1. 소개

CRA Evidence는 귀하의 개인정보 보호를 진지하게 다루고 있습니다. 본 개인정보 처리방침은 귀하가 당사 플랫폼을 이용하실 때 당사가 귀하의 개인 데이터를 어떻게 수집·이용·보호하는지 설명합니다.

CRA Evidence는 디지털 요소가 포함된 제품(PDE) 제조업체가 EU 사이버 복원력법(CRA)에 대한 준수를 달성하고 유지할 수 있도록 지원하기 위해 설계된 플랫폼입니다.

2. 데이터 관리자(컨트롤러)

귀하의 개인 데이터에 대한 책임을 지는 데이터 관리자(컨트롤러)는 다음과 같습니다.

Senda Tech Solutions, S.L.(CRA Evidence로 영업) CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, España Email: privacy@craevidence.com

3. 수집하는 정보

3.1 계정 정보

• 이메일 주소
• 성명
• 회사명
• 비밀번호(안전한 해시 형식으로 저장)

3.2 이용 데이터

• 로그 데이터(IP 주소, 브라우저 유형, 열람 페이지)
• 기능 이용 현황
• 세션 정보

3.3 CRA 컴플라이언스 데이터

• 제품 및 버전 정보
• SBOM(소프트웨어 부품표) 파일
• 취약점 보고서
• 기술 문서

4. 개인 데이터의 이용 목적

당사는 다음의 목적을 위해 귀하의 데이터를 이용합니다.

• 서비스 제공 및 유지
• 계정 관리 및 인증
• 고객 지원
• 서비스 개선
• 법적 의무 이행

5. 처리의 법적 근거

당사는 다음의 법적 근거에 기반하여 개인 데이터를 처리합니다.

• 계약 이행: 귀하가 요청하신 서비스를 제공하기 위해
• 정당한 이익: 서비스 개선 및 보안 확보를 위해
• 동의: 선택적 마케팅 커뮤니케이션을 위해
• 법적 의무: 적용되는 법령을 준수하기 위해

6. 데이터 보유 기간

당사는 다음의 기간 동안 데이터를 보유합니다.

• 계정 데이터: 계정이 유효한 기간 및 삭제 후 30일
• CRA 컴플라이언스 데이터: CRA 문서 요건 준수를 위해 10년
• 이용 로그: 90일

7. 귀하의 권리

GDPR(일반 데이터 보호 규정)에 따라 귀하는 다음의 권리를 가집니다.

• 개인 데이터에 대한 열람권
• 부정확한 데이터의 정정권
• 삭제권(잊힐 권리)
• 처리 제한의 권리
• 데이터 이동권
• 처리에 대한 이의 제기권
• 동의 철회의 권리

이러한 권리를 행사하시려면 privacy@craevidence.com으로 연락해 주시기 바랍니다.

8. 데이터 보안

당사는 귀하의 데이터를 보호하기 위해 적절한 기술적·조직적 조치를 시행하고 있습니다.

• 전송 중 암호화(TLS 1.2 이상)
• 저장 중 암호화(AES-256)
• 안전한 비밀번호 해시 처리(Argon2)
• 자동 보안 검토
• 접근 제어 및 인증

9. 서브프로세서

당사는 서비스 제공을 지원하기 위해 제3자 서비스 제공업체(서브프로세서)를 이용하고 있습니다. 이러한 서브프로세서는 GDPR 제28조에 따라 당사를 대신하여 개인 데이터를 처리할 수 있습니다.

현재 서브프로세서의 전체 목록(처리 목적 및 데이터 처리 수행 장소 포함)은 서브프로세서 페이지에서 확인하실 수 있습니다.

당사는 서브프로세서를 추가하거나 변경하는 경우 최소 30일 전에 귀하에게 통지합니다.

10. 문의

개인정보와 관련한 문의는 당사 개인정보 담당 창구로 연락해 주시기 바랍니다.

Email: privacy@craevidence.com

11. 본 방침의 개정

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경이 발생한 경우 귀하에게 통지합니다.

최종 업데이트일: 2026년 1월 2일