개인정보처리방침

시행일 2026년 6월 6일 · 최종 개정일 2026년 6월 6일

KOSAI(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 개인정보보호위원회 「개인정보 처리방침 작성지침」의 구성에 따릅니다.

1. 개인정보의 처리 목적

서비스는 다음의 목적을 위하여 개인정보를 처리하며, 처리한 개인정보는 해당 목적 이외의 용도로는 이용하지 않습니다. 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

• 회원 가입 및 관리: 본인 식별·인증, 로그인 상태 유지, 회원자격 유지·관리, 부정 이용 방지
• 서비스 제공: 관심 종목(워치리스트) 저장 등 계정 기반 기능 제공, AI 분석·리포트 등 콘텐츠 제공
• 고충 처리: 문의·오류 제보에 대한 응대 및 처리 결과 통지

2. 처리하는 개인정보의 항목

서비스는 회원가입 없이도 대부분의 기능을 이용할 수 있으며, 다음의 경우에 한해 개인정보를 처리합니다.

• 이메일 회원가입 시(필수): 이메일 주소, 비밀번호
• 소셜 로그인 시(카카오·네이버): 각 제공자로부터 전달받는 이메일 주소, 닉네임(프로필) 등 이용자가 동의한 정보
• 서비스 이용 시: 관심 종목(워치리스트) 정보, 화면 테마·언어 등 설정값
• 문의·오류 제보 시: 이용자가 자발적으로 제공하는 이메일 주소 및 문의 내용
• 자동 수집 항목: 접속 IP, 쿠키, 접속 로그, 기기·브라우저 정보

비밀번호는 인증 서비스(Google Firebase Authentication)를 통해 암호화되어 관리되며, 운영자는 비밀번호 원문을 확인할 수 없습니다. 화면 테마·언어 등 일부 설정값은 이용자 브라우저의 로컬 저장소(localStorage)에만 저장되어 서버로 전송되지 않습니다.

3. 만 14세 미만 아동의 개인정보

서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.

4. 개인정보의 처리 및 보유 기간

회원의 개인정보는 회원 탈퇴 시까지 보유하며, 탈퇴 또는 삭제 요청 시 지체 없이 파기합니다. 문의 응대를 위해 수집된 정보는 응대 완료 후 지체 없이 파기합니다. 다만 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다(예: 통신비밀보호법에 따른 접속기록 3개월, 전자상거래법에 따른 계약·결제·소비자 불만 처리 기록 등).

5. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 법령에 근거가 있거나 수사기관의 적법한 요청이 있는 경우 등 「개인정보 보호법」 제17조·제18조에 해당하는 경우에는 예외로 합니다.

6. 개인정보 처리의 위탁

서비스는 안정적인 운영과 회원 인증을 위해 다음과 같이 개인정보 처리를 위탁합니다. 위탁 시 개인정보가 안전하게 관리되도록 관련 사항을 규정하고 감독합니다.

• Google LLC: 회원 인증(Firebase Authentication), 관심 종목 등 데이터 저장(Firestore), 웹사이트 호스팅
• (주)카카오 · 네이버(주): 소셜 로그인 이용 시 본인 인증 처리

7. 개인정보의 국외 이전

회원 인증 및 데이터 저장 과정에서 이용자의 계정 정보와 관심 종목 정보가 국외에 위치한 서버에 저장·처리될 수 있습니다.

• 이전받는 자: Google LLC
• 이전 국가: 미국 등 (Google 데이터센터 소재 국가)
• 이전 항목: 계정 식별 정보(이메일 등), 관심 종목 정보
• 이전 일시 및 방법: 회원가입·서비스 이용 시 정보통신망을 통한 전송
• 이용 목적 및 보유 기간: 회원 관리 및 서비스 제공, 회원 탈퇴 시까지

8. 개인정보의 안전성 확보 조치

서비스는 개인정보를 최소한으로 수집하는 것을 원칙으로 하며, 다음과 같은 조치를 취합니다.

• 관리적 조치: 개인정보 취급 최소화 및 접근 권한 관리
• 기술적 조치: 인증 정보의 암호화, 접근 통제, 보안 기능을 갖춘 신뢰할 수 있는 인프라(Firebase) 이용
• 이용자 정보가 분실·도난·유출·변조·훼손되지 않도록 합리적인 보호 조치

9. 쿠키 등 자동 수집 장치의 운영

서비스는 광고·행태정보 수집을 위한 추적 쿠키나 외부 분석 도구를 사용하지 않습니다. 로그인 상태 유지 및 이용 편의 기능을 위해 필요한 범위에서 쿠키·로컬 저장소를 사용하며, 이용자는 브라우저 설정을 통해 저장을 거부할 수 있습니다. 다만 이 경우 로그인 등 일부 기능 이용에 제한이 있을 수 있습니다.

10. 자동화된 결정에 관한 사항

서비스가 제공하는 AI 분석·리포트는 공개된 시장·공시 데이터를 기반으로 자동 생성되는 일반 정보이며, 특정 이용자의 개인정보를 활용하여 이용자에게 법적·재산적으로 중대한 영향을 미치는 자동화된 결정을 수행하지 않습니다.

11. 정보주체의 권리·의무 및 행사 방법

이용자는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있으며, 로그인한 이용자는 계정 삭제(회원 탈퇴)를 요청할 수 있습니다. 권리 행사는 아래 개인정보 보호책임자에게 서면·전자우편 등으로 요청할 수 있고, 서비스는 관계 법령에 따라 지체 없이 조치합니다.

12. 개인정보의 파기

보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법으로 영구 삭제합니다.

13. 개인정보 보호책임자

개인정보 처리에 관한 문의·불만·피해 구제는 아래로 접수할 수 있으며, 서비스는 신속하고 충분한 답변을 드리기 위해 노력합니다.

• 개인정보 보호책임자: [성명 / 직책]
• 연락처: [이메일 주소]

14. 권익침해 구제 방법

개인정보 침해로 인한 상담·분쟁 조정이 필요한 경우 아래 기관에 문의할 수 있습니다.

• 개인정보분쟁조정위원회: (국번 없이) 1833-6972 · kopico.go.kr
• 개인정보침해 신고센터: (국번 없이) 118 · privacy.kisa.or.kr
• 대검찰청 사이버수사과: (국번 없이) 1301 · spo.go.kr
• 경찰청 사이버수사국: (국번 없이) 182 · ecrm.cyber.go.kr

15. 개인정보처리방침의 변경

이 개인정보처리방침은 법령·정책 또는 서비스 내용의 변경에 따라 개정될 수 있으며, 개정 시 시행일과 변경 내용을 서비스 화면을 통해 시행 7일 전부터 공지합니다.