개인정보처리방침

1. 소개

MoneyAlert(moneyalert.app)는 이용자의 개인정보를 소중히 여깁니다. 본 개인정보처리방침은 수집하는 개인정보의 종류, 이용 목적, 공유 대상, 이용자의 권리를 설명합니다. 서비스를 이용함으로써 본 방침에 설명된 관행에 동의하는 것으로 간주됩니다.

2. 수집하는 개인정보

직접 제공하는 정보와 자동으로 수집되는 정보를 수집합니다:

• 계정 정보: 이메일 주소, 표시 이름, 해시된 비밀번호 (또는 Google OAuth 토큰)
• 텔레그램 데이터: 채팅 ID, 사용자명 (알림용 텔레그램 연결 시)
• 텔레그램 클라이언트 세션: 전화번호, 암호화된 세션 데이터 (채널 모니터링 연결 시)
• 전화번호 (SMS, 전화, WhatsApp 알림 채널 추가 시)
• 알림 설정: 거래소, 종목, 목표가, 알림 설정
• 이용 데이터: 알림 발송 이력, 로그인 시간, 기능 사용 현황
• 결제 정보: 결제 제공업체(Paddle)를 통해 전적으로 처리되며, 신용카드 정보를 저장하거나 접근하지 않습니다
• 자동 수집 정보: 서버 로그로부터의 IP 주소, 브라우저 유형, 기기 정보, 일반적인 위치 데이터(국가/지역 수준)

3. 처리의 법적 근거

다음 법적 근거에 따라 개인정보를 처리합니다:

• 동의: 계정 생성, 알림 채널 연결, 커뮤니케이션 수신 동의 시
• 계약 이행: 알림 전달 및 구독 관리를 포함한 가입 서비스 제공을 위해
• 정당한 이익: 서비스 개선, 사기 방지, 보안 보장을 위해
• 법적 의무: 관련 법률 및 규정 준수를 위해

4. 개인정보 이용 목적

• 선택한 채널을 통한 가격 알림 전송
• 계정 및 구독 관리
• 이용자를 대신한 텔레그램 채널 키워드 모니터링
• 사용 패턴 분석 및 서비스 개선
• 사기, 남용 및 보안 사고 탐지 및 방지
• 고객 지원 제공
• 법적 의무 준수

5. 제3자 서비스

당사를 대신하여 데이터를 처리하는 다음 제3자 서비스 제공업체와 데이터를 공유합니다:

• Supabase (미국): 데이터베이스 호스팅 및 인증
• Telegram Bot API 및 Client API: 알림 전송 및 채널 모니터링
• Twilio (미국): SMS, 전화, WhatsApp 알림
• Railway (미국): 애플리케이션 호스팅
• Cloudflare (글로벌): DNS, CDN 및 보안
• Paddle (영국): 결제 및 구독 처리
• Google OAuth: 제3자 로그인 인증

6. 국제 데이터 이전

이용자의 데이터는 호스팅 제공업체(Supabase, Railway, Twilio)가 위치한 미국을 포함하여 이용자의 국가 이외의 국가로 이전되어 처리될 수 있습니다. 서비스를 이용함으로써 이러한 이전에 동의합니다. 본 개인정보처리방침에 따라 데이터를 보호하기 위한 적절한 안전장치를 마련하고 있습니다.

7. 보관 기간

계정이 활성 상태이거나 서비스 제공에 필요한 기간 동안 데이터를 보관합니다. 알림 발송 이력은 90일간 보관됩니다. 계정 삭제 시 모든 관련 개인정보는 30일 이내에 영구 삭제됩니다. 법률에 의해 요구되거나 정당한 사업 목적(예: 분쟁 해결, 계약 이행)을 위해 일부 데이터가 더 오래 보관될 수 있습니다.

8. 이용자 권리

관할 지역에 따라 다음과 같은 권리가 있을 수 있습니다:

• 열람: 개인정보를 조회하고 사본을 받을 수 있습니다
• 정정: 부정확하거나 불완전한 개인정보를 수정할 수 있습니다
• 삭제: 개인정보 삭제를 요청할 수 있습니다
• 이동: 기계 판독 가능한 형식으로 데이터 사본을 요청할 수 있습니다
• 처리 제한: 데이터 처리 제한을 요청할 수 있습니다
• 이의 제기: 정당한 이익에 기반한 처리에 이의를 제기할 수 있습니다
• 동의 철회: 이전에 부여한 동의를 언제든 철회할 수 있습니다

9. 쿠키 및 추적

인증 및 세션 관리를 위한 필수 쿠키만 사용합니다. 추적 쿠키, 제3자 광고 쿠키, 분석 쿠키(예: Google Analytics), 소셜 미디어 픽셀은 사용하지 않습니다. 필수 쿠키만 사용하므로 쿠키 동의 배너가 필요하지 않습니다. DNT(Do-Not-Track) 브라우저 신호에 대한 인식 기술의 통일 표준이 없어 현재 DNT 신호에 대응하지 않습니다.

10. 소셜 로그인

Google 계정을 사용하여 가입하거나 로그인할 수 있습니다. 이 경우 Google로부터 이메일 주소와 프로필 이름을 수신합니다. Google 비밀번호를 수신하거나 저장하지 않습니다. Google의 정보 사용은 Google의 자체 개인정보보호정책에 따릅니다.

11. 보안

암호화된 통신(TLS/HTTPS), 데이터베이스 행 수준 보안(RLS), 안전한 비밀번호 해싱, 민감한 엔드포인트에 대한 속도 제한, 보안 헤더(HSTS, CSP) 등 업계 표준 보안 조치를 적용하고 있습니다. 텔레그램 세션 데이터는 암호화되어 저장됩니다. 다만, 어떤 전자 전송이나 저장 방법도 100% 안전하지 않습니다. 절대적인 보안을 보장할 수 없으며, 합리적인 통제 범위를 벗어난 요인으로 인한 무단 접근에 대해 책임지지 않습니다.

12. 데이터 침해 알림

개인정보에 영향을 미치는 데이터 침해 발생 시, 가능한 한 침해 인지 후 72시간 이내에 이메일로 영향을 받은 이용자에게 통지합니다. 관련 법률에서 요구하는 경우 관련 감독 기관에도 통지합니다.

13. 아동

본 서비스는 만 18세 미만 이용자를 대상으로 하지 않습니다. 미성년자의 개인정보를 의도적으로 수집하지 않습니다. 18세 미만의 개인정보가 수집된 것을 인지하게 되면 해당 정보를 신속히 삭제하는 조치를 취합니다.

14. 방침 변경

본 개인정보처리방침은 수시로 변경될 수 있습니다. 중요한 변경 사항은 이메일 또는 앱 내 알림으로 공지합니다. 상단의 '최종 수정일'이 가장 최근 개정일을 나타냅니다. 변경 후 서비스를 계속 이용하면 동의한 것으로 간주됩니다.

15. 문의

개인정보 관련 문의, 데이터 접근 요청, 불만 사항은 support@moneyalert.app으로 연락해 주세요.