개인정보처리방침

1. 개인정보의 처리 목적

VonD(이하 "운영자")는 메르의 한줄코멘트(mercomment.com, 이하 "서비스")를 운영하면서 다음의 목적으로 개인정보를 처리합니다. 처리하는 개인정보는 아래 목적 이외의 용도로 이용하지 않으며, 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 취하겠습니다.

• 회원 가입 및 관리: 소셜 로그인(SNS)을 통한 본인 확인, 회원 식별, 서비스 부정 이용 방지
• 서비스 제공: 금융 포트폴리오 대시보드, 시장 지표 열람, AI 기반 블로그 Q&A 챗봇, 원문 듣기 콘텐츠 제공
• 서비스 개선: 이용 통계 분석, 오류 모니터링 및 품질 개선
• 의견 처리: 이용자 피드백 접수 및 회신

2. 수집하는 개인정보 항목 및 수집 방법

가. 소셜 로그인(필수)

회원 가입 시 아래 소셜 로그인 제공자(OAuth 2.0)를 통해 다음 정보를 수집합니다. 로그인 제공자의 동의 화면에서 이용자가 정보 제공에 동의한 경우에만 수집됩니다.

※ 소셜 로그인 미동의 시 회원 서비스(AI 챗봇, 일일 사용 제한 해제 등)를 이용하실 수 없습니다.

나. 서비스 이용 과정에서 생성되는 정보

• 로그인 기록: 로그인 일시, 로그인 횟수, 가입일, 구독 티어(무료/프리미엄), 사용 중인 로그인 제공자
• 일일 사용량: AI 챗봇 질문 횟수, 원문 듣기 재생 횟수 (브라우저 저장소에 보관, 서버 미전송)

다. 의견 보내기(선택)

• 이메일 주소(선택 입력), 피드백 유형, 피드백 내용, 페이지 URL

라. 자동 수집 정보

• IP 주소, 브라우저 유형 및 버전, 운영체제, 접속 일시, 페이지 방문 기록
• 쿠키 식별자 (제10조 "쿠키" 항목 참조)

3. 개인정보의 처리 및 보유 기간

운영자는 법령에 따른 보유 기간 또는 이용자로부터 동의받은 보유 기간 내에서 개인정보를 처리·보유합니다.

4. 개인정보의 제3자 제공

운영자는 이용자의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법률에 특별한 규정이 있거나, 법령상 의무를 준수하기 위해 불가피한 경우

5. 개인정보 처리 위탁

운영자는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

※ 위탁 계약 시 개인정보 보호법 제26조에 따라 위탁 업무 수행 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 명시하고 있습니다.

6. 개인정보의 국외 이전

운영자는 서비스 제공을 위해 개인정보 보호법 제28조의8 제1항 제3호(서비스 계약 이행)에 따라 다음과 같이 개인정보를 국외로 이전합니다.

※ 이전받는 자의 개인정보 보호 수준 및 연락처는 각 사의 개인정보 처리방침에서 확인하실 수 있습니다.

7. 개인정보의 파기 절차 및 방법

운영자는 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.

• 파기 절차: 보유 기간 경과 또는 이용자 탈퇴/삭제 요청 시, 별도의 DB(또는 잠금 처리)로 이관 후 관련 법령에 따른 기간 경과 시 파기합니다.
• 전자적 파일: Firestore 문서 삭제 및 백업 데이터에서 복원이 불가능한 방법으로 영구 삭제합니다.
• 기록/인쇄물: 해당 사항 없음 (본 서비스는 종이 문서를 생성하지 않습니다).

8. 정보주체의 권리·의무 및 행사 방법

이용자(정보주체)는 다음과 같은 권리를 행사할 수 있습니다.

• 개인정보 열람 요청 (개인정보 보호법 제35조)
• 개인정보 정정·삭제 요청 (제36조)
• 개인정보 처리 정지 요청 (제37조)
• 개인정보 전송 요구 (제35조의2, 2025년 4월 시행)

위 권리의 행사는 서비스 내 "의견 보내기" 기능 또는 아래 개인정보 보호책임자 연락처를 통해 서면, 이메일로 요청하실 수 있으며, 운영자는 지체 없이 조치하겠습니다.

이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정 완료 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 만 14세 미만 아동의 경우 법정대리인이 이 권리를 행사할 수 있습니다.

9. 자동화된 결정에 대한 정보주체의 권리

본 서비스는 다음과 같은 자동화된 처리를 수행합니다.

• AI 챗봇(블로그 Q&A): Google Gemini 기반 RAG(Retrieval-Augmented Generation, 검색 증강 생성) 기술을 사용하여 메르의 블로그 포스트를 근거로 응답을 생성합니다. AI 응답은 참고 정보이며, 투자 조언이 아닙니다.
• 일일 사용 제한: 구독 티어에 따라 일일 질문 횟수가 자동으로 제한됩니다 (무료: 5회/일).

이용자는 개인정보 보호법 제37조의2에 따라 위 자동화된 결정에 대해 거부하거나 설명을 요구할 수 있으며, 이 경우 운영자는 인적 개입을 통해 재검토하겠습니다. 요청은 서비스 내 "의견 보내기" 또는 아래 개인정보 보호책임자 연락처를 이용해주세요.

10. 쿠키 및 자동 수집 장치

본 서비스는 다음과 같은 쿠키 및 자동 수집 장치를 사용합니다.

쿠키 거부 방법: 서비스 하단의 쿠키 동의 배너에서 "거부"를 선택하거나, 브라우저 설정에서 쿠키를 차단할 수 있습니다.

• Chrome: 설정 → 개인 정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터
• Safari: 환경설정 → 개인 정보 보호
• Firefox: 설정 → 개인 정보 및 보안

※ 필수 쿠키를 차단하면 로그인 기능이 제한될 수 있습니다. 분석 쿠키를 거부해도 서비스 이용에는 영향이 없습니다.

11. 개인정보의 안전성 확보조치

운영자는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 암호화: 모든 통신은 HTTPS(TLS 1.2 이상)로 암호화되며, 세션 토큰은 JWT 서명으로 보호됩니다.
• 접근 제한: 개인정보 처리 시스템에 대한 접근은 운영자 본인에게만 허용되며, Firebase 보안 규칙으로 접근을 제한합니다.
• 최소 수집: 프로필 사진, 실명, 친구 목록 등 불필요한 정보는 수집하지 않으며, Sentry는 개인식별정보(PII) 미전송 모드로 운영합니다.
• 접속 기록: 개인정보 처리 시스템의 접속 기록은 최소 1년 이상 보관·관리합니다.

12. 개인정보 보호책임자

운영자는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.

기타 개인정보 침해에 대한 신고 또는 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

• 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
• 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
• 대검찰청 사이버수사과 (spo.go.kr / 1301)
• 경찰청 사이버수사국 (ecrm.police.go.kr / 182)

13. 처리방침 변경에 관한 사항

이 개인정보처리방침은 2026년 3월 18일부터 적용됩니다. 내용이 변경되는 경우 시행일 최소 7일 전에 서비스 공지사항을 통해 안내하겠습니다. 이용자의 권리에 중대한 변경이 있는 경우에는 최소 30일 전에 안내합니다.