개인정보 처리방침

시행일: 2026-04-20 · 최종 개정: 2026-04-20

Tickpoint(이하 "서비스")는 「개인정보 보호법」 제30조 및 같은 법 시행령에 따라 이용자의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위해 본 처리방침을 수립·공개합니다. 본 처리방침은 2025년 4월 개인정보보호위원회 개인정보 처리방침 작성지침 개정본을 반영하였습니다.

목차

  1. 수집하는 개인정보 항목
  2. 개인정보의 수집 방법
  3. 개인정보의 이용 목적
  4. 개인정보의 보유 및 이용 기간
  5. 개인정보의 제3자 제공
  6. 개인정보 처리의 위탁
  7. 개인정보의 국외 이전
  8. 정보주체의 권리와 행사 방법
  9. 14세 미만 아동의 개인정보 처리
  10. 쿠키 및 자동 수집 정보
  11. 개인정보의 안전성 확보 조치
  12. 개인정보 보호책임자
  13. 권익 침해 구제 방법
  14. 처리방침의 변경

1. 수집하는 개인정보 항목

서비스는 회원가입, 본인확인, 서비스 제공 및 민원 처리를 위해 다음의 최소한의 개인정보를 수집합니다. 「개인정보 보호법」 제15조 및 시행령 제17조에 따라 필수 항목과 선택 항목을 구분하여 수집합니다.

가. 회원가입 시 수집 항목

구분 수집 항목 비고
필수 이메일 주소, 비밀번호(단방향 해시 저장), 이름(닉네임) 회원 식별·로그인·서비스 제공을 위한 필수 정보
선택 마케팅 수신 동의 여부 선택에 동의하지 않아도 회원가입 및 서비스 이용이 가능합니다.
소셜 로그인 이메일, 이름, 소셜 제공자 식별자 (Google / Kakao) 이용자가 소셜 로그인을 선택한 경우, 해당 제공자로부터 제공받는 항목

나. 서비스 이용 중 자동 수집 항목

항목 설명
IP 주소, 브라우저 종류, 접속 로그, 페이지 방문 이력 서비스 이용 분석, 보안 및 부정 이용 방지, 통계 작성 목적
쿠키, 세션, 로컬스토리지 로그인 상태 유지 및 사용자 설정 저장

다. 수집하지 않는 항목

서비스는 주민등록번호, 여권번호, 신용카드번호 등 민감정보 및 고유식별정보를 수집하지 않습니다. 법령상 요구되는 경우를 제외하고는 수집하지 않으며, 수집이 필요한 경우 별도 동의를 받습니다.

2. 개인정보의 수집 방법

서비스는 다음과 같은 방법으로 개인정보를 수집합니다.

  • 회원가입 페이지에서 이용자가 직접 입력
  • Google / Kakao 소셜 로그인 연동을 통한 제공자로부터의 수신
  • 서비스 이용 과정에서 쿠키 및 서버 로그를 통한 자동 수집
  • 고객 문의·민원 처리 과정에서 이메일 등을 통한 제공

3. 개인정보의 이용 목적

수집된 개인정보는 다음의 목적에 한해 사용되며, 그 외의 용도로는 사용되지 않습니다. 이용 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받습니다.

가. 필수 항목 (처리 근거 병기)

각 이용 목적에 해당하는 「개인정보 보호법」 제15조 제1항 각 호의 처리 근거를 함께 표기합니다.

  • 회원 가입 및 관리: 본인 식별, 회원제 서비스 제공, 이용 약관 위반 대응, 탈퇴 처리
    처리 근거: §15조 ①4호 (정보주체와의 계약 체결 및 이행)
  • 서비스 제공: 주식 정보·시장 분석·알림·티어별 기능 이용 등 서비스 제공
    처리 근거: §15조 ①4호 (계약 이행)
  • 고객 지원 및 민원 처리: 이용자 문의에 대한 답변, 불만 처리, 공지사항 전달
    처리 근거: §15조 ①4호 (계약 이행)
  • 보안 및 부정 이용 방지: 접근 기록 분석, 비정상 접속 차단, 악성 이용 방지
    처리 근거: §15조 ①6호 (개인정보처리자의 정당한 이익 달성)
    — 정당한 이익의 내용: 사이버 침해·부정이용 방지를 통한 안전한 서비스 운영. 정보주체의 권리보다 명백히 우선하는 범위 내에서만 처리하며, 처리 규모는 로그 수준의 최소 정보에 한합니다.
  • 법령상 의무 이행: 관련 법령 및 수사기관의 적법한 요청에 대한 대응
    처리 근거: §15조 ①2호 (법률에 특별한 규정 또는 법령상 의무 준수)

나. 선택 항목 (마케팅 수신 동의 시에 한함)

  • 서비스 업데이트 소식, 이벤트 및 혜택 안내
    처리 근거: §15조 ①1호 (정보주체의 동의)
  • 통계 분석 및 맞춤형 콘텐츠 추천
    처리 근거: §15조 ①1호 (정보주체의 동의)

선택 항목에 동의하지 않으셔도 서비스 이용에 제한이 없습니다. 동의 후에도 언제든지 설정에서 철회할 수 있습니다.

4. 개인정보의 보유 및 이용 기간

서비스는 개인정보를 수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만 관련 법령에 따라 일정 기간 보관해야 하는 정보는 해당 기간 동안 보관 후 파기합니다.

가. 회원 정보의 보유 기간

  • 회원 탈퇴 시까지: 이메일, 비밀번호, 이름 등 회원 식별 정보
  • 회원 탈퇴 후 관계 법령이 요구하는 기간 동안 분리 보관 후 파기

나. 관련 법령에 따른 보유 기간

보유 정보 보유 기간 근거 법령
접속 로그·IP 주소 등 통신 사실 확인 자료 3개월 통신비밀보호법 제15조의2
소비자 불만 또는 분쟁 처리에 관한 기록 3년 전자상거래법 제6조

※ 서비스는 2026년 4월 현재 유료 결제 기능이 없어 계약·청약·결제에 관한 기록이 발생하지 않습니다. 향후 유료 서비스 도입 시에는 전자상거래법 제6조에 따라 계약·청약 철회 기록 5년, 대금 결제 및 재화 공급 기록 5년 등 해당 법정 보존 기간을 준수하며, 본 처리방침에 추가 반영 후 공지합니다.

다. 파기 절차 및 방법

  • 전자적 파일: 복원·재생이 불가능한 방법으로 영구 삭제
  • 출력된 문서: 분쇄기로 분쇄하거나 소각

5. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
  • 통계 작성, 학술 연구 또는 시장 조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우

6. 개인정보 처리의 위탁

서비스는 원활한 업무 처리를 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다. 위탁계약 시 「개인정보 보호법」 제26조에 따라 개인정보가 안전하게 관리되도록 필요한 사항을 규정하고 있습니다.

수탁자 위탁 업무 처리 국가
Kakao Corp. 카카오 소셜 로그인 (OAuth 2.0, 이용자가 선택한 경우에 한함) 대한민국
Amazon Web Services, Inc. 서비스 인프라(EC2) 호스팅 대한민국 서울 리전 (ap-northeast-2)

※ 국외 서버에 개인정보를 이전하는 수탁자(Supabase, Google 등)는 본 처리방침 제6-1조 (개인정보의 국외 이전)에 별도로 고지합니다. 이용자는 위탁 업무의 내용 또는 수탁자가 변경되는 경우 본 처리방침을 통해 지체 없이 공개합니다.

6-1. 개인정보의 국외 이전

서비스는 「개인정보 보호법」 제28조의8에 따라 다음과 같이 이용자의 개인정보를 국외로 이전하고 있습니다. 국외 이전은 서비스의 원활한 제공을 위한 계약 이행 및 이용자의 편의(소셜 로그인 등)를 위해 필요한 최소한의 범위에서 이루어집니다.

이전받는 자 이전 국가 이전 항목 이전 목적 보유·이용 기간
Supabase Inc. 미국 이메일, 비밀번호 해시, 이름, 접속 로그 회원 데이터베이스 운영 및 이메일 기반 인증 회원 탈퇴 시까지
Google LLC 미국 이메일, 이름, 소셜 제공자 식별자 Google 소셜 로그인 (이용자가 선택한 경우) 회원 탈퇴 시까지

이전 방법 및 법적 근거

  • 이전 방법: HTTPS(TLS 1.2 이상)를 통한 네트워크 전송
  • 이전 일시: 회원가입 시 및 서비스 이용 과정에서 상시
  • 이전 근거: 「개인정보 보호법」 제28조의8 제1항 제3호 — 정보주체와의 계약 이행 및 편의 제공을 위해 필요한 개인정보 처리 위탁 (Supabase는 실질적 DB 운영 위탁, Google은 이용자가 소셜 로그인을 선택한 경우의 계약 이행)
  • 동의 철회 방법: 회원 탈퇴를 통해 국외 이전된 개인정보의 처리를 중단할 수 있으며, 소셜 로그인의 경우 서비스 연결 해제를 통해 이전을 중단할 수 있습니다.

국외 이전되는 개인정보는 이전받는 자의 소재국 법률에 따라 처리되며, 국가에 따라 개인정보 보호 수준이 국내와 다를 수 있음을 고지합니다.

7. 정보주체의 권리와 행사 방법

이용자는 개인정보 주체로서 언제든지 다음의 권리를 행사할 수 있습니다. 「개인정보 보호법」 제35조부터 제37조 및 제35조의2에 근거합니다.

  • 열람 요구(§35조): 본인의 개인정보 처리 현황 확인
  • 정정·삭제 요구(§36조): 잘못된 정보의 수정, 불필요한 정보의 삭제
  • 처리 정지 요구(§37조): 개인정보 처리의 일시 중단
  • 개인정보 이동 요구(§35조의2): 본인의 개인정보를 다른 개인정보처리자에게 전송하도록 요구 (기술적으로 가능한 범위 내에서 이행)
  • 동의 철회: 수집·이용 동의의 철회 (철회 시 회원 탈퇴 처리됨)

권리 행사 방법

  1. 서비스 내 마이페이지 → 프로필 설정에서 직접 수정·삭제 (일부 항목)
  2. 개인정보 보호책임자 이메일(9843ohs@gmail.com)로 서면 신청
  3. 신청 접수 후 10일 이내 조치 (부득이한 경우 사유 고지 후 연장)

필수 항목의 동의 철회는 회원 자격 유지가 불가능하여 회원 탈퇴 처리됩니다. 필수 항목 동의 거부 시 회원가입이 제한될 수 있으며, 이는 「개인정보 보호법」 제22조에 따른 고지입니다.

8. 14세 미만 아동의 개인정보 처리

본 서비스는 주식 투자 참고 정보 제공의 특성상 「민법」상 성년인 만 19세 이상의 이용자만 회원가입이 가능합니다. 만 14세 미만 아동의 회원가입은 허용되지 않으며, 서비스는 원칙적으로 14세 미만 아동의 개인정보를 수집·이용하지 않습니다.

가. 사전 연령 확인 절차

  • 회원가입 시 "만 19세 이상입니다" 필수 체크박스를 통해 연령을 자기신고 방식으로 확인합니다.
  • 소셜 로그인(Google, Kakao)의 경우 해당 제공자의 성인 인증 정책에 의존하며, 서비스는 소셜 제공자로부터 생년월일 또는 연령 정보를 직접 수집하지 않습니다.

나. 사후 발견 시 처리 절차 (「개인정보 보호법」 제22조의2)

  • 서비스 이용 과정에서 이용자가 만 14세 미만임이 확인된 경우, 서비스는 즉시 해당 계정을 이용 정지 처리하고 법정대리인에게 사실을 통지합니다.
  • 법정대리인의 동의를 받지 못한 경우 지체 없이 (5영업일 이내) 해당 계정 및 수집된 개인정보를 전부 파기합니다.
  • 14세 미만 아동 관련 문의는 개인정보 보호책임자(9843ohs@gmail.com)로 접수합니다.
  • 허위 연령 기재로 인해 발생한 법적 책임 및 계정 삭제에 따른 불이익은 가입 당사자 또는 그 법정대리인에게 있습니다.

다. 관련 법령 준수

본 서비스는 「개인정보 보호법」 제22조의2(아동의 개인정보 보호)에 따라 만 14세 미만 아동의 개인정보를 처리할 때 법정대리인의 동의를 받도록 규정되어 있으나, 서비스의 성격상 만 19세 미만의 가입을 허용하지 않아 해당 조항이 적용되는 상황이 발생하지 않도록 설계하고 있습니다.

9. 쿠키 및 자동 수집 정보

가. 쿠키의 사용 목적

  • 로그인 상태 유지 (JWT 액세스 토큰 및 리프레시 토큰 저장)
  • 이용자별 환경 설정 저장 (테마, 언어 등)
  • 서비스 이용 통계 및 보안 점검

나. 쿠키 설정 거부 방법

  • Chrome: 설정 → 개인정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터
  • Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리
  • Safari: 환경설정 → 개인정보 보호

쿠키 수집을 거부할 경우 로그인 유지, 일부 맞춤형 기능 제공이 제한될 수 있습니다.

10. 개인정보의 안전성 확보 조치

서비스는 이용자의 개인정보를 안전하게 처리하기 위하여 다음과 같은 기술적·관리적 조치를 취하고 있습니다.

가. 기술적 조치

  • 전송 구간 암호화: HTTPS(TLS 1.2 이상) 적용
  • 비밀번호 보호: 단방향 해시 알고리즘(bcrypt) 저장으로 복호화 불가능
  • 접근 통제: 관리자 계정 접근 제한, 세션 기반 인증, CSRF 방어
  • 보안 로그: 접속 이력 및 비정상 접근 시도 기록·모니터링

나. 관리적 조치

  • 개인정보 취급자의 최소화
  • 정기적 보안 점검 및 개인정보 처리 실태 확인
  • 개인정보 보호 관련 내부 지침 수립·시행

다. 가명정보의 처리 (참고)

본 서비스는 현재 개인정보를 가명처리하여 이용하지 않습니다. 향후 통계 분석 또는 서비스 품질 개선을 목적으로 가명처리가 필요할 경우, 「개인정보 보호법」 제28조의2(가명정보의 처리 등)에 따른 절차를 준수하며 본 처리방침에 추가 반영 후 공지합니다.

라. 자동화된 결정에 관한 권리 (참고)

본 서비스는 AI 기반 시장 분석·시그널·리포트를 제공하나, 이러한 분석은 이용자의 법적 권리 또는 의무에 중대한 영향을 미치는 완전 자동화 결정에 해당하지 않습니다 (「개인정보 보호법」 제37조의2). 향후 이용자의 권리에 중대한 영향을 미치는 자동화된 결정이 도입될 경우, 거부권 및 설명 요구권에 관한 사항을 별도로 고지합니다.

11. 개인정보 보호책임자

서비스는 개인정보의 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만 및 피해 구제 등을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분 내용
개인정보 보호책임자 성명: Is.Jung
직책: Tickpoint 운영자 겸 개인정보 보호 업무 총괄
이메일: 9843ohs@gmail.com
연락 채널: 이메일로 접수 시 접수일로부터 10일 이내 답변 드립니다. (개인 운영 서비스 특성상 별도 대표 전화번호는 운영하지 않으며, 이메일이 공식 연락 채널입니다.)
고충 처리 부서 개인정보 보호책임자가 직접 처리 (개인 운영)
이메일: 9843ohs@gmail.com

이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있으며, 서비스는 이용자의 문의에 대해 지체 없이 답변 및 처리해 드릴 것입니다.

12. 권익 침해 구제 방법

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

기관 전화 홈페이지
개인정보 분쟁조정위원회 1833-6972 www.kopico.go.kr
개인정보 침해 신고센터(KISA) 국번 없이 118 privacy.kisa.or.kr
대검찰청 사이버수사과 국번 없이 1301 www.spo.go.kr
경찰청 사이버범죄 신고시스템 국번 없이 182 ecrm.cyber.go.kr

13. 처리방침의 변경

본 개인정보 처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 수 있습니다. 변경 시에는 시행일 최소 7일 전부터 서비스 공지사항을 통해 고지합니다. 다만 이용자의 권리에 중대한 변경이 발생하는 경우에는 시행일 30일 전부터 고지합니다.

  • 공고일자: 2026년 04월 20일
  • 시행일자: 2026년 04월 20일