Vibeeye

이용약관

시행일: 2026년 7월 10일 · 본 약관은 Vibeeye(이하 “회사”)가 제공하는 보안 진단 서비스의 이용 조건을 정합니다. 서비스 이용 전 반드시 읽어 주시기 바랍니다.

제1조 (목적)

본 약관은 회사가 제공하는 웹·앱·소스코드·자동화·AI 자산에 대한 자동 보안 진단 및 관련 부가 서비스(이하 “서비스”)의 이용과 관련하여 회사와 이용자 간의 권리·의무 및 책임사항, 이용조건 및 절차 등 기본적인 사항을 규정함을 목적으로 합니다.

제2조 (용어의 정의)

  1. “서비스”란 회사가 제공하는 자동 보안 진단, 진단 리포트 제공, 개선 가이드 및 이에 부수하는 일체의 서비스를 말합니다.
  2. “이용자”란 본 약관에 동의하고 서비스를 이용하는 회원 및 비회원을 말합니다.
  3. “회원”이란 회사와 이용계약을 체결하고 계정을 부여받은 이용자를 말합니다.
  4. “자산”이란 이용자가 진단 대상으로 등록하는 웹사이트, 애플리케이션, 소스코드 저장소(리포지토리), 자동화 도구, AI 에이전트 등을 말합니다.
  5. “소유권 검증”이란 이용자가 해당 자산의 소유자 또는 적법한 점검 권한자임을 확인하기 위한 회사의 절차(GitHub 접근권한 확인, DNS·파일 인증 등)를 말합니다.
  6. “진단 결과”란 서비스가 자산을 분석하여 산출한 취약점·개선점·보안 등급·리포트 등 일체의 산출물을 말합니다.

본 약관에서 정하지 아니한 용어의 의미는 관계 법령 및 서비스 안내에서 정하는 바에 따릅니다.

제3조 (약관의 명시·효력 및 개정)

  1. 본 약관은 서비스 화면에 게시하여 그 효력이 발생합니다.
  2. 회사는 「약관의 규제에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령을 위배하지 않는 범위에서 본 약관을 개정할 수 있습니다.
  3. 회사가 약관을 개정하는 경우 적용일자 및 개정사유를 명시하여 최소 7일 전(이용자에게 불리하거나 중대한 변경은 30일 전)부터 서비스 내 공지합니다.
  4. 회사가 전항의 공지 시 이용자가 명시적으로 거부 의사를 표시하지 아니한 경우 개정 약관에 동의한 것으로 봅니다. 이용자는 개정 약관에 동의하지 않을 경우 이용계약을 해지(회원 탈퇴)할 수 있습니다.

제4조 (이용계약의 체결 및 회원가입)

  1. 이용계약은 이용자가 본 약관 및 개인정보처리방침에 동의하고 회사가 정한 절차에 따라 계정을 생성함으로써 체결됩니다.
  2. 회사는 소셜 로그인(Google·GitHub 등)을 통한 가입을 지원할 수 있으며, 이 경우 해당 사업자의 이용약관 및 정책이 함께 적용됩니다.
  3. 회사는 다음 각 호에 해당하는 경우 이용신청을 승낙하지 않거나 사후에 이용계약을 해지할 수 있습니다.
    • 타인의 명의·정보를 도용하거나 허위 정보를 기재한 경우
    • 만 14세 미만이 법정대리인의 동의 없이 가입한 경우
    • 이전에 본 약관 위반으로 이용이 제한된 이력이 있는 경우
    • 기타 관계 법령 위반 또는 서비스 운영을 현저히 저해할 우려가 있는 경우

제5조 (계정 관리 및 보안)

  1. 계정 및 인증정보(소셜 로그인 토큰, GitHub 연동 권한 등)의 관리 책임은 이용자에게 있습니다.
  2. 이용자는 계정을 제3자에게 양도·대여·공유할 수 없습니다.
  3. 이용자는 계정의 무단 사용을 인지한 경우 즉시 회사에 통지하고 회사의 안내에 따라야 합니다. 통지를 게을리하여 발생한 손해에 대해 회사는 책임지지 않습니다.

제6조 (서비스의 내용)

  1. 회사는 소유권이 검증된 자산에 대하여 알려진 취약점 패턴·의존성 취약점·보안 설정·시크릿 노출 등에 대한 자동 진단 및 리포트를 제공합니다.
  2. 회사는 무료 서비스와 유료 서비스(예: Pro)를 구분하여 제공할 수 있으며, 각 요금제별 제공 범위는 서비스 화면에 게시합니다.
  3. 회사는 운영상·기술상 필요에 따라 제공하는 진단 항목, 알고리즘, 제공 범위를 추가·변경·중단할 수 있습니다.

제7조 (자산 소유권 및 점검 권한의 보증)

  1. 이용자는 진단 대상으로 등록하는 자산에 대하여 정당한 소유자이거나 소유자로부터 점검 권한을 적법하게 부여받았음을 보증합니다.
  2. 법인·조직 자산의 경우 이용자는 해당 조직으로부터 점검을 수행할 정당한 권한을 부여받았음을 보증합니다.
  3. 대상 자산이 제3자(클라우드·호스팅 사업자 등)의 인프라에서 운영되는 경우, 이용자는 해당 사업자의 이용정책(AUP)·침투테스트 정책 등을 스스로 확인·준수할 책임이 있습니다.
  4. 회사는 소유권 검증을 거치지 아니한 자산에 대하여 능동 스캔을 수행하지 않으나, 이용자가 소유권·권한을 허위로 보증하여 발생하는 모든 법적·경제적 책임은 전적으로 이용자에게 있으며, 이로 인해 회사에 손해가 발생한 경우 이용자는 이를 배상하고 회사를 면책하여야 합니다.

제8조 (이용자의 의무 및 금지행위)

이용자는 다음 각 호의 행위를 하여서는 안 됩니다.

  • 소유권·점검 권한이 없는 타인의 자산을 등록·진단하는 행위
  • 진단 결과, 재현 절차(PoC), 취약점 정보를 제3자 공격·정찰 등 불법적 목적으로 이용하거나 무기화·재배포하는 행위
  • 서비스를 이용하여 제3자의 시스템에 대한 무단 접근·공격·과부하를 유발하는 행위
  • 서비스의 소스코드·알고리즘을 역설계(리버스 엔지니어링)·복제·크롤링하거나 자동화된 방법으로 비정상적 부하를 유발하는 행위
  • 회사 또는 제3자의 지식재산권·개인정보·명예 등 권리를 침해하는 행위
  • 허위 정보 등록, 타인 사칭, 시스템 취약점을 악용하는 행위
  • 기타 관계 법령 또는 본 약관에 위반되는 행위

이용자가 본 조를 위반하여 발생한 민·형사상 책임은 전적으로 이용자에게 있으며, 회사는 위반 행위에 대하여 이용 제한·계약 해지·수사기관 협조 등 필요한 조치를 취할 수 있습니다.

제9조 (회사의 의무)

  1. 회사는 관계 법령과 본 약관이 정하는 바에 따라 안정적으로 서비스를 제공하기 위하여 노력합니다.
  2. 회사는 이용자의 개인정보를 개인정보처리방침 및 관계 법령에 따라 보호합니다.
  3. 회사는 서비스 이용과 관련한 이용자의 정당한 의견이나 불만을 적절한 절차를 거쳐 처리하기 위하여 노력합니다.

제10조 (유료 서비스 및 결제)

  1. 유료 서비스의 종류·요금·제공 내용은 서비스 화면에 게시하며, 이용자는 표시된 내용을 확인한 후 결제합니다.
  2. 요금제 변경·해지의 효력 발생 시점, 결제주기, 자동 갱신 여부 등은 각 상품의 안내에 따릅니다.
  3. 이용자는 자신의 결제수단을 적법하게 사용할 권리가 있음을 보증하며, 부정 결제로 인한 책임은 이용자에게 있습니다.

제11조 (청약철회 및 환불)

  1. 이용자는 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관계 법령이 정하는 바에 따라 청약철회 및 환불을 요청할 수 있습니다.
  2. 다만, 이용자가 이미 진단을 실행하는 등 서비스의 제공이 개시된 부분에 대하여는 관계 법령이 허용하는 범위에서 청약철회가 제한될 수 있습니다.
  3. 구체적인 환불 기준·절차는 관계 법령 및 회사가 별도로 게시하는 정책에 따릅니다.

제12조 (진단 결과의 성격 및 한계)

  1. 서비스가 제공하는 진단 결과는 알려진 패턴 기반의 자동 분석 결과로서 참고 자료이며, 대상 자산의 모든 취약점을 탐지하거나 보안을 보증하지 않습니다.
  2. 진단은 사용하는 언어·프레임워크·구현 방식에 따라 결과가 달라질 수 있고, 그 특성상 오탐(false positive) 및 미탐(false negative)이 발생할 수 있습니다.
  3. 법령 관련 점검 결과(개인정보보호법·정보통신망법 등)는 일반적 참고 정보이며 법률 자문에 해당하지 않습니다.
  4. 진단 결과의 해석, 개선 조치의 채택 및 실행 여부는 전적으로 이용자의 판단과 책임 하에 이루어집니다.

제13조 (지식재산권)

  1. 서비스 및 서비스에 포함된 소프트웨어·알고리즘·룰셋·디자인·상표 등에 대한 지식재산권은 회사 또는 정당한 권리자에게 귀속됩니다.
  2. 이용자가 등록한 자산 및 그 소스코드에 대한 권리는 이용자 또는 원 권리자에게 귀속되며, 회사는 진단 수행 및 서비스 제공에 필요한 범위에서만 이를 처리합니다.
  3. 이용자는 회사의 사전 서면 동의 없이 진단 리포트를 상업적으로 재판매하거나, 서비스 산출물을 이용하여 경쟁 서비스를 구축할 수 없습니다.

제14조 (데이터 보관·파기 및 개인정보 보호)

  1. 진단(스캔) 이력·발견 항목·리포트는 최대 7일간 보관 후 자동으로 영구 삭제됩니다. 이용자는 필요한 결과를 보관 기간 내에 내려받아 보관하여야 하며, 보관 기간 경과 후 삭제된 데이터의 복구는 불가능합니다.
  2. 회사는 발견된 시크릿·개인정보를 마스킹 처리하여 저장하며 원문은 보관하지 않습니다.
  3. 개인정보의 수집·이용·보관·파기 및 위탁에 관한 상세 사항은 개인정보처리방침에 따릅니다.
  4. 이용자는 계정·개인정보 페이지에서 언제든지 회원 탈퇴(계정 및 데이터의 영구 삭제)를 요청할 수 있습니다.

제15조 (서비스의 변경 및 중단)

  1. 회사는 운영상·기술상 필요에 따라 서비스의 전부 또는 일부를 변경·중단할 수 있으며, 중대한 변경·중단 시 사전에 공지합니다.
  2. 회사는 정기점검, 설비 장애, 천재지변, 정전, 제3자(클라우드·호스팅·결제 등) 서비스 장애 등 부득이한 사유가 있는 경우 사전 통지 없이 서비스를 일시 중단할 수 있습니다.
  3. 무상으로 제공되는 서비스의 변경·중단에 대하여 회사는 관계 법령에 특별한 규정이 없는 한 별도의 보상을 하지 않습니다.

제16조 (면책조항)

  1. 서비스는 “있는 그대로(AS-IS)” 및 “이용 가능한 상태로” 제공되며, 회사는 진단 결과의 완전성·정확성·특정 목적에의 적합성·무결성을 명시적·묵시적으로 보증하지 않습니다.
  2. 회사는 진단의 미탐·오탐, 이용자의 조치 미이행 또는 부적절한 조치, 진단 결과의 해석·활용으로 인하여 발생한 손해에 대하여 관계 법령이 허용하는 범위에서 책임을 지지 않습니다.
  3. 회사는 이용자가 등록한 자산 자체에 존재하는 취약점, 이용자 또는 제3자의 행위, 해킹·침해사고·데이터 유출 등 회사의 지배 영역 밖의 사유로 발생한 손해에 대하여 책임을 지지 않습니다.
  4. 회사는 이용자가 소유권·점검 권한 없이 자산을 진단하여 발생한 일체의 손해 및 분쟁에 대하여 책임을 지지 않으며, 이로 인해 회사에 손해가 발생한 경우 이용자에게 구상할 수 있습니다.
  5. 회사는 천재지변, 불가항력, 제3자 제공 서비스(클라우드·호스팅·인증·결제·LLM 등)의 장애 등 회사의 합리적 통제 범위를 벗어난 사유로 인한 손해에 대하여 책임을 지지 않습니다.
  6. 다만 본 조의 어떠한 규정도 회사의 고의 또는 중대한 과실로 인한 손해에 대한 책임을 배제하지 아니합니다.

제17조 (손해배상 및 책임의 제한)

  1. 회사와 이용자는 상대방의 책임 있는 사유로 손해가 발생한 경우 관계 법령에 따라 배상 책임을 부담합니다.
  2. 회사의 고의 또는 중과실이 없는 한, 서비스와 관련하여 이용자에게 발생한 손해에 대한 회사의 총 배상책임은 해당 손해 발생 시점 직전 3개월간 이용자가 회사에 지급한 서비스 이용요금의 합계를 한도로 합니다. 무상으로 제공되는 서비스의 경우 관계 법령이 허용하는 범위에서 회사는 배상책임을 부담하지 않습니다.
  3. 회사는 관계 법령이 허용하는 범위에서 간접·특별·결과적·징벌적 손해 및 일실이익, 데이터 손실에 대하여 책임을 지지 않습니다.
  4. 본 조의 책임 제한은 관계 법령상 제한할 수 없는 책임(고의·중과실, 인적 손해 등)에는 적용되지 않습니다.

제18조 (이용제한 및 계약 해지)

  1. 이용자가 본 약관 또는 관계 법령을 위반하는 경우 회사는 사전 통지 후(긴급한 경우 사후 통지) 서비스 이용을 제한하거나 이용계약을 해지할 수 있습니다.
  2. 이용자는 언제든지 계정·개인정보 페이지를 통해 회원 탈퇴로 이용계약을 해지할 수 있으며, 탈퇴 시 계정과 데이터는 개인정보처리방침에 따라 파기됩니다(법정 보관 의무 항목 제외).
  3. 계약 해지 후에도 이미 발생한 채무·책임 및 성질상 존속하여야 하는 조항(지식재산권, 면책, 책임 제한, 준거법·관할 등)은 그 효력을 유지합니다.

제19조 (준거법 및 분쟁 해결)

  1. 본 약관 및 서비스 이용과 관련한 분쟁에는 대한민국 법을 준거법으로 합니다.
  2. 서비스 이용과 관련하여 회사와 이용자 간에 분쟁이 발생한 경우 양 당사자는 신의성실의 원칙에 따라 원만한 해결을 위하여 노력합니다.
  3. 협의로 해결되지 아니한 분쟁의 소는 「민사소송법」에 따른 관할 법원에 제기합니다.

제20조 (기타)

  1. 본 약관의 일부 조항이 관계 법령에 따라 무효로 판단되더라도 나머지 조항의 효력에는 영향을 미치지 않습니다.
  2. 본 약관에서 정하지 아니한 사항 및 해석에 관하여는 관계 법령 및 상관례에 따릅니다.
  3. 서비스에 관한 문의는 서비스 내 문의 채널 또는 개인정보처리방침에 기재된 연락처를 통하여 접수할 수 있습니다.

부칙

본 약관은 2026년 7월 10일부터 시행합니다.