1. 개요
CoinSir(이하 "회사")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령과 EU 일반 개인정보보호규정(GDPR), 미국 캘리포니아주 소비자 프라이버시법(CCPA/CPRA)을 준수합니다. 본 방침은 회사가 수집하는 개인정보의 항목, 수집·이용 목적, 보유 기간, 제3자 제공, 이용자의 권리 및 행사 방법 등을 설명합니다.
2. 수집하는 개인정보
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다:
필수 항목
- 이메일 주소
- 비밀번호 (암호화 저장)
- 서비스 이용 기록 및 구독 정보
선택 항목
- Google OAuth2 인증 데이터 (소셜 로그인 시)
- PayPal 결제 관련 거래 정보 (유료 서비스 이용 시)
- 텔레그램 사용자 ID (텔레그램 알림 이용 시)
자동 수집 항목
- IP 주소, 브라우저 종류, 접속 일시
- 서비스 이용 로그 (페이지 방문, 알림 수신 내역)
- 쿠키 및 유사 기술을 통한 정보 (제7조 참조)
3. 개인정보의 수집 및 이용 목적
- 회원 가입, 인증 및 계정 관리
- 암호화폐 가격 변동 알림 서비스 제공
- 구독 관리, 결제 처리 및 환불
- 고객 문의 응대 및 분쟁 해결
- 서비스 개선, 통계 분석 및 신규 기능 개발
- 부정 이용 방지 및 보안 유지
- 법적 의무 이행 (세금, 회계, 수사 협조 등)
4. 개인정보 보유 및 파기
개인정보는 수집·이용 목적이 달성된 후 지체 없이 파기합니다. 단, 관련 법령에 따라 다음 기간 동안 보관합니다:
- 계약 또는 청약 철회 기록: 5년 (전자상거래법)
- 대금 결제 및 재화 공급 기록: 5년 (전자상거래법)
- 소비자 불만 또는 분쟁 처리 기록: 3년 (전자상거래법)
- 로그인 기록: 3개월 (통신비밀보호법)
- 회원 탈퇴 시: 관련 법령에 따른 보관 기간 경과 후 즉시 파기
5. 개인정보 처리 위탁
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁합니다:
- PayPal (PayPal Pte. Ltd.) — 결제 처리
- Google LLC — OAuth 인증, 클라우드 인프라 (Google Cloud Platform)
- 위탁 업체는 위탁 목적 범위 내에서만 개인정보를 처리하며, 회사는 관리·감독 의무를 이행합니다.
6. 개인정보 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다음의 경우에 한하여 예외적으로 제공합니다:
- 이용자의 사전 동의가 있는 경우
- 법령에 의하여 수사기관 등이 요구하는 경우
- 결제 처리를 위해 결제 사업자에게 필요 최소한의 정보를 제공하는 경우
회사는 이용자의 개인정보를 판매하거나 광고 목적으로 제3자와 공유하지 않습니다.
7. 쿠키 사용
회사는 다음 목적으로 쿠키를 사용합니다:
- 세션 유지 및 로그인 상태 관리 (JWT 토큰)
- CSRF 공격 방지를 위한 보안 쿠키
- Google OAuth2 인증 쿠키
- 언어 설정 등 사용자 환경설정 저장
※ 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용이 제한될 수 있습니다. 회사는 행동 기반 광고를 위한 추적 쿠키를 사용하지 않습니다.
8. 국외 이전
서비스 운영을 위해 개인정보가 다음과 같이 국외로 이전될 수 있습니다:
- Google Cloud Platform (미국/글로벌) — 클라우드 인프라 운영
- PayPal (싱가포르/미국) — 결제 처리
이전 시 해당 국가의 개인정보보호 수준과 관계없이 본 방침에 따른 보호 조치를 적용하며, GDPR 표준 계약 조항(SCC) 등 적절한 안전장치를 마련합니다.
9. 이용자의 권리 및 행사 방법
이용자(또는 법정 대리인)는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람, 정정, 삭제 요청
- 개인정보 처리 정지(제한) 요청
- 회원 탈퇴 및 동의 철회
- 개인정보 이동권 (다른 서비스로 데이터 전송 요청)
EU/EEA 거주자 추가 권리 (GDPR)
- 처리 제한권 (Right to Restriction)
- 이의 제기권 (Right to Object)
- 자동화된 의사결정 거부권
- 감독 기관에 민원 제기권
캘리포니아 거주자 추가 권리 (CCPA/CPRA)
- 수집된 개인정보 범위 및 목적 고지 요청권
- 개인정보 삭제 요청권
- 개인정보 판매·공유 거부권 (당사는 개인정보를 판매하지 않습니다)
- 권리 행사에 따른 차별 금지
권리 행사 방법: pysirlabs@gmail.com으로 이메일을 보내주시면 본인 확인 후 10일 이내 조치합니다.
10. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음 조치를 취합니다:
- 비밀번호 암호화 저장 (bcrypt 해싱)
- HTTPS/TLS를 통한 데이터 전송 암호화
- 접근 권한 관리 및 최소화
- 주기적 보안 취약점 점검
- 개인정보 접근 로그 기록 및 관리
11. 개인정보 보호 책임자
개인정보 처리에 관한 문의, 불만, 권리 행사는 아래로 연락해 주시기 바랍니다:
- 이메일: pysirlabs@gmail.com
- 응답 시간: 영업일 기준 10일 이내
12. 권리 침해 구제 방법
개인정보 침해로 인한 상담이나 피해 구제가 필요한 경우 다음 기관에 문의하실 수 있습니다:
- 개인정보침해 신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 국번없이 1301)
- 경찰청 사이버수사국 (police.go.kr / 국번없이 182)
13. 방침의 변경
본 방침은 2026년 3월 20일부터 시행됩니다. 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정될 경우, 시행일 7일 전부터 서비스 내 공지를 통해 안내합니다.