PenTri Privacy Policy / 개인정보처리방침

PenTri는 승인된 웹 보안 진단과 보안 리뷰를 보조하기 위한 Chrome 확장 프로그램입니다.

PenTri is a Chrome extension designed to assist authorized web security assessments and security reviews.

Effective Date: 2026-05-27 Version: v1.00 Contact: max5131004@gmail.com
PenTri operates manually only when the user clicks the Scan button on the currently active tab. / PenTri는 사용자가 현재 활성 탭에서 Scan 버튼을 클릭한 경우에만 수동으로 동작합니다.

Overview / 개요

PenTri는 승인된 웹 보안 진단과 보안 리뷰를 보조하기 위한 Chrome 확장 프로그램입니다. PenTri는 사용자가 현재 활성 탭에서 Scan 버튼을 클릭한 경우에만 수동으로 동작합니다.

PenTri is a Chrome extension designed to assist authorized web security assessments and security reviews. PenTri operates manually only when the user clicks the Scan button on the currently active tab.

Data Processed by PenTri / 처리하는 데이터

수동 스캔이 시작된 경우 PenTri는 현재 활성 탭과 사용자가 요청한 진단 작업에 필요한 범위에서 다음 데이터를 처리할 수 있습니다.

When a manual scan is started, PenTri may process the following data from the current active tab and the diagnostic actions requested by the user:

  • 현재 페이지 URL 및 origin / Current page URL and origin
  • HTTP 응답 헤더 / HTTP response headers
  • 쿠키 및 쿠키 속성 / Cookies and cookie attributes
  • HTML 폼, 입력 필드, hidden field, 업로드 필드 / HTML forms, input fields, hidden fields, and upload fields
  • 페이지 본문 또는 웹사이트 콘텐츠에서 보안 점검에 필요한 정보 / Website content needed for security inspection
  • 클라이언트 측 JavaScript 파일 참조 및 보안 관련 패턴 / Client-side JavaScript file references and security-relevant patterns
  • robots.txt 항목, source map 후보, 주석, 링크, 외부 도메인 / robots.txt entries, source map candidates, comments, links, and external domains
  • 사용자가 작성한 진단 메모 / User-created assessment notes
  • 사용자가 생성한 JSON 또는 HTML 내보내기 결과 / JSON or HTML export files generated by the user

PenTri는 전체 브라우징 기록을 수집하지 않습니다. 현재 활성 탭의 URL과 관련 정보는 사용자가 수동으로 스캔을 실행한 경우에만 처리됩니다.

PenTri does not collect the user's full browsing history. The URL and related information of the currently active tab are processed only when the user manually starts a scan.

How Data Is Used / 데이터 사용 목적

처리되는 데이터는 현재 탭의 보안 점검, 단서 수집, 결과 정리, 로컬 저장, 사용자가 요청한 내보내기 기능 제공에만 사용됩니다.

The data is used only to provide active-tab security inspection, evidence collection, scan result organization, local storage, and export functionality requested by the user.

Local Storage and Export / 로컬 저장 및 내보내기

PenTri는 스캔 결과와 사용자 메모를 사용자의 브라우저 로컬 저장소에 저장할 수 있습니다. JSON 또는 HTML 파일은 사용자가 명시적으로 내보내기를 요청한 경우에만 다운로드됩니다.

PenTri may store scan results and user notes locally in the user's browser. JSON or HTML files are downloaded only when the user explicitly requests an export.

Data Sharing and Transfer / 데이터 공유 및 전송

PenTri는 사용자 데이터를 판매하지 않습니다. 사용자 데이터를 광고, 추적, 프로파일링 또는 확장 프로그램의 전용 목적과 관련 없는 목적으로 사용하지 않습니다.

PenTri does not sell user data. PenTri does not use user data for advertising, tracking, profiling, or purposes unrelated to the extension's single purpose.

대부분의 분석은 브라우저 로컬에서 수행됩니다. 선택적 CVE 조회 기능을 사용하는 경우, 선택한 기술 키워드가 취약점 정보를 조회하기 위해 NVD 공개 API로 전송될 수 있습니다. PenTri는 페이지 본문, 쿠키, 토큰, 스캔 결과를 개발자 서버로 전송하지 않습니다.

Most analysis is performed locally in the browser. If the optional CVE lookup feature is used, the selected technology keyword may be sent to the NVD public API to retrieve vulnerability information. PenTri does not send page contents, cookies, tokens, or scan results to the developer's server.

Remote Code / 원격 코드

PenTri는 외부 JavaScript 또는 WebAssembly 코드를 로드하거나 실행하지 않습니다. 진단 대상 페이지의 JavaScript 파일은 정적 분석 목적으로 가져올 수 있지만, PenTri는 해당 파일을 실행하지 않습니다.

PenTri does not load or execute external JavaScript or WebAssembly code. JavaScript files from the assessed page may be fetched for static analysis, but PenTri does not execute those files.

Limited Use Disclosure / 제한적 사용 고지

Chrome 확장 권한을 통해 받은 정보는 Chrome Web Store 사용자 데이터 정책과 Limited Use 요구사항을 준수하여 사용됩니다. 데이터는 PenTri의 단일 목적, 즉 승인된 웹 보안 진단 보조 기능을 제공하거나 개선하기 위해서만 사용됩니다.

The use of information received from Chrome extension permissions complies with the Chrome Web Store User Data Policy, including the Limited Use requirements. Data is used only to provide or improve PenTri's single purpose: authorized web security assessment assistance.

Authorized Use / 승인된 사용

PenTri는 사용자가 진단 권한을 가진 웹사이트와 애플리케이션에서만 사용해야 합니다. 사용자는 고객사 또는 제3자의 기밀 데이터가 포함된 스캔 결과를 내보내거나 공유할 때 계약 및 진단 규칙을 준수해야 합니다.

PenTri is intended for use only on websites and applications that the user is authorized to assess. Users should follow engagement rules and agreements when exporting or sharing scan results that may contain client or third-party confidential data.

Contact / 문의

개인정보 또는 보안 관련 문의: max5131004@gmail.com

For privacy or security questions, contact: max5131004@gmail.com