개인정보처리방침

시행일: 2026년 3월 1일 | 최종 수정: 2026년 3월 26일

제1조 (개인정보의 수집 항목)

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

구분수집 항목수집 방법
필수이메일, 비밀번호(암호화), 닉네임회원가입
소셜 로그인Google ID, 이메일, 프로필 이미지OAuth 인증
선택관심 종목, 투자 성향, 선호 섹터온보딩 설문
자동 수집접속 로그, 기기 정보, 서비스 이용 기록자동 생성
결제결제 수단 정보 (Toss Payments 위탁 처리)결제 시

제2조 (개인정보의 수집 및 이용 목적)

  1. 서비스 제공: 회원 인증, 개인화 브리핑 생성, 관심종목 기반 콘텐츠 제공
  2. 구독 관리: 결제 처리, 구독 상태 관리, 요금 청구
  3. 서비스 개선: 이용 통계 분석, 서비스 품질 향상, 신규 기능 개발
  4. 고객 지원: 문의 대응, 공지사항 전달, 불만 처리
  5. 마케팅: 이벤트 안내, 프로모션 알림 (동의 시)

제3조 (개인정보의 보유 및 이용 기간)

항목보유 기간근거
회원 정보회원 탈퇴 시까지서비스 제공
결제 기록5년전자상거래법
접속 로그3개월통신비밀보호법
소비자 불만/분쟁 기록3년전자상거래법

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다.

  1. 이용자가 사전에 동의한 경우
  2. 법령에 의거하여 수사 목적으로 법적 절차에 따라 요청된 경우
  3. 통계 작성 등을 위해 개인을 식별할 수 없는 형태로 제공하는 경우

제5조 (개인정보 처리 위탁)

수탁자위탁 업무
Toss Payments결제 처리 및 관리
Google Cloud PlatformAI 콘텐츠 생성 (Gemini API), TTS 음성 변환
Amazon Web Services서버 운영 및 데이터 저장
Firebase (Google)푸시 알림 (FCM)

제6조 (이용자의 권리)

이용자는 다음의 권리를 행사할 수 있습니다.

  1. 열람권: 자신의 개인정보 처리 현황을 열람할 수 있습니다.
  2. 정정권: 부정확한 개인정보의 정정을 요청할 수 있습니다.
  3. 삭제권: 개인정보의 삭제를 요청할 수 있습니다.
  4. 처리정지권: 개인정보 처리의 정지를 요구할 수 있습니다.
  5. 동의 철회권: 선택적 개인정보 수집에 대한 동의를 철회할 수 있습니다.

위 권리는 서비스 내 “내정보 > 계정 설정” 또는 고객센터를 통해 행사할 수 있습니다.

제7조 (개인정보의 안전성 확보 조치)

  1. 암호화: 비밀번호는 bcrypt로 단방향 암호화하여 저장합니다.
  2. 접근 통제: 개인정보 접근 권한을 최소화하고, 접근 기록을 보관합니다.
  3. 전송 보안: HTTPS(TLS 1.3)를 통해 데이터를 암호화하여 전송합니다.
  4. JWT 인증: Access Token + Refresh Token 기반 인증으로 세션 보안을 확보합니다.
  5. API 키 보호: 거래소 API 키 등 민감 정보는 환경변수 또는 암호화된 DB에 저장합니다.

제8조 (쿠키 및 자동 수집)

  1. 서비스는 인증 토큰을 localStorage에 저장하며, 쿠키는 최소한으로 사용합니다.
  2. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 기능 이용이 제한될 수 있습니다.

제9조 (14세 미만 아동)

회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만의 이용을 인지한 경우 해당 계정을 즉시 삭제합니다.

제10조 (개인정보 보호 책임자)

개인정보 보호 책임자

성명: [담당자명]
직위: [직위]
이메일: corecodecto@gmail.com
문의: 서비스 내 “내정보 > 문의” 또는 이메일

제11조 (개인정보 처리방침 변경)

  1. 본 방침은 법령, 정책 또는 서비스 변경에 따라 수정될 수 있습니다.
  2. 변경 시 서비스 공지사항 또는 이메일을 통해 7일 전 안내합니다.

부칙

본 개인정보처리방침은 2026년 3월 1일부터 시행합니다.