PortfolioAI

개인정보처리방침

시행일: 2026년 3월 31일

1. 총칙

PortfolioAI(이하 "서비스")는 이용자의 개인정보를 중요하게 여기며, 「개인정보 보호법」 및 관련 법령을 준수합니다. 본 방침은 서비스 이용 과정에서 수집·이용·보관·파기되는 정보에 대해 설명합니다.

2. 수집하는 정보

Google 로그인 시 수집되는 정보

  • 이메일 주소 (계정 식별 및 분석 결과 저장 연동 목적)
  • Google 프로필 사진 URL (UI 표시 목적, 로컬 저장 없음)
  • 로그인은 선택 사항이며, 비로그인 상태로도 서비스를 이용할 수 있습니다.

자동 수집 정보

  • 접속 IP 주소 (과도한 요청 방지 목적, 저장하지 않음)
  • 브라우저 유형, 접속 일시 (서버 로그, 30일 후 자동 삭제)

이용자가 입력하는 정보

  • 포트폴리오 자산 정보 (종목명, 티커, 비중)
  • 포트폴리오 이름 (선택 입력)

계좌 캡처 이미지 처리

  • 이미지는 종목명·수량 인식만을 위해 AI API에 전송되며, 처리 즉시 삭제됩니다.
  • 이미지 원본은 서버에 저장되지 않습니다. 계좌번호·잔액 등 민감 정보는 분석 결과에 포함되지 않습니다.
  • 이미지 전송 경로는 TLS 1.3으로 암호화됩니다.

결제 구독 시 수집되는 정보

  • 이메일 주소 (토스페이먼츠 결제 처리 및 구독 상태 연동 목적)
  • 카드 번호·결제 정보는 토스페이먼츠가 직접 처리하며 PortfolioAI 서버에 저장되지 않습니다
  • 구독 플랜 정보(Free/Plus+/Pro)는 서비스 기능 제어 목적으로 저장됩니다

수집하지 않는 정보

  • 성명, 전화번호 등 추가 개인정보는 수집하지 않음
  • 금융계좌 정보·실제 자산 규모를 직접 확인하거나 저장하지 않음
  • 광고 목적의 행동 추적 정보 수집 없음

3. 정보 이용 목적

  • 포트폴리오 상관계수·리스크 분석 서비스 제공
  • AI 기반 포트폴리오 분석 및 투자 철학 시뮬레이션 생성
  • URL 공유를 통한 포트폴리오 결과 공유
  • 구독 플랜 관리 및 유료 기능 접근 제어
  • 서비스 보안 및 남용 방지

4. 제3자 서비스 및 데이터 처리

Supabase (데이터베이스)

포트폴리오 세션 데이터를 저장합니다. 미국 소재 서버에서 처리됩니다. (Supabase 개인정보처리방침)

Google (인증)

Google OAuth 2.0을 통해 로그인을 처리합니다. Google의 개인정보 보호 정책이 적용됩니다. (Google 개인정보처리방침)

OpenRouter / Google AI (AI 분석)

입력된 포트폴리오 데이터(종목명, 비중)가 AI 분석을 위해 전송됩니다. 모델 학습에 사용되지 않습니다. (OpenRouter 개인정보처리방침)

토스페이먼츠 (결제 처리)

유료 구독 결제를 처리합니다. 카드 정보는 토스페이먼츠가 직접 관리하며 PortfolioAI 서버를 경유하지 않습니다. (토스페이먼츠 개인정보처리방침)

Microsoft Clarity (행동 분석)

Microsoft Clarity와 파트너십을 맺어 행동 지표, 히트맵, 세션 녹화를 통해 사이트 이용 방식을 분석하고 서비스를 개선합니다. 제1자 및 제3자 쿠키를 사용하여 서비스 이용 현황, 사이트 최적화, 보안 목적으로 데이터를 수집합니다. Microsoft의 데이터 수집 및 이용 방식에 대한 자세한 내용은 Microsoft 개인정보처리방침을 참조하세요.

Yahoo Finance API (시세 데이터)

티커 기반 과거 가격 데이터 조회에 사용됩니다. 개인정보는 전송되지 않습니다.

5. 데이터 보관 및 파기

  • Google 계정 이메일: 로그아웃 또는 계정 삭제 요청 시 즉시 파기
  • 포트폴리오 세션 데이터: 마지막 접근일로부터 90일 후 자동 삭제
  • 구독 플랜 정보: 구독 해지 시 즉시 Free 플랜으로 변경 (결제 웹훅 처리)
  • 브라우저 localStorage: 이용자가 직접 삭제하거나 브라우저 데이터 삭제 시 제거
  • 서버 접속 로그: 30일 보관 후 자동 삭제

6. 이용자 권리

이용자는 아래 이메일로 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람 요청
  • 포트폴리오 데이터 삭제 요청 (URL에 포함된 세션 ID를 함께 전달해주세요)
  • Google 계정 연동 해제 및 서비스 탈퇴 요청
  • 구독 취소 및 결제 정보 삭제는 설정 페이지에서 직접 처리하거나 이메일로 요청

seokhee602@naver.com

7. 쿠키 및 로컬 스토리지

서비스는 필수적인 기능(세션 식별, 최근 포트폴리오 목록)을 위해 브라우저 localStorage를 사용합니다. Microsoft Clarity의 서비스 분석 목적으로 제1자 및 제3자 쿠키가 사용될 수 있습니다. 광고 목적의 쿠키는 사용하지 않습니다.

8. 보안

  • 모든 통신은 HTTPS(TLS 1.3)로 암호화됩니다
  • Google OAuth 2.0 PKCE 흐름으로 인증하며, 비밀번호를 수집하지 않습니다
  • AI API 엔드포인트는 로그인 인증(Bearer 토큰)이 필요합니다
  • API 엔드포인트에 속도 제한이 적용됩니다
  • 민감한 API 키는 서버 환경 변수로만 관리되며 클라이언트에 노출되지 않습니다
  • Supabase Row Level Security(RLS)가 활성화되어 있습니다
  • Content Security Policy, HSTS, X-Frame-Options 등 보안 헤더가 적용됩니다

9. 방침 변경

본 방침이 변경될 경우 서비스 내 공지 또는 이 페이지를 통해 안내합니다. 시행일 이후 서비스를 계속 이용하면 변경된 방침에 동의하는 것으로 간주됩니다.

10. 문의

개인정보 처리에 관한 문의는 아래 이메일로 연락주세요.

seokhee602@naver.com

개인정보보호 침해 신고·상담: 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)