AlphaVue가 귀하의 개인정보를 수집, 이용, 보호하는 방법.
최종 업데이트: 2026년 3월 15일
개요 및 적용 범위
본 개인정보처리방침(이하 "방침")은 AlphaVue Inc.(이하 "회사", "당사", 미국 델라웨어주 소재)가 운영하는 AlphaVue 플랫폼 및 관련 서비스(이하 "서비스")를 통해 귀하의 개인정보를 수집, 이용, 저장, 공유 및 보호하는 방법을 설명합니다.
본 방침은 당사의 웹사이트, 웹 애플리케이션, API, 모바일 접근 및 기타 당사가 운영하는 디지털 채널을 통해 수집되는 모든 개인정보에 적용됩니다. 서비스에 접근하거나 이를 이용함으로써 귀하는 본 방침에 설명된 관행을 인지한 것으로 간주됩니다.
본 방침은 당사의 이용약관과 함께 적용되며, 이용약관에 정의된 용어는 본 방침에서도 동일한 의미를 가집니다.
제3자 인증 (Google)
사용자 인증을 위해 Google OAuth를 사용합니다. Google로 로그인하면 기본 프로필 정보(이메일 주소 및 프로필 사진)에 대한 액세스 권한을 요청합니다. 이 데이터는 귀하를 식별하고, 개인 AlphaVue 계정을 생성하며, 여러 기기에서 관심 목록 및 설정을 동기화하는 데에만 사용됩니다. 이 정보를 마케팅 목적으로 사용하거나 제3자에게 제공하지 않습니다.
수집하는 정보의 유형
당사는 다음과 같은 유형의 개인정보를 수집할 수 있습니다. 계정 정보: 이름, 이메일 주소, 비밀번호(해시 처리), 프로필 설정. 결제 정보: Stripe를 통해 처리되는 청구 주소, 결제 수단 유형, 거래 이력(당사는 전체 신용카드 번호를 저장하지 않습니다). 이용 정보: 관심종목 목록, AI 분석 요청 이력, 알림 설정, 워크플로 상호작용, 검색 기록.
기술 정보: IP 주소, 브라우저 유형 및 버전, 운영체제, 장치 식별자, 화면 해상도, 접속 시간 및 날짜, 리퍼러 URL, 페이지 조회 이력, 클릭 패턴. 커뮤니케이션 정보: 고객 지원 요청, 이메일 교신, 피드백, 설문 응답.
AI 상호작용 데이터: 서비스의 AI 기능(AlphaVue에 묻기, 에이전트 리서치 등)과의 상호작용에서 입력된 질문, 프롬프트, 선택 사항 및 관련 맥락 정보.
제3자 로그인 정보: Google, GitHub, Apple 등 소셜 로그인을 통해 인증하는 경우, 해당 서비스에서 제공하는 공개 프로필 정보(이름, 이메일, 프로필 이미지).
정보 수집 방법
직접 수집: 귀하가 계정을 등록하거나, 구독을 구매하거나, AI 분석을 요청하거나, 고객 지원에 연락하거나, 설문에 응답할 때 귀하가 직접 제공하는 정보를 수집합니다.
자동 수집: 귀하가 서비스를 이용할 때 쿠키, 웹 비콘, 서버 로그, 분석 도구 및 유사 기술을 통해 기술 정보와 이용 정보를 자동으로 수집합니다.
제3자로부터의 수집: 소셜 로그인 제공자(Google, GitHub, Apple), 결제 처리업체(Stripe), 분석 서비스 제공자, 시장 데이터 제공업체로부터 귀하에 관한 정보를 수신할 수 있습니다.
파생 정보: 수집된 정보를 기반으로 이용 패턴, 선호도, 서비스 개선을 위한 통계적 추론 등 파생 정보를 생성할 수 있습니다.
정보 이용 목적
당사는 수집한 개인정보를 다음 목적으로 이용합니다. 서비스 제공 및 운영: 계정 관리, 이용자 인증, AI 리서치 기능 제공, 알림 전송, 관심종목 관리, 구독 처리, 고객 지원 제공.
서비스 개선: 이용 패턴 분석, 제품 성능 모니터링, 신규 기능 개발, 사용자 경험 최적화, A/B 테스트 수행. 보안 및 사기 방지: 무단 접근 탐지 및 차단, 서비스 남용 방지, 계정 보안 유지, 거래 사기 탐지.
법적 의무 준수: 적용 법률 및 규정 준수, 법적 요청 또는 절차에 대한 대응, 분쟁 해결, 계약 집행.
커뮤니케이션: 서비스 관련 공지, 구독 알림, 보안 경고, 이용자 동의에 기반한 마케팅 커뮤니케이션(언제든지 수신 거부 가능).
정보 이용의 법적 근거
당사는 적용 데이터 보호법에 따라 다음의 법적 근거에 기반하여 개인정보를 처리합니다. 계약 이행: 서비스 제공, 계정 관리, 구독 처리 등 귀하와의 계약을 이행하기 위해 필요한 처리.
정당한 이익: 서비스 개선, 보안 유지, 사기 방지, 분석 수행 등 당사의 정당한 사업적 이익을 위해 필요한 처리(다만, 귀하의 권리와 이익이 우선하지 않는 경우에 한합니다).
동의: 마케팅 커뮤니케이션 발송, 특정 쿠키 사용 등 귀하의 명시적 동의에 기반한 처리. 귀하는 언제든지 동의를 철회할 수 있습니다.
법적 의무: 세무, 회계, 규제 보고, 법 집행 기관의 적법한 요청 대응 등 법적 의무를 준수하기 위해 필요한 처리.
AI 데이터 처리
AlphaVue의 AI 기능은 Anthropic, OpenAI 등의 대규모 언어 모델(LLM)과 당사의 독자적 멀티 에이전트 파이프라인을 활용합니다. 귀하가 AI 분석을 요청하거나 "AlphaVue에 묻기" 기능을 이용할 때, 입력된 질문과 관련 맥락 정보가 AI 처리를 위해 전송됩니다.
당사는 AI 서비스 품질 개선, 오류 수정, 안전성 확보를 위해 AI 상호작용 데이터를 익명화 또는 집계된 형태로 분석할 수 있습니다. 다만, 귀하의 개별 AI 질의 내용은 당사의 AI 모델 학습에 직접 사용되지 않습니다.
AI 처리 과정에서 데이터는 당사의 클라우드 인프라 및 AI 파트너의 API를 통해 처리될 수 있으며, 해당 파트너의 데이터 처리 정책이 추가로 적용됩니다. 당사는 AI 파트너와의 데이터 처리 계약을 통해 귀하의 데이터 보호를 보장합니다.
정보 공유 및 공개
당사는 다음의 경우에 귀하의 개인정보를 제3자와 공유할 수 있습니다. 서비스 제공자: 클라우드 호스팅(AWS/GCP), 결제 처리(Stripe), 이메일 전송, 분석 서비스, 고객 지원 도구, 인증 서비스 등 서비스 운영에 필요한 제3자 서비스 제공자와 공유합니다.
AI 파트너: Anthropic, OpenAI 등 AI 기능 제공을 위한 파트너에게 AI 처리에 필요한 최소한의 데이터를 전송합니다. 법적 요구: 법원 명령, 소환장, 정부 기관의 적법한 요청, 또는 당사의 법적 권리 보호를 위해 필요한 경우 정보를 공개할 수 있습니다.
사업 양도: 합병, 인수, 자산 매각, 구조 조정 또는 이와 유사한 거래의 일환으로 개인정보가 이전될 수 있으며, 이 경우 사전에 통지합니다.
당사는 귀하의 개인정보를 광고 목적으로 제3자에게 판매하지 않습니다. 또한 CCPA/CPRA에서 정의하는 "판매" 또는 "공유"에 해당하는 방식으로 개인정보를 처리하지 않습니다.
국제 데이터 이전
AlphaVue는 미국 델라웨어주에 본사를 두고 있으며, 서비스 운영을 위해 미국 및 기타 국가에 위치한 서버와 인프라를 이용합니다. 귀하가 미국 외 지역(EU/EEA, 영국, 대한민국 등)에서 서비스에 접근하는 경우, 귀하의 개인정보는 미국 또는 기타 국가로 이전될 수 있습니다.
EU/EEA 및 영국에서 미국으로의 데이터 이전 시, 당사는 유럽연합 집행위원회가 승인한 표준 계약 조항(SCC), 적절성 결정, 또는 기타 적용 법률이 인정하는 적절한 보호조치를 적용합니다.
당사는 국제 데이터 이전 시 적용되는 데이터 보호법의 요구사항을 준수하며, 이전된 데이터에 대해 동등한 수준의 보호를 보장하기 위해 노력합니다. 데이터 이전에 관한 추가 정보 또는 보호조치 사본은 [email protected]로 요청할 수 있습니다.
쿠키 및 추적 기술
당사는 서비스 운영, 사용자 경험 개선, 이용 패턴 분석을 위해 다양한 쿠키 및 유사 기술을 사용합니다. 필수 쿠키: 로그인 세션 유지, 보안 토큰, 기본 기능 작동에 필수적이며 비활성화할 수 없습니다. 기능 쿠키: 언어 설정, 테마 선택, 레이아웃 기본 설정 등 사용자 선호도를 기억합니다.
분석 쿠키: 페이지 조회, 기능 사용 빈도, 오류 발생률 등 서비스 성능과 이용 패턴을 분석하는 데 사용됩니다. 당사는 자체 분석 도구 및 제3자 분석 서비스를 활용할 수 있습니다.
귀하는 브라우저 설정을 통해 필수 쿠키를 제외한 쿠키를 제어할 수 있습니다. 다만, 일부 쿠키를 비활성화하면 서비스의 특정 기능이 정상적으로 작동하지 않을 수 있습니다. 당사는 "Do Not Track" 브라우저 신호를 존중하며, 해당 신호가 감지되면 비필수 추적을 비활성화합니다.
당사는 현재 서비스 내에서 제3자 광고 추적 쿠키를 사용하지 않습니다.
데이터 보안 조치
당사는 귀하의 개인정보를 보호하기 위해 업계 표준의 관리적, 기술적, 물리적 보안 조치를 적용합니다. 전송 중 암호화: 모든 데이터 전송은 TLS 1.2 이상의 프로토콜로 암호화됩니다. 저장 시 암호화: 저장된 개인정보는 AES-256 암호화를 통해 보호됩니다.
접근 통제: 역할 기반 접근 제어(RBAC), 다중 인증(MFA), 최소 권한 원칙을 적용하여 개인정보에 대한 접근을 제한합니다. 인프라 보안: SOC 2 Type II 인증 및 ISO 27001 인증을 취득하거나 취득을 추진 중인 클라우드 인프라를 이용합니다.
모니터링 및 감사: 보안 이벤트에 대한 지속적 모니터링, 정기적 보안 감사, 취약점 점검, 침투 테스트를 수행합니다. 직원 교육: 개인정보를 취급하는 모든 직원은 정기적인 데이터 보호 및 보안 교육을 이수합니다.
어떠한 보안 조치도 완벽할 수는 없으며, 당사는 절대적 보안을 보장할 수 없습니다. 보안 취약점을 발견한 경우 [email protected]로 보고해 주시기 바랍니다.
데이터 보유 기간
당사는 수집 목적을 달성하는 데 필요한 기간 동안 개인정보를 보유하며, 적용 법률의 보유 요구사항을 준수합니다. 활성 계정 데이터: 계정이 활성 상태인 동안 보유합니다. 결제 기록: 세무 및 회계 목적으로 최소 7년간 보유합니다.
이용 로그 및 분석 데이터: 서비스 개선 및 보안 목적으로 최대 24개월간 보유한 후 익명화 또는 삭제합니다. AI 상호작용 데이터: 서비스 품질 유지를 위해 최대 12개월간 보유한 후 익명화 처리합니다.
계정 삭제 요청 시, 당사는 법적 의무, 분쟁 해결, 사기 방지를 위해 필요한 최소한의 정보를 제외하고 30일 이내에 개인정보를 삭제하거나 비식별화 처리합니다. 백업 시스템에서의 완전한 삭제에는 최대 90일이 소요될 수 있습니다.
이용자 권리 (일반)
적용 법률에 따라 귀하는 자신의 개인정보에 관해 다음의 권리를 행사할 수 있습니다. 접근권: 당사가 보유한 귀하의 개인정보에 대한 접근 및 사본을 요청할 수 있습니다. 정정권: 부정확하거나 불완전한 개인정보의 정정을 요청할 수 있습니다.
삭제권: 특정 조건 하에서 귀하의 개인정보 삭제를 요청할 수 있습니다. 처리 제한권: 특정 상황에서 개인정보 처리의 제한을 요청할 수 있습니다. 이의 제기권: 정당한 이익에 기반한 처리에 대해 이의를 제기할 수 있습니다. 데이터 이동권: 구조화되고 기계 판독 가능한 형식으로 귀하의 데이터를 수신하거나 다른 서비스 제공자에게 이전을 요청할 수 있습니다.
귀하의 권리 행사를 원하시면 [email protected]로 연락해 주십시오. 당사는 본인 확인 절차를 거친 후 30일 이내에 요청에 응답합니다. 마케팅 커뮤니케이션의 수신 거부는 각 이메일의 "수신 거부" 링크를 통해 언제든지 가능합니다.
캘리포니아 거주자 권리 (CCPA/CPRA)
캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 프라이버시 권리법(CPRA)에 따라, 캘리포니아 거주자인 이용자는 다음의 추가적 권리를 가집니다. 알 권리: 당사가 수집하는 개인정보의 범주, 수집 출처, 수집 목적, 공유 대상 제3자의 범주를 알 수 있습니다.
삭제 요청권: 당사가 수집한 귀하의 개인정보 삭제를 요청할 수 있습니다(법적 예외 사항 적용). 판매 및 공유 거부권: 당사는 귀하의 개인정보를 CCPA/CPRA에서 정의하는 "판매" 또는 "공유" 방식으로 처리하지 않습니다. 비차별권: 개인정보 관련 권리를 행사한 것을 이유로 서비스, 가격 또는 품질에서 차별받지 않을 권리가 있습니다.
정정 요청권: 부정확한 개인정보의 정정을 요청할 수 있습니다. 민감 정보 이용 제한권: 민감한 개인정보의 이용 및 공개를 제한할 수 있습니다. 캘리포니아 거주자의 권리 행사는 [email protected] 또는 서비스 내 프라이버시 설정을 통해 가능합니다.
당사는 최근 12개월간 수집한 개인정보의 범주, 출처, 목적, 공유 대상에 대한 상세 정보를 요청에 따라 제공합니다.
EU/영국 거주자 권리 (GDPR)
유럽 일반 데이터 보호 규정(GDPR) 및 영국 GDPR에 따라, EU/EEA 및 영국 거주자인 이용자는 다음의 추가적 권리를 가집니다. 동의 철회권: 동의에 기반한 처리에 대해 언제든지 동의를 철회할 수 있으며, 이는 철회 이전 처리의 적법성에 영향을 미치지 않습니다.
감독 기관에 대한 민원 제기권: 당사의 개인정보 처리에 관해 관할 데이터 보호 감독 기관에 민원을 제기할 수 있습니다. 자동화된 의사결정 거부권: 프로파일링을 포함하여 귀하에게 법적 효력 또는 유사한 중대한 영향을 미치는 자동화된 의사결정에 따르지 않을 권리가 있습니다.
당사는 EU/EEA 및 영국에서 미국으로의 개인정보 이전 시 유럽연합 집행위원회가 승인한 표준 계약 조항(SCC)을 적용합니다. GDPR에 따른 당사의 데이터 보호 책임자(DPO)에 대한 문의는 [email protected]로 연락해 주십시오.
당사는 GDPR 제30조에 따른 처리 활동 기록을 유지하며, 요청 시 관할 감독 기관에 이를 제공합니다.
미성년자 보호
AlphaVue 서비스는 만 18세 미만의 미성년자(대한민국 기준 만 19세 미만)를 대상으로 하지 않으며, 당사는 미성년자의 개인정보를 고의로 수집하지 않습니다.
당사는 미국 아동 온라인 프라이버시 보호법(COPPA)을 준수하며, 만 13세 미만 아동의 개인정보를 수집하고 있음을 인지하는 경우 해당 정보를 즉시 삭제합니다.
미성년자의 개인정보가 수집되었다고 판단되는 경우, 부모 또는 법정 대리인은 [email protected]로 연락하여 해당 정보의 삭제를 요청할 수 있습니다.
제3자 링크 및 서비스
서비스에는 제3자 웹사이트, 서비스 또는 애플리케이션에 대한 링크가 포함될 수 있습니다. 이러한 제3자 서비스에는 당사의 개인정보처리방침이 적용되지 않으며, 각 제3자의 자체 개인정보처리방침이 적용됩니다.
당사는 제3자 서비스의 개인정보 처리 관행에 대해 책임을 지지 않으며, 귀하가 제3자 서비스를 이용하기 전에 해당 서비스의 개인정보처리방침을 확인할 것을 권장합니다.
서비스에 통합된 주요 제3자 서비스에는 Stripe(결제), Anthropic 및 OpenAI(AI 처리), 클라우드 인프라 제공자 등이 포함됩니다.
데이터 유출 통지
개인정보의 무단 접근, 공개, 변경 또는 파괴를 수반하는 보안 사고(이하 "데이터 유출")가 발생한 경우, 당사는 사고의 성격과 범위를 신속히 조사하고 피해를 최소화하기 위한 조치를 취합니다.
GDPR에 따라, 개인의 권리와 자유에 위험을 초래할 가능성이 있는 데이터 유출이 발생한 경우 인지 후 72시간 이내에 관할 데이터 보호 감독 기관에 신고합니다. 해당 유출이 개인에게 높은 위험을 초래할 가능성이 있는 경우 영향받는 이용자에게도 부당한 지체 없이 통지합니다.
미국 주법 및 연방법에 따라 요구되는 경우, 해당 법률이 정한 기한 내에 영향받는 이용자 및 관련 당국에 통지합니다. 보안 사고를 발견하거나 의심하는 경우 [email protected]로 즉시 알려주시기 바랍니다.
정책 변경
당사는 법적 요구사항의 변화, 서비스 변경, 업계 모범 사례의 발전 등을 반영하기 위해 본 방침을 수시로 업데이트할 수 있습니다. 중대한 변경이 있는 경우, 서비스 내 공지, 이메일 통지 또는 기타 적절한 수단을 통해 사전에 알려드립니다.
변경 사항은 이 페이지 상단의 "최종 업데이트" 날짜를 수정하여 반영됩니다. 변경된 방침이 게시된 이후에도 서비스를 계속 이용하는 것은 변경된 방침에 동의한 것으로 간주됩니다.
이전 버전의 방침은 요청 시 제공될 수 있습니다. 당사는 본 방침의 중대한 변경에 대해 최소 30일의 사전 통지 기간을 제공하기 위해 노력합니다.
문의
본 개인정보처리방침 또는 귀하의 개인정보에 관한 질문, 요청, 우려 사항이 있으시면 다음 연락처를 통해 문의해 주십시오. AlphaVue Inc., 미국 델라웨어주 소재.
개인정보 관련 일반 문의: [email protected]. 데이터 보호 책임자(DPO): [email protected]. 보안 관련 문의 및 신고: [email protected]. 일반 고객 지원: [email protected].
당사는 개인정보 관련 요청에 대해 접수 후 30일 이내에 응답하기 위해 노력합니다. 복잡한 요청의 경우 추가로 30일이 소요될 수 있으며, 이 경우 사전에 연장 사유와 함께 통지합니다.