개인정보 처리방침

1. 서문

TalkStock(이하 "본 플랫폼" 또는 "회사")은 이용자의 개인정보를 매우 소중하게 생각하며, 「개인정보 보호법」(PIPA) 및 관련 법령을 철저히 준수하고 있습니다. 본 개인정보 처리방침은 회사가 개인정보처리자로서 이용자의 개인정보를 어떻게 수집, 이용, 제공, 보관 및 파기하는지에 대하여 안내합니다.

본 방침은 이용자가 TalkStock 웹사이트, 애플리케이션 및 관련 서비스(통칭 "본 서비스")를 통해 제공하거나 생성하는 모든 개인정보에 적용됩니다. 본 서비스를 이용하시는 것은 본 개인정보 처리방침의 내용을 충분히 확인하신 것으로 간주합니다.

2. 수집하는 개인정보

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집할 수 있습니다.

회원가입 정보

• 이메일 주소 (회원가입 및 로그인 필수 정보)
• 사용자 이름 (표시 이름)
• 프로필 이미지 (선택 사항, 직접 업로드 또는 제3자 계정에서 제공되는 이미지 포함)
• 비밀번호 (암호화 저장되며, 본 플랫폼은 평문 비밀번호를 확인할 수 없습니다)

로그인 및 활동 기록

• 로그인 IP 주소, 로그인 시간 및 로그인 횟수
• 기기 유형, 브라우저 정보 및 운영체제 버전
• 로그인 실패 기록 (계정 보안 보호 목적)

서비스 이용 정보

• AI 대화 이력 (이용자와 AI 어시스턴트 간의 대화 내용)
• 주식 조회 기록 및 종목 스크리닝 조건
• 기능 이용 선호도 및 설정

결제 관련 정보

• 구독 플랜 및 결제 주기
• 결제 거래 기록 (제3자 결제 플랫폼을 통해 처리되며, 본 플랫폼은 신용카드 번호를 저장하지 않습니다)

기술적 정보

• JWT(JSON Web Token) 인증 정보
• 세션 쿠키 (로그인 상태 유지 목적으로만 사용)
• 제3자 OAuth 인증 토큰 (제3자 계정 로그인 시)

3. 개인정보의 이용 목적

회사는 수집한 개인정보를 다음의 목적으로 이용합니다.

• 핵심 서비스 제공: 계정 관리, AI 대화 분석, 주식 데이터 조회, 종목 스크리닝 및 시세 표시를 포함합니다.
• 본인 인증 및 보안: 이용자의 신원을 확인하고, 무단 접근을 방지하며, 부정행위 및 계정 남용을 탐지 및 예방합니다.
• AI 품질 향상: 익명화된 대화 패턴 및 이용자 피드백을 분석하여 AI 분석의 정확도와 이용 경험을 개선합니다. 이용자의 개인화된 대화 내용은 제3자 AI 모델 학습에 직접 사용되지 않습니다.
• 보안 보호: 이상 활동을 모니터링하고, 악성 공격을 방어하며, 시스템의 안전성과 안정성을 유지합니다.
• 서비스 알림: 계정 보안 안내, 구독 상태 변경, 서비스 약관 업데이트 등 서비스 관련 중요 알림을 발송합니다. 이용자의 동의 없이 마케팅 메시지를 발송하지 않습니다.

4. 제3자 제공

서비스 제공을 위해 다음의 제3자 서비스와 필요한 범위 내에서 개인정보를 공유할 수 있습니다.

• AI 언어 모델 서비스: 이용자의 AI 대화 요청을 처리합니다. 대화 내용은 자연어 처리를 위해 제3자 AI 서비스로 전송되지만, 개인 식별 정보는 포함되지 않습니다. 모든 전송은 HTTPS로 암호화됩니다.
• 제3자 인증 서비스: 이용자가 제3자 계정 로그인을 선택하는 경우, 해당 서비스에서 이용자가 승인한 기본 정보(이메일, 표시 이름, 프로필 이미지 등)를 제공합니다.
• 클라우드 데이터 저장 서비스: 이용자 데이터 저장 인프라로 활용되며, 아시아 태평양 지역의 클라우드 데이터센터에 저장되고 엔터프라이즈급 보안 기준으로 보호됩니다.
• 제3자 결제 처리 서비스: 구독 결제를 처리합니다. 본 플랫폼은 이용자의 신용카드 정보를 직접 취급하지 않으며, 모든 결제는 제3자 결제 서비스를 통해 안전하게 처리됩니다.

상기 사항 외에, 회사는 다음의 경우에 한하여 개인정보를 제공합니다.

• 이용자의 명시적 동의가 있는 경우.
• 법률의 규정, 법원의 명령 또는 정부 기관의 적법한 요청이 있는 경우.
• 본 플랫폼, 이용자 또는 공공의 권익, 안전 또는 재산을 보호하기 위해 필요한 경우.

5. 쿠키 및 추적 기술

본 플랫폼에서 사용하는 쿠키 및 관련 기술은 다음과 같습니다.

• JWT 토큰(localStorage): 로그인 상태 유지 및 본인 인증에 사용됩니다. 토큰은 브라우저의 localStorage에 저장됩니다.
• 세션 쿠키: 서버 측 세션 관리에 사용되며, 브라우저를 닫으면 자동으로 삭제됩니다.

본 플랫폼은 제3자 추적 쿠키, 광고 추적기 또는 행동 분석 도구(Google Analytics, Facebook Pixel 등)를 사용하지 않습니다. 쿠키 또는 기타 기술을 통해 이용자의 다른 웹사이트 방문 활동을 추적하지 않습니다.

6. 정보 보안 조치

회사는 이용자의 개인정보를 보호하기 위해 다음과 같은 기술적, 관리적 조치를 시행하고 있습니다.

• 비밀번호 암호화: 모든 비밀번호는 업계 표준의 해시 알고리즘으로 암호화 저장되며, 데이터베이스에 대한 부정 접근이 발생하더라도 평문 비밀번호를 복원할 수 없습니다.
• 전송 암호화: 모든 데이터 전송은 HTTPS(TLS 1.2 이상)로 암호화되어 중간자 공격 및 도청을 방지합니다.
• JWT 인증: JSON Web Token 방식의 본인 인증을 채택하고 있으며, 토큰에 만료 시간을 설정하여 도용 위험을 낮추고 있습니다.
• 계정 잠금 메커니즘: 연속 5회 로그인 실패 시 계정이 30분간 일시 잠금되어 무차별 대입 공격을 방지합니다.
• 2단계 인증(2FA): 선택적으로 2단계 인증 기능을 제공하여 계정 보안에 추가적인 보호 계층을 더합니다.

회사는 이용자의 정보 보안을 위해 최선을 다하고 있으나, 인터넷을 통한 데이터 전송이나 전자적 저장 방식이 100% 안전하다고 보장할 수 없는 점을 양해해 주시기 바랍니다.

7. 정보주체의 권리

「개인정보 보호법」에 따라 이용자는 자신의 개인정보에 대해 다음과 같은 권리를 행사할 수 있습니다.

• 열람권: 회사가 보유하고 있는 이용자의 개인정보 및 그 이용 현황을 열람할 수 있습니다.
• 정정·삭제권: 개인정보가 부정확하거나 불완전한 경우, 그 정정 또는 삭제를 요구할 수 있습니다. 계정 삭제 시, 회사는 합리적인 기간 내에 이용자의 정보를 삭제하되, 법률에 의해 보존이 요구되는 정보는 예외로 합니다.
• 처리정지권: 특정 상황에서 이용자의 개인정보 처리를 정지하도록 요구할 수 있습니다.

상기 권리를 행사하고자 하시는 경우, support@talkstock.ai로 연락해 주시기 바랍니다. 회사는 요청을 접수한 날로부터 15영업일 이내에 처리 결과를 회신해 드립니다.

8. 개인정보의 보유 기간

회사는 개인정보의 성격 및 이용 목적에 따라 다음과 같은 보유 기간을 적용합니다.

• 계정 정보: 계정 유지 기간 동안 보유합니다. 계정 삭제 후 30일 이내에 완전히 삭제됩니다.
• AI 대화 기록: 90일간 보유 후 자동 삭제됩니다. 이용자가 언제든지 수동으로 삭제할 수 있습니다.
• 로그인 기록: 보안 모니터링 및 이상 탐지 목적으로 180일간 보유합니다.
• 결제 거래 기록: 관련 세법 및 상법의 규정에 따라 5년간 보유합니다.
• 캐시 데이터: 각 캐시의 TTL(Time-To-Live) 설정에 따라 자동으로 만료 삭제됩니다.

보유 기간이 경과한 개인정보는 안전한 방법으로 삭제하거나 비식별화 처리합니다.

9. 아동의 개인정보 보호

본 서비스는 만 14세 미만의 아동을 대상으로 설계되지 않았습니다. 회사는 만 14세 미만 이용자의 개인정보를 의도적으로 수집하지 않습니다.

만 14세 미만 이용자의 개인정보가 수집된 사실을 인지하게 될 경우, 회사는 즉시 해당 정보를 삭제하고 계정을 정지하는 조치를 취합니다. 보호자(부모 또는 법정대리인)께서 자녀가 동의 없이 개인정보를 제공한 사실을 발견하신 경우, support@talkstock.ai로 즉시 알려주시기 바랍니다.

10. 국외 이전

본 서비스 제공을 위해 이용자의 일부 개인정보가 대한민국 이외의 지역으로 이전되어 처리 및 저장될 수 있습니다.

• 로컬 데이터베이스: 주식 데이터는 대만에 위치한 로컬 서버에 저장되며, 국외 이전이 수반되지 않습니다.
• 클라우드 데이터 저장 서비스(아시아 태평양 지역): 이용자 계정 및 인증 정보는 아시아 태평양 지역의 클라우드 데이터센터에 저장되며, 엔터프라이즈급 보안 기준으로 보호됩니다.
• AI 언어 모델 서비스(해외): AI 대화 처리 요청은 해외에 위치한 제3자 AI 서비스 서버로 전송됩니다. 전송되는 내용은 대화 텍스트에 한정되며, 개인 식별 정보는 포함되지 않습니다. 모든 전송은 HTTPS로 암호화됩니다.

회사는 상기 제3자 서비스 제공업체가 이용자의 개인정보 보호를 위해 적절한 보안 조치를 시행하고 있음을 확인하였습니다. 국외 이전에 관한 문의 사항이 있으시면 언제든지 연락해 주시기 바랍니다.

11. 개인정보 처리방침의 변경

회사는 관련 법령 변경 또는 서비스 운영상의 필요에 따라 본 개인정보 처리방침을 수정할 수 있습니다. 변경 시 다음과 같이 안내합니다.

• 수정된 방침은 본 페이지에 게시하며, "시행일"을 업데이트합니다.
• 수집 항목의 추가, 이용 목적의 변경, 제3자 제공 대상의 변경 등 중대한 변경 사항이 있는 경우, 이메일을 통해 별도로 안내합니다.
• 변경된 방침 시행 이후에도 계속해서 본 서비스를 이용하시는 경우, 변경된 방침에 동의하신 것으로 간주합니다.
• 변경된 방침에 동의하지 않으시는 경우, 서비스 이용을 중단하고 회사에 계정 삭제를 요청해 주시기 바랍니다.

최신 개인정보 처리방침을 확인하시려면 본 페이지를 정기적으로 방문해 주시기 바랍니다.

12. 문의처

본 개인정보 처리방침에 관한 문의, 의견 또는 정보주체의 권리 행사 요청은 아래로 연락해 주시기 바랍니다.

• 서비스명: TalkStock AI 주식 분석 플랫폼
• 개인정보 보호책임자 이메일: support@talkstock.ai

회사는 이용자의 문의를 접수한 날로부터 영업일 기준 5일 이내에 회신해 드립니다. 정보주체의 권리 행사 요청은 15영업일 이내에 처리를 완료합니다.

본 개인정보 처리방침은 「개인정보 보호법」(PIPA)을 준거법으로 하며, 본 방침과 관련된 분쟁의 관할법원은 서울중앙지방법원으로 합니다.