개인정보처리방침
최종본 - API 키 사용자 직접 관리 | 시행일: 2025년 9월 1일
HyoDo Bot 개인정보처리방침
최종본 - API 키 사용자 직접 관리
시행일: 2025년 9월 1일
서비스명: HyoDo Bot | 운영사: 주나이테크 주식회사 (Junai Tech CO., LTD.)
제1조 (개인정보의 처리 목적 및 수집 항목)
① 처리 목적
HyoDo Bot(이하 '회사'라 함)은 개인 회원에게 암호화폐 거래소 API 연동을 기반으로 한 자동매매 서비스를 제공합니다. 이 과정에서 서비스 제공에 필요한 최소한의 개인정보만을 수집·이용합니다.
| 구분 | 이용 목적 | 수집 항목 |
|---|---|---|
| 회원가입 및 계정 관리 | 본인 식별, 계정 생성, 로그인, 이용자 고지, 부정이용 방지 | (필수) 이메일 주소, 비밀번호, 이름 또는 닉네임 |
| 구독 및 결제 관리 | 유료 서비스 결제 및 청구, 결제내역 조회, 환불 처리 | (필수) 결제 승인번호, 결제 수단 ID (카드/계좌 식별값) (선택) 청구지 주소(세금계산서 필요 시) |
| 자동매매 실행 및 운영 알림 | API 연동 확인, 매매 상태 알림, 오류 모니터링 | (자동 수집) 디바이스 인증정보, 접속 IP, 세션 로그 |
| 시스템 로그 및 보안 관리 | 서비스 장애 분석, 악성 요청 탐지, 접근 기록 보존 | 접속 시간, User-Agent(브라우저/OS), 요청 이력, 오류 코드 |
| 선택적 마케팅 활용 | 업데이트 공지, 신규 서비스 또는 이벤트 안내 | (선택) 이메일, 휴대전화 번호 |
② 서비스 특화 수집 항목
🔐 API Key 및 거래 데이터 처리 정책
| 항목 | 처리 원칙 |
|---|---|
| 거래소 API Key (Binance 등) | (대폭 수정됨) HyoDo Bot은 사용자의 API Key를 서버로 전송받거나 저장하지 않습니다. 사용자는 HyoDo Bot 소프트웨어가 실행되는 본인의 로컬 환경(.env 파일 등)에서 API Key를 직접 관리합니다. 회사는 사용자의 API Key에 접근할 수 없습니다. |
| 자동매매 로그 | 매수/매도 시도 결과, 오류 코드, 거래 ID 등 최소 진단 정보만 수집·서버 저장 가능 (90일 보관 후 파기) |
| 성과 데이터 (수익률, 잔고 등) | HyoDo Bot 서버는 회원 계좌 잔액·포지션 상세 정보·손익 기록을 저장/분석/표시하지 않음. (백테스팅/성과 대시보드 미제공) |
제2조 (개인정보의 처리 및 보유 기간)
| 항목 | 보유 기간 |
|---|---|
| 회원가입 계정 정보 | 탈퇴 시까지 (단, 법령 보존 기간은 예외) |
| 구독/결제 정보 | 결제·환불 처리 및 분쟁 대응 목적: 5년 (전자상거래법) |
| 자동매매 실행 로그 | 운영 안정성 및 오류 대응 목적: 90일 후 자동 파기 |
| 접속 로그(IP, 접속 시각 등) | 통신비밀보호법에 따라 3개월 보관 |
제3조 (법적 근거)
- 서비스 제공 및 계약 이행을 위한 처리 (개인정보 보호법 제15조제1항제4호)
- 회원의 동의에 따른 처리 (개인정보 보호법 제15조제1항제1호)
- 보안/법령 의무(부정이용 방지, 법정 보관) 준수를 위한 처리
제4조 (개인정보의 제3자 제공)
회사는 이용자의 동의 없이는 제3자에게 개인정보를 제공하지 않습니다.
※ 단, 법령 근거가 있는 경우(수사기관의 영장에 의한 요청 등) 예외적으로 제공될 수 있습니다.
제5조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁합니다.
| 수탁업체 | 위탁 내용 |
|---|---|
| 토스페이먼츠㈜ | 신용카드/계좌/간편결제 처리 |
| Google Cloud (Google LLC) | HyoDo Bot 서버, 로그, 클라우드 인프라 운영 |
※ 위탁업체 추가/변경 시 즉시 본 방침을 통해 공지
제6조 (국외 이전)
HyoDo Bot은 Google Cloud 인프라를 사용함에 따라 다음과 같이 개인정보를 국외 시스템에 저장·처리할 수 있습니다.
| 구분 | 상세 |
|---|---|
| 이전 받는 자 | Google LLC (Google Cloud) |
| 국가 | 미국 및 Google Cloud 글로벌 리전 |
| 이전 항목 | 계정 정보(이메일·UID), 오류 로그, 클라우드 백업 |
| 이전 목적 | 서비스 운영, 복구, 장애 대응 |
| 보호조치 | SSL/TLS 암호화, 접근 통제, 표준계약조항(SCC) 준수 |
제7조 (정보주체의 권리 및 행사 방법)
① 회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람, 정정, 삭제, 처리 정지, 동의 철회
- 요청 방법: 이메일 [email protected] 또는 고객센터 070-4571-9548
- 회사는 10영업일 이내 결과를 안내합니다.
제8조 (만 14세 미만 아동의 개인정보 처리)
회사는 원칙적으로 만 14세 미만 아동에게 서비스를 제공하지 않으며, 해당 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동이 법정대리인의 동의 없이 가입한 것으로 확인될 경우, 회사는 지체 없이 해당 계정을 삭제하고 관련 정보를 파기할 수 있습니다.
제9조 (쿠키 및 자동수집)
| 항목 | 내용 |
|---|---|
| 사용 목적 | 로그인 유지, 접속 환경 저장, 사용성 분석 |
| 거부 방법 | 브라우저 설정 → 쿠키 차단 |
| 영향 | 거부 시 일부 기능(로그인, 사용자 설정 등) 제한 가능 |
제10조 (안전성 확보 조치)
- 저장·전송 구간 암호화(SSL/TLS)
- 거래소 API Key는 회사가 저장하지 않고 사용자가 직접 로컬 환경에서 관리
- 접근 권한 최소화 및 다중 인증(MFA)
- Google Cloud 인프라 공급자의 물리·네트워크 보호조치 적용
- 비정상 트래픽 탐지 및 주기적 로그 점검
제11조 (개인정보 파기)
| 항목 | 파기 방법 |
|---|---|
| 전자 데이터 | 복구 불가능 방식의 영구 삭제 |
| 문서/서면 | 파쇄 또는 소각 처리 |
제12조 (개인정보 유출 통지 및 보고)
유출 또는 침해사고 발생 시 지체 없이 고지 및 신고(개인정보 보호법 제34조)
- 내용: 사고 경위, 항목, 유출 시점, 대응 방법, 피해 최소화 조치 등
제13조 (개인정보 보호책임자)
| 구분 | 정보 |
|---|---|
| 개인정보 보호책임자(CPO) | 박준성 대표이사 |
| 전화번호 | 070-4571-9548 |
| 이메일 | [email protected] |
제14조 (권익침해 구제)
- 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 개인정보분쟁조정위원회: 1833-6972 / kopico.go.kr
- 대검찰청 사이버수사: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버국: (국번없이) 182 / ecrm.cyber.go.kr
제15조 (개인정보처리방침 변경)
- 공지 기준: 중요한 내용 변경 시 최소 30일 전, 일반 변경 시 7일 전 고지
- 시행일: 2025년 9월 1일
📌 사업자 정보
| 항목 | 상세 |
|---|---|
| 회사명 | 주나이테크 주식회사 (Junai Tech CO., LTD.) |
| 대표자 | 박준성 |
| 주소 | 경기도 안양시 만안구 안양로343번길 16, 3층 (금산빌딩) |
| 사업자등록번호 | 419-87-03518 |
| 법인등록번호 | 134111-0069133 |
| 대표 연락처 | 070-4571-9548 |
| 대표 이메일 | [email protected] |
본 개인정보처리방침은 2025년 9월 1일부터 시행됩니다.