음과 같습니다.

  1. "서비스": 회사가 제공하는 AI 기반 보안 취약점 점검 서비스(Papurion)를 의미합니다.
  2. "이용자": 본 약관에 동의하고 회사가 제공하는 서비스를 이용하는 개인 또는 법인을 말합니다.
  3. "점검 대상": 이용자가 서비스를 통해 점검을 의뢰한 소프트웨어 소스코드, 의존성 패키지, 인프라 코드(IaC), 또는 기타 정보 자산을 의미합니다.
  4. "점검 결과": 회사가 서비스를 통해 생성한 보안 취약점 분석 보고서(Executive Report 및 Technical Report)를 의미합니다.
  5. "AI 처리자": 회사가 본 서비스 수행을 위해 사용하는 외부 인공지능 처리 위탁사(현재 Anthropic, PBC)를 의미합니다.
  6. "마스킹(Redaction)": 점검 대상 데이터에서 개인정보, 시크릿, 기타 민감 정보를 식별 불가능한 형태로 변환하는 처리를 의미합니다.

제3조 (약관의 게시와 개정)

  1. 회사는 본 약관의 내용을 이용자가 쉽게 알 수 있도록 서비스 초기 화면 또는 별도 연결 화면에 게시합니다.
  2. 회사는 「약관의 규제에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 위반하지 않는 범위에서 본 약관을 개정할 수 있습니다.
  3. 회사가 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행 약관과 함께 서비스 초기 화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 이용자에게 불리하게 변경되는 경우에는 적용일자 30일 이전부터 공지하고, 이용자에게 이메일 등 전자적 수단으로 개별 통지합니다.

제4조 (서비스의 제공)

  1. 회사는 다음과 같은 서비스를 제공합니다.

    • 가. AI 기반 소스코드 정적 분석(SAST)
    • 나. 의존성 패키지 취약점 분석(SCA)
    • 다. 시크릿(API 키, 자격증명 등) 노출 검출
    • 라. 인프라 코드(IaC) 보안 검사
    • 마. Executive 보고서(임원 요약) 및 Technical 보고서(기술 상세) 제공
    • 바. 기타 회사가 정하는 보안 점검 관련 서비스

  2. 서비스는 24시간 365일 제공함을 원칙으로 합니다. 다만, 시스템 점검, 통신 장애, 천재지변 등 부득이한 경우에는 일시 중단될 수 있습니다.

  3. 회사는 다음 사항을 명시적으로 보증하지 않습니다.

    • 가. 점검 대상의 모든 보안 취약점 발견
    • 나. 점검 결과의 100% 정확성(false positive 및 false negative 가능)
    • 다. 점검 후 신규 발견되는 취약점에 대한 사전 인지

제5조 (회원가입 및 계정)

  1. 이용자는 회사가 정한 절차에 따라 회원가입을 신청합니다.
  2. 회원가입 시 본 약관, 개인정보처리방침, 개인정보 처리위탁 동의(이하 "DPA")에 동의해야 합니다.
  3. 이용자는 회원가입 시 정확한 정보를 제공해야 하며, 거짓 정보 제공으로 인한 책임은 이용자에게 있습니다.
  4. 회사는 다음 각 호에 해당하는 경우 회원가입을 거절하거나 사후 해지할 수 있습니다.
    • 가. 이용자가 본 약관에 따라 이전에 회원자격을 상실한 적이 있는 경우
    • 나. 등록 내용에 허위, 기재누락, 오기가 있는 경우
    • 다. 서비스 이용 목적이 본 서비스의 취지에 부합하지 않거나 사회 통념에 어긋난다고 판단되는 경우
    • 라. 본 서비스를 악용하여 타인의 시스템을 무단 침해할 의도가 명백한 경우

제6조 (점검 대상 자산의 등록 및 권한 보증)

① 이용자는 본인이 정당한 권한을 보유한 자산에 한하여 점검 대상으로 등록할 수 있습니다. 본 약관에서 「점검 대상 자산」이란 이용자가 본 서비스를 통하여 보안 점검, 취약점 분석, 컴플라이언스 평가 등을 수행하기 위하여 등록하는 모든 자산(소스코드 저장소, 웹 URL, 시스템, 네트워크, IP 주소, API, 인프라 코드 등)을 의미합니다.

② 이용자는 점검 대상 자산의 등록 시 다음 각 호의 사항을 보증합니다.

  1. 이용자는 점검 대상 자산의 소유자이거나, 소유자로부터 명시적 동의를 받은 적법한 권한자입니다.
  2. 이용자는 점검 대상 자산에 대하여 보안 점검을 의뢰할 수 있는 모든 권한, 동의 및 인가를 보유하고 있으며, 점검 수행에 필요한 내부 승인을 완료하였습니다.
  3. 점검 대상 자산에 제3자의 개인정보가 포함된 경우, 해당 제3자로부터 적법한 동의를 확보하였습니다.
  4. 점검 대상 자산에 대한 점검이 관계 법령(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보 보호법」 등) 및 제3자와의 계약(클라우드·호스팅 서비스 약관 등)을 위반하지 아니합니다.

③ 이용자가 본 조 제2항의 보증을 위반하여 발생한 모든 법적·금전적 책임은 이용자가 부담하며, 회사는 이에 대하여 면책됩니다. 이용자는 해당 위반으로 인하여 회사가 입은 손해를 배상합니다.

④ 회사는 점검 수행 시 다음 각 호를 준수합니다.

  1. 점검은 이용자가 명시적으로 등록하고 점검 수행 동의서(RoE)에 명시된 자산에 한정합니다.
  2. 회사는 DoS·DDoS 성격의 공격적 점검을 수행하지 아니합니다.
  3. 점검 로그 및 발견 사항은 이용자의 권한 있는 사용자에게만 노출합니다.

⑤ 이용자가 점검 대상 자산에 대한 권한을 상실한 경우(예: 저장소 이관, 도메인 양도 등), 이용자는 즉시 본 서비스에서 해당 자산을 삭제하여야 합니다.

제7조 (점검 수행 동의서, RoE)

  1. 이용자는 점검 수행 시 회사가 제공하는 **점검 수행 동의서(Rules of Engagement, 이하 "RoE")**에 동의해야 합니다.
  2. RoE에는 다음 사항이 포함됩니다.
    • 가. 점검 대상 자산 범위
    • 나. 허용된 점검 도구 및 기법
    • 다. 금지된 행위(프로덕션 환경 active scan 등)
    • 라. 점검 일정 및 시간대
    • 마. 비상연락망
  3. 회사는 RoE에 명시되지 않은 자산이나 기법에 대해 점검을 수행하지 않습니다.

제8조 (이용료 및 결제)

  1. 서비스의 이용료는 회사가 별도로 정하여 공지하는 요금제에 따릅니다.
  2. 현재 제공되는 컴플라이언스 인증 플랜은 다음과 같으며, 가격은 연간 기준(부가가치세 별도)입니다.
    • 가. S (Starter): 50인 미만 조직 대상, 연간 ₩29,000,000
    • 나. M (Pro): 50~300인 조직 대상, 연간 ₩59,000,000
    • 다. L (Enterprise): 300인 이상 조직 대상, 연간 ₩99,000,000
    • 라. 맞춤: 금융·공공·대기업 등 별도 협의가 필요한 경우 영업 협의로 정합니다.
  3. 컴플라이언스 인증 플랜 계약 시 동급 보안 스캐닝 플랜이 무료로 제공됩니다(S → Starter, M → Pro, L → Enterprise).
  4. 분기 결제를 선택하는 경우 연간 결제 대비 10%의 할증이 적용됩니다.
  5. 결제는 회사가 정한 결제수단(국내 카드, 계좌이체, 세금계산서 발행 후 계좌이체 등)으로 이루어집니다.
  6. 부가가치세는 별도로 청구됩니다.

제9조 (계약의 해지 및 환불)

이용자의 해지권

  1. 이용자는 언제든지 30일 전 서면(이메일 포함) 통지로써 본 계약을 해지할 수 있습니다.
  2. 연간 결제 옵션을 선택한 이용자가 본 계약을 해지하는 경우, 미사용 기간에 비례하여 환불을 받을 수 있습니다. 다만 다음 각 목의 금액은 환불 대상에서 제외됩니다.
    • 가. 이용자의 귀책사유로 인한 해지의 경우, 잔여 기간 금액의 30%에 해당하는 위약금
    • 나. 이용자가 받은 도입 할인 또는 프로모션 혜택에 상응하는 금액

요금제별 환불 기준 — 본 조 제1항에도 불구하고, 각 요금제의 환불은 다음 각 호의 기준에 따릅니다.

  1. 단건 결제 상품 (1회 스캔 / 5회 스캔 팩)
    • 가. 점검 시작 전: 100% 환불
    • 나. 점검 진행 중: 환불 불가 (AI 처리 비용 발생)
    • 다. 점검 완료 후: 환불 불가
  2. 월 구독 보안 스캐닝 플랜
    • 가. 결제 후 7일 이내, 점검 미수행 시: 100% 환불
    • 나. 결제 후 7일 이내, 점검 1회 이하 수행 시: 50% 환불
    • 다. 결제 후 7일 경과: 잔여 기간 일할 계산 환불 (위약금 10% 공제 가능)
  3. Enterprise: 개별 계약 조건에 따름

쿨링오프(7일 무조건 환불): 최초 결제일로부터 7일 이내에 이용자가 본 서비스를 실질적으로 사용하지 아니한 경우(점검 미실행 등), 이용자는 전액 환불을 청구할 수 있습니다.

회사의 해지권

  1. 회사는 다음 각 목의 경우 30일 전 통지 후 본 계약을 해지할 수 있습니다.
    • 가. 이용자의 중대한 계약 위반이 시정 요구 후 30일 내에 시정되지 아니한 경우
    • 나. 이용자가 본 서비스를 본 약관에 위반하여 사용한 경우(특히 제6조의 점검 대상 자산 권한 보증 위반)
    • 다. 30일 이상의 이용료 미납
  2. 회사의 귀책사유로 인한 해지의 경우, 이용자는 미사용 기간에 대한 전액 환불 및 부속서 1(SLA)에 따라 누적된 미적용 서비스 크레딧을 받습니다.

환불 절차

  1. 환불은 환불 사유 발생일로부터 30일 이내에 이용자가 지정한 계좌로 지급합니다.
  2. 세금계산서 정정 발급이 필요한 경우 별도 협의합니다.

⑥ 본 조에 명시되지 아니한 사항은 「약관의 규제에 관한 법률」 및 관계 법령에 따릅니다.

제10조 (회사의 책임 및 책임의 제한)

① 회사는 점검 시점을 기준으로 알려진 취약점을 합리적 노력을 다하여 발견하고 보고합니다.

② 회사는 다음 각 호의 사항에 대하여 책임지지 아니합니다.

  1. 점검 시점 이후 신규 발견되는 0-day 취약점
  2. 이용자가 RoE에서 점검 범위를 벗어나도록 지정한 자산의 미점검
  3. 점검 결과를 이용자가 적절히 조치하지 아니하여 발생한 보안 사고
  4. False positive로 인한 이용자의 불필요한 조치
  5. 점검 대상 자체의 운영 중단(점검은 코드·문서 분석 기반이며, active scan은 RoE 사전 동의 시에만 수행)

③ 본 계약과 관련하여 회사가 이용자에게 부담하는 손해배상책임의 총액은 다음 각 호의 한도를 초과하지 아니합니다.

  1. 단건 결제 상품: 이용자가 해당 단건 결제로 실제 지급한 비용의 3배
  2. 월 구독 보안 스캐닝 플랜: 책임 발생일 직전 12개월간 이용자가 회사에 실제 지급한 이용요금의 합계
  3. Enterprise: 별도 계약에서 정한 한도

④ 다음 각 호의 경우에는 본 조 제3항의 책임 한도가 적용되지 아니합니다.

  1. 고의 또는 중과실로 인한 손해
  2. 지식재산권 침해로 인한 손해 및 그에 따른 면책 의무
  3. 비밀유지의무 위반으로 인한 손해
  4. 「개인정보 보호법」 등 관계 법령상 강행규정 위반으로 인한 손해
  5. 이용요금의 미지급 등 금전지급의무 위반

⑤ 양 당사자는 본 계약과 관련하여 발생한 간접손해, 특별손해, 파생적 손해, 징벌적 손해, 일실이익, 사업기회 상실, 영업권 손상, 평판 손상 등에 대하여 책임을 부담하지 아니합니다. 다만, 예견 가능한 통상의 손해 및 본 조 제4항 각 호에 해당하는 경우에는 그러하지 아니합니다.

⑥ 본 조의 책임 제한은 양 당사자에게 동일하게 적용됩니다(상호적 책임 제한).

⑦ 강행법규에 의하여 본 조의 일부가 무효로 판단되는 경우에도 나머지 규정의 효력은 영향을 받지 아니합니다.

제11조 (점검 결과의 비공개 및 사용)

  1. 회사는 이용자의 점검 결과를 이용자의 사전 서면 동의 없이 제3자에게 공개하지 않습니다.
  2. 다음 경우는 본 조 제1항의 예외로 합니다.
    • 가. 익명화·집계된 통계 자료로의 활용 (개별 식별 불가능한 형태)
    • 나. 이용자의 사전 동의 후 사례 연구로의 게시
    • 다. 법령에 따른 정부기관·수사기관의 적법한 요청
    • 라. 회사 또는 이용자의 권리 보호를 위해 필요한 법적 분쟁 시
  3. 이용자는 점검 결과를 본인의 비즈니스 목적으로 자유롭게 활용할 수 있습니다(예: 보안 인증 심사 증적, 내부 보고 등).

제12조 (이용자의 의무)

이용자는 다음 행위를 하지 않을 의무가 있습니다.

  1. 본인이 권한을 보유하지 않은 자산을 점검 대상으로 등록하는 행위
  2. 본 서비스를 이용하여 타인의 시스템을 무단 침해하는 행위
  3. 점검 결과를 악용하여 발견된 취약점을 악의적으로 사용하는 행위
  4. 서비스의 정상적인 운영을 방해하는 행위(rate limit 우회, DDoS 등)
  5. 회사의 지적재산권(서비스, 도구, 보고서 양식 등)을 무단 복제·배포·역공학하는 행위
  6. 회사의 사전 동의 없이 본 서비스를 재판매(reselling)하는 행위
  7. 본 약관 및 RoE를 위반하는 일체의 행위

제13조 (서비스 이용 제한)

  1. 회사는 이용자가 본 약관 또는 RoE를 위반한 경우 사전 통지 후 또는 사안의 중대성에 따라 즉시 서비스 이용을 제한하거나 해지할 수 있습니다.
  2. 회사가 서비스 이용을 제한한 경우, 이용자는 그 사유에 대해 회사에 이의를 제기할 수 있습니다.
  3. 본 약관 또는 RoE의 중대한 위반(타인 자산 무단 점검, 악의적 익스플로잇 등)이 명백한 경우, 회사는 관련 법령에 따라 수사기관에 신고할 수 있습니다.

제14조 (서비스의 변경, 통지 및 중단)

① 회사는 본 서비스를 다음 각 호의 절차에 따라 변경할 수 있습니다.

  1. 하위 호환성이 유지되는 개선 또는 기능 추가: 사전 통지 없이 적용할 수 있습니다.
  2. 하위 호환성에 영향을 주는 변경(API 시그니처 변경, 기존 기능 제거 등): 최소 30일 전 서면 통지(이메일 또는 대시보드 알림)
  3. 이용요금 변경: 최소 60일 전 서면 통지. 이용자는 통지 후 30일 이내에 본 계약을 해지할 권리를 가지며, 이 경우 제9조(계약의 해지 및 환불)의 이용자 해지권 조항이 적용됩니다.
  4. 약관 변경: 제3조(약관의 게시와 개정)에 따라 통지하며, 변경에 동의하지 아니하는 이용자는 통지된 적용일자 전일까지 본 계약을 해지할 수 있습니다.

② 다음 각 호의 경우 회사는 사전 통지 없이 서비스를 변경하거나 일시 중단할 수 있습니다. 다만, 사후에 지체 없이 통지합니다.

  1. 긴급 보안 패치가 필요한 경우
  2. 법령 준수를 위하여 즉시 변경이 필요한 경우
  3. 통제할 수 없는 제3자 인프라의 변경에 대응이 필요한 경우

③ 회사는 다음 각 호의 경우 서비스 제공을 일시 중단할 수 있습니다.

  1. 시스템 정기 점검 및 업데이트
  2. 천재지변, 비상사태, 정전, 통신장애 등 불가항력
  3. 이용자의 폭주 또는 통신 환경 이상

④ 회사는 회사의 합리적 통제 범위를 벗어난 사유로 인한 서비스 중단에 대하여 책임지지 아니합니다.

제15조 (보안 사고 통보 의무)

회사는 점검 수행 중 또는 자체 인프라에서 다음 사항을 발견·인지한 경우, 24시간 이내에 해당 이용자에게 서면(이메일 포함) 통지합니다.

  1. 이용자 점검 대상에 이미 침해당한 흔적 발견
  2. 진행 중인 공격 발견
  3. P0 등급(즉시 패치 필요) 취약점 발견
  4. 회사 인프라에서 발생한 이용자 데이터 관련 보안 사고

제16조 (개인정보의 보호 및 데이터 처리)

① 개인정보의 처리에 관한 사항은 별도의 개인정보처리방침에 따릅니다. 회사는 「개인정보 보호법」 및 관련 법령에 따라 이용자가 본 서비스를 통하여 처리하는 개인정보에 대하여 개인정보처리자가 아닌 수탁자의 지위를 가집니다.

② 회사는 다음 각 호의 보안 조치를 유지합니다.

  1. 전송 중 데이터: TLS 1.2 이상 암호화
  2. 저장 데이터: AES-256 또는 동등 이상의 암호화
  3. 접근 통제: 권한 분리, 다중 인증, 접근 로그 보존
  4. 정기 보안 평가: 연 1회 이상 외부 보안 평가

③ 회사는 본 서비스 수행을 위하여 다음과 같이 개인정보 및 점검 대상 데이터를 국외 처리자에게 위탁하여 처리합니다.

  1. Anthropic, PBC (미국): AI 기반 취약점 분류 및 보고서 생성. 이전 데이터는 마스킹 처리된 형태로 전송되며, Anthropic 상업 약관에 따라 학습에 사용되지 아니하고 30일 후 삭제됩니다.
  2. 국외이전에 대한 상세 동의는 회원가입 시 별도로 받습니다.

하위 처리자(Sub-processor): 회사는 본 서비스 제공을 위하여 사용하는 하위 처리자(클라우드 인프라, 분석 도구 등)의 목록을 이용자가 요청하는 경우 제공하며, 새로운 하위 처리자를 추가하는 경우 사전에 통지합니다.

⑤ 본 서비스 종료 시 이용자의 데이터는 30일간 보관 후 영구 삭제합니다. 다만, 법령상 보존 의무가 있는 데이터는 해당 기간 동안 별도 보관합니다.

데이터 유출 통지: 개인정보가 포함된 데이터의 유출 사고가 발생한 경우, 회사는 이를 인지한 후 72시간 이내에 이용자에게 통지합니다. 다만, 제15조에 해당하는 사고의 경우 같은 조에 따른 통지 기간(24시간)이 우선 적용됩니다.

제17조 (지적재산권)

① 본 서비스를 구성하는 회사의 도구, 소프트웨어, 알고리즘, 인터페이스, 보고서 양식, AI 프롬프트, 분류 체계, 데이터베이스 구조 등 일체의 지식재산권은 회사 또는 그 라이선서에게 귀속됩니다.

② 이용자가 본 서비스에 업로드·입력·생성한 모든 데이터(「고객 데이터」, 점검 대상 데이터를 포함)의 지식재산권 및 소유권은 이용자에게 귀속됩니다. 회사는 본 서비스 제공 및 본 약관에 명시된 목적 범위 내에서만 고객 데이터를 처리합니다.

AI 출력물

  1. 본 서비스의 AI 기능을 통하여 생성된 결과물(점검 결과 보고서, 보완조치 가이드 등; 「AI 출력물」)의 사용권은 이용자에게 부여됩니다. 이용자는 본인의 비즈니스 목적으로 AI 출력물을 무제한 사용·복제·내부 공유할 권리를 가집니다.
  2. 회사는 AI 출력물의 정확성, 완전성, 인증 통과 가능성 및 법적 적합성에 대하여 보증하지 아니합니다. 이용자는 AI 출력물을 자신의 책임 하에 검토·수정하여 사용합니다.
  3. 회사는 이용자의 고객 데이터를 AI 모델 학습에 사용하지 아니합니다. 다만, 익명화·집계 처리되어 개별 식별이 불가능한 사용 패턴은 서비스 개선 목적으로 사용할 수 있습니다.

피드백: 이용자가 본 서비스에 관하여 자발적으로 제공한 피드백, 제안 및 아이디어에 대하여 이용자는 회사에 무상·영구·전 세계적 사용권을 부여합니다.

상호 면책

  1. 본 서비스가 제3자의 지식재산권을 침해한다는 청구가 있는 경우, 회사는 자신의 비용으로 이를 방어하고 확정된 손해를 배상합니다.
  2. 이용자가 업로드한 고객 데이터가 제3자의 지식재산권을 침해한다는 청구가 있는 경우, 이용자는 자신의 비용으로 이를 방어하고 회사의 손해를 배상합니다.

제18조 (비밀유지)

① 양 당사자는 본 계약의 이행 과정에서 알게 된 상대방의 영업비밀, 기술정보, 고객정보, 재무정보 등 비밀정보(이하 「비밀정보」)를 본 계약의 목적 외로 사용하거나 제3자에게 누설하지 아니합니다.

② 비밀유지의무는 본 계약 종료 후 3년간 존속합니다. 다만, 영업비밀에 해당하는 정보는 그 영업비밀로서의 성질을 상실할 때까지 존속합니다.

③ 다음 각 호의 정보는 비밀정보에서 제외됩니다.

  1. 이미 공지되었거나 본 계약 이행과 무관하게 공지된 정보
  2. 비밀유지의무 없이 제3자로부터 정당하게 입수한 정보
  3. 당사자가 독자적으로 개발한 정보
  4. 법령 또는 법원·감독기관의 명령에 따라 공개하여야 하는 정보(이 경우 즉시 상대방에게 통지)

④ 본 조는 별도로 체결하는 비밀유지계약(NDA)과 상충하지 아니하는 범위에서 적용되며, 개별 NDA가 있는 경우 그 내용이 우선합니다.

제19조 (분쟁 해결 및 관할법원)

① 본 약관에 관한 분쟁은 대한민국 법령에 따라 해결합니다.

② 본 계약과 관련하여 분쟁이 발생한 경우, 양 당사자는 분쟁 발생일로부터 30일간 상호 협의를 통하여 해결하도록 노력합니다.

③ 협의가 이루어지지 아니하는 경우, 분쟁은 서울중앙지방법원을 제1심 전속관할법원으로 합니다.

해외 고객에 대한 특칙: 이용자가 대한민국 외의 거주자 또는 법인인 경우, 양 당사자는 별도 합의로써 다음 각 호를 선택할 수 있습니다.

  1. 준거법: 대한민국 법, 싱가포르 법, 또는 이용자 거주지의 법
  2. 분쟁 해결: 서울중앙지방법원 또는 싱가포르국제중재센터(SIAC)의 중재

제20조 (준거법)

본 약관의 해석 및 회사와 이용자 간 분쟁에 대해서는 대한민국 법령을 준거법으로 합니다.

제21조 (특약 및 별도 계약)

  1. 맞춤 플랜 또는 Enterprise 등급 이용자에 대해서는 본 약관과 별도로 개별 서비스 계약(MSA), 비밀유지계약(NDA), 개인정보 처리위탁계약(DPA), 점검 수행 동의서(RoE) 등을 체결할 수 있습니다.
  2. 개별 계약과 본 약관이 충돌하는 경우, 개별 계약이 우선합니다.

부칙

  1. 본 약관은 2026년 6월 1일부터 시행합니다.
  2. 본 v2 개정으로 책임의 제한(제10조), 계약의 해지 및 환불(제9조), 점검 대상 자산의 권한 보증(제6조), 서비스의 변경·통지(제14조), 개인정보의 보호 및 데이터 처리(제16조), 지적재산권(제17조), 분쟁 해결(제19조) 조항이 보강되고, 비밀유지(제18조) 및 서비스 수준 협약(부속서 1)이 신설되었습니다.

부속서 1: 서비스 수준 협약 (SLA)

1. 정의

  • 「월 가용성」(Monthly Uptime Percentage): 해당 월의 전체 분(分) 중 본 서비스가 정상적으로 사용 가능하였던 분(分)의 비율을 의미합니다.
  • 「월 구독료」: 이용자가 지불한 연간 이용료의 1/12(또는 분기 구독료의 1/3)을 의미합니다.
  • 「서비스 크레딧」: SLA 미달성 시 이용자에게 부여되는 차기 청구액 차감 금액을 의미합니다.

2. 가용성 약정

인증 플랜월 가용성 약정측정 방식
S (Starter)99.5%5분 간격 외부 모니터링
M (Pro)99.7%5분 간격 외부 모니터링
L (Enterprise)99.9%5분 간격 외부 모니터링 + 다중 리전 검증

3. 서비스 크레딧

월 가용성서비스 크레딧
약정 이상없음
약정 미만 ~ 99.0%월 구독료의 10%
99.0% 미만 ~ 95.0%월 구독료의 25%
95.0% 미만월 구독료의 50%

4. 적용 한도 및 절차

  1. 월 서비스 크레딧은 해당 월 구독료의 50%를 초과하지 아니합니다.
  2. 서비스 크레딧은 차기 청구액에서 차감되며, 이용자가 해지하는 경우 미적용 크레딧은 비례하여 환불됩니다.
  3. 이용자는 가용성 미달 발생일로부터 30일 이내에 회사에 크레딧을 신청하여야 하며, 회사는 자체 모니터링 로그로 이를 검증합니다.

5. 가용성 산정 제외 사유

다음 각 호의 시간은 가용성 산정에서 제외합니다.

  1. 예정된 정기 점검(월 최대 4시간, 사전 48시간 통지)
  2. 이용자의 귀책사유로 인한 미사용(잘못된 API 사용, 권한 미설정 등)
  3. 불가항력(천재지변, DDoS, 통신망 장애 등 회사의 통제 범위 밖의 사유)
  4. 제3자 인프라 장애(AWS, GCP, Cloudflare 등)로서 회사가 합리적인 복구 노력을 다한 경우

6. 중대한 SLA 위반 시 해지권

연속 3개월 동안 월 가용성이 95.0% 미만이거나, 6개월 중 3개월의 월 가용성이 약정에 미달하는 경우, 이용자는 본 계약을 즉시 해지하고 미사용 기간에 대한 전액 환불을 받을 수 있습니다.

인쇄 또는 PDF 저장: 브라우저 인쇄 기능(Cmd+P / Ctrl+P)을 사용하세요.

법적 고지 전체 목록

이용약관개인정보처리방침비밀유지계약 (NDA)개인정보 처리위탁계약 (DPA)점검 수행 동의서 (RoE)