개인정보 처리방침
최종 업데이트: 2026년 5월
ScamLens("당사")은 귀하의 개인정보 보호에 최선을 다합니다. 본 방침은 정보 수집, 사용, 보호 방법을 설명합니다.
수집하는 정보
자동 수집
ScamLens를 이용하시면 다음 정보가 수집될 수 있습니다: IP 주소 (기록 시점에 일별로 순환되는 솔트를 사용한 SHA-256 해시로 즉시 익명화되며 — 평문 또는 식별 가능한 형태로는 저장되지 않습니다), 브라우저 종류 및 버전, 방문한 페이지 및 사용한 기능, 분석을 위해 제출된 도메인 쿼리, 대략적인 위치 정보 (요청 헤더에서 유추한 국가, 도시, ASN), 그리고 Cloudflare Analytics Engine에 최대 90일간 보관되는 시계열 텔레메트리.
계정 정보
계정 생성 시: 이메일, 표시 이름, 해시 비밀번호, OAuth 데이터.
커뮤니티 기여
신고 제출 시: 신고 도메인, 내용 및 유형, 표시 이름, 타임스탬프.
OrangeDuck 확장 프로그램
OrangeDuck Chrome 확장 프로그램 사용 시: 북마크 URL, 페이지 제목, AI 분석을 위한 페이지 콘텐츠 (4,000자로 잘림), 암호화된 클라우드 백업, RDAP 서버를 통한 도메인 조회, 시맨틱 검색을 위한 임베딩 벡터가 수집됩니다. 기본 프록시 모드에서는 이 데이터가 백엔드 API를 통해 처리됩니다. 임베딩 생성은 로그인 시 자동으로 수행되며 확장 프로그램 설정에서 비활성화할 수 있습니다.
정보 사용 방법
도메인 보안 분석, 남용 방지, 위협 탐지 개선, 커뮤니티 보고서 표시, 계정 알림에 사용합니다.
처리의 법적 근거 (GDPR)
당사는 GDPR 제6조에 따라 다음의 적법한 근거로 개인정보를 처리합니다: (a) 계약 이행 — 계정 서비스, 유료 기능, 추적 결과 제공; (b) 정당한 이익 — 속도 제한, 위협 탐지, 남용 방지 운영 (반사기 목적은 인정된 정당한 이익에 해당합니다); (c) 동의 — 마케팅 이메일 및 필수가 아닌 쿠키 (언제든지 철회 가능); (d) 법적 의무 — 당국의 적법한 요청 대응 및 제재 스크리닝 준수.
정보 공유
당사는 귀하의 개인정보를 판매하지 않습니다. 익명화·집계된 통계 (누적 스캔 수 등) 는 공유될 수 있습니다. 서비스 제공에 필요한 범위 내에서만 아래에 명시된 제3자 서비스 제공자와 데이터를 공유하며, 이는 GDPR 준수 데이터 처리 계약에 따라 이루어집니다. 법적으로 요구되는 경우 (법원 명령, 합법적인 소환장, 제재 준수) 또는 임박한 피해 방지를 위해서도 정보를 공개할 수 있습니다.
제3자 서비스 제공자
당사는 서비스 제공을 위해 다음 제3자 프로세서를 이용합니다: Cloudflare (호스팅, 보안, KV 저장소, D1 데이터베이스, Analytics Engine, R2 오브젝트 스토리지), Stripe (유료 기능의 결제 처리 — PCI DSS Level 1 인증), Brevo (트랜잭션 및 마케팅 이메일), Resend (이메일 발송), Anthropic 및 OpenAI (제출 콘텐츠에 대한 AI 분석; 엔터프라이즈 계약에 따라 쿼리는 처리되지만 모델 학습에는 사용되지 않습니다), Google (Gemini AI 폴백, 쿠키 동의를 동반한 Google Analytics 4, Search Console, Places API), Sentry (오류 모니터링). 각 프로세서는 체결된 데이터 처리 계약에 따라 GDPR 준수 데이터 취급을 계약상 의무화하고 있습니다.
쿠키
최소한의 쿠키 사용: 인증 토큰, 언어 설정, 필수 기능. 광고나 추적 쿠키는 사용하지 않습니다.
데이터 보존
도메인 분석 결과는 성능을 위해 최대 24시간 캐시됩니다. 시계열 텔레메트리 (쿼리, 페이지 조회, 헬스 체크, 감사 이벤트) 는 Cloudflare Analytics Engine에 약 90일간 보관된 후 자동으로 삭제됩니다. 계정 데이터는 계정을 삭제할 때까지 보관됩니다. 커뮤니티 신고와 댓글은 당사 위협 인텔리전스 데이터베이스의 일부로 무기한 보관되지만, 삭제된 계정과 연관된 개인 식별 필드는 익명화됩니다.
분석 데이터 및 시계열 저장
당사의 반사기 플랫폼은 Cloudflare Analytics Engine을 사용하여 도메인 쿼리, 페이지 조회, 헬스 체크, 감사 이벤트의 시계열 기록을 저장합니다. IP 주소는 기록 시점에 일별 순환 솔트를 사용한 SHA-256 해시로 익명화됩니다 (동일한 IP라도 날짜가 다르면 다른 해시가 생성되어 일자 간 상관 분석을 방지합니다). Analytics Engine의 기록은 약 90일간 보관된 후 자동 삭제됩니다. 계정을 삭제하시면 사용자 ID가 즉시 서버 측 차단 목록에 추가되어 실시간 쿼리에서 귀하의 데이터가 필터링되며, 기본 기록은 90일 이내에 자연 소멸됩니다.
귀하의 권리
GDPR 및 관련 개인정보 보호법에 따라 귀하는 다음 권리를 갖습니다: 개인정보 열람, 계정 및 관련 데이터 삭제 요청, 커뮤니티 기능 거부, 이동 가능한 형식으로의 데이터 내보내기, 거주지 감독 기관에의 진정. 계정 삭제를 요청하시면 당사는 (1) 사용자 ID를 즉시 서버 측 차단 목록에 추가하여 실시간 쿼리에서 필터링하고; (2) 장기 감사 아카이브의 개인 식별 필드를 익명화하며; (3) Analytics Engine의 시계열 기록이 약 90일 이내에 자연 소멸되도록 합니다. 계정 설정에서 셀프 서비스 삭제 및 데이터 내보내기 (계정 삭제, 데이터 내보내기) 가 가능합니다. 기타 요청은 privacy@safescan.com 으로 문의해 주십시오.
보안
HTTPS 암호화, 비밀번호 해싱, Cloudflare Workers의 안전한 인프라 등 업계 표준 보안을 사용합니다.
방침 변경
본 방침을 업데이트할 수 있습니다. 등록 사용자에게 이메일로 통지합니다.
문의
개인정보 관련 문의: privacy@safescan.com.
암호화폐 자금 흐름 추적 서비스
데이터 수집
암호화폐 자금 흐름 추적 서비스를 이용하실 때 다음 정보를 수집합니다: 분석을 위해 제출한 지갑 주소, 추적 결과 전송을 위한 이메일 주소, 결제 정보(Stripe가 안전하게 처리 — 카드 정보는 저장하지 않음), IP 주소(속도 제한 및 사기 방지용).
OFAC 샘플 매칭 (제한적)
추적 분석의 일환으로 주소는 약 14개의 고프로필 하드코딩된 OFAC SDN 엔티티 (Tornado Cash, Lazarus Group 등)와 매칭됩니다. 이는 완전한 OFAC SDN 스크리닝이 아닙니다 — 완전한 제재 목록 스크리닝 (OFAC SDN, UN, EU, OFSI)은 v2 로드맵에 있습니다. 컴플라이언스 용도의 경우 Chainalysis Free Sanctions API 또는 OpenSanctions를 통해 독립적인 OFAC 검사를 수행하세요.
데이터 처리 및 보관
추적 결과는 완료 후 90일 동안 저장된 후 자동으로 삭제됩니다. 이 기간 동안 hello@scamlens.org로 연락하여 추적 데이터 삭제를 요청하실 수 있습니다. 이메일 주소는 추적 결과 전달 목적으로만 사용되며 마케팅 용도로 사용되지 않습니다.
법적 근거 (GDPR)
처리의 법적 근거(GDPR): 계약 이행(제6조 제1항 (b)) — 처리는 구매하신 추적 서비스 제공을 위해 필요합니다.
PCI 준수
모든 결제 처리는 PCI DSS Level 1 인증을 받은 결제 처리업체인 Stripe에서 처리됩니다. ScamLens는 신용카드 데이터를 자사 서버에 저장, 처리 또는 전송하지 않습니다.
지역 제한
본 서비스는 미국의 포괄적 제재 대상 국가(북한, 이란, 쿠바, 시리아, 크림 지역 등을 포함하되 이에 한정되지 않음)의 사용자에게는 제공되지 않습니다. 본 서비스를 이용함으로써 귀하는 제재 관할권에 거주하거나 평소 거주하지 않음을 확인합니다.