개인정보처리방침
최종 수정일: 2026년 6월 3일
Foresto Compass(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
1. 필수 수집 항목
- 이메일 주소 (회원 식별 및 로그인)
- 비밀번호 (암호화 저장, bcrypt 해싱)
2. 선택 수집 항목
- 이름, 전화번호, 생년월일
- 연소득, 총자산, 직장/회사, 거주지(시/구)
- 투자 경험, 투자 목표, 위험 성향 (설문 응답)
- 투자 관심 테마 (반도체, AI/클라우드, 배당 등 중 선택)
- 투자 목적·예산·선호 스타일 (포트폴리오 빌더 입력값)
- 과거 투자 어려움 패턴 (몰빵, 공포 매도, 추격 매수 등 중 선택)
3. 자동 수집 항목
- IP 주소, 브라우저 종류, 접속 일시, 서비스 이용 기록
- 기기 정보 (오류 추적 목적, Sentry)
- 쿠키 및 분석용 식별자 (서비스 이용 통계·유입 경로 분석 목적)
제2조 (개인정보의 수집 및 이용 목적)
- 회원 관리: 회원제 서비스 제공, 본인 인증, 부정 이용 방지
- 서비스 제공: 투자 교육 시뮬레이션, 포트폴리오 분석, Compass Score 산출, 포트폴리오 빌더 맞춤 학습 콘텐츠 및 행동 편향 학습 카드 제공
- 서비스 개선: 이용 통계 분석, 오류 추적 및 품질 향상
- 결제 처리: 유료 구독 결제, 환불, 청구 관리
- 고객 지원: 문의 대응, 공지사항 전달, 서비스 관련 안내
제3조 (개인정보의 보유 및 이용 기간)
원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 경우 명시한 기간 동안 보관합니다.
- 회원 탈퇴 시: 즉시 파기 (관련 법령에 따른 보관 의무 제외)
- 전자상거래법: 결제 및 공급 기록 5년, 소비자 불만/분쟁 처리 기록 3년
- 통신비밀보호법: 로그인 기록 3개월
제4조 (개인정보의 제3자 제공)
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| 토스페이먼츠 | 결제 처리 | 결제 정보, 이메일 | 결제 완료 후 5년 |
| Anthropic (Claude AI) | AI 기반 분석 코멘터리 생성 | 분석 요청 텍스트 (종목명, 재무지표) | 처리 후 30일 |
그 외 법령에 따른 의무가 있거나, 이용자의 사전 동의를 받은 경우 제공할 수 있습니다.
제5조 (개인정보 처리 위탁)
| 수탁업체 | 위탁 업무 |
|---|---|
| Mixpanel | 서비스 이용 통계 분석 |
| Sentry | 오류 추적 및 서비스 안정성 모니터링 |
| Resend | 이메일 발송 (알림, 인증) |
| Microsoft Clarity | UX 개선을 위한 세션 분석 (히트맵, 클릭 추적) |
| Google LLC (Google Analytics) | 웹 트래픽 및 서비스 이용 통계 분석 |
제5조의2 (쿠키 및 자동 수집 기술)
서비스는 이용자 경험 개선 및 서비스 분석을 위해 다음의 기술을 사용합니다.
| 기술 | 운영 주체 | 수집 항목 | 목적 | 보관 기간 |
|---|---|---|---|---|
| Mixpanel SDK | Mixpanel Inc. | 이벤트 로그, 기기 정보 | 서비스 이용 통계 분석 | 12개월 |
| Sentry SDK | Sentry (Functional Software Inc.) | 에러 로그, 스택 트레이스 | 오류 모니터링 및 품질 향상 | 90일 |
| Clarity Script | Microsoft Corporation | 세션 녹화, 클릭 히트맵 | UX 개선 분석 | 30일 |
| Google Analytics 4 (gtag.js) | Google LLC | 쿠키 식별자, 페이지 조회·이벤트, 기기/브라우저 정보, 유입 경로(referrer·UTM) | 웹 트래픽·유입 경로 분석 | 14개월 |
Google Analytics는 IP 주소를 저장하지 않으며, 대략적 위치 추정에만 일시 사용한 후 폐기합니다.
이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있으며, 이 경우 일부 서비스 기능이 정상적으로 동작하지 않을 수 있습니다.
제5조의3 (개인정보의 국외 이전)
서비스는 아래와 같이 개인정보를 국외로 이전하고 있습니다. 이전되는 개인정보는 서비스 이용 및 해당 기능 사용 시점에 정보통신망을 통해 전송됩니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유·이용 기간 |
|---|---|---|---|---|
| Google LLC (Google Analytics) | 미국 | 쿠키 식별자, 이용 기록, 기기/브라우저 정보, 유입 경로 | 웹 트래픽·이용 통계 분석 | 14개월 |
| Microsoft Corporation (Clarity) | 미국 | 세션 기록, 클릭 히트맵, 기기 정보 | UX 개선 분석 | 30일 |
| Mixpanel, Inc. | 미국 | 이벤트 로그, 기기 정보 | 서비스 이용 통계 분석 | 12개월 |
| Sentry (Functional Software, Inc.) | 미국 | 에러 로그, 스택 트레이스, 기기 정보 | 오류 모니터링·품질 향상 | 90일 |
| Anthropic, PBC | 미국 | 분석 요청 텍스트 (종목명, 재무지표) | AI 분석 코멘터리 생성 | 처리 후 30일 |
| Resend | 미국 | 이메일 주소 | 이메일 발송 (알림, 인증) | 발송 목적 달성 시까지 |
이용자는 개인정보의 국외 이전을 거부할 수 있으며, 이 경우 일부 서비스 기능 이용이 제한될 수 있습니다. 국외 이전 거부 또는 관련 문의는 support@foresto.co.kr로 요청하실 수 있습니다.
제6조 (정보주체의 권리·의무 및 행사방법)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (법령에서 보존 의무가 있는 경우 제외)
- 처리 정지 요구
권리 행사는 서비스 내 프로필 설정 또는 이메일(support@foresto.co.kr)을 통해 가능하며, 지체 없이 조치하겠습니다.
제7조 (개인정보의 안전성 확보 조치)
- 비밀번호 bcrypt 암호화 저장
- 결제 빌링키 AES(Fernet) 암호화
- HTTPS(TLS 1.2+) 통신 암호화
- IP 차단 및 비정상 접근 탐지 시스템 운영
- 접근 권한 최소화 및 관리자 인증 강화
제8조 (개인정보 보호책임자)
- 개인정보 보호책임자: [성명]
- 연락처: support@foresto.co.kr
제9조 (권익침해 구제방법)
개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버안전국: (국번없이) 182 (ecrm.cyber.go.kr)
제10조 (방침 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 변경 사항이 있을 경우 시행 7일 전 서비스 내 공지사항을 통해 안내합니다.