개인정보처리방침
Passive (이하 "서비스") · dinsightlab.com · 최종 갱신 2026-05-28
Passive 는 미국·국내 시장 데이터 분석·시각화 서비스(이하 "서비스")를 제공한다. 본 방침은 서비스가 수집·이용·보관하는 정보 범위와 사용자 권리를 명시한다.
1. 수집 항목
1.1 자동 수집
- 익명 식별자(anon_id): 브라우저 localStorage 에 저장되는 UUID v4. 푸시 구독·앱 설치·방문 통계 연결용. 이름·이메일·전화번호와 무관.
- 방문 기록: 페이지 경로·탭·체류 시간(ms). 일별 DAU/MAU 집계용.
- 푸시 알림 구독 정보(선택): 사용자가 알림 켰을 때만 — 브라우저 Push endpoint(URL) + 암호화 키(p256dh, auth). 시장 마감 브리핑 발송용.
- 앱 설치 이벤트(선택): PWA 설치 시 anon_id + User-Agent 200자 이내.
- 접속 IP, User-Agent: 서버 액세스 로그 (Railway / Cloudflare) — 어뷰즈·요청 한도 보호용. 추가 분석 X.
1.2 사용자 직접 입력 (브라우저 localStorage 만 저장 · 서버 전송 X)
- 관심 보유 종목 목록
- 즐겨찾기 탭
- 지역(US/KR) 설정·라이트/다크 테마
위 항목은 사용자 브라우저에만 보관되며 서비스 서버로 전송되지 않는다.
2. 수집하지 않는 항목
- 실명·생년월일·주민등록번호·전화번호·이메일 주소
- 위치 정보(GPS·정밀 위치)
- 결제·금융 계좌 정보(서비스는 결제 기능 없음)
- 연락처·사진·카메라·마이크·파일
- 광고 식별자(AAID/IDFA) — 광고 미적용
3. 이용 목적
- 서비스 제공: 시장 데이터 시각화·AI 브리핑 노출
- 알림 발송: 사용자가 동의한 경우 시장 마감 브리핑 푸시
- 이용 통계: DAU·MAU·푸시 구독자 수·앱 설치 수 익명 집계
- 보안: 어뷰즈·이상 요청 차단(서버 로그)
4. 보관 기간
- 익명 식별자·방문 기록: 무기한 (사용자가 브라우저 데이터 삭제 시 즉시 단절)
- 푸시 구독: 사용자 해제 또는 endpoint 만료(404/410) 시 자동 삭제
- 서버 로그(IP): 호스팅 기본 정책에 따른다(보통 30-90일)
5. 제3자 제공·처리 위탁
서비스는 다음 위탁업체를 통해 데이터를 처리한다. 광고·마케팅 목적 제3자 제공 없음.
- Supabase Inc. (DB) — 익명 식별자·푸시 구독·방문 기록 저장
- Railway Corp. (호스팅) — 백엔드 실행
- Cloudflare, Inc. (CDN·보안) — 정적 파일 캐시·DDoS 보호
- Groq, Inc. / Google Gemini (AI API) — 시장 헤드라인 요약 LLM. 사용자 식별 정보 전송 X (시장 지표·뉴스 헤드라인만).
- Web Push 서비스 (FCM·Mozilla Autopush·Apple Push Notification) — 푸시 알림 전달
6. 사용자 권리
- 푸시 알림 해제: 서비스 화면 ⚙️ 톱니바퀴 → 알림 토글 OFF, 또는 브라우저 사이트 권한 설정에서 알림 차단.
- 로컬 데이터 삭제: 브라우저 설정 → 사이트 데이터 삭제 → anon_id·보유종목·즐겨찾기 즉시 제거. 다음 진입 시 신규 anon_id 발급.
7. 데이터 삭제 요청 (앱: Passive · dinsightlab.com)
사용자는 언제든 본인의 데이터 삭제를 요청할 수 있다. 단계:
- 화면 좌측 상단 ☰ 햄버거 → 설정에서 본인 anon_id 확인 (또는 브라우저 개발자 도구 Console 에서
localStorage.getItem('anon_id') 실행).
- [email protected] 으로 이메일 — 제목 "Passive 데이터 삭제 요청", 본문에 anon_id 붙여 발송.
- 운영자는 영업일 기준 7일 이내 처리 후 회신.
삭제 대상 데이터
- push_subscriptions: 푸시 알림 endpoint·암호화 키 — 영구 삭제
- app_installs: 앱 설치 이벤트(anon_id + User-Agent) — 영구 삭제
- user_visit: 방문 일자별 사용자 해시 — 영구 삭제
- page_view: 페이지·탭 조회 기록 — 영구 삭제
추가 보관 데이터 (요청 후에도 일정 기간 보관)
- 서버 액세스 로그(IP, User-Agent, 요청 경로): 호스팅 운영자(Railway · Cloudflare)의 기본 보관 정책에 따라 최대 90일 보관 후 자동 삭제. 어뷰즈·이상 요청 감사 목적.
- 익명 집계 통계(DAU/MAU 수치): 식별 정보 없는 합계만 무기한 보관 — 개인 식별 불가능, 삭제 요청 대상에서 제외.
- 이메일 송수신 기록: 요청 처리 증빙 위해 1년 보관 후 자동 삭제.
익명성 안내: 서비스는 실명·이메일·전화번호·결제 정보를 일체 수집하지 않으며, anon_id 외 식별 정보가 없어 사용자 본인 확인은 anon_id 일치로만 진행된다. anon_id 분실 시 브라우저 사이트 데이터 삭제 후 신규 발급 받으면 기존 데이터와 단절된다.
8. 보안
- HTTPS(TLS) 전 구간 암호화
- 푸시 발송 = VAPID 인증, endpoint 도메인 화이트리스트, IP rate-limit
- 관리자 페이지·trigger endpoint = 토큰 기반 인증
- 최소 수집 원칙 — anon_id 외 개인 식별 정보 미수집
9. 만 14세 미만 어린이
서비스는 만 14세 미만 어린이를 직접적 대상으로 하지 않는다. 어린이로부터 식별 정보를 의도적으로 수집하지 않으며, 식별 정보 미수집 정책(2항)에 따라 어린이 식별 위험은 구조적으로 차단된다.
10. 정책 변경
법령·서비스 변경 시 본 방침을 갱신하고 상단 "최종 갱신" 일자를 변경한다. 중대한 변경은 공지사항·푸시 알림으로 알린다.
11. 연락처
본 방침은 한국 개인정보 보호법, EU GDPR, Google Play 사용자 데이터 정책의 기본 요구사항을 따른다.