개인정보처리방침
시행일: 2026년 4월 6일
갈라파고스(이하 "회사")은 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 회원 가입 시 | 이메일 주소, 이름(닉네임), 프로필 이미지 | Google/카카오 소셜 로그인을 통한 자동 수집 |
| 서비스 이용 시 | 포트폴리오 구성 정보(종목, 비중, 투자금액), 분석 결과 | 이용자가 직접 입력 |
| 자동 수집 | 접속 기록, 기기 정보, 브라우저 유형, 페이지 조회 기록 | 서비스 이용 과정에서 자동 생성·수집 |
| 결제 시 | 결제 관련 정보(결제 수단, 결제 일시) | 결제 대행사(토스페이먼츠)를 통해 처리 — 카드번호 등 민감 정보는 회사가 직접 저장하지 않음 |
제2조 (개인정보의 수집·이용 목적)
- 서비스 제공: 회원 식별, 포트폴리오 저장·분석, 개인화된 진단 결과 제공
- 유료 서비스: 구독 관리, 결제 처리, 환불 처리
- 서비스 개선: 이용 통계 분석, 서비스 품질 향상, 오류 진단
- 고객 지원: 문의 대응, 공지사항 전달
- 법적 의무 이행: 관련 법령에 따른 기록 보존
제3조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보 수집·이용 목적이 달성된 후에는 지체 없이 파기합니다. 단, 관련 법령에 따라 다음과 같이 보관할 수 있습니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약 철회에 관한 기록 | 5년 | 전자상거래법 |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 |
| 접속 기록 | 1년 | 통신비밀보호법 |
제4조 (개인정보의 제3자 제공)
회사는 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의하여 요구되는 경우
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 |
|---|---|
| Supabase Inc. | 회원 인증 및 데이터 저장 |
| Vercel Inc. | 서비스 호스팅 및 접속 분석 |
| 토스페이먼츠 | 결제 처리 |
| Google (Gemini API) | AI 기반 분석 텍스트 생성 — 포트폴리오 구성 데이터만 전달되며 개인 식별 정보는 전달하지 않음 |
| Mixpanel Inc. | 서비스 이용 행태 분석 — 페이지 조회, 기능 사용 패턴 등 비식별 이벤트 데이터 수집 |
제6조 (쿠키 및 자동 수집 기술)
- 서비스는 이용자 인증 및 세션 유지를 위해 쿠키를 사용합니다.
- Vercel Analytics 및 Speed Insights를 통해 페이지 조회 및 성능 데이터를 수집합니다. 이 데이터는 개인을 식별하지 않습니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 기능이 제한될 수 있습니다.
제7조 (이용자의 권리와 행사 방법)
- 이용자는 언제든지 자신의 개인정보에 대해 열람, 수정, 삭제, 처리 정지를 요구할 수 있습니다.
- 회원 탈퇴 시 해당 이용자의 개인정보는 지체 없이 파기됩니다. 단, 법령에 따라 보존이 필요한 항목은 제3조에 따릅니다.
- 개인정보 관련 요청은 ssoyyoung.p@gmail.com로 접수할 수 있으며, 회사는 10일 이내에 처리합니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전한 처리를 위하여 다음의 조치를 취하고 있습니다.
- 데이터 전송 시 SSL/TLS 암호화 적용
- 비밀번호 등 민감 정보의 암호화 저장 (소셜 로그인 인증은 Supabase Auth에서 처리)
- 데이터베이스 접근 권한 제한 (Row Level Security 적용)
- 결제 정보는 회사가 직접 저장하지 않으며, PG사에서 안전하게 처리
제9조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 목적 |
|---|---|---|---|
| Supabase Inc. | 미국 | 계정 정보, 포트폴리오 데이터 | 인증 및 데이터 저장 |
| Vercel Inc. | 미국 | 접속 기록, 성능 데이터 | 서비스 호스팅 및 분석 |
| Mixpanel Inc. | 미국 | 이벤트 데이터 (비식별) | 서비스 이용 행태 분석 |
| Google LLC | 미국 | 포트폴리오 구성 데이터 (비식별) | AI 분석 텍스트 생성 |
제10조 (개인정보 보호책임자)
개인정보 보호책임자: 박소영
이메일: ssoyyoung.p@gmail.com
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터: privacy.kisa.or.kr / 118
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: spo.go.kr / 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / 182
제11조 (방침의 변경)
이 개인정보처리방침은 법령·정책 또는 서비스의 변경에 따라 수정될 수 있으며, 변경 시 서비스 화면을 통해 공지합니다.
상호: 갈라파고스
대표: 박소영
이메일: ssoyyoung.p@gmail.com