政策中心살래말래 개인정보처리방침
시행일: 2026년 4월 24일
StockNote 운영자(이하 회사)는 살래말래 및 Stock Note 관련 모바일 애플리케이션, 웹사이트, API, 커뮤니티, 광고, 알림 및 부가 기능(이하 서비스)을 제공하면서 개인정보 보호법 등 관련 법령을 준수합니다. 회사는 개인정보 처리에 관한 기준과 절차, 정보주체의 권리 행사 방법을 다음과 같이 공개합니다.
제1조 개인정보의 처리 목적
회사는 다음 목적을 위해 개인정보를 처리합니다.
1. 회원가입, 로그인, 이메일 인증, 소셜 로그인, 계정 연동, 비밀번호 변경, 계정 탈퇴 등 회원 관리
2. 매매일지, 포트폴리오, 이미지 첨부, 출석, 알림, 사용자 설정 등 서비스 기능 제공
3. 커뮤니티 게시글, 댓글, 실시간 채팅, 번역, 신고 및 운영 관리
4. AI 이미지 인식, 매매 기록 추출, 요약, 번역, 사용량 제한, 부정 이용 방지
5. 고객 문의 접수, 답변, 장애 대응, 공지, 분쟁 처리
6. 서비스 보안, 접속 관리, 로그 분석, 오류 개선, 품질 개선, 통계 분석
7. 광고 제공, 광고 성과 측정, 광고 개인정보 선택, 리워드 광고 검증, 부정 광고 이용 방지
8. 법령 준수, 권리 보호, 약관 위반 조사, 부정 이용 방지
제2조 처리하는 개인정보 항목
회사는 서비스 제공에 필요한 범위에서 다음 항목을 처리합니다.
1. 회원가입 및 인증: 이메일 주소, 비밀번호 또는 인증 수단, 닉네임, 이메일 인증 여부, 내부 사용자 식별자, 로그인 제공자, 제공자 식별자, 연동 이메일, 로그인 및 연동 시각
2. 서비스 이용 기록: 매매일지, 포트폴리오, 이미지 첨부, 출석, 알림, 사용자 설정, 광고 제거 여부, 생성 및 수정 시각
3. 커뮤니티 및 문의: 게시글, 댓글, 채팅 메시지, 태그, 좋아요, 첨부된 매매일지 참조, 표시 이름, 원문 언어, 번역문, 문의 내용, 작성 시각
4. AI 및 광고 검증 정보: AI 요청 이미지, 텍스트, 인식 결과, 모델명, 응답 식별자, 토큰 사용량, 오류 코드, 리워드 광고 단위, 광고 네트워크, 거래 식별자, 검증용 사용자 식별자, 검증 시각
5. 자동 수집 정보: IP 주소, User-Agent, 접속 일시, 요청 경로, 오류 로그, 기기 및 앱 정보, 운영체제 정보, Firebase Analytics 이벤트, Google AdMob 및 mediation 광고 SDK가 처리하는 광고 식별자, 광고 노출 및 클릭 정보, 동의 상태, 추적 권한 상태
6. 권한 기반 정보: 이용자가 선택한 이미지, 사진 보관함 접근 권한 상태, 알림 권한 상태
제3조 Google OAuth 및 Google API Services 사용자 데이터
회사는 이용자가 Google 계정으로 로그인하거나 계정을 연동하는 경우 Google API Services를 통해 Google 사용자 데이터를 처리할 수 있습니다.
1. 접근하는 Google 사용자 데이터
회사가 접근하는 Google 사용자 데이터는 Google OAuth 동의 화면에서 승인된 범위에 한정됩니다. 현재 서비스는 로그인 및 계정 연동을 위해 openid, email, profile 범위의 정보를 사용하며, 여기에는 Google 계정 식별자, 이메일 주소, 이메일 인증 여부, 기본 프로필 정보가 포함될 수 있습니다.
2. Google 사용자 데이터의 사용 목적
회사는 Google 사용자 데이터를 회원가입, 로그인, 계정 연동, 사용자 식별, 인증 세션 발급, 계정 보안, 부정 이용 방지 및 고객지원에 필요한 본인 확인 목적으로만 사용합니다. 회사는 Google 사용자 데이터를 광고, 리타게팅, 맞춤형 광고, 신용평가, 대출, 데이터 판매, 데이터 브로커 제공, 정보 재판매 또는 AI 모델 학습 목적으로 사용하지 않습니다.
3. Google 사용자 데이터의 공유
회사는 서비스 제공에 필요한 범위에서 자체 인증 서버, 클라우드 서버, 데이터베이스 등 인증 및 서비스 인프라 제공자에게 Google 사용자 데이터 처리를 위탁할 수 있습니다. 회사는 Google 사용자 데이터를 제3자에게 판매하지 않으며, 법령상 요구, 보안 사고 대응, 이용자 동의 또는 서비스 제공에 필요한 처리 외 목적으로 공유하지 않습니다.
4. Google 사용자 데이터의 저장 및 보호
회사는 Google 사용자 데이터를 전송구간 암호화, 접근권한 최소화, 인증정보 보호, 비밀번호 원문 미저장, 데이터베이스 및 클라우드 접근 통제, 로그 모니터링 등 합리적인 보호조치로 관리합니다.
5. Google 사용자 데이터의 보유 및 삭제
Google 사용자 데이터는 계정 연동 유지 또는 서비스 제공에 필요한 기간 동안 보관합니다. 이용자가 계정 연동 해제, 회원 탈퇴 또는 삭제를 요청하면 관련 법령상 보존이 필요한 정보를 제외하고 삭제 또는 비식별 처리합니다. 이용자는 앱 내 계정 설정, 문의 기능 또는 서비스 화면에서 안내하는 고객지원 경로를 통해 삭제를 요청할 수 있습니다.
6. Limited Use 준수
회사의 Google API Services를 통해 받은 정보의 사용 및 다른 앱으로의 이전은 Google API Services User Data Policy 및 Limited Use requirements를 준수합니다.
제4조 개인정보의 처리 및 보유 기간
회사는 개인정보를 수집 및 이용 목적 달성 시까지 보유하며, 관련 법령 또는 분쟁 대응상 필요한 경우 정해진 기간 동안 보관합니다.
1. 회원 계정 정보: 회원 탈퇴 시까지. 탈퇴 시 계정 식별 정보는 비활성화 또는 비식별 처리하며, 법령상 보존이 필요한 정보는 별도 보관합니다.
2. 매매일지, 포트폴리오, 이미지, 커뮤니티 콘텐츠: 이용자가 삭제하거나 회원 탈퇴 등으로 목적이 달성될 때까지. 다만 백업, 분쟁 대응, 권리 침해 신고 처리, 서비스 무결성 유지를 위해 필요한 범위에서는 일정 기간 보관할 수 있습니다.
3. 문의 및 고객지원 기록: 문의 처리 완료 후 3년 또는 분쟁 대응에 필요한 기간
4. 계정 변경, 비밀번호 변경, 탈퇴, 부정 이용 대응 기록: 생성일로부터 3년
5. 접속 로그, IP 주소, 보안 로그: 통신비밀보호법 등 관련 법령에 따라 3개월 이상 또는 보안 및 분쟁 대응에 필요한 기간
6. AI 사용량, 리워드 광고 검증 및 부정 이용 방지 기록: 생성일로부터 3년 또는 부정 이용 대응에 필요한 기간
7. 법령에서 별도 보존 기간을 정한 경우 해당 기간
제5조 개인정보의 제3자 제공
회사는 정보주체의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다. 수사기관, 법원, 감독기관 등 적법한 권한을 가진 기관이 법령에 따라 요구하는 경우, 이용자의 생명, 신체, 재산 보호를 위해 긴급히 필요한 경우, 이용자가 직접 외부 서비스 연동 또는 소셜 로그인을 선택한 경우에는 필요한 범위에서 개인정보가 제공될 수 있습니다.
제6조 개인정보 처리업무의 위탁 및 국외 이전
회사는 서비스 제공을 위해 다음 사업자에게 개인정보 처리업무를 위탁하거나 해당 사업자의 인프라를 통해 개인정보가 처리되도록 할 수 있습니다.
1. Amazon Web Services, Inc. 및 계열사: 클라우드 서버, 데이터베이스, 저장소, 인증, 실시간 메시지, 큐, 보안 및 로그 관리
2. OpenAI, L.L.C. 및 계열사: AI 이미지 인식, 매매 기록 추출, 요약, 커뮤니티 번역
3. Google LLC 및 계열사: Google 로그인, Firebase Analytics, Google Mobile Ads, 광고 동의 관리, 광고 성과 측정, 앱 품질 분석
4. Meta Platforms, Inc. 및 계열사: 광고 mediation 및 광고 성과 측정
5. Apple Inc. 및 계열사: Apple 계정을 이용한 로그인 및 계정 연동
실제 처리 국가는 사업자의 인프라, 리전, 백업, 지원 정책에 따라 달라질 수 있습니다.
제7조 개인정보의 파기
회사는 개인정보 보유 기간이 지나거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 전자적 파일은 복구 또는 재생되지 않도록 삭제하고, 다른 법령에 따라 보존해야 하는 개인정보는 별도 데이터베이스 또는 분리된 저장장소에 보관하며 해당 목적 외로 이용하지 않습니다. 백업 데이터는 백업 주기와 보관 정책에 따라 순차적으로 삭제될 수 있습니다.
제8조 정보주체와 법정대리인의 권리 및 행사 방법
정보주체는 회사에 대해 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 회원 탈퇴를 요구할 수 있습니다. 권리 행사는 앱 내 계정 설정, 문의 기능 또는 서비스 화면에서 안내하는 고객지원 경로를 통해 할 수 있습니다. 회사는 본인 확인 후 관련 법령에서 정한 기간 내에 요청을 처리합니다.
제9조 개인정보의 안전성 확보 조치
회사는 개인정보 접근 권한의 최소화 및 접근 통제, 인증, 암호화, 전송구간 보호, 비밀번호 원문 미저장, 클라우드 저장소 및 데이터베이스 접근 제한, 로그 기록, 모니터링, 보안 사고 대응 절차, 취약점 점검, 보안 업데이트, 개인정보 처리자 교육 등 보호조치를 시행합니다.
제10조 쿠키, 광고식별자 및 행태정보
회사와 광고 및 분석 제공자는 서비스 개선, 통계 분석, 광고 제공 및 성과 측정을 위해 쿠키, 모바일 광고식별자, SDK 이벤트, 앱 이용 정보를 처리할 수 있습니다. 이용자는 운영체제 설정, 앱 내 광고 개인정보 선택, Google 광고 설정, Apple 앱 추적 투명성 권한 등을 통해 맞춤형 광고 또는 추적을 제한할 수 있습니다. 회사는 민감정보를 맞춤형 광고 목적으로 사용하지 않습니다.
제11조 민감정보 및 고유식별정보
회사는 원칙적으로 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등 고유식별정보와 사상, 신념, 건강, 정치적 견해 등 민감정보를 요구하지 않습니다. 이용자는 매매일지, 이미지, 커뮤니티, 문의, AI 기능에 이러한 정보를 입력하거나 업로드하지 않아야 합니다.
제12조 아동의 개인정보
서비스는 원칙적으로 만 14세 이상 이용자를 대상으로 합니다. 만 14세 미만 아동이 서비스를 이용하려면 법정대리인의 동의가 필요합니다.
제13조 개인정보 보호책임자 및 문의
개인정보 보호책임자: StockNote 서비스 운영자
문의 방법: 앱 내 문의 기능 또는 서비스 화면에서 안내하는 고객지원 경로
처리 범위: 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 계정 탈퇴, 침해 신고, 고충 처리
제14조 권익침해 구제 방법
정보주체는 개인정보 침해에 대한 상담 또는 분쟁 해결을 위해 개인정보침해신고센터, 개인정보분쟁조정위원회, 개인정보보호위원회 개인정보 포털, 대검찰청, 경찰청 사이버범죄 신고시스템에 문의할 수 있습니다.
제15조 개인정보처리방침의 변경
회사는 법령, 서비스, 수탁자, 처리 항목, 보유 기간, 보호조치 등이 변경되는 경우 개인정보처리방침을 개정할 수 있습니다. 중요한 변경이 있는 경우 시행 전 서비스 화면, 웹페이지 또는 기타 합리적인 방법으로 고지합니다.
공개 URL: https://stock-note.com/policy/privacy-policy
============================================================
English Translation
============================================================
Stock Note Privacy Policy
Effective date: April 24, 2026
The StockNote operator provides the Stock Note mobile application, website, API, community, advertising, notifications, and related features. The operator complies with applicable privacy laws and publishes this Privacy Policy to explain how personal data is processed and how users may exercise their rights.
1. Purposes of processing
The operator processes personal data to manage accounts, sign-up, login, email verification, social login, account linking, password changes, account deletion, trade journals, portfolios, image attachments, attendance, notifications, user settings, community posts, comments, chat, translation, reports, AI image recognition, trade record extraction, summaries, usage limits, abuse prevention, support, incident response, announcements, dispute handling, security, logs, quality improvement, analytics, advertising, ad measurement, rewarded ad verification, and legal compliance.
2. Personal data processed
The operator may process account and authentication data, service usage records, trade journal and portfolio records, selected images, community and support content, AI request and response data, rewarded ad verification data, IP address, User-Agent, access time, request path, error logs, device and app information, operating system information, Firebase Analytics events, Google AdMob and mediation advertising identifiers, ad impressions and clicks, consent status, tracking permission status, selected image data, photo library permission status, and notification permission status.
3. Google OAuth and Google API Services user data
When a user signs in with Google or links a Google account, the Service may process Google user data through Google API Services.
Data Accessed: The Service accesses only the Google user data authorized on the Google OAuth consent screen. The current Service uses the openid, email, and profile scopes for login and account linking. This may include the Google account identifier, email address, email verification status, and basic profile information.
Data Usage: The operator uses Google user data only for sign-up, login, account linking, user identification, authentication session issuance, account security, abuse prevention, and user support identity checks. The operator does not use Google user data for advertising, retargeting, personalized advertising, credit-worthiness, lending, sale of data, data broker services, information resale, or AI model training.
Data Sharing: The operator may process Google user data through authentication and service infrastructure providers such as the Stock Note auth server, cloud servers, and databases as necessary to provide the Service. The operator does not sell Google user data and does not share it for purposes other than legal compliance, security incident response, user consent, or processing necessary to provide the Service.
Data Storage and Protection: The operator protects Google user data through encryption in transit, least-privilege access controls, protection of authentication data, no plaintext password storage, database and cloud access restrictions, and log monitoring.
Data Retention and Deletion: Google user data is retained only while account linking or Service provision requires it. When a user requests account unlinking, account deletion, or data deletion, the operator deletes or de-identifies the relevant data except where retention is required by law. Users may request deletion through in-app account settings, the support feature, or the support channel shown in the Service.
Limited Use: The operator use and transfer of information received from Google API Services to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
4. Retention periods
Account data is retained until account deletion. Trade journals, portfolios, images, and community content are retained until the user deletes them or the purpose is fulfilled. Support records may be retained for 3 years after completion or for the period necessary for dispute handling. Account change, password change, account deletion, and abuse prevention records may be retained for 3 years. Access logs, IP addresses, and security logs may be retained for at least 3 months or for the period necessary for security and dispute handling. AI usage, rewarded ad verification, and abuse prevention records may be retained for 3 years or for the period necessary for abuse prevention. Where laws require a separate retention period, that period applies.
5. Third-party disclosure
The operator does not disclose personal data to third parties unless the user consents or laws require it. Personal data may be disclosed when law enforcement, courts, or regulators lawfully request it, when urgently necessary to protect life, body, or property, or when the user chooses external service linking or social login.
6. Processors and international processing
The operator may use Amazon Web Services for cloud servers, databases, storage, authentication, real-time messages, queues, security, and logs; OpenAI for AI image recognition, trade record extraction, summaries, and community translation; Google for Google Sign-In, Firebase Analytics, Google Mobile Ads, consent management, ad measurement, and app quality analytics; Meta for ad mediation and ad measurement; and Apple for Apple Sign-In and account linking. Processing countries may vary depending on each provider infrastructure, region, backup, and support policies.
7. Destruction of personal data
When the retention period expires or the processing purpose is fulfilled, the operator deletes personal data without undue delay. Electronic files are deleted to prevent recovery or reproduction. Personal data that must be retained by law is stored separately and is not used for other purposes. Backup data may be deleted sequentially according to backup cycles and retention policies.
8. User rights
Users may request access, correction, deletion, suspension of processing, withdrawal of consent, or account deletion through in-app account settings, support features, or the support channel shown in the Service. The operator verifies the requester and handles requests within the period required by applicable law.
9. Security measures
The operator applies least-privilege access control, authentication, encryption, protected transmission, no plaintext password storage, cloud and database access restrictions, logging, monitoring, security incident response procedures, vulnerability checks, security updates, and training and administrative safeguards for personnel who process personal data.
10. Cookies, advertising identifiers, and behavioral information
The operator and advertising or analytics providers may process cookies, mobile advertising identifiers, SDK events, and app usage information for service improvement, statistical analysis, advertising, and ad measurement. Users may limit personalized ads or tracking through operating system settings, in-app advertising privacy choices, Google ad settings, and Apple App Tracking Transparency permissions. The operator does not use sensitive information for personalized advertising.
11. Sensitive data and unique identifiers
The operator generally does not request resident registration numbers, passport numbers, driver license numbers, alien registration numbers, ideology, beliefs, health data, political opinions, or other sensitive data. Users should not enter or upload such information into trade journals, images, community features, support messages, or AI features.
12. Children
The Service is generally intended for users aged 14 or older. Users under 14 need consent from a legal representative.
13. Privacy contact
Privacy officer: StockNote service operator
Contact method: in-app support feature or the support channel shown in the Service
Scope: access, correction, deletion, suspension of processing, withdrawal of consent, account deletion, privacy complaints, and incident reports
14. Remedies
Users may contact Korean privacy and dispute resolution authorities, including the Privacy Infringement Report Center, Personal Information Dispute Mediation Committee, Personal Information Protection Commission privacy portal, Supreme Prosecutors Office, and Korean National Police Agency cybercrime reporting system.
15. Changes to this Privacy Policy
The operator may revise this Privacy Policy when laws, services, processors, processed data, retention periods, or safeguards change. Important changes will be announced before they take effect through the Service, website, or other reasonable methods.
Public URL: https://stock-note.com/policy/privacy-policy