Privacy

개인정보처리방침

시행일 2026-05-05 · 최종 개정 2026-05-05

[회사명](이하 "회사")은 「개인정보 보호법」을 준수하며, 회원의 개인정보를 다음과 같이 안전하게 처리·보호하고 있습니다.

1. 수집하는 개인정보 항목 및 수집 방법

구분	항목	수집 방법
필수	아이디, 비밀번호(암호화 저장), 표시 이름	회원 가입 시 입력
선택	텔레그램 chat_id	Pro 알림 등록 시 입력
선택	한국투자증권 API 키 (자동매매 사용 시)	설정 페이지에서 입력 — 회사 서버에 암호화 저장
자동	접속 IP, 브라우저 정보, 서비스 이용 기록	서비스 이용 과정에서 자동 생성
결제	결제 카드/계좌 정보	Toss Payments(결제대행사)가 직접 처리 — 회사는 결제 결과만 수신

2. 개인정보 처리 목적

회원 식별 및 본인 인증
서비스 제공 및 개인 맞춤 분석
유료 서비스 결제·정산·환불 처리
알림(텔레그램·웹 푸시) 발송
부정 이용 방지 및 보안
법령상 의무 이행 (전자상거래법, 세법 등)

3. 개인정보 보유 및 이용 기간

항목	보유 기간	근거
회원 정보	회원 탈퇴 시까지 (탈퇴 즉시 파기)	회원 동의
매매·주문 기록	5년	전자상거래법
결제 기록	5년	전자상거래법
로그·접속 기록	3개월	통신비밀보호법
부정 이용 기록	1년	회사 내부 정책

4. 개인정보의 제3자 제공

회사는 회원의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

회원이 사전에 동의한 경우
법령에 의거 수사기관 등의 요구가 있는 경우

5. 개인정보 처리 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

수탁자	위탁 업무	처리 항목
Render Inc.	웹 호스팅 (Singapore 리전)	회원 정보, 매매 기록
Toss Payments	결제 처리	결제 정보 (회사 미보관)
Telegram Messenger LLP	알림 메시지 발송	chat_id, 알림 본문
Google LLC	OCR 분석 (Gemini Vision API)	회원이 업로드한 포트폴리오 스크린샷 (분석 후 즉시 삭제)
한국투자증권	증권 주문 처리 (선택 사용)	API 키, 주문 정보

국외 이전이 발생하며, 위탁사는 GDPR/CCPA/ISMS 등 국제 보안 표준을 준수합니다.

6. 정보주체의 권리·의무

회원은 언제든지 다음의 권리를 행사할 수 있습니다.

개인정보 열람·정정·삭제 요구
처리 정지 요구
동의 철회 (회원 탈퇴)

위 권리는 회사 이메일([연락처 이메일])로 연락하거나 마이페이지에서 직접 행사할 수 있습니다.

7. 개인정보의 파기

회사는 보유 기간이 경과한 개인정보를 지체 없이 파기합니다.
전자적 파일은 복구 불가능한 방법으로 영구 삭제하며, 출력물은 분쇄·소각합니다.

8. 개인정보의 안전성 확보 조치

비밀번호는 PBKDF2-HMAC-SHA256 (100,000회 반복 + per-user salt)로 단방향 암호화하여 저장
모든 통신은 HTTPS(TLS) 암호화
JWT 기반 세션 관리 및 자동 만료 (7일)
관리자 계정 별도 분리 및 강력한 비밀번호 정책
접근 권한 최소화 및 정기적 보안 점검

9. 쿠키 및 자동 수집 도구

서비스는 로그인 유지를 위해 브라우저 localStorage에 인증 토큰을 저장합니다. 회원은 브라우저 설정에서 이를 삭제할 수 있으며, 삭제 시 자동 로그아웃됩니다. 별도의 추적용 쿠키나 광고 식별자는 사용하지 않습니다.

10. 개인정보 보호책임자

구분	내용
책임자	[대표자명]
이메일	[연락처 이메일]
사업자등록번호	[XXX-XX-XXXXX]
통신판매업 신고	[신고번호]

11. 권익 침해 구제 방법

개인정보 침해로 인한 신고나 상담이 필요한 경우 다음 기관에 문의할 수 있습니다.

개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
개인정보침해신고센터: 118 (privacy.kisa.or.kr)
대검찰청 사이버수사과: 1301
경찰청 사이버수사국: 182

12. 개정 이력

본 방침은 시행일로부터 적용되며, 변경 시 시행 7일 전 공지합니다.