A. 개인정보 처리방침
발효일: 2025년 11월 27일
ProgramGarden(이하 “회사”)은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수하고 있습니다. 본 개인정보 처리방침은 회사가 이용자의 개인정보를 어떻게 수집, 이용, 보관 및 파기하는지, 그리고 이용자의 권리는 무엇인지 설명합니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다.
1. 수집하는 개인정보 항목
- 회원가입 및 계정 관리: 이메일 주소, 비밀번호, 이름(또는 닉네임), 프로필 사진
- 유료 서비스 이용: 결제 정보(카드사명, 카드번호 일부 등 결제 대행사가 제공하는 정보), 결제 내역
- 서비스 이용 과정: 접속 로그, 쿠키, 접속 국가 정보, 기기 정보, 브라우저 정보, 서비스 이용 기록
- 고객 지원: 문의 내용, 이메일 주소, 첨부 파일 내 포함된 개인정보
2. 수집 방법
- 홈페이지 회원가입, 서비스 이용, 고객센터 문의, 생성형 AI를 통한 정보 수집, 제휴사로부터의 제공
2. 개인정보의 처리 목적
회사는 수집한 개인정보를 다음의 목적을 위해 처리합니다.
- 서비스 제공 및 운영: 회원 식별, 본인 확인, 서비스 이용 내역 관리, 유료 서비스 결제 및 정산
- 고객 지원: 문의 및 불만 처리, 공지사항 전달
- 서비스 개선: 신규 서비스 개발, 서비스 이용 통계 분석, 맞춤형 서비스 제공
- 안전 및 보안: 부정 이용 방지, 비인가 접속 차단, 계정 도용 방지
3. 개인정보의 제3자 제공
회사는 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
4. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 내용 |
|---|---|
| (예: GCP) | 클라우드 서버 운영 및 데이터 보관 |
| (예: 나이스페이먼츠) | 결제 처리 및 요금 정산 |
| (예: 스티비) | 이메일 발송 대행 |
5. 개인정보의 보유 및 파기
1. 보유 및 이용 기간
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령에 따라 일정 기간 보관해야 하는 경우 해당 기간 동안 보관합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 로그인 기록: 3개월
2. 파기 절차 및 방법
- 절차: 목적이 달성된 개인정보는 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
- 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이 문서는 분쇄하거나 소각하여 파기합니다.
6. 이용자 및 법정대리인의 권리와 행사 방법
이용자는 언제든지 자신의 개인정보를 조회하거나 수정할 수 있으며, 수집 및 이용에 대한 동의 철회(회원탈퇴)를 요청할 수 있습니다.
- 권리 행사: 홈페이지 내 ‘설정’ 메뉴 또는 고객센터(
support@programgarden.com)를 통해 요청할 수 있습니다. - 법정대리인: 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 조회하거나 수정할 권리, 수집 및 이용 동의를 철회할 권리를 가집니다.
7. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립 및 시행, 정기적인 직원 교육
- 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
- 물리적 조치: 전산실, 자료보관실 등의 접근통제
- 민감 데이터의 특별 보호: 사용자의 자동매매 코드, 전략, API 키 등 핵심 자산은 Google Cloud Platform(GCP)의 암호화 시스템을 이용하여 안전하게 저장됩니다. 특히, 외부 거래소 API 키와 같은 중요 정보는 저장 시 강력하게 암호화되어, 회사 관리자는 물론 사용자 본인조차도 입력 후에는 해당 키의 원본 값을 조회하거나 열람할 수 없도록(재확인 불가) 시스템적으로 차단하고 있습니다.
8. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 조성재
- 이메일:
support@programgarden.com
9. 권익침해 구제방법
이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청: 1301 (www.spo.go.kr)
- 경찰청: 182 (ecrm.cyber.go.kr)
10. 개인정보 처리방침 변경
본 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.