← KOSTOCK Pro

개인정보처리방침

주식회사 팀에이아이팜 · 시행일: 2026년 5월 30일

주식회사 팀에이아이팜(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 관련 법령을 준수합니다. 본 방침은 회사가 운영하는 KOSTOCK Pro 서비스에 적용됩니다.

목차

1. 수집하는 개인정보 항목2. 개인정보 수집·이용 목적3. 보유·이용 기간4. 개인정보 파기 절차 및 방법5. 제3자 제공6. 처리 위탁 및 국외 이전7. 정보주체의 권리8. 만 14세 미만 아동 보호9. 행태정보 수집·이용·거부10. 쿠키(Cookie) 정책11. 개인정보 보호 조치12. 방침 변경 절차13. 개인정보보호책임자

1. 수집하는 개인정보 항목

회사는 회원가입 및 서비스 이용 과정에서 아래 정보를 수집합니다.

구분항목수집 방법
필수이메일 주소, 비밀번호(단방향 암호화), 이름, 생년월일회원가입 시 직접 입력
소셜 로그인이메일 주소 (Google·카카오 계정에서 제공)OAuth 인증 시
자동 수집서비스 이용 기록, 접속 IP, 브라우저 종류·버전, OS, 쿠키서비스 이용 중 자동 생성
결제결제 수단 정보 (카드 번호 등은 PG사가 직접 수집·보관, 회사는 결제 결과만 수신)유료 구독 결제 시
문의·지원이메일, 문의 내용, 첨부 파일(선택)문의 폼 또는 이메일 발송 시
생성 콘텐츠커뮤니티 게시글·댓글, 관심종목 목록, 모의투자 거래 기록서비스 이용 중 회원이 직접 생성

회사는 주민등록번호·계좌번호·신용카드 번호 등의 민감정보를 수집하지 않습니다. 결제 정보는 결제대행사(PortOne)가 보관하며, 회사는 결제 결과(승인/실패/금액 등)만 수신합니다.

2. 개인정보 수집·이용 목적

회원 관리: 회원 식별, 본인 확인, 휴면 계정 처리, 부정 이용 방지

서비스 제공: 콘텐츠 제공, 등급별 권한 부여, 관심종목·모의투자·커뮤니티 등 개인화 기능

유료 서비스: 구독 결제, 청구, 환불 처리, 자동 갱신 안내

서비스 개선: 이용 통계 분석, 신규 기능 개발, 오류 모니터링 (개인 식별 정보와 분리하여 처리)

법령 의무: 전자상거래법·국세기본법 등 관계 법령에 따른 거래 기록 보관

고객 지원: 문의 응대, 불만 처리, 약관·정책 변경 등 공지사항 전달

회사는 위 목적 외의 용도로 개인정보를 처리하지 않으며, 이용 목적이 변경되는 경우 사전에 동의를 구합니다.

3. 개인정보 보유·이용 기간

원칙적으로 회원 탈퇴 시 즉시 파기합니다. 단, 관계 법령에 따라 아래 정보는 지정된 기간 동안 보관합니다.

항목보관 기간근거 법령
계약·청약철회 기록5년전자상거래법 제6조
대금결제·재화 공급 기록5년전자상거래법 제6조
소비자 불만·분쟁처리 기록3년전자상거래법 제6조
전자금융 거래 기록5년전자금융거래법 제22조
접속 로그 (IP 등)3개월통신비밀보호법 제15조의2
세금계산서·거래 기록5년국세기본법 제85조의3

휴면 계정으로 분리 보관된 회원의 개인정보는 1년 휴면 기간 동안 별도 DB에 안전하게 분리 저장되며, 휴면 해제 시 원래 상태로 복원됩니다.

4. 개인정보 파기 절차 및 방법

파기 절차

이용 목적이 달성된 개인정보는 별도의 DB(또는 문서함)에 옮겨 내부 방침 및 관련 법령에 따라 일정 기간 보관 후 파기합니다. 별도 DB로 옮겨진 개인정보는 법령에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

파기 방법

  • 전자 파일 형태의 정보: 기록을 재생할 수 없도록 영구 삭제 또는 덮어쓰기 처리
  • 종이 출력물·기록물: 분쇄기로 분쇄하거나 소각

파기 시점

  • 회원 탈퇴: 탈퇴 신청 즉시 (법령상 의무 보관 기간 제외)
  • 이용 목적 달성: 목적 달성 후 5일 이내
  • 법령 의무 보관: 지정 기간 만료 후 5일 이내

5. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우는 예외입니다.

  • 이용자가 사전에 명시적으로 동의한 경우
  • 법령에 특별한 규정이 있거나 수사기관의 적법한 영장에 의한 요청이 있는 경우
  • 통계작성·학술연구 등의 목적을 위해 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우

6. 개인정보 처리 위탁 및 국외 이전

회사는 원활한 서비스 운영을 위해 아래 업체에 개인정보 처리를 위탁합니다.

수탁업체위탁 업무소재지보유 기간
Supabase Inc.회원 인증·DB 저장·파일 스토리지미국회원 탈퇴 시까지
(주)코리아포트원결제 처리 및 결제 데이터 관리대한민국계약 종료 시까지
Railway (Railway Corp.)서버 인프라 호스팅미국서비스 종료 시까지
(주)다우기술 (다우오피스)트랜잭션 이메일 발송 (문의·환불 안내 등)대한민국발송 후 30일
Google LLCOAuth 인증 (Google 로그인)미국회원 탈퇴 시까지

📌 개인정보 국외 이전 고지

위탁업체 중 Supabase Inc., Railway, Google LLC는 미국에 서버를 두고 있어 개인정보가 국외(미국)로 이전될 수 있습니다. (다우기술의 다우오피스는 국내 서비스로 국외 이전 대상이 아닙니다.)

  • 이전되는 항목: 이메일, 이름, 생년월일, 서비스 이용 기록, 접속 로그
  • 이전 일시·방법: 서비스 이용 시점에 네트워크를 통한 자동 전송 (TLS/HTTPS 암호화)
  • 이전 받는 자의 보유 기간: 회원 탈퇴 또는 위탁 계약 종료 시까지
  • 이전 받는 자의 이용 목적: 위탁 업무 수행 (자체 마케팅·홍보 활용 불가)

이용자는 서비스 가입 시 본 국외 이전에 동의한 것으로 간주됩니다.

7. 정보주체의 권리 및 행사 방법

이용자는 「개인정보 보호법」 제35조에 따라 언제든지 아래 권리를 행사할 수 있습니다.

개인정보 열람 요구
오류 정정·삭제 요구
처리 정지 요구
동의 철회
  • 회원 정보 수정·열람: 마이페이지에서 직접 가능
  • 회원 탈퇴(삭제 요구): 마이페이지 → 회원 탈퇴
  • 기타 권리 행사: service@taif.kr로 이메일 신청
  • 회사는 요청 접수 후 10일 이내에 처리 결과를 안내합니다.
  • 정보주체는 개인정보 침해로 인한 구제를 받기 위해 한국인터넷진흥원, 개인정보 분쟁조정위원회 등에 분쟁 해결·상담을 신청할 수 있습니다(자세한 연락처는 13번 참조).

8. 만 14세 미만 아동 보호

회사는 만 14세 미만 아동의 회원가입을 허용하지 않습니다.

  • 회원가입 시 생년월일을 입력 받아 만 14세 미만은 가입을 제한합니다.
  • 만 14세 미만 아동이 허위 정보로 가입한 사실이 확인된 경우, 회사는 해당 계정 및 관련 개인정보를 지체 없이 삭제합니다.
  • 아동의 보호자께서는 자녀의 가입을 확인한 경우 service@taif.kr로 신고하시면 즉시 계정을 삭제해 드립니다.

9. 행태정보 수집·이용·거부

회사는 현재 광고·마케팅을 목적으로 한 행태정보(이용자의 관심·기호·성향 등)를 수집·이용·제공하지 않습니다.

  • 회사는 Google Ads·Meta Pixel 등 광고용 트래킹 도구를 사용하지 않습니다.
  • 회사는 이용자의 행태정보를 제3자(광고주·데이터 브로커 등)에게 제공하지 않습니다.
  • 서비스 개선 목적의 내부 통계 분석은 개인을 식별할 수 없는 형태(집계 데이터)로만 수행합니다.
  • 향후 행태정보를 수집·이용하게 될 경우, 본 방침을 사전 개정하고 별도 동의를 받겠습니다.

10. 쿠키(Cookie) 정책

쿠키란?

쿠키는 웹사이트가 이용자의 브라우저에 저장하는 소량의 텍스트 파일로, 서비스 이용 환경 기억·개선에 활용됩니다.

사용하는 쿠키 종류

  • 필수 쿠키: 로그인 세션 유지, CSRF 방지, 서비스 정상 작동에 반드시 필요 (Supabase Auth 토큰 등)
  • 기능 쿠키: 사용자 설정 저장 (테마 모드, 쿠키 동의 여부, 관심종목 캐시 등)

광고·분석 쿠키 미사용

회사는 광고·트래킹·외부 분석 도구의 쿠키를 사용하지 않습니다.

쿠키 거부 방법

브라우저 설정(Chrome / Edge / Safari / Firefox)에서 쿠키를 거부할 수 있습니다. 단, 필수 쿠키를 거부할 경우 로그인 등 일부 서비스 이용이 불가할 수 있습니다.

11. 개인정보 보호 조치

회사는 개인정보 보호를 위해 다음과 같은 기술적·관리적 조치를 취하고 있습니다.

🔒

암호화: 비밀번호는 단방향 해시(bcrypt 등)로 저장되며, 모든 통신 구간은 TLS 1.2 이상의 HTTPS로 암호화됩니다.

🛡

접근 통제: 최소 권한 원칙(Least Privilege)에 따라 개인정보에 접근할 수 있는 담당자를 최소화하고, Supabase Row Level Security(RLS)로 행 단위 권한을 강제합니다.

🔑

인증 보안: Supabase Auth를 통해 토큰 기반 안전한 인증 인프라를 운영하며, OAuth 2.0 표준을 준수합니다.

📋

정기 점검: 개인정보 처리 현황과 접근 로그를 정기적으로 점검하며, 침해 사고 대응 절차를 운영합니다.

🚨

침해 사고 대응: 개인정보 유출이 확인되는 즉시 정보주체에게 통지하고, 관계 당국에 신고하며, 피해 최소화 조치를 시행합니다.

12. 개인정보처리방침 변경 절차

  1. 회사는 법령·정책의 변경 또는 서비스 개선에 따라 본 방침을 수정할 수 있습니다.
  2. 방침 변경 시 적용일자·변경 사유를 명시하여 서비스 공지사항 또는 이메일을 통해 시행 7일 전부터 공지합니다.
  3. 이용자에게 중대한 영향을 미치는 변경(수집 항목 추가, 제3자 제공 신설, 국외 이전 추가 등)의 경우 시행 30일 전에 공지하며, 필요시 별도 동의를 받습니다.
  4. 이전 버전의 방침은 회사가 별도 보관하며, 요청 시 열람 가능합니다.

13. 개인정보보호책임자 및 침해 신고

개인정보 관련 문의, 불만 처리, 피해 구제 등에 관한 사항은 아래 담당자에게 연락하여 주시기 바랍니다.

성명임찬호 (대표이사)
소속주식회사 팀에이아이팜
이메일service@taif.kr

개인정보 침해 관련 분쟁 해결 및 상담은 아래 기관에 문의하실 수 있습니다.

  • 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
  • 개인정보 침해 신고센터: privacy.kisa.or.kr / 118
  • 대검찰청 사이버범죄수사단: www.spo.go.kr / 1301
  • 경찰청 사이버수사국: ecrm.cyber.go.kr / 182

부칙

  1. 이 방침은 2026년 5월 30일부터 시행합니다.
  2. 종전 방침(2026년 3월 30일 시행)은 이 방침 시행과 동시에 폐지됩니다.
이용약관환불정책면책조항홈으로