FinZ(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「위치정보의 보호 및 이용 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
| 수집 목적 | 수집 항목 | 필수/선택 |
|---|---|---|
| 회원가입 및 본인확인 | 이메일 주소, 휴대폰 번호 | 필수 |
| 거래소 자산 조회 | 거래소 API 키, API 시크릿 (암호화 저장) | 선택 |
| 보안 강화 | 생체인증 설정 정보, 신뢰 기기 식별자 | 선택 |
| 고객 지원 | 이메일 주소, 문의 내용 | 선택 |
| 서비스 이용 기록 | 접속 로그, IP 주소, 기기 정보(OS, 기기 모델, 앱 버전), 서비스 이용 기록 | 자동 수집 |
📌 회사는 만 19세 미만의 개인정보를 수집하지 않습니다. 회원가입 시 본인확인 절차를 통해 연령을 확인하며, 만 19세 미만인 경우 서비스 이용이 제한됩니다.
📌 회사는 주민등록번호, 금융계좌번호, 거래소 출금 권한이 부여된 API 키를 수집하지 않습니다. 이용자는 반드시 읽기 전용(Read-only) 권한의 API 키만 등록해야 합니다.
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 의해 보존이 필요한 경우는 아래와 같이 보존합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 서비스 이용 기록, 접속 로그, 접속 IP 정보 | 3개월 | 통신비밀보호법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래법 |
| 고객 문의 응대 기록 | 3년 | 전자상거래법 |
| 회원 탈퇴 후 개인정보 | 탈퇴 즉시 파기 (위 법정 보존 항목 제외) | 개인정보보호법 |
회사는 서비스 제공을 위해 이용자의 개인정보를 아래와 같이 국외로 이전하고 있으며, 이용자는 개인정보보호법 제28조의8에 따라 국외이전에 대한 별도 동의를 제공해야 서비스를 이용할 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 방법 | 이전 항목 | 보유 기간 |
|---|---|---|---|---|
| Supabase, Inc. | 미국 (AWS 인프라) | 서비스 이용 시 실시간 네트워크 전송 | 이메일, 휴대폰 번호, 암호화된 API 키, 서비스 이용 기록 | 서비스 이용 기간 |
| Resend, Inc. | 미국 | 이메일 발송 시 실시간 네트워크 전송 | 이메일 주소, 이메일 내용 | 발송 후 즉시 파기 |
| Twilio, Inc. | 미국 | SMS 발송 시 실시간 네트워크 전송 | 휴대폰 번호, OTP 인증 코드 | 발송 후 즉시 파기 |
| Railway Corporation | 미국 | 백엔드 서버 호스팅 | 암호화된 API 키 (복호화 불가 형태로 처리) | 서비스 이용 기간 |
📌 국외이전을 거부할 권리가 있으나, 거부하실 경우 서비스 이용이 불가능합니다.
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 내용 | 보유 기간 |
|---|---|---|
| Supabase, Inc. | 데이터베이스 운영, 인증 서비스, Edge Function 실행 | 서비스 이용 기간 |
| Resend, Inc. | 거래 알림 및 CS 이메일 발송 | 발송 후 즉시 파기 |
| Twilio, Inc. | 휴대폰 본인확인 SMS 발송 | 발송 후 즉시 파기 |
| Railway Corporation | 백엔드 서버 인프라 제공 | 서비스 이용 기간 |
회사는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등의 내용을 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
이용자는 개인정보 주체로서 다음과 같은 권리를 행사할 수 있습니다.
권리 행사 방법:
이용자의 개인정보 조회·수정을 위해서는 본인확인을 위한 절차를 거칠 수 있으며, 대리인을 통한 권리 행사 시 위임장 및 신분증 사본을 제출해야 합니다.
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적/물리적 조치를 하고 있습니다.
회사는 개인정보의 분실·도난·유출 사실을 인지한 때에는 지체 없이(72시간 이내) 해당 이용자에게 다음 사항을 앱 공지, 이메일, 앱 푸시 알림 등을 통해 통지하고, 필요시 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고합니다.
회사는 서비스 품질 개선을 위해 이용자의 접속 로그 및 기기 정보를 자동으로 수집할 수 있습니다.
| 수집 항목 | 수집 목적 | 거부 방법 |
|---|---|---|
| 접속 로그, IP 주소 | 부정 접근 탐지, 서비스 이용 통계 | 거부 시 서비스 이용 제한 |
| 기기 식별자, OS 버전, 앱 버전 | 기기별 서비스 최적화 | 기기 설정에서 앱 권한 조정 |
| 생체인증 토큰 (로컬 저장) | 생체인증 기능 제공 | 앱 설정 → 보안 → 생체인증 비활성화 |
| 세션 토큰 (로컬 저장) | 로그인 유지 | 앱 로그아웃 시 자동 삭제 |
📌 앱의 로컬 보안 저장소(iOS Keychain / Android Keystore)에 저장되는 세션 토큰과 생체인증 설정은 서버로 전송되지 않으며, 기기 잠금 해제 시에만 접근 가능합니다.
회사는 만 19세 미만의 개인정보를 수집하지 않습니다. 만약 만 19세 미만임이 확인될 경우 즉시 해당 계정을 삭제하고 수집된 모든 정보를 파기합니다. 만 19세 미만의 자녀가 회사 서비스를 이용하고 있음을 발견한 법정대리인은 고객지원([email protected])으로 연락하여 삭제를 요청할 수 있습니다.
| 항목 | 내용 |
|---|---|
| 성명 | 이경택 |
| 직책 | 대표 |
| 이메일 | [email protected] |
개인정보 침해 관련 상담 및 신고 기관:
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전(중요 변경의 경우 30일 전)부터 앱 공지사항 또는 웹사이트를 통해 고지합니다.
변경 이력:
| 버전 | 시행일 | 주요 변경사항 |
|---|---|---|
| 1.0 | 2026-04-08 | 최초 제정 (이전 버전 보기 →) |
| 2.0 | 2026-04-26 | 국외이전 동의 별도 항목 추가, 유출 통지 절차 명시, 안전성 확보 조치 구체화, 베타 특약 추가 |
본 방침은 2026년 4월 26일부터 시행됩니다.