Alpha 개인정보 처리방침

시행일: 2026년 4월 30일

Alpha는 Phase 1 운영자 모드에서 서비스 제공 및 보안, 결제, 고객 지원, 장애 분석을 위해 필요한 최소한의 개인정보와 운영 데이터를 처리합니다. 자동매매 특성상 계정 보안과 주문 관련 데이터 경계를 명확히 유지합니다.

1. 처리하는 정보

• 회원 정보: 이름, 이메일, 로그인 기록, 이메일 인증 상태
• 결제 정보: Phase 1.5+ 판매 모드에서 PortOne 및 Smartro provider event id, 구독 상태, trial 및 만료 시각
• 장치 정보: device id, platform, app version, license check 시각
• 설정 정보: preferences, watchlists, strategies 동기화 데이터
• 보안 로그: 인증 실패, 권한 거부, 비정상 접근 탐지 이벤트

2. 수집하지 않는 정보

Alpha Web SaaS는 Phase 1.5+ 판매 모드 사용자 브로커 계정 비밀번호, 증권사 계좌 비밀번호, 브로커 API secret 원문, access token, refresh token을 수집하지 않습니다. Phase 1 운영자 모드의 운영자 본인 브로커 credential은 server vault 경계에서만 다루며, Web UI, audit export, diagnostic replay에는 원문을 노출하지 않습니다.

3. 이용 목적

• 서비스 제공 및 보안
• 구독 상태 확인과 다운로드 및 license gate 운영
• 설정 동기화와 사용자 경험 유지
• 장애 대응, 감사 로그, 부정 사용 방지
• 법령 및 거래소·증권사 정책 준수

4. 보관 및 보호

개인정보와 운영 데이터는 tenant/user context 기준으로 분리되며, 접근 권한과 감사 로그를 적용합니다. 보관 기간이 지난 데이터는 관련 법령 및 내부 보안 정책에 따라 삭제 또는 비식별 처리됩니다.

5. 제3자 제공

법령상 의무, 결제 처리, 고객 지원, 인프라 운영에 필요한 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다. 결제 provider 및 인프라 provider에는 목적 달성에 필요한 범위의 정보만 전달됩니다.

6. 사용자 권리

사용자는 본인의 개인정보 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다. 단, 보안 감사와 법령 준수를 위해 일부 로그는 일정 기간 보관될 수 있습니다.