← 대시보드로 돌아가기

개인정보 처리방침

시행일: 2026-06-20 · 서비스명: Flow(플로우)

Flow(플로우)(이하 "서비스")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 본 처리방침을 수립·공개합니다. 본 서비스는 개인이 비영리로 운영합니다.

1. 수집하는 개인정보 항목

(1) 로그인 시 — 텔레그램 인증을 통해 다음을 수집합니다.

  • 텔레그램 사용자 식별번호(chat ID), 이름, 사용자명(username, 설정한 경우)

※ 별도의 비밀번호를 수집·저장하지 않으며, 텔레그램 인증(일회용 코드·매직링크)으로만 로그인됩니다.

(2) 서비스 이용 과정에서 저장

  • 이용자가 설정한 관심 종목·키워드·알림 임계값·대시보드 레이아웃
  • 로그인 세션 유지용 인증 쿠키(아래 8항)

※ 결제 정보는 수집하지 않습니다(무료 서비스). 서버 접속 로그(IP·접속시간 등)는 호스팅 제공자(Vercel)의 인프라에서 처리됩니다.

2. 개인정보 수집·이용 목적

  • 이용자 식별 및 로그인 인증 — 텔레그램 기반 인증, 운영자 승인 절차
  • 서비스 제공 — 관심 종목·키워드 알림, 사용자 맞춤 설정·레이아웃 유지
  • 서비스 개선 — 이용 패턴 분석을 통한 기능 개선
  • 법령상 의무 이행 — 보존 의무 준수, 부정 이용 방지

3. 보유 및 이용 기간

원칙적으로 회원 탈퇴 시까지 보유하며, 탈퇴 즉시 파기합니다. 다만 관계 법령에 따라 보관 의무가 있는 항목은 해당 기간 동안 보관 후 파기합니다.

4. 개인정보 국외 이전

본 서비스는 미국 소재 클라우드 인프라를 활용하므로, 이용자의 개인정보가 국외로 이전됩니다.

이전받는 자Vercel Inc.(호스팅), Upstash Inc.(데이터 저장)
이전 국가미국
이전 항목텔레그램 식별번호·이름·사용자명, 사용자 설정(관심종목·키워드·임계값·레이아웃)
이전 목적호스팅·데이터 저장을 통한 서비스 제공
이전 방법·시점서비스 이용 시 실시간 전송(HTTPS 암호화)
보유 기간회원 탈퇴 또는 서비스 종료 시까지

5. 개인정보 제3자 제공

운영자는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 ⓐ 이용자가 사전에 명시적으로 동의한 경우, ⓑ 법령에 따라 수사기관·감독기관의 적법한 요청이 있는 경우에 한해 예외로 합니다.

※ 시장 분석에 사용하는 AI(Google Gemini API)에는 공개 시장 데이터·뉴스만 전달되며, 이용자의 개인정보는 전달되지 않습니다.

6. 개인정보 처리 위탁

운영자는 안정적 서비스 제공을 위해 다음 업무를 외부에 위탁합니다.

Vercel Inc.호스팅·서버 운영
Upstash Inc.데이터 저장(설정·세션 관련 데이터)

7. 이용자의 권리 및 행사 방법

이용자는 다음 권리를 가지며, 서비스 텔레그램 봇 또는 운영자(관리자)를 통해 행사할 수 있습니다.

  • 열람 — 본인의 개인정보 처리 현황 확인(마이페이지에서 즉시 확인 가능)
  • 정정·삭제 — 잘못된 정보의 수정 또는 삭제
  • 처리 정지·동의 철회 — 일시적 처리 중단 또는 선택 항목 철회
  • 회원 탈퇴 — 모든 개인정보 즉시 삭제(법령 의무 보관 항목 제외)

8. 쿠키(Cookie)의 사용

쿠키용도속성·만료
tg_session로그인 세션 유지HMAC-SHA256 서명, HttpOnly·Secure·SameSite=Lax, 미접속 시 만료(활동 시 연장)

위 외 영속 추적 쿠키는 사용하지 않습니다. 브라우저 설정으로 쿠키를 거부할 수 있으나, 거부 시 로그인 등 일부 기능이 제한될 수 있습니다.

9. 개인정보 안전 조치

  • 전송 구간 암호화 — 모든 통신에 HTTPS(TLS) 적용
  • 비밀번호 미수집 — 텔레그램 인증만 사용
  • 인증 토큰 보호 — 세션 쿠키 HMAC-SHA256 서명 + HttpOnly 전송으로 스크립트 접근 차단
  • 접근 통제 — 운영자 최소 권한 관리

10. 만 14세 미만 아동

운영자는 만 14세 미만 아동의 가입을 받지 않으며, 만 14세 미만임이 확인되는 경우 즉시 자격을 정지하고 개인정보를 파기합니다.

11. 민감정보·고유식별정보

운영자는 「개인정보 보호법」 제23조에 따른 민감정보(사상·신념, 정치적 견해, 건강, 유전·생체 정보 등) 및 제24조에 따른 고유식별정보(주민등록번호·여권번호·운전면허번호·외국인등록번호 등)를 일체 수집·처리하지 않습니다.

12. 자동화된 의사결정 처리

본 서비스의 AI(Google Gemini API)는 공개 시장 데이터에 대한 분석 생성에만 사용됩니다. 가입 승인·자격 상실 등 이용자의 권리·의무에 영향을 주는 결정은 운영자가 직접 검토하며, 「개인정보 보호법」 제37조의2에 따른 완전 자동화된 시스템에 의한 의사결정을 하지 않습니다.

13. 개인정보 보호 책임 및 문의

개인정보 처리에 관한 문의·권리 행사는 서비스 텔레그램 봇 또는 운영자(관리자) 메시지를 통해 접수합니다. 운영자는 1인이 직접 관리합니다.

14. 권익 침해 구제 방법

개인정보 침해로 인한 구제가 필요한 경우 아래 기관에 도움을 요청할 수 있습니다.

  • 개인정보 분쟁조정위원회 — 1833-6972 (www.kopico.go.kr)
  • 개인정보 침해신고센터 — 118 (privacy.kisa.or.kr)
  • 경찰청 사이버수사국 — 182 (ecrm.cyber.go.kr)

15. 처리방침 변경

본 처리방침은 변경 시 시행일 전 사이트 공지를 통해 알립니다. 중요한 변경(국외이전 신규, 유료화 등)은 명시적 재동의 절차를 거칩니다.

부칙

본 처리방침은 2026-06-20부터 시행됩니다. 본 처리방침은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 부합하도록 작성되었습니다.

© 2026 Flow(플로우) · 함께 보기: 이용약관