pocketDCF
개인정보 처리방침
최종 업데이트: 2026년 4월 21일
1. 수집하는 정보
당사는 서비스를 제공하고 개선하는 데 필요한 정보만을 수집합니다:
계정 정보: Supabase Auth를 통해 관리되는 이메일 주소 및 해시 처리된 비밀번호.
이용 데이터: 무료 티어 한도를 적용하기 위해 수행된 분석 횟수가 저장됩니다.
결제 정보: 결제 처리는 Stripe가 담당합니다. 당사는 귀하의 구독 상태를 연결하기 위해 Stripe 고객 ID만 저장합니다. 당사는 귀하의 전체 신용카드 정보에 접근하거나 저장하지 않습니다.
기술적 식별자: IP 주소는 Upstash Redis를 통해 요청 제한 및 보안 목적으로 일시적으로 처리됩니다. 이를 개인 프로필과 연결하지는 않지만, 기술적 식별자로서 GDPR에 따라 처리됩니다.
2. 법적 근거 및 정보 이용
당사는 다음과 같은 법적 근거에 따라 귀하의 데이터를 처리합니다:
계약상 필요성: 귀하를 인증하고, 계정을 관리하며, 구독을 처리하기 위해.
정당한 이익: 남용으로부터 서비스를 보호하고(요청 제한) 금융 모델의 품질을 향상시키기 위해.
준수: 당사는 마케팅 목적으로 귀하의 개인 데이터를 제3자에게 판매, 임대 또는 공유하지 않습니다.
3. 제3자 서비스 및 국제 이전
당사는 pocketDCF를 운영하기 위해 다음과 같은 전문 제공업체를 이용합니다. 일부 서비스는 미국에 기반을 두고 있으며, 데이터는 적절한 안전장치(예: 표준 계약 조항) 하에 EEA 외부로 이전될 수 있습니다:
Supabase: 인증 및 데이터베이스 인프라.
Stripe: 결제 처리 및 청구.
Upstash Redis: 캐싱 및 보안 요청 제한.
Google Gemini (API): AI 생성 내러티브. 금융 티커 및 지표만 전송되며, AI 프롬프트에는 개인 사용자 데이터가 포함되지 않습니다.
Financial Modeling Prep: 금융 데이터 제공업체.
Vercel: 호스팅 및 엣지 인프라.
4. 데이터 보존
계정 데이터는 계정이 활성화되어 있는 동안 보존됩니다. 언제든지 계정 삭제를 요청할 수 있습니다. 요청 제한 데이터(IP 로그)는 30일 후 자동으로 삭제됩니다.
5. 쿠키 및 로컬 저장소
당사는 세션 관리 목적으로만 필수 기술 쿠키와 로컬 저장소 토큰(Supabase Auth)을 사용합니다. 추적, 광고 또는 제3자 마케팅 쿠키는 사용하지 않습니다.
6. 보안
당사는 HTTPS 암호화 및 해시 처리된 자격증명을 포함한 업계 표준 보안 조치를 시행합니다. 귀하의 데이터를 보호하기 위해 상업적으로 허용 가능한 수단을 사용하고자 노력하지만, 인터넷을 통한 전송 방법은 100% 안전하지 않습니다.
7. 귀하의 권리 (GDPR/글로벌)
귀하는 개인 데이터에 대한 접근, 수정 또는 삭제를 요청할 권리가 있습니다. 또한 처리에 이의를 제기하거나 데이터 이동성을 요청할 권리도 있습니다. 이러한 권리를 행사하려면 다음 주소로 문의하십시오: pocketdcf@gmail.com
8. 본 방침의 변경
당사는 본 개인정보 처리방침을 주기적으로 업데이트할 수 있습니다. 중요한 변경 사항은 이 페이지 상단의 '최종 업데이트' 날짜를 업데이트함으로써 공지됩니다.
문의
개인정보 관련 문의 또는 데이터 권리 행사를 위해 다음 이메일로 연락하십시오 pocketdcf@gmail.com.