⚠️ 변호사 검토 대기 초안 (2026-05-30 생성). 핀테크 상담소 검토 전 게시 금지. 본 문서는 변호사 검토용 초안이며 최종본이 아닙니다. 실제 서비스에 게시하기 전 반드시 개인정보 보호법(PIPA) 전문 변호사의 검토를 거쳐야 합니다.
PivoxQuant 개인정보처리방침 (초안)
시행일: 변호사 검토 후 확정 · 현재 버전: 2.0-draft
배상현(이하 "운영자")은 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보 보호를 최우선 가치로 삼습니다. 본 개인정보처리방침은 운영자가 제공하는 PivoxQuant(이하 "서비스") 이용 시 개인정보가 어떻게 수집·이용·보관·파기되는지 안내합니다. ** 현재 서비스는 무료로 제공되며, 무료 단계에서도 개인정보 보호법이 동일하게 적용됩니다.**
제1조 (수집하는 개인정보 항목)
운영자는 서비스 제공을 위해 다음의 최소한의 개인정보를 수집합니다.
1. 회원가입 시 (필수 — OAuth 소셜 로그인)
이용자는 Google 또는 Kakao OAuth로만 가입하며, 이메일+비밀번호 가입은 제공되지 않습니다.
| 항목 | 비고 |
|---|---|
| 이메일 주소 | 회원 식별, 로그인, 고지사항 발송 |
| 이름 | OAuth 제공자가 제공하는 범위 |
| 프로필 이미지 URL | OAuth 제공자가 제공하는 경우 (선택) |
| OAuth 고유 식별자 (Google sub / Kakao user_id) | 회원 식별 |
| 생년월일 | 만 14세 이상 확인 (개인정보보호법 §22 ⑥) |
2. 서비스 이용 중 (기능별 — 이용자 입력 또는 연동)
| 항목 | 수집 시점 |
|---|---|
| 투자 성향 응답 (온보딩 설문) | 이용자가 온보딩을 진행하는 경우 |
| 포트폴리오 데이터 (종목, 수량, 평균 매입가, 매수 환율, 보유 메모) | 이용자가 수동 입력하거나 본인 브로커를 연동하는 경우 |
| 거래 내역 (종목, 매매 구분, 수량, 단가, 손익) | 이용자가 입력하거나 브로커에서 조회되는 경우 |
| 사전 거래 기록 (Pre-Trade) 입력 (의도 종목·근거 메모) | 이용자가 사전 거래 기능을 사용하는 경우 |
| 거울(Mirror) 분석 결과 및 페르소나 스냅샷 | 위 거래 데이터로부터 통계적으로 산출 |
| AI 생성물(주간 메모·카드 등) 및 발송·열람 기록 | AI 기능 이용 시 |
| 알림·마케팅 수신 설정, 동의 일시 | 이용자가 설정하는 경우 |
| 고객 문의 내용 및 문의 시점 이메일 | 문의 접수 시 |
3. 브로커 연동 시 (선택 — 별도 동의)
이용자가 본인의 증권 계좌를 연동하는 경우, 다음 정보를 암호화(AES-GCM)하여 저장합니다. 운영자는 연동된 계좌에 대해 ** 조회(read-only)** 만 수행하며, 주문·이체 등 거래 행위는 일절 수행하지 않습니다.
- 브로커 인증정보 (예: KIS App Key / App Secret / 계좌번호 / 접근 토큰) — 전부 암호화 저장
4. 자동 수집 정보
- IP 주소, 접속 로그, 기기 정보(OS·브라우저), 쿠키·세션 식별자
- 서비스 내 활동 로그(조회 종목, 기능 이용 기록 등)
- 서비스 오류 발생 시 기술적 로그(요청 URL, User-Agent 등)
5. 수집하지 않는 정보
- 주민등록번호 (수집하지 않음)
- 신용카드 번호·은행 계좌번호 등 결제수단 정보 (현재 무료 — 수집하지 않음)
- 실명 인증 정보 (투자자문업이 아니므로 불필요)
검토 비고: 현재 서비스는 무료이므로 결제 관련 개인정보(카드정보·청구지 등)를 수집하지 않습니다. 유료 전환 시 결제대행사(Stripe)를 통한 결제정보 처리 조항을 신설하고 본 방침을 개정합니다.
제2조 (수집 방법)
- OAuth 소셜 로그인을 통한 자동 전송 (Google / Kakao)
- 온보딩·포트폴리오·사전 거래 화면에서의 직접 입력
- 이용자가 신청한 브로커 API 연동을 통한 본인 계좌 정보 조회
- 쿠키 및 로그를 통한 자동 수집
- 고객 문의 처리 과정에서의 수집
제3조 (수집 및 이용 목적)
| 이용 목적 | 처리 항목 |
|---|---|
| 회원 식별 및 인증 | 이메일, OAuth ID, 생년월일 |
| 정보 제공 도구(시그널·거울·AI 생성물·포트폴리오 집계) 제공 | 거래·포트폴리오 데이터, 이용 로그 |
| 본인 거래 데이터의 회고적 통계 표시(거울 기능) | 거래 내역, 포트폴리오 데이터 |
| 알림 및 마케팅 정보 발송 (동의자에 한함) | 이메일, 수신 동의 기록 |
| 고객 문의 및 민원 처리 | 이메일, 문의 내용 |
| 서비스 개선 및 통계 분석 | 이용 로그(비식별화) |
| 부정 이용 방지 및 보안 | IP 주소, 접속 로그 |
| 법령상 의무 이행 | 접속 로그 등 |
제4조 (보유 및 이용 기간)
운영자는 수집·이용 목적이 달성되면 지체 없이 해당 정보를 파기합니다. 다만 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.
1. 회원 정보
- 회원 탈퇴 시: 지체 없이 파기. 단, 부정 이용 방지를 위해 탈퇴 후 ** 최대 30일간** 이메일 및 접속 로그를 보관할 수 있습니다.
- 브로커 연동 인증정보: 연동 해지 또는 탈퇴 시 즉시 파기.
2. 법령에 따른 보존
| 항목 | 보존 기간 | 법적 근거 |
|---|---|---|
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 §6 |
| 접속 기록 (로그인 이력) | 3개월 | 통신비밀보호법 |
검토 비고: 무료 단계에서는 결제·대금 관련 기록이 없으므로 전자상거래법 §6의 계약·결제 5년 보존 항목은 본 표에서 제외하였습니다. 유료 전환 시 결제·계약 기록 5년 보존 조항을 신설합니다.
3. 파기 방법
- 전자적 파일: 복구·재생이 불가능한 방법으로 영구 삭제
- 출력물(존재 시): 분쇄 또는 소각
제5조 (제3자 제공)
운영자는 본 방침에서 명시한 목적 범위 내에서만 개인정보를 처리하며, 이용자의 사전 동의 없이 본래 목적을 초과하여 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 동의 없이 제공할 수 있습니다.
- 법령에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우
- 수사기관이 법령에 정한 절차에 따라 요구하는 경우
- 정보주체 또는 그 법정대리인의 생명·신체·재산의 급박한 이익을 위해 필요한 경우
서비스 운영을 위한 외부 사업자에 대한 처리위탁 및 국외 이전은 제6조에 따릅니다.
제6조 (처리위탁 및 국외 이전)
1. 처리위탁 / 국외 이전 현황
운영자는 서비스 제공을 위해 아래 외부 사업자에 개인정보 처리를 위탁하며, 국외 사업자에 대한 이전은 「개인정보 보호법」 제28조의8에 따라 회원가입 시 별도 동의 를 받습니다. 동의 철회는 [설정 > 개인정보 동의 관리] 또는 support@pivoxquant.com 으로 요청할 수 있습니다.
| 수탁자 | 국가 | 이전·위탁 항목 | 목적 | 보유 기간 | 국외이전 동의 |
|---|---|---|---|---|---|
| Railway Corp. | 미국 | 서비스 데이터 전반 (이메일·프로필·포트폴리오·거래내역 등 DB 저장 데이터) | 백엔드 호스팅 및 데이터 저장 | 서비스 이용 기간 | 필요 |
| Vercel, Inc. | 미국 | 접속 로그(IP·User-Agent), 세션 쿠키 | 프론트엔드 호스팅·엣지 캐싱 | 30일 | 필요 |
| Anthropic, PBC | 미국 | AI 기능 입력값·포트폴리오 요약 (이름·이메일 제외) | AI 생성물·분석 응답 생성 | 요청 처리 후 폐기 (제공자 정책) | 필요 |
| Twilio SendGrid, Inc. | 미국 | 이메일 주소, 발송 콘텐츠, 발송 이벤트(오픈·클릭) | 이메일 발송 (Primary) | 제공자 정책 | 필요 |
| Sendinblue SAS (Brevo) | 프랑스 | 이메일 주소, 발송 콘텐츠 | 이메일 발송 (예비 경로) | 제공자 정책 | 필요 |
| Functional Software, Inc. (Sentry) | 미국 | 기술적 오류 로그 (요청 URL·User-Agent·IP) | 서비스 오류 분석 | 제공자 정책 | 필요 (활성 시) |
| Google LLC | 미국 | 이메일, 이름, 프로필 이미지, 계정 ID | OAuth 로그인 인증 | 토큰 유효 기간 | 필요 |
| Stripe, Inc. | 미국 | (유료 전환 시) 이메일, 성명, 결제 정보 | 결제 처리 | 유료 전환 시 적용 | 필요 (유료 전환 시) |
- 이전 일시·방법: 서비스 이용 시 암호화 전송(HTTPS / TLS).
- 거부 권리: 이용자는 국외 이전을 거부할 권리가 있으나, 거부 시 해당 사업자를 이용하는 일부 기능이 제한될 수 있습니다.
검토 비고 1: Stripe(결제)는 현재 무료 단계라 실제 결제 처리가 비활성 상태입니다. 유료 전환 시점에 이전이 개시되며, 그 전까지는 결제 개인정보가 이전되지 않습니다. 검토 비고 2: Sentry 는 SENTRY_DSN 환경변수가 설정된 경우에만 활성화됩니다. IP·User-Agent 포함 가능성에 대한 §28-8 적용 여부는 변호사 검토 권고(자문 큐 Q6). 검토 비고 3: 이메일 수신(MX) 사업자(ImprovMX) 및 Cloudflare 사용 여부는 인프라 확정 후 본 표에 반영 필요(변호사 확인 권고). 검토 비고 4(2026-06-05 규제 반영): 개인정보 보호법 개정(2026-02-12 국회 통과 / 2026-09-11 시행)으로 국외이전 ** 영향평가제·사전심사제가 신설됩니다. 위 8개 국외 수탁자에 대한 영향평가/사전심사 적용 여부는 변호사 확인이 필요합니다(자문 큐 Q6). ※ §28-8 국외이전 위반의 일반 과징금 상한은 전체 매출액의 100분의 3(3%) 이하이며, 동 개정의 "매출 최대 10%"는 중대 유출(고의·중과실 3년 내 반복 또는 1,000만 명 이상)에 대한 ** 별개의 징벌적 과징금 상한입니다.
2. 국내 처리위탁 / 수신 (국외 이전 아님)
| 수탁자/제공자 | 국가 | 항목·목적 |
|---|---|---|
| 카카오 주식회사 (Kakao) | 대한민국 | OAuth 로그인 인증 (이메일·이름·카카오 ID) — 국내 위탁 |
| 한국투자증권 (KIS) | 대한민국 | 이용자가 연동한 본인 계좌 정보 조회(read-only) |
| 한국거래소(KRX) 공개 데이터 / 금융감독원(DART) | 대한민국 | 공개 시장·공시 데이터 수신 (개인정보 미전송) |
| Financial Modeling Prep (FMP) | 미국 | 시장 데이터 조회 (조회 심볼만 전송, 개인정보 미전송 — §28-8 비대상) |
3. AI 기능 이용 시 유의사항
AI 기능 이용 시 입력 내용 및 포트폴리오 요약이 Anthropic의 Claude API로 전송됩니다. 이용자는 AI 기능에 주민등록번호, 금융 계좌번호 등 민감정보를 입력해서는 안 됩니다. 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」(AI기본법, 2026-01-22 시행) 제31조에 따라 본 서비스가 인공지능에 기반하여 운용됨을 고지하며, AI 생성물에는 "AI 생성" 취지의 표시가 부착됩니다.
4. 수탁업체 관리
운영자는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 수탁자가 개인정보를 안전하게 처리하도록 필요한 사항을 명시하고 이를 감독합니다.
제7조 (정보주체의 권리 및 행사 방법)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
1. 권리의 종류
- 열람권 (§35): 개인정보 처리 현황에 대한 열람 요구
- 정정·삭제권 (§36): 개인정보의 정정 또는 삭제 요구
- 처리정지권 (§37): 개인정보 처리의 정지 요구
- 동의 철회권: 마케팅 수신·국외 이전 등에 대한 동의 철회
- 회원 탈퇴: 서비스 내 [설정]에서 직접 탈퇴 가능
2. 행사 방법
- 내 데이터 다운로드(열람): 로그인 후 [설정]의 "내 데이터 다운로드"를 통해 본인의 개인정보를 즉시 내려받을 수 있습니다.
- 회원 탈퇴(삭제): [설정]에서 직접 탈퇴 가능합니다.
- 동의 관리: [설정 > 개인정보 동의 관리]에서 마케팅·국외 이전 동의를 철회할 수 있습니다.
- 서면 요청:
support@pivoxquant.com으로 요청 시 접수일로부터 10일 이내 처리합니다.
3. 권리 행사의 제한
- 법령에서 개인정보 보존을 명시적으로 규정한 경우
- 타인의 생명·신체·재산·이익을 부당하게 침해할 우려가 있는 경우
제8조 (쿠키)
- 운영자는 로그인 상태 유지(세션 쿠키), 환경설정 저장, 이용 통계 분석을 위해 쿠키를 사용합니다.
- 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 거부 시 로그인 등 일부 기능 이용이 제한될 수 있습니다.
비고: 현재 Google Analytics(GA4)는 사용하지 않습니다(미활성, 실측). 향후 도입 시 본 방침을 개정하고 별도 고지합니다.
제9조 (안전성 확보 조치)
1. 기술적 조치
- 브로커 인증·토큰 등 민감 정보 암호화 저장 (HKDF + AES-GCM)
- 전송 구간 암호화 (HTTPS / TLS)
- 데이터베이스 접근 통제, 보안 패치 적용
2. 관리적 조치
- 개인정보 취급자 최소화 (운영자 1인), 접근 권한 관리, 주기적 점검
3. 물리적 조치
- 서버는 국외 클라우드(Railway 등) 데이터센터에서 운영되며 물리적 보안이 확보된 환경에서 관리됩니다.
제10조 (개인정보 보호책임자 / 권리침해 구제)
「개인정보 보호법」 제31조에 따라 개인정보 보호책임자(DPO)를 다음과 같이 지정합니다.
- 성명: 배상현 (대표 / 개인정보보호책임자 겸임)
- 이메일: support@pivoxquant.com
- 처리 시간: 접수 후 영업일 기준 10일 이내 회신
개인정보 침해에 대한 신고·상담은 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 / privacy.go.kr
- 개인정보침해신고센터: 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: 1301 / spo.go.kr
- 경찰청 사이버수사국: 182 / ecrm.police.go.kr
제11조 (만 14세 미만 아동의 개인정보)
운영자는 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 회원가입 시 생년월일을 통해 만 14세 이상 여부를 확인하며(개인정보보호법 §22 ⑥), 만 14세 미만으로 확인되는 경우 가입을 제한합니다.
검토 비고: 만 14세 자가선언 단일 확인 방식의 §22 ⑥ 충족 여부는 변호사 검토 권고(자문 큐 Q9).
제12조 (변경 고지)
- 본 개인정보처리방침은 법령·정책·서비스 변경에 따라 수정될 수 있습니다.
- 변경 시 시행일 7일 전(이용자 권리에 중대한 영향을 미치는 변경은 30일 전)부터 서비스 내 공지 및 이메일로 고지합니다.
변경 이력
| 버전 | 시행일 | 주요 변경 내용 |
|---|---|---|
| 2.0-draft | 변호사 검토 후 확정 | 무료 단계 기준 재작성, 국외 이전 8개 사업자 반영, 거울 기능 비자문 명시 |
| 2.0-draft (2026-06-05 최신법 반영) | 변호사 검토 후 확정 | AI기본법 §31 표시·고지 의무(§6.3) 인용, PIPA 2026-09-11 개정 국외이전 영향평가·사전심사 forward-note(§6 비고 4), 국외이전 과징금 3%/중대유출 10% 구분 명시 |
부칙
본 개인정보처리방침(2.0-draft)은 변호사 검토 후 확정된 시행일부터 시행되며, 명시되지 않은 사항은 관련 법령(개인정보 보호법, 정보통신망법, 신용정보법 등)에 따릅니다.