Daily Market Briefing Alphamail
Legal

개인정보 처리방침

Alphamail은 이용자의 개인정보를 소중히 여기며, 개인정보보호법·정보통신망법 등 관련 법령을 준수하기 위해 노력합니다. 본 방침은 서비스 운영자가 수집하는 개인정보의 항목·목적·보유 기간·이용자의 권리를 투명하게 공개합니다.

최종 개정일: 2026-04-24 · 버전 1.0

1. 수집하는 개인정보 항목

서비스는 가입·운영·발송을 위해 다음의 정보를 수집·저장합니다.

  • 필수: 이메일 주소 (암호화 저장, 해시 인덱스)
  • 필수: Google OAuth 이용 시 Google 계정의 고유 식별자(sub) 및 이메일
  • 필수(자동): 서비스 이용 기록 — 로그인 세션, 메일 발송 이력(발송 시각·수신 상태·열람 시각), 보안 링크 만료 이력
  • 선택: 이용자가 직접 설정한 관심 종목(watchlist), 브리핑 수신 시간, 수신 동의 기록
  • 자동 수집: 접속 IP(로그인 시), 세션 쿠키, 브라우저 User-Agent(세션 식별용)

신용카드·계좌번호·주민등록번호 등 민감정보는 수집하지 않습니다. 베타 기간에는 결제 기능이 비활성화되어 있으며, 정식 도입 시 별도 안내합니다.

2. 개인정보의 이용 목적

  • 서비스 제공: 매일 아침 브리핑 이메일 발송, 관심 종목 기반 콘텐츠 구성
  • 인증: 1회용 매직링크 발송, Google OAuth 로그인, 세션 유지
  • 서비스 운영: 발송 오류 확인, 수신 상태 모니터링, 서비스 개선을 위한 통계 집계
  • 고지 및 공지: 약관·정책 변경, 서비스 중단·재개 등 중요 안내 전달
  • 선택 동의 시: 브리핑 외 서비스 소식·신규 기능 안내 (마케팅 수신 동의)

3. 개인정보의 보유 및 파기

  • 원칙: 개인정보는 서비스 이용 기간 동안 보관하며, 이용자가 탈퇴하면 지체 없이 파기합니다.
  • 최대 보유 기간: 마지막 접속일로부터 1년이 지나도록 이용 기록이 없는 계정은 자동 파기 또는 분리 보관합니다.
  • 법정 의무에 의한 예외 보존: 관련 법령이 요구하는 경우 해당 기간 동안 보관합니다.
    • 전자상거래법: 계약 또는 청약철회 등에 관한 기록 (최대 5년) — 현재 결제 기능 비활성
    • 통신비밀보호법: 접속 로그 (최대 3개월)
  • 파기 방법: 전자적 파일은 복구할 수 없는 방법으로 영구 삭제, 종이 기록이 있는 경우 분쇄·소각.

4. 제3자 제공 및 처리 위탁

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 서비스 제공을 위해 다음 업무를 외부 업체에 위탁합니다.

  • 이메일 발송: Resend, SendGrid 등 이메일 전송 서비스 — 수신자 이메일 주소, 메일 제목·본문
  • OAuth 인증: Google LLC — 로그인 시 사용자 인증
  • 인프라: Google Cloud Platform (예정) — 애플리케이션 호스팅 및 데이터베이스 운영

위탁 업체와는 개인정보 보호를 위한 계약을 체결하며, 위탁 업무 외의 목적으로 개인정보를 이용하지 못하도록 관리합니다.

5. 이용자의 권리와 행사 방법

이용자는 아래 권리를 언제든지 행사할 수 있습니다.

  • 개인정보 열람·정정 요청
  • 개인정보 삭제·처리 정지 요청 (탈퇴)
  • 마케팅 수신 동의 철회 (메일 하단 수신거부 링크 또는 설정 페이지에서 가능)

권리 행사는 서비스 설정 페이지 또는 가입 시 수신한 이메일로 요청하여 처리할 수 있습니다. 요청 처리는 요청일로부터 지체 없이(10일 이내) 완료합니다.

6. 쿠키 및 유사 기술

서비스는 로그인 세션 유지 및 CSRF 방어를 위해 필수 쿠키를 사용합니다. 쿠키는 세션 종료 또는 명시적 로그아웃 시 만료되며, 광고 추적·타사 분석 목적의 쿠키는 사용하지 않습니다.

7. 보안 조치

  • 이메일 주소는 암호화하여 저장하고, 검색을 위한 해시 인덱스를 분리 관리합니다.
  • 인증은 1회용 매직링크 또는 Google OAuth 기반이며, 비밀번호를 저장하지 않습니다.
  • 브리핑 보안 웹뷰 링크는 1회 열람 후 만료되며, 재사용은 차단됩니다.
  • 관리자 접근 권한은 최소 인원으로 제한됩니다.

8. 만 14세 미만 이용자

서비스는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만으로 확인될 경우 즉시 해당 정보를 파기합니다.

9. 개인정보 보호 책임자

서비스는 개인 개발자가 운영하는 베타 단계이며, 개인정보 관련 문의는 가입 시 수신한 이메일에 회신하여 전달할 수 있습니다. 정식 서비스 전환 시 별도의 개인정보 보호 책임자 정보를 공개합니다.

10. 방침의 변경

본 방침은 법령·서비스 변경에 따라 수정될 수 있으며, 변경 시 최소 7일 전 웹사이트와 가입 이메일로 사전 공지합니다. 중요한 변경의 경우 이용자의 재동의를 요청할 수 있습니다.

가입 페이지로 돌아가기