제1조수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 회원가입 | 이메일 주소, 비밀번호(해시) | 직접 입력 |
| 소셜 로그인 | 이메일, 프로필 이름 | OAuth 제공자 전달 |
| 봇 운영 | 거래소 API 키(암호화 저장), 봇 설정값, 거래 기록 | 직접 입력 / 자동 생성 |
| 서비스 이용 | 접속 로그, IP 주소, 브라우저 정보 | 자동 수집 |
제2조개인정보의 수집 및 이용 목적
- 회원 식별 및 본인 확인
- 분석 도구 실행 및 시뮬레이션 기록 관리
- 서비스 장애 대응 및 운영 안정성 확보
- 고객 문의 처리 및 공지사항 전달
- 서비스 개선을 위한 통계 분석 (비식별 처리)
제3조개인정보의 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시 즉시 파기. 단, 관련 법령에 따라 일정 기간 보관이 필요한 경우 해당 기간까지 보관합니다.
- 거래 기록: 전자상거래법에 따라 5년 보관
- 접속 로그: 통신비밀보호법에 따라 3개월 보관
- 거래소 API 키: 봇 삭제 또는 키 갱신 시 즉시 파기
제4조개인정보의 제3자 제공
AI Money Lab은 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되는 경우 (수사기관의 적법한 절차에 따른 요청 등)
제5조개인정보 처리 위탁
| 수탁 업체 | 위탁 업무 | 비고 |
|---|---|---|
| Supabase Inc. | 인증 및 데이터베이스 호스팅 | 미국 소재 (아래 국외 이전 참고) |
| Vercel Inc. | 웹 애플리케이션 호스팅 | 미국 소재 |
제6조개인정보의 국외 이전
본 서비스는 아래와 같이 해외 클라우드 인프라를 이용하며, 이에 따라 개인정보가 국외로 이전될 수 있습니다.
- 이전 국가: 미국
- 이전 항목: 이메일, 인증 토큰, 봇 설정 및 거래 기록
- 이전 목적: 서비스 운영 및 데이터 저장
- 보호 조치: 전송 시 TLS 암호화, 저장 시 AES-256 암호화 적용
제7조이용자의 권리 및 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정 및 삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴 (설정 메뉴 또는 이메일 요청)
권리 행사는 아래 문의처로 이메일을 보내주시면 지체 없이 조치합니다.
제8조개인정보의 파기 절차 및 방법
- 파기 절차: 목적 달성 후 별도 DB에 이전하여 일정 기간 보관 후 파기 (법령에 의한 보관 의무가 없는 경우 즉시 파기)
- 파기 방법: 전자 파일은 복구 불가능한 방법으로 영구 삭제, 종이 문서는 분쇄 또는 소각
- 거래소 API 키: 암호화 키와 함께 즉시 삭제 (복구 불가)
제9조개인정보의 안전성 확보 조치
- 암호화: 비밀번호 bcrypt 해싱, 거래소 API 키 AES-256-GCM 암호화, 통신 전구간 TLS 적용
- 접근 제한: 관리자 외 DB 접근 불가, 최소 권한 원칙 적용
- 로그 관리: 접근 로그 기록 및 이상 징후 모니터링
- 정기 점검: 보안 취약점 점검 및 패치 적용
제10조개인정보 보호 책임자 및 문의처
[검토 필요] 아래 정보는 운영자가 확정 후 실제 값으로 교체해야 합니다.
| 개인정보 보호 책임자 | [운영자 입력 필요: 이름 / 직책] |
| 연락처 | [운영자 입력 필요: 이메일 주소] |
| 운영 주체 | [운영자 입력 필요: 상호명 또는 개인 운영자명] |
부칙
본 방침은 2026년 3월 13일부터 시행됩니다.
본 방침이 변경될 경우 시행일 7일 전에 공지하며, 중요 변경 시 30일 전에 공지합니다.