불패에듀 개인정보 처리방침
시행일: 2026-04-14
주식회사 불패에듀(이하 “회사”)가 운영하는 불패에듀 웹사이트 및 모바일 애플리케이션(이하 “서비스”)은 이용자의 개인정보를 소중하게 생각하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령을 준수합니다. 본 방침은 회사가 처리하는 개인정보의 항목·목적·기간, 제3자 제공·처리위탁·국외이전, 정보주체의 권리 및 그 행사 방법을 안내합니다.
불패에듀는 실제 금전 거래가 발생하지 않는 교육용 모의투자 학습 서비스로, 이용자의 매매·수익률 등 학습 활동은 가상 계좌에 기록되며 실제 증권·암호화폐 계좌와 무관합니다.
제1조 (수집하는 개인정보 항목 및 방법)
회사는 서비스 제공을 위해 다음과 같은 최소한의 개인정보를 수집합니다.
| 구분 | 수집 항목 |
|---|---|
| 회원 가입(필수) | 이메일 주소, 비밀번호(단방향 해시), 회원 식별자(UUID), 닉네임 |
| 회원 프로필(선택) | 프로필 이미지(아바타) URL, 휴대전화번호(알림 수신 및 본인확인 용도) |
| 소셜 로그인 연동 시 | 카카오로부터 전달받는 회원 식별자, 이메일 주소, 닉네임, 프로필 이미지 URL (이용자가 카카오에서 선택적으로 동의한 항목에 한함) |
| Insight 유료 구독 결제 시 | 토스페이먼츠 빌링키, 고객 식별자(customerKey), 카드사명, 마스킹된 카드번호, 구독 플랜(월간/연간), 결제·실패 이력, 결제 일시 |
| 푸시 알림(선택) | Expo 푸시 토큰, FCM/APNs 토큰, 디바이스 식별자, 플랫폼(iOS/Android), OS·앱 버전 |
| 텔레그램 알림 연동(선택) | 텔레그램 chat_id, username (이용자가 직접 연동한 경우에 한함) |
| 서비스 이용 기록 | 모의투자 주문·포트폴리오·수익률, 학습 출석·포인트·팀 활동, 인사이트 열람 이력, 기사·리포트 조회 기록 |
| 자동 수집 | IP 주소, 접속 일시, 인증 세션 쿠키, 오류 발생 시 스택트레이스 및 브라우저·OS 정보(Sentry), 접근 로그 |
회사는 회원가입·로그인·서비스 이용 과정에서 이용자가 직접 입력하거나, 서비스 이용 중 자동으로 생성되는 정보, 또는 카카오·토스페이먼츠·Expo 등 제휴 서비스로부터 전달받는 방식으로 위 정보를 수집합니다. 민감정보(사상, 신념, 정치적 견해, 건강 정보 등)와 고유식별정보(주민등록번호 등)는 원칙적으로 수집하지 않습니다.
제2조 (개인정보의 이용 목적)
- 회원 식별·가입 의사 확인, 본인확인, 부정 이용 방지
- 모의투자 학습 콘텐츠 제공 및 개인화
- 팀·스터디·랭킹·포인트 보상 시스템 운영
- Insight 유료 구독의 결제·자동 청구·환불·세금계산서 발행 등 전자상거래 이행
- 푸시·텔레그램 알림 발송(매매 체결, 팀 활동, 스터디 일정, 공지사항)
- 고객 문의 응대, 민원·분쟁 처리, 고지사항 전달
- 서비스 안정성·품질 개선, 장애 대응(오류 로그 분석), 통계 분석 및 신규 기능 개발
제3조 (개인정보의 보유·이용 기간)
회사는 개인정보의 수집·이용 목적이 달성되거나 이용자가 회원 탈퇴를 요청한 경우, 해당 개인정보를 지체 없이 파기합니다. 다만, 관계 법령에 따라 일정 기간 보존이 필요한 경우에는 아래와 같이 해당 기간 동안 보관합니다.
| 보존 항목 | 근거 법령 | 보존 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | |
| 표시·광고에 관한 기록 | 6개월 | |
| 세금계산서·전자세금계산서 | 부가가치세법·국세기본법 | 5년 |
| 로그인·접속 기록(IP 등) | 통신비밀보호법 | 3개월 |
제4조 (만 14세 미만 아동의 개인정보)
회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 가입 이후 만 14세 미만임이 확인된 경우 회사는 해당 계정 및 관련 개인정보를 지체 없이 파기합니다.
제5조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 아래 각 호의 어느 하나에 해당하는 경우에 한해 관련 법령에 따라 제공할 수 있습니다.
- 이용자가 사전에 별도로 동의한 경우
- 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 수사기관이 법률에 정한 절차와 방법에 따라 수사 목적으로 요구하는 경우
- 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우
제6조 (개인정보 처리의 위탁)
회사는 서비스 운영을 위하여 아래와 같이 개인정보 처리를 외부 전문업체에 위탁하고 있으며, 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 감독, 손해배상 등 책임에 관한 사항을 문서화하고 있습니다.
| 수탁자 | 위탁 업무 내용 | 보유·이용 기간 |
|---|---|---|
| Supabase, Inc. | 회원 인증, 데이터베이스, 파일 저장 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Vercel Inc. | 웹 서비스 호스팅 및 콘텐츠 전송(CDN) | |
| Amazon Web Services, Inc. (서울 리전) | SQS/Lambda/ECS 등 인프라, 알림 큐잉 및 배치 처리 | |
| 토스페이먼츠 주식회사 | Insight 구독 결제·자동 청구·빌링키 관리 | 전자상거래법 등 관계법령이 정한 기간 |
| 650 Industries, Inc. (Expo) | 모바일 푸시 알림 중계 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Google LLC (Firebase Cloud Messaging) | Android 기기 푸시 알림 발송 | |
| Apple Inc. (APNs) | iOS 기기 푸시 알림 발송 | |
| Functional Software, Inc. (Sentry) | 서비스 오류 로그 수집·분석 및 장애 대응 | 수집 후 90일 이내 자동 파기 |
| Telegram FZ-LLC | 이용자가 직접 연동한 텔레그램 알림 발송 | 이용자의 연동 해지 시까지 |
제7조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 아래와 같이 이용자의 개인정보를 국외로 이전하고 있으며, 「개인정보 보호법」 제28조의8에 따라 관련 사항을 안내합니다.
| 이전받는 자 | 이전 국가 | 이전 일시·방법 | 이전 항목 | 보유·이용 기간 |
|---|---|---|---|---|
| Supabase, Inc. | 미국(데이터 리전: 싱가포르 또는 미국) | 서비스 이용 시 상시·네트워크 전송 | 회원 인증정보, 프로필, 서비스 이용 기록 | 회원 탈퇴 시까지 |
| Vercel Inc. | 미국 | 웹 요청 처리 시·네트워크 전송 | 접속 IP, 요청 로그, User-Agent | 30일 이내 |
| 650 Industries, Inc. / Google LLC / Apple Inc. | 미국 | 푸시 알림 발송 시·네트워크 전송 | 푸시 토큰, 알림 payload | 발송 직후 폐기 |
| Functional Software, Inc. (Sentry) | 미국 | 오류 발생 시·네트워크 전송 | 사용자 UUID, 브라우저·OS, 스택트레이스, 접근 URL | 90일 |
정보주체는 위 국외 이전을 거부할 수 있습니다. 다만 거부 시 관련 기능(푸시 알림, 오류 리포팅 등) 이용이 제한될 수 있습니다. 거부 의사는 제13조에 안내된 보호책임자 연락처로 요청하실 수 있습니다.
제8조 (정보주체의 권리·의무 및 행사 방법)
이용자는 회사에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
- 수집·이용·제공 등에 대한 동의 철회(회원 탈퇴)
권리 행사는 서비스 내 “설정 > 회원 탈퇴” 메뉴를 이용하거나, 아래 보호책임자 이메일(peace0079@naver.com)로 요청할 수 있으며, 회사는 요청 접수 후 10일 이내에 조치하고 결과를 통지합니다. 법정대리인이나 위임받은 대리인이 권리를 행사하는 경우 위임장 제출이 필요합니다.
제9조 (개인정보의 파기)
회사는 수집·이용 목적이 달성되거나 보유 기간이 경과한 개인정보를 지체 없이 파기합니다. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법으로 영구 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다. 회사는 별도의 장기 휴면 계정 분리 저장 제도를 운영하지 않습니다.
제10조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)
회사는 이용자의 로그인 세션 유지를 위해 필수 쿠키(Supabase 인증 세션 쿠키)를 사용합니다. 해당 쿠키를 차단할 경우 서비스 로그인 및 주요 기능 이용이 제한될 수 있습니다. 회사는 광고 트래킹이나 제3자 분석용 쿠키는 사용하지 않습니다. 이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부할 수 있으며, 설정 방법은 브라우저별 안내(Chrome: 설정 > 개인정보 및 보안 > 쿠키, Safari: 환경설정 > 개인정보, Edge: 설정 > 쿠키 및 사이트 권한)를 참고하시기 바랍니다.
제11조 (자동화된 의사결정)
회사는 이용자에게 법적 효력을 미치거나 중대한 영향을 미치는 완전 자동화된 의사결정(프로파일링 등)을 수행하지 않습니다. 향후 이에 해당하는 처리가 도입될 경우 「개인정보 보호법」 제37조의2에 따라 사전 고지 및 정보주체의 권리 보장 절차를 마련하겠습니다.
제12조 (안전성 확보 조치)
회사는 개인정보의 분실·도난·유출·위변조·훼손을 방지하기 위하여 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」 고시에 따라 다음과 같은 조치를 시행합니다.
- 개인정보 내부관리계획의 수립·시행
- 개인정보 접근 권한의 차등 부여 및 최소 인원 제한(Supabase Row Level Security 적용)
- 접근 통제(침입차단 시스템, 전 구간 HTTPS/TLS 암호화 통신)
- 개인정보의 암호화(비밀번호는 단방향 해시, 결제 카드번호는 마스킹, 저장 데이터는 저장소 수준 암호화)
- 접속 기록의 보관 및 점검(최소 1년 이상)
- 백신 및 보안 패치 적용을 통한 악성 프로그램 방지
- 물리적 안전 조치(AWS 서울 리전 데이터센터의 출입 통제)
- 개인정보 침해 사고 발생 시 「개인정보 보호법」 제34조에 따른 통지 및 신고 절차 운영
제13조 (개인정보 보호책임자 및 권익침해 구제 방법)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 김은하
- 연락처: peace0079@naver.com
- 담당 부서: 고객지원팀
개인정보 침해로 인한 신고나 상담이 필요한 경우에는 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터(privacy.kisa.or.kr / 국번 없이 118)
- 개인정보 분쟁조정위원회(www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과(spo.go.kr / 국번 없이 1301)
- 경찰청 사이버수사국(ecrm.cyber.go.kr / 국번 없이 182)
제14조 (처리방침의 변경)
본 개인정보 처리방침은 법령·회사 정책 또는 서비스의 변경에 따라 개정될 수 있으며, 변경 시 회사는 시행일 7일 전부터 서비스 내 공지사항을 통해 변경 사항을 고지합니다. 다만 이용자 권리에 중대한 변경이 있는 경우에는 시행일 30일 전부터 고지합니다.
부칙
본 개인정보 처리방침은 2026-04-14부터 시행되며, 종전의 처리방침(2025년 11월 26일 시행)은 본 방침으로 갈음합니다.