개인정보처리방침

1. 수집하는 개인정보 항목

• 이메일 주소 (회원가입 및 로그인)
• 사용자명 (프로필 표시용)
• 프로필 정보 (표시 이름, 자기소개, 아바타 URL — 선택 입력)
• 포트폴리오 데이터 (종목 구성, 거래 내역, 투자 금액, 테마, 시나리오 설정)
• 채팅 메시지 (사용자 간 대화 내용)
• 서비스 이용 기록 (접속 로그, 활동 내역, 알림 기록)

2. 개인정보의 수집 및 이용 목적

• 회원 식별 및 인증
• 포트폴리오 관리 및 분석 서비스 제공
• AI 기반 포트폴리오 분석 (외부 AI 모델에 포트폴리오 데이터 전송)
• 매크로 시나리오 모니터링 및 테마 분석
• 커뮤니티 기능 (포트폴리오 공유, 좋아요, 댓글, 포크, 복사)
• 사용자 간 채팅 및 문의 처리
• 서비스 개선 및 통계 분석

3. 데이터 저장 및 보안

• 사용자 데이터는 Supabase(PostgreSQL) 기반으로 저장되며, 전송 시 TLS 암호화가 적용됩니다.
• 인증 정보는 Supabase Auth를 통해 안전하게 관리되며, 비밀번호는 해시 처리되어 저장됩니다.
• 웹 서비스는 Vercel, API 서버는 Google Cloud Run에서 운영되며, 각 플랫폼의 보안 정책이 적용됩니다.

4. 포트폴리오 공개 정책

• 비공개(Private): 소유자만 열람 가능
• 링크 공유(Unlisted): 링크를 아는 사람만 열람 가능
• 공개(Public): 모든 사용자가 탐색 및 열람 가능

공개 포트폴리오의 투자 금액(총 평가액, 투자금, 종목별 금액)은 기본적으로 비공개입니다. 다른 사용자가 금액 열람을 요청하면 소유자가 승인/거부할 수 있습니다. 수익률(%)과 종목 비중(%)은 공개 포트폴리오에서 기본 공개됩니다.

5. 제3자 제공 및 외부 서비스

Allocado는 다음의 경우에 한하여 사용자 데이터가 외부 서비스로 전송될 수 있습니다:

• AI 분석: 사용자가 AI 분석을 요청하면 포트폴리오 데이터(종목, 비중, 테마 등)가 외부 AI 모델 제공자(OpenAI, Anthropic, Google, NVIDIA, StepFun 등)에 전송됩니다. 투자 금액 등 민감 정보는 전송하지 않습니다.
• 시세 데이터: Yahoo Finance 등 외부 API를 통해 종목 시세를 조회합니다. 이 과정에서 사용자의 보유 종목 티커가 외부로 전송됩니다.
• 경제지표: FRED(미국 연방준비은행) 등에서 경제 데이터를 수집하며, 이 과정에서 사용자 개인정보는 전송되지 않습니다.
• 법령에 의한 요청이 있는 경우 관련 법률에 따라 정보를 제공할 수 있습니다.

상기 외에 사용자의 개인정보를 제3자에게 판매하거나 제공하지 않습니다.

6. 쿠키 및 로컬 저장소

• 인증 세션 유지를 위해 Supabase Auth 관련 쿠키가 사용됩니다.
• 사용자 환경 설정(언어, 화폐 단위, 색상 테마, 사이드바 상태 등)은 브라우저 로컬 저장소(localStorage)에 저장됩니다.
• AI 분석 응답 히스토리는 브라우저 로컬 저장소에 저장되며, 서버로 전송되지 않습니다.

7. 개인정보의 보유 및 파기

회원 탈퇴 시 개인정보는 즉시 파기됩니다. 단, 법령에 따라 일정 기간 보관이 필요한 정보는 해당 기간 동안 별도 보관 후 파기합니다.

8. 사용자의 권리

• 사용자는 언제든지 자신의 프로필 정보를 수정하거나, 포트폴리오를 삭제할 수 있습니다.
• 포트폴리오 공개/비공개 설정을 변경하여 데이터 노출 범위를 조절할 수 있습니다.
• 금액 열람 요청에 대해 승인/거부할 권리가 있습니다.
• 회원 탈퇴를 통해 모든 개인정보의 삭제를 요청할 수 있습니다.

9. 문의

개인정보 처리에 관한 문의는 서비스 내 FAQ 페이지의 문의 양식을 통해 연락해주시기 바랍니다.