공시한입 운영자(이하 "운영자")는 「개인정보 보호법」 제30조 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 이용자의 개인정보를 보호하고 권익을 보호하기 위해 다음과 같이 개인정보처리방침 (이하 "본 방침")을 수립·공개합니다.
본 서비스는 개인정보 최소 수집 원칙에 따라 서비스 제공에 반드시 필요한 최소한의 정보만 처리합니다.
제1조 (개인정보의 처리 목적)
운영자는 다음의 목적을 위하여 개인정보를 처리하며, 처리한 개인정보는 해당 목적 이외의 용도로는 이용하지 않습니다.
- 회원 식별 및 관리: 소셜 로그인 고유 식별자를 이용한 회원 식별, 중복 가입 방지, 부정 이용 방지, 회원 탈퇴 처리
- 서비스 제공: 이용자가 등록한 관심 종목에 대한 공시 정보 제공 및 푸시 알림 발송
- 서비스 운영 및 개선: 접속 로그를 이용한 오류 추적, 장애 대응, 부정 접근 차단
제2조 (처리하는 개인정보 항목)
1. 회원 가입 시 수집 항목
- 필수: 소셜 로그인 제공자(카카오/Google/Apple)의 고유 식별자(회원번호)
운영자는 이름, 연락처(이메일/전화번호), 닉네임, 프로필 이미지, 성별, 생년월일 등의 정보를 일체 수집하지 않습니다.
2. 서비스 이용 과정에서 생성되는 정보
- 이용자가 등록한 관심 종목 목록 및 종목별 알림 설정
- Firebase Cloud Messaging(FCM) 푸시 토큰 — 알림 수신 동의 시에 한함
- AI 분석 결과에 대한 피드백(좋음/별로 평가 및 선택한 사유 태그) — 서비스 품질 개선 및 AI 모델 학습 목적. 자유 텍스트 입력은 수집하지 않으며 사용자가 언제든 평가를 취소할 수 있습니다.
3. 자동으로 수집되는 정보
- 접속 로그: IP 주소, User-Agent(기기 종류, OS 정보), 접속 일시 및 요청 경로
- 앱 사용 분석 정보 (Firebase Analytics): App Instance ID(앱 설치 단위 익명 식별자), 세션 시작/종료, 화면 이동, 주요 기능 사용 이벤트, 기기 모델·OS·앱 버전·언어·국가(IP 추정). 이름·이메일 등 개인 식별 정보는 포함되지 않습니다.
- 디바이스 무결성 토큰 (Firebase App Check): 앱 실행 시점에 발급되는 단기 무결성 검증 토큰(Android — Play Integrity, iOS — App Attest). 자동화 도구·변조 클라이언트의 API 어뷰즈 차단 용도로만 사용되며 영구 저장되지 않습니다.
4. 수집하지 않는 항목
- 이름, 주민등록번호 등 고유식별정보
- 연락처(이메일, 전화번호)
- 주소, 생년월일, 성별
- 금융정보(계좌번호, 카드번호, 자산 규모 등)
- 민감정보(건강, 사상, 신념, 노동조합 가입, 정치적 견해, 유전정보 등)
- 서비스 내 공시 조회 이력
5. 만 14세 미만 아동의 개인정보
본 서비스는 「개인정보 보호법」 제22조의2에 따라 만 14세 이상만 이용할 수 있습니다. 이용자는 로그인 시 "만 14세 이상이며 약관에 동의합니다"라는 문구를 확인하는 방식으로 연령을 자기 확인(self-declaration)하며, 운영자는 별도로 생년월일이나 연령 정보를 수집하지 않습니다.
운영자는 이용자 본인이나 제3자의 신고 등을 통해 만 14세 미만 아동의 가입 사실이 확인되는 경우, 지체 없이 해당 계정 및 관련 개인정보를 파기합니다. 또한 법정대리인은 자녀의 계정 파기를 언제든 support@dartbrief.com으로 요청할 수 있습니다.
제3조 (개인정보의 처리 및 보유 기간)
| 구분 | 보유 기간 | 법적 근거 |
|---|---|---|
| 회원 정보 (소셜 로그인 식별자) | 회원 탈퇴 시까지 | 이용자 동의 |
| 관심 종목, 알림 설정, 푸시 토큰 | 회원 탈퇴 시까지 | 이용자 동의 |
| 접속 로그 (IP, User-Agent, 접속 기록) | 3개월 | 통신비밀보호법 제15조의2 |
| 앱 사용 분석 정보 (App Instance ID, 세션·화면 이벤트) — Firebase Analytics | Google 콘솔 설정 보유 기간 (기본 14개월) 후 자동 파기 | 이용자 동의 (Google 표준 보유 정책) |
| 디바이스 무결성 토큰 — Firebase App Check | 검증 완료 즉시 파기 (영구 저장 X) | 어뷰즈 차단 정당한 이익 / 이용자 동의 |
| 부정 이용 기록 | 1년 | 부정 이용 방지 (이용자 동의) |
회원 탈퇴 시 회원 정보 및 관련 서비스 이용 정보는 즉시 파기되며, 법령상 보존 의무가 있는 정보는 해당 기간 동안 다른 정보와 분리하여 보관한 후 파기합니다.
제4조 (개인정보의 제3자 제공)
운영자는 이용자의 개인정보를 제1조의 목적 범위 내에서만 처리하며, 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우를 제외하고는 제3자에게 제공하지 않습니다. 현재 제3자에게 제공되는 개인정보는 없으며, 향후 제3자 제공이 필요한 경우 별도의 동의를 받은 후에 제공합니다.
제5조 (개인정보 처리의 위탁)
운영자는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 위탁 정보 |
|---|---|---|
| Railway Corp. (미국) | 서버·데이터베이스 호스팅 및 인프라 운영 | 회원 식별자, 관심 종목, 알림 설정, 푸시 토큰, 접속 로그 |
| Cloudflare, Inc. (미국) | 웹사이트 호스팅 및 CDN | 웹 접속 로그 |
| Google LLC (미국) | Firebase Cloud Messaging — 푸시 알림 발송 | 푸시 토큰, 알림 내용 |
| Apple Inc. (미국) | iOS 푸시 알림 전달 (APNs) — FCM 하위 처리자 | APNs 토큰, 알림 페이로드 |
| Google LLC (미국) | Firebase Analytics — 앱 사용 통계 분석 | App Instance ID, 세션·화면 이벤트, 기기/OS/앱 버전 |
| Google LLC (미국) | Firebase App Check — 클라이언트 무결성 검증 (어뷰즈 차단) | 디바이스 무결성 토큰 (영구 저장 X) |
| 주식회사 카카오 (대한민국) | 카카오 소셜 로그인 인증 | 로그인 요청 정보 |
| Google LLC (미국) | Google 소셜 로그인 인증 | 로그인 요청 정보 (Google OAuth 토큰) |
| Apple Inc. (미국) | Sign in with Apple 인증 | 로그인 요청 정보 (Apple ID 토큰) |
AI 요약·분석은 운영자가 직접 운영하는 서버에서 수행되며, 분석 입력은 DART 공시 원문(공개 정보) 으로 한정되어 이용자의 개인정보가 포함되지 않습니다. 따라서 별도의 제3자 위탁이 발생하지 않습니다.
운영자는 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리·감독 등을 위탁계약에 명시하고 감독합니다.
제6조 (개인정보의 국외 이전)
운영자는 「개인정보 보호법」 제28조의8에 따라 이용자의 개인정보를 다음과 같이 국외로 이전합니다.
- 이전 방법: 암호화된 네트워크(TLS/HTTPS)를 통한 실시간 전송
- 이전 목적: 서버 호스팅, 데이터베이스 운영, AI 분석, 푸시 알림 발송 등 제1조의 처리 목적 수행
| 이전받는 자 | 이전 국가 | 연락처 | 이전 항목 | 보유·이용 기간 |
|---|---|---|---|---|
| Railway Corp. | 미국 | privacy@railway.app | 회원 식별자, 관심 종목, 알림 설정, 푸시 토큰, 접속 로그 | 위탁계약 종료 또는 회원 탈퇴 시까지 |
| Cloudflare, Inc. | 미국 | cloudflare.com/privacypolicy | 웹 접속 로그, IP 주소 | 위탁계약 종료 시까지 |
| Google LLC (Firebase) | 미국 | firebase.google.com/support/privacy | 푸시 토큰·알림 내용(FCM), App Instance ID 및 앱 사용 이벤트(Analytics), 디바이스 무결성 토큰(App Check) | FCM·App Check: 발송/검증 완료 즉시 파기. Analytics: Google 의 표준 보유 정책에 따름(콘솔 설정값 기준) |
| Google LLC (OAuth) | 미국 | policies.google.com/privacy | Google 소셜 로그인 요청 정보, OAuth 토큰 | 인증 완료 시 (이후 운영자는 식별자만 보유) |
| Apple Inc. | 미국 | apple.com/legal/privacy/contact | Sign in with Apple 요청 정보·Apple ID 토큰, iOS APNs 푸시 토큰 및 알림 페이로드 (FCM 하위 처리자) | 인증 완료 시 / 푸시 발송 완료 시 |
이용자는 「개인정보 보호법」 제28조의8 제3항에 따라 본 국외 이전에 동의를 거부할 권리가 있습니다. 다만, 본 서비스는 해외 클라우드 인프라를 기반으로 제공되므로 동의 거부 시 서비스 이용이 불가하며, 이 경우 이용자는 회원 가입을 중단하거나 탈퇴할 수 있습니다.
제7조 (정보주체의 권리·의무 및 행사 방법)
이용자는 운영자에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다(「개인정보 보호법」 제35조, 제36조, 제37조).
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 이메일(support@dartbrief.com) 또는 앱 내 "더보기 → 회원 탈퇴"를 통해 가능하며, 운영자는 지체 없이 조치합니다.
제8조 (개인정보의 파기)
운영자는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차: 회원 탈퇴 요청을 받으면 즉시 데이터베이스 상의 회원 정보, 관심 종목, 알림 설정, 푸시 토큰 등 연관 데이터를 삭제합니다.
- 파기 방법: 전자적 파일 형태의 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제9조 (개인정보의 안전성 확보 조치)
- 관리적 조치: 개인정보 취급자를 운영자 본인으로 최소화하고 접근 권한을 제한합니다.
- 기술적 조치: 모든 네트워크 통신에 TLS(HTTPS) 암호화를 적용하고, 데이터베이스에 대한 접근을 제한합니다.
- 인증 방식: 본 서비스는 자체 비밀번호를 보관하지 않으며, OAuth 2.0 기반 소셜 로그인만을 사용합니다.
제10조 (쿠키 등 자동수집 장치의 설치·운영 및 거부)
운영자는 모바일 앱 인증 상태 유지를 위해 OS 보안 저장소(iOS Keychain / Android EncryptedSharedPreferences)에 JWT 토큰을 저장합니다. 이용자는 앱 내 로그아웃 또는 앱 삭제를 통해 해당 정보를 제거할 수 있습니다. 웹 랜딩 페이지에는 개인 식별용 쿠키를 사용하지 않습니다.
제11조 (개인정보 보호책임자)
운영자는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위해 아래와 같이 개인정보 보호책임자를 지정합니다.
- 개인정보 보호책임자: 공시한입 운영자
- 연락처: support@dartbrief.com
제12조 (권익침해 구제 방법)
이용자는 개인정보침해로 인한 피해를 구제받기 위해 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 국번없이 118 (privacy.kisa.or.kr)
- 대검찰청: 국번없이 1301 (www.spo.go.kr)
- 경찰청: 국번없이 182 (ecrm.cyber.go.kr)
제13조 (과거 수집 정보의 파기)
2026년 4월 17일 이전 베타 운영 기간 중 카카오로부터 일시적으로 수집되었던 닉네임, 이메일, 프로필 이미지 정보는 2026년 4월 17일 방침 개정과 동시에 데이터베이스에서 완전히 파기되었으며, 이후 동일한 정보는 수집되지 않습니다. 백업 파일 또는 접속 로그에 잔존할 수 있는 과거 정보는 해당 보존 기간(제3조)이 경과하면 순차적으로 파기됩니다.
제14조 (개인정보처리방침의 변경)
본 방침의 내용 추가, 삭제, 수정이 있을 경우 시행일로부터 최소 7일 전에 앱 내 공지합니다. 다만, 이용자의 권리에 중대한 영향을 미치는 변경이 있는 경우에는 시행일로부터 최소 30일 전에 앱 내 공지 및 이메일 등 전자적 수단을 통해 개별 통지합니다.
- 공고일자: 2026년 5월 11일
- 시행일자: 2026년 5월 18일 (공고일로부터 7일 후, 제14조 사전 공지 기간)
- 이전 시행일: 2026년 4월 17일