개인정보 처리방침

PRIVACY POLICY

시행일: 2026년 2월 24일

🛡️
Zero-Knowledge 원칙
baln은 투자 교육 목적 앱이며, 귀하의 비밀번호, 증권 계좌번호, 실제 거래 데이터를 수집하거나 저장하지 않습니다. 자산 데이터는 사용자가 직접 입력한 정보만 사용합니다.
🔒
데이터 암호화
모든 데이터는 전송 중 TLS 1.3으로 암호화되며, 저장 시 AES-256 암호화를 적용합니다.
📱
로컬 우선 처리
가능한 한 모든 계산과 분석은 기기 내에서 수행됩니다. AI 분석이 필요한 경우에만 익명화된 데이터가 서버로 전송됩니다.
🙈
익명화 처리
AI 분석을 위해 전송되는 데이터는 개인 식별 정보가 모두 제거됩니다. 티커 심볼과 수량만 사용하며, 계좌번호나 실명은 전송되지 않습니다.
🗑️
데이터 삭제 권리
언제든지 모든 데이터를 삭제할 수 있습니다. 설정 > 보안 > 계정 삭제에서 모든 데이터를 영구적으로 삭제할 수 있습니다.
🚫
제3자 판매 금지
귀하의 데이터는 광고, 마케팅, 또는 어떤 제3자 목적으로도 판매되거나 공유되지 않습니다.

1. 개인정보의 처리 목적

발른 주식회사(이하 "회사")는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  1. 회원 가입 및 관리: 회원 가입 의사 확인, 본인 식별 및 인증, 회원자격 유지 및 관리, 서비스 부정이용 방지
  2. 서비스 제공: 포트폴리오 관리, AI 기반 자산 분석, 리밸런싱 추천, 맥락 카드 제공, 예측 게임 운영
  3. 마케팅 및 광고 활용: 이벤트 및 광고성 정보 제공 (동의 시), 서비스 이용 통계 및 접속빈도 파악
  4. 민원 처리: 민원인의 신원 확인, 민원사항 확인, 사실 조사를 위한 연락 및 통지, 처리결과 통보

2. 개인정보 수집 항목

필수 수집

항목수집 목적수집 방법
이메일 주소회원 가입, 로그인, 계정 관리사용자 입력
포트폴리오 데이터자산 관리 및 AI 진단사용자 직접 입력
예측 투표 기록맥락 이해도 분석게임 참여 시 자동
크레딧 거래 기록크레딧 적립 및 사용 관리활동 시 자동
Analytics 이벤트앱 사용 패턴 분석, 서비스 개선자동 수집

선택 수집

항목수집 목적
푸시 알림 토큰맥락 카드 업데이트, 예측 결과, 위기 감지 알림
부동산 자산 정보총자산 계산 (선택사항, 건강 점수에 미포함)
커뮤니티 게시물VIP 라운지 서비스 참여

자동 수집

항목수집 목적
기기 정보 (기종, OS 버전)앱 안정성 분석
IP 주소보안 목적 (비정상 접근 감지)
앱 사용 기록 (화면 조회, 기능 사용 빈도)서비스 개선
인증 토큰로그인 상태 유지

3. 보유 및 이용 기간

항목보관 기간근거
회원 정보 (이메일, 포트폴리오)회원 탈퇴 시까지 (탈퇴 후 30일 이내 완전 삭제)이용 목적 달성
AI 분석 로그생성 후 30일, 이후 자동 삭제서비스 품질 향상
Analytics 이벤트익명화 후 1년 보관서비스 개선
계약 또는 청약철회 기록5년전자상거래법
대금결제 및 재화 공급 기록5년전자상거래법
소비자 불만 또는 분쟁처리 기록3년전자상거래법
통신사실확인자료12개월통신비밀보호법
로그인 기록3개월통신비밀보호법

4. 개인정보의 국외 이전

회사는 사용자 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 서비스 운영을 위해 다음과 같이 위탁 처리하고 있습니다.

이전받는 자이전 항목목적위치인증
Supabase Inc.
(AWS 인프라)		 이메일, 포트폴리오 데이터, 크레딧 기록 데이터베이스 호스팅 미국 (AWS US) SOC 2 Type II
Google LLC
(Gemini 1.5 Flash)		 자산 데이터 (익명화) AI 분석 처리 미국 SOC 2 Type II, GDPR

안전 조치: 이전되는 데이터는 익명화 처리되며, 개인 식별 정보(이름, 계좌번호 등)는 포함되지 않습니다. Supabase Row-Level Security(RLS) 적용, SSL 암호화, Gemini AI 호출 시 개인 식별 정보 제외

국외 이전 근거: 개인정보보호법 제39조의13 (정보주체 동의)

5. AI 자동화 의사결정 및 프로파일링

회사는 포트폴리오 데이터를 기반으로 AI 자동 분석(리스크 평가, 리밸런싱 제안, 건강 점수 산출, 투자 거장 인사이트 등)을 수행합니다.

「개인정보 보호법」 제37조의2에 따라, 귀하는 완전히 자동화된 의사결정에 대해 설명을 요구하거나 거부할 권리가 있습니다.

AI 분석은 투자 결정을 자동으로 실행하지 않으며, 최종 판단은 항상 이용자 본인이 직접 수행합니다.

6. 정보주체의 권리 행사 방법

「개인정보 보호법」 제35조~제37조에 따라 귀하는 다음과 같은 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구권: 본인의 개인정보를 확인할 권리
  2. 개인정보 정정 및 삭제 요구권: 잘못된 정보를 수정하거나 삭제할 권리
  3. 개인정보 처리정지 요구권: 개인정보 처리를 중지할 권리
  4. AI 자동화 의사결정 거부권: 자동화된 의사결정을 거부할 권리

권리 행사 방법

7. 개인정보 파기 절차 및 방법

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

1. 파기 절차

이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

2. 파기 방법

8. 개인정보의 안전성 확보 조치

회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

1. 관리적 조치

2. 기술적 조치

3. 물리적 조치

9. 개인정보 자동 수집 장치의 설치, 운영 및 거부

회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 기술을 사용할 수 있습니다.

1. 수집 항목

2. 수집 목적

3. 거부 방법

10. 개인정보 보호책임자

「개인정보 보호법」 제31조에 따라 개인정보 처리에 관한 업무를 총괄해서 책임지고, 정보주체의 개인정보 관련 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분정보
성명전지혁 대표이사
직위개인정보 보호책임자 (CPO)
소속발른 주식회사
이메일baln.logic@gmail.com

11. 권익침해 구제방법

개인정보 침해로 인한 구제를 받으시려면 아래 기관에 문의하실 수 있습니다.

기관연락처웹사이트
개인정보 침해신고센터(국번없이) 118privacy.kisa.or.kr
개인정보 분쟁조정위원회(국번없이) 1833-6972kopico.go.kr
대검찰청 사이버수사과(국번없이) 1301spo.go.kr
경찰청 사이버안전국(국번없이) 182cyberbureau.police.go.kr

12. 면책 조항

baln 앱은 투자 교육 목적 앱이며, 투자 권유 또는 투자 조언을 제공하지 않습니다. 맥락 카드, AI 진단, 건강 점수는 참고용이며, 실제 투자 결정은 사용자 본인의 책임입니다.

13. 개인정보처리방침의 변경

  1. 이 개인정보처리방침은 2026년 2월 24일부터 적용됩니다.
  2. 이전의 개인정보처리방침은 아래에서 확인하실 수 있습니다.
    • 2026년 2월 14일 ~ 2026년 2월 23일: 초기 버전
  3. 개인정보처리방침이 변경되는 경우 변경사항을 시행일의 7일 전부터 앱 내 공지사항을 통해 고지할 것입니다. 다만, 이용자 권리의 중대한 변경이 있을 경우에는 최소 30일 전에 고지합니다.