개인정보처리방침

문서 버전: 2026-05-26 · 시행일: 2026-05-26 · 최종 수정: 2026-05-26

1. 처리 목적

바른파트너스(이하 "회사")는 모바일 앱 바른매매(BAREUN) 및 관련 서비스 제공을 위해 다음 목적 범위에서 개인정보를 처리합니다.

  • 회원 식별·인증, 계정 생성·유지, 소셜 로그인 연동
  • 서비스 제공(이용자 직접 입력 매매·일지 기록, 사후·참고용 분석·통계 화면, 통계 기반 요약, 온보딩·설정) — 증권사·계좌 자동 연동·자동 주문은 제공하지 않음
  • 프로필·온보딩(연령대 구간, 직업·업종, 매매 경력 구간 등): 맞춤 안내·화면 구성, 앱 내 참고용 분석·통계(집계·비식별 형태 포함 가능), 통계 요약 등 기능의 맥락 이해 — 본 항에서 정한 서비스 제공 목적 범위에서만 활용
  • 위 프로필 정보는 제3자에게 영업·마케팅 목적으로 개별 이용자를 식별·추적할 수 있는 형태로 판매·임대하지 않으며, 신용·대출·보험 심사 등 본 서비스와 직접 관련 없는 목적에 사용하지 않습니다(법령·이용자 동의·본 방침의 수탁 범위는 예외).
  • 고객 문의 응대, 불만 처리, 공지·알림(설정에 따름)
  • 부정 이용 방지, 보안·로그 기록, 서비스 품질 개선·통계(식별 가능 정보 최소화 원칙에 따름)
  • 법령상 의무 이행, 분쟁 대응
  • 유료 구독·결제가 제공되는 경우 결제·정산·환불 관련 처리(해당 시)
  • 약관·개인정보처리방침 동의 시점·버전·앱 버전 등 동의 이력 기록(감사·분쟁 대비)

1-2. 처리의 법적 근거

회사는 개인정보보호법 제15조 제1항에 따라 다음 법적 근거에 기반하여 개인정보를 처리합니다.

  • 정보주체의 동의(제15조 제1항 제1호): 회원가입, 프로필 정보(연령대·직업·매매 경력) 수집, 마케팅 알림 수신
  • 계약의 체결·이행(제15조 제1항 제4호): 서비스 제공(매매 기록 관리, 통계 분석 요약 생성), 유료 구독 결제·정산·환불, 고객 문의 응대
  • 정당한 이익(제15조 제1항 제6호): 부정 이용 방지, 보안·로그 기록, 서비스 품질 개선을 위한 비식별 통계 처리(정보주체의 권리보다 우선하지 않는 범위)
  • 법령상 의무(제15조 제1항 제2호): 전자상거래법·통신비밀보호법 등에 따른 보관 의무 이행

2. 수집 항목

서비스 운영에 따라 다음과 같은 항목이 수집·생성될 수 있습니다. 실제 수집은 로그인 방식·기능 사용 여부에 따라 달라질 수 있습니다.

연령대(구간), 직업 또는 업종, 매매 경력(구간 등)은 이용자가 앱에서 직접 선택·입력할 때에 한해 수집되며, 제1조에 명시된 목적 범위에서만 이용합니다.

  • 계정·인증: 소셜 로그인 제공자가 전달하는 식별자, 이메일(제공되는 경우), 표시 이름 등 프로필 정보
  • 프로필·온보딩(해당 시): 연령대(구간), 직업 또는 업종, 매매 경력(구간 등) 범주형 정보
  • 서비스 이용: 이용자가 입력한 매매·일지·태그 등 기록 데이터, 앱 내 설정 값
  • 서비스 이용 기록: 화면 진입·세션 시간·기능 사용 이력 등 앱 내 행동 로그 (서비스 개선 및 안정성 확보 목적, 서버에 저장, 24개월 보관)
  • 푸시 알림(해당 시): 기기 푸시 토큰(FCM 등), 알림 수신 동의 및 설정 정보
  • 통계·분석 처리(해당 시): 이용자가 요청·입력한 텍스트, 거래 맥락 등이 클라우드 분석 서비스로 전송되어 처리될 수 있습니다. 회사는 목적 달성에 필요한 최소 범위로 처리합니다.
  • 기기·앱: OS 종류, 앱 버전, 동의 기록·보안 관련 최소한의 기기 식별 정보(구현에 따라 상이)
  • 자동 수집: 접속 로그, IP, 이용 일시, 오류 로그 등 서버·클라이언트 로그
  • 결제(해당 시): 스토어·결제 대행사가 처리하는 결제 식별 정보(회사가 직접 카드번호 전체를 저장하지 않는 구조를 원칙으로 함)

3. 보관 및 파기

회사는 수집 목적 달성 후 지체 없이 개인정보를 파기합니다. 다만 관계 법령에 따라 일정 기간 보관이 필요한 경우 해당 기간 동안 별도 저장할 수 있습니다. 전자적 파일은 복구 불가 방식으로 삭제하며, 종이 문서는 분쇄·소각 등으로 파기합니다.

회원탈퇴 시 회사는 지체 없이(5일 이내) 해당 이용자의 개인정보를 파기합니다. 다만 다음 법령상 의무에 따라 해당 정보는 별도 분리 보관 후 기간 만료 시 파기합니다.

  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 표시·광고에 관한 기록: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 접속에 관한 기록(로그): 3개월 (통신비밀보호법)

4. 제3자 제공

회사는 이용자의 개인정보를 본 방침에 명시한 목적 범위를 넘어 제3자에게 제공하지 않습니다. 다만 이용자의 동의가 있거나 법령에 의해 요구되는 경우는 예외로 합니다.

4-1. 데이터 제3자 제공 동의 (선택)

회사는 다음 목적으로 이용자의 매매 행동 데이터를 익명화하여 제3자에게 제공할 수 있습니다. 이 항목은 선택 동의이며, 동의하지 않아도 서비스 이용에 불이익이 없습니다.

동의 후에도 앱 내 설정 또는 고객센터 이메일(support@barunpartners.co.kr)을 통해 언제든지 동의를 철회할 수 있습니다.

  • 제공 목적: 금융 행동 패턴 연구, 핀테크·금융교육 서비스 개선 목적의 통계 분석
  • 제공 항목: 매매 행동 지표(DNA 축 점수, 보유 기간 평균, 습관 패턴 등), 연령대·직업 구간, 구독 상태 — 이름·이메일·계좌번호·종목명 등 직접 식별 정보 미포함
  • 식별자 처리: user_id는 SHA-256 일방향 해시로 변환하여 역산이 불가한 형태로만 제공됨
  • 제공받는 자: 리서치 기관, 핀테크 파트너사 (구체적 거래처는 계약 체결 전 별도 고지)
  • 보유 기간: 제공 시점부터 계약 만료 또는 동의 철회 시까지

5. 처리 위탁

원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁할 수 있습니다.

  • Supabase Inc. 등: 클라우드 인프라, 데이터베이스, 인증(Authentication) 호스팅 및 관련 기술 지원
  • Google, Apple, Kakao 등: 이용자가 선택한 소셜 로그인(OAuth) 제공(해당 제공자만 해당)
  • 결제·구독: Apple App Store, Google Play 등 앱 마켓 및 연동 결제 대행(유료 기능 도입 시)
  • Google Cloud(Vertex AI / Gemini API): 통계 기반 요약·분석 텍스트 생성을 위해 매매 태그·메모·행동 패턴 등 맥락 정보가 전송·처리됩니다(이름·이메일 등 직접 식별자 미전송). 상세 이전 정보는 제6항 "국외 이전" 참조.
  • Google LLC(Firebase Crashlytics): 앱 안정성 모니터링 및 오류 수정을 위한 크래시 로그·기기 정보 수집·분석
  • Google LLC(Firebase Cloud Messaging): 푸시 알림 전송을 위한 기기 토큰 처리

위탁 계약 시 관련 법령에 따라 수탁자 관리·감독을 이행합니다.

6. 국외 이전

회사는 개인정보를 대한민국(서울) 리전에 위치한 Supabase 등 클라우드 환경에 저장하는 것을 원칙으로 합니다. 인프라 리전·구성이 변경되는 경우 본 방침을 개정하여 고지합니다.

서비스 제공 과정에서 아래와 같이 개인정보가 국외로 이전될 수 있습니다.

이전받는 자 이전 국가 이전 항목 이전 목적 이전 방법 보유·이용 기간
Google LLC (Google Cloud / Vertex AI) 미국(또는 Google Cloud 인프라 소재국) 매매 태그·메모·일지 텍스트, 행동 패턴 통계, 분석 맥락 정보 (이름·이메일 등 직접 식별자 미전송) 통계 기반 매매 데이터 요약·분석 텍스트 생성 분석 요청 또는 주간 요약 생성 시점에 API 호출 Vertex AI 기업용 약관에 따라 모델 학습에 미사용. API 처리 후 Google 측 보관 정책에 따름
Google LLC (Firebase Crashlytics) 미국 앱 크래시 로그, 기기 모델·OS 정보, 스택 트레이스 (개인 식별 정보 미포함) 앱 안정성 모니터링 및 오류 수정 앱 비정상 종료 시 자동 전송 Firebase Crashlytics 약관에 따름 (통상 90일)
Google LLC (Firebase Cloud Messaging) 미국 기기 푸시 토큰 푸시 알림 전송 알림 발송 시점에 전송 토큰 갱신 또는 앱 삭제 시까지

위와 별도로 회사가 새로운 형태의 국외 이전을 도입하는 경우, 이전 국가, 일시·방법, 항목, 제공받는 자, 보호조치 등을 관련 법령에 맞게 안내합니다.

7. 이용자의 권리

이용자는 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등 법령이 정한 권리를 행사할 수 있습니다. 권리 행사는 고객센터 이메일(support@barunpartners.co.kr) 또는 앱 내 안내에 따른 절차로 요청할 수 있으며, 회사는 지체 없이 조치합니다.

회원 탈퇴 시 관련 법령 및 내부 정책에 따라 일부 정보가 일정 기간 보관될 수 있습니다(제3항 "보관 및 파기" 참조).

7-2. 자동화된 결정에 대한 권리

서비스는 이용자가 입력한 매매 데이터를 기반으로 통계 모델·AI 알고리즘이 패턴 분석 점수, 행동 유형 분류, 매매 요약 텍스트 등을 자동으로 생성합니다(개인정보보호법 제37조의2).

이러한 자동화된 결정 결과는 참고용 정보이며, 이용자의 법적 지위나 권리에 중대한 영향을 미치지 않습니다.

이용자는 자동화된 결정에 대해 설명을 요구하거나 이의를 제기할 수 있으며, 이 경우 회사는 고객센터 이메일(support@barunpartners.co.kr)을 통해 해당 결정의 기본 로직과 주요 입력 요소를 안내합니다.

8. 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.

  • 접근 권한 최소화, 관리자 계정 통제
  • 전송·저장 구간 암호화(HTTPS 등) 및 클라우드 제공사 보안 기능 활용
  • 침해 사고 대비 로그·모니터링(운영 수준에 따름)
  • 내부 정책 및 담당자에 대한 교육·관리

9. 쿠키 등 자동 수집 장치

본 정적 웹사이트 기본 배포에는 Google Analytics 등 외부 추적 스크립트를 포함하지 않습니다. 앱·웹 확장 시 쿠키 사용이 생기면 목적·보관 기간·거부 방법을 이 항에 반영합니다.

10. 문의 채널

개인정보 보호 관련 문의·불만·권리 행사: support@barunpartners.co.kr

개인정보 보호 책임자: 대표 김진현(상호 바른파트너스). 문의는 위 이메일로 연락해 주세요.

11. 고지의 의무

본 방침을 변경하는 경우 시행일자 및 변경 내용을 서비스 내 공지 또는 웹(barunpartners.co.kr/privacy) 게시 등 합리적인 방법으로 사전에 안내합니다. 중요한 변경의 경우 법령이 정한 방법을 따릅니다.