Trust · 신뢰 정책

BRENNO 가 데이터를 다루는 원칙과 책임 경계.

본 페이지는 BRENNO 가 어떤 정보를 어떻게 처리하는지, 그리고 어떤 책임은 적격 주체에게 위임하는지를 명시합니다. 본 사이트에는 공개 가능한 정보만 노출되며, 실사 / IR 단계 정보는 NDA 하에 별도 공유됩니다.

영업비밀 보호 고객 NDA 준수 투명한 책임 경계
신뢰 정책

BRENNO 가 약속하는 것
그리고 약속하지 않는 것.

본 사이트는 공개 가능한 정보만 노출합니다. BRENNO 가 데이터를 어떻게 다루는지, 어떤 책임은 적격 주체에게 위임하는지, 그리고 어떤 정보가 공개·NDA 로 구분되는지 그 경계를 명시합니다.

Data 데이터 최소 수집

BRENNO 는 서비스 운영에 필요한 최소한의 정보만 수집합니다. 수집 항목과 보유 기간은 개인정보처리방침에서 확인하실 수 있습니다.

Data 변경 불가능한 처리 기록

재고 등록부터 수령확인까지의 처리 이력은 수정·삭제가 불가능한 형태로 보관됩니다. 감사 / 실사에 즉시 대응할 수 있도록 설계되어 있습니다.

Security 전송 구간 암호화

모든 통신은 TLS 1.2+ 로 암호화됩니다. 저장 데이터는 AES-256 기반으로 보관됩니다.

Security 접근 통제

역할 기반 접근 통제 (RBAC) 와 변경 감사 로그를 운영합니다. 직원 접근은 최소 권한 원칙을 따릅니다.

Evidence Blockchain Evidence Layer (옵션)

Enterprise 플랜에서 처리 이력의 무결성을 외부 체인에 앵커링할 수 있는 옵션입니다. 본 옵션은 무결성 기록을 위한 기술적 수단이며, 단독으로 법적 효력을 보장하는 절차는 아닙니다.

Evidence Polygon evidence 상태값 구분

앵커링 처리 상태는 Pending(앵커링 대기) / Anchored(앵커링 등록됨) / Customer-Verified(고객 확인됨) 으로 구분되어 표기됩니다. 단정적 '검증 완료' 표기는 사용하지 않으며, 상태값 자체가 단독으로 법적 효력을 의미하지 않습니다.

Legal 공개 정보와 IR / NDA 정보의 구분

본 사이트는 공개 가능한 정보만 노출합니다. WRS 가중치, 내부 협의 수수료율, 추정 재무 지표, 진행 중인 거래 후보, 내부 API / DB 명세 등 비공개 항목은 실사 / IR 단계에서 NDA 하에 별도 공유합니다.

ESG ESG 보고용 데이터 매핑

GRI / SASB / TCFD / ISSB / K-ESG 5대 프레임워크에 매핑된 보고용 데이터를 정리합니다. 사회·환경 지표 중 미확정 항목은 '산정 예정' 으로 표기됩니다.

ESG 산정 방법론 공개

CO₂e 회피량 / 폐기 회피량 / SROI 등의 사회·환경 지표는 산정 방법론을 명시한 뒤에만 보고서에 반영됩니다. 미확정 값은 보고서에 '산정 예정 (Pending)' 으로 표시됩니다.

Legal 발급·세무·법무 책임 경계

BRENNO 는 기부금영수증 발급 주체가 아닙니다. 적격 발급기관과 연계하여 발급용 데이터 패키지를 정리해 드립니다. 세무·법무 판단은 고객사·세무대리인·적격 발급기관의 영역입니다.

Legal WRS 등급 공개 범위

WRS 는 0~100점 범위에서 SAFE / LOW / MID / HIGH 4단계로 분류됩니다. 가중치·내부 산식 상세는 공개 홈페이지에 노출하지 않으며, 실사 시 NDA 하에서 별도 공유합니다.

공개 홈페이지에 노출되는 정보

  • 서비스 정체성 · 핵심 흐름 · 제품 개요
  • WRS 4단계 등급 (SAFE / LOW / MID / HIGH) · 점수 범위
  • 가격대 (Starter / Pro) 및 협의 항목 (Enterprise / Large Inventory Processing)
  • PoC 누적 공개 성과 (실거래 / GMV / 전달 수량 / 수혜기관 / 협력 네트워크)
  • 증빙 패키지 구성 / Polygon evidence 상태값 정의
  • 신뢰 정책의 책임 경계 / Legal Notice / 처리 원칙

IR / NDA 단계에서 별도 공유되는 정보

  • WRS 가중치 · 내부 산식 · 알고리즘 상세
  • 내부 협의 수수료율 · 견적 산정 기준
  • 진행 중인 거래 후보 · 도입 협의 상태
  • 추정 재무 지표 · 투자자용 재무 추정
  • 내부 API / DB / enum / route 명세
  • 고객사·수혜기관 개별 식별 정보
Security & Compliance · 보안 / 규제 자세

고객 데이터 보호와 규제 준수 우리의 약속

BRENNO 는 공식 인증 취득까지의 전 단계 보안·규제 자세를 정직하게 공개합니다. "준비 중" 은 진행 중을 의미하며, 인증 / 자격 사칭 표기는 사용하지 않습니다.

준비 중

ISO/IEC 27001

정보보안 경영시스템 국제 표준. 도입 단계에 맞춰 통제 항목을 운영 절차로 내재화하고 있습니다.

준수

개인정보보호법 (PIPA)

한국 개인정보보호법 (PIPA) 에 따라 수집 항목 최소화·보유 기간 명시·이용자 권리 보장 절차를 운영합니다.

기준 적용

GDPR (해외 이용자 대비)

유럽 연합 일반 개인정보보호법 (GDPR) 의 동의 기반 처리·정보 주체 권리·국외 이전 절차 기준을 사이트 운영에 적용합니다.

운영 중

접근권한 / 감사 로그

최소 권한 원칙으로 역할 기반 접근 제어 (RBAC) 와 변경 이력에 대한 감사 로그를 운영합니다.

준비 중

SOC 2 (해외 진출 대비)

미국 AICPA 의 SOC 2 통제 보안·가용성·기밀성 준비를 위해 절차·증빙 체계를 점진적으로 정렬하고 있습니다.

운영 중

전송 / 저장 암호화

전송 구간 TLS 암호화. 저장 구간 데이터베이스 단 암호화. 키 관리 클라우드 KMS 표준 활용.

※ 본 페이지는 BRENNO 의 보안·규제 자세를 공식 인증 취득 전 단계까지 포함해 정직하게 공개합니다. 개별 통제 항목·증빙 자료는 NDA 후 별도 공유합니다.

Get started · 시작하기

잉여재고가 의미 있는 흐름이 되도록.

14일 무료 체험으로 시작하세요. 카드 등록도, 위약금도 없습니다.

14일 무료 체험 신청 문의하기 →