개인정보처리방침
시행일: 2026-05-26
제로닉스(Zeronix, 이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 다음과 같이 처리하고 있습니다. 본 방침은 회사가 운영하는 서비스 (zeronix.ai.kr) 전반에 적용됩니다.
제1조 (수집·이용하는 개인정보 항목)
회사는 서비스 제공을 위해 다음의 개인정보를 수집·처리합니다.
가. 회원 가입 시 (이메일 가입)
- 필수: 이메일 주소, 비밀번호(단방향 해시 후 저장), 이름
- 자동: 가입 일시, 최근 로그인 일시, 로그인 실패 횟수, 계정 잠금 만료 시각
나. Google 간편 가입·연동 시
- Google 계정 고유 ID (OAuth sub claim)
- Google 계정 이메일
- Google 계정 이름·프로필 사진 URL (선택)
- YouTube 구독 정보 조회를 위한 OAuth refresh token (Fernet 암호화 후 저장)
- YouTube 채널 구독 여부 (구독 인증 완료 일시, 마지막 검증 일시)
다. 모바일 앱 사용 시 (선택)
- 푸시 알림 토큰 (Expo Push Token)
- 디바이스 플랫폼 (iOS/Android), 앱 버전
- 마지막 활동 일시
- BUY/SELL 알림 수신 설정
라. 결제 진행 시 (향후 결제 시스템 활성화 시 적용)
- 결제 수단 정보 (카드사명, 카드번호 끝 4자리, 카드 유형)
- 결제 이력 (주문번호, 결제 금액, 승인 일시, 영수증 URL)
- ※ 카드 전체 번호·CVC 등 민감 정보는 회사가 수집·보관하지 않으며 결제대행사(PG)가 직접 처리합니다.
제2조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음 목적으로만 이용합니다.
- 회원 가입·식별·인증 및 본인 확인
- 서비스 제공 (AI 자동매매 관찰·학습 콘텐츠 제공, 의사결정 근거 표시)
- YouTube 채널 구독 여부 검증을 통한 무료 이용 권한 부여
- 결제 처리·청구·환불 (결제 시스템 활성화 시)
- 공지·알림 발송 (서비스 변경, BUY/SELL 결정, 약관·정책 변경 등)
- 부정 이용 방지 (반복 로그인 실패 자동 계정 잠금 등)
- 고객 문의 응대 및 분쟁 처리
- 서비스 개선·통계 분석 (식별 정보 제거 후 집계)
제3조 (개인정보의 보유·이용 기간)
개인정보는 수집·이용 목적이 달성되거나 이용자가 회원 탈퇴를 요청한 때 지체 없이 파기합니다. 다만 관련 법령에 따라 보존이 필요한 경우 해당 법령에서 정한 기간 동안 별도 보관합니다.
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 즉시 파기, 일부 식별자는 부정 이용 방지를 위해 30일 보존)
- 로그인 시도 기록·계정 잠금 정보: 마지막 갱신 후 90일
- 전자상거래 등에서의 소비자 보호에 관한 법률에 따른 보존 (결제 시스템 활성화 시)
- · 계약·청약 철회 등 기록: 5년
- · 대금결제·재화 공급 기록: 5년
- · 소비자 불만·분쟁 처리 기록: 3년
- 통신비밀보호법에 따른 로그 기록: 3개월
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 명시적으로 동의한 경우
- 법령에 의해 요구되거나 수사 목적으로 법령에 정해진 절차·방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁사 | 위탁 업무 | 처리 항목 |
|---|---|---|
| OpenAI, L.L.C. | AI 모델 호출 (시장 분석·매매 결정 생성) | 시장 데이터 (개인 식별 정보 미포함) |
| Anthropic, PBC | AI 모델 호출 (동일) | 시장 데이터 (개인 식별 정보 미포함) |
| Google LLC | Google OAuth 인증, YouTube 구독 검증, Gemini AI 호출, Firebase 푸시 인프라 | Google 계정 ID·이메일, 푸시 토큰 |
| Expo (650 Industries) | 모바일 앱 푸시 알림 전송 | 푸시 토큰, 알림 내용 |
| 토스페이먼츠 | 결제 처리·카드 빌링키 발급 (결제 시스템 활성화 시) | 결제 정보, 이메일, 이름 |
※ 수탁사 변경 시 본 방침을 갱신해 공지합니다. 이용자의 동의가 추가로 필요한 경우 별도로 안내합니다.
제6조 (정보 주체의 권리·의무 및 행사 방법)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류가 있을 경우 정정 요구
- 삭제 요구 (탈퇴 포함)
- 처리 정지 요구
- 개인정보 수집·이용에 대한 동의 철회 (Google 연동 해제 등)
권리 행사는 서비스 내 설정 페이지에서 직접 수행하시거나, 아래 개인정보보호 책임자 연락처로 요청해 주시면 지체 없이 처리합니다.
제7조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전한 처리를 위해 다음 조치를 취하고 있습니다.
- 비밀번호 단방향 해시 저장 (bcrypt 알고리즘)
- 민감 정보(OAuth refresh token, 결제 빌링키 등) Fernet 대칭 암호화 후 저장
- 전송 구간 HTTPS/TLS 암호화
- 관리자 페이지 접근 권한 분리 및 인증
- 반복 로그인 실패 시 자동 계정 잠금 (5회 실패 시 30분)
- 접근 기록 보관 및 정기 점검
제8조 (쿠키·로컬 스토리지)
회사는 서비스 제공 편의를 위해 다음을 사용합니다.
- JWT 액세스/리프레시 토큰 (로컬 스토리지)
- 아이디 저장 옵션 사용 시 이메일 (로컬 스토리지)
- React Query 캐시 (메모리, 페이지 새로고침 시 소멸)
브라우저 설정에서 쿠키·로컬 스토리지 사용을 차단하실 수 있으나, 이 경우 서비스 이용에 제약이 있을 수 있습니다.
제9조 (개인정보 처리방침의 변경)
본 방침의 내용이 변경되는 경우 시행일로부터 최소 7일 전에 서비스 내 공지사항을 통해 알립니다. 다만 이용자에게 불리한 변경이거나 중대한 변경의 경우 30일 전에 공지합니다.
제10조 (개인정보보호 책임자)
회사는 개인정보 처리에 관한 업무를 총괄해 책임지는 자를 다음과 같이 지정합니다.
개인정보보호 책임자: Zeronix 운영팀
이메일: contact@zeronix.ai.kr
※ 개인정보 침해 신고는 개인정보보호위원회(privacy.go.kr) 또는 한국인터넷진흥원 개인정보 침해신고센터(privacy.kisa.or.kr / 국번없이 118)로도 가능합니다.