개인정보처리방침 안내
GrowMoney(이하 "회사")는 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
1. 회원가입 시 필수 수집 항목
- • 이메일 주소
- • 사용자명(닉네임)
- • 비밀번호(암호화 저장)
2. 소셜 로그인 시 수집 항목
- • Google: 이메일 주소, 이름, 프로필 이미지
- • 카카오: 이메일 주소, 닉네임, 프로필 이미지
- • 네이버: 이메일 주소, 이름, 프로필 이미지
3. 서비스 이용 시 선택 수집 항목
- • 관심종목 목록, 포트폴리오 설정 정보
- • 알림 설정 정보
4. 자동 수집 항목
- • IP 주소, 접속 일시, 서비스 이용 기록
- • 브라우저 유형, 운영체제 정보
- • 쿠키 정보 (로그인 세션 유지 목적)
제2조 (개인정보의 수집·이용 목적)
- • 회원 관리: 회원 식별, 본인 확인, 서비스 부정 이용 방지
- • 서비스 제공: 투자 분석 정보 제공, 관심종목 관리, 포트폴리오 관리
- • 멤버십 관리: 유료 서비스 결제 처리 및 구독 관리
- • 서비스 개선: 서비스 이용 통계 분석, 신규 기능 개발
- • 보안: 2단계 인증(2FA), 이상 접속 탐지, 보안 사고 대응
제3조 (개인정보의 보유 및 이용 기간)
- ① 회원 탈퇴 시 즉시 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.
- ② 전자상거래법에 따른 보존:
- - 계약 또는 청약철회 등에 관한 기록: 5년
- - 대금결제 및 재화 등의 공급에 관한 기록: 5년
- - 소비자 불만 또는 분쟁처리에 관한 기록: 3년
- ③ 통신비밀보호법에 따른 보존:
- - 웹사이트 방문 기록: 3개월
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- • 이용자가 사전에 동의한 경우
- • 법령에 의하여 요구되는 경우
제5조 (개인정보의 안전성 확보 조치)
회사는 다음과 같은 안전성 확보 조치를 취하고 있습니다:
- • 비밀번호 암호화: bcrypt 해싱 알고리즘 적용
- • API 키 암호화: 금융권 표준 AES-256 암호화 적용
- • 통신 암호화: SSL/TLS(HTTPS) 적용
- • 2단계 인증: TOTP(Google Authenticator) 및 이메일 OTP 지원
- • 세션 관리: httpOnly 쿠키 기반 안전한 세션 관리
- • 접근 통제: 데이터베이스 접근 권한 관리 및 로깅
제6조 (이용자의 권리·의무)
- ① 이용자는 언제든지 자신의 개인정보를 조회하거나 수정할 수 있습니다.
- ② 이용자는 개인정보의 처리 정지, 삭제를 요청할 수 있으며, 회사는 지체 없이 이에 따른 조치를 취합니다.
- ③ 이용자는 회원 탈퇴를 통해 개인정보의 수집·이용 동의를 철회할 수 있습니다.
- ④ 이용자는 자신의 개인정보를 최신의 상태로 유지할 의무가 있습니다.
제7조 (쿠키 사용)
- ① 회사는 로그인 세션 유지 및 서비스 이용 편의를 위해 쿠키를 사용합니다.
- ② 사용되는 쿠키:
- - 인증 쿠키 (httpOnly, Secure): 로그인 세션 유지
- - 서비스 설정 쿠키: 시장 선택(미국/한국), 테마 설정 등
- ③ 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.
제8조 (개인정보 보호책임자)
이용자는 개인정보 관련 문의, 불만, 피해구제 등을 아래로 연락하실 수 있습니다:
- 개인정보 보호책임자: GrowMoney 운영팀
- 이메일: privacy@growmoney.co.kr
본 개인정보처리방침은 2025년 1월 1일부터 시행합니다.
최종 업데이트: 2025년 1월