개인정보 처리방침

최종 업데이트

2025.10.29

1. 소개

뉴스 API 서비스인 finlight.me에 오신 것을 환영합니다. 당사는 귀하의 개인 데이터를 보호하고 개인정보를 존중하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 당사 웹사이트, 애플리케이션 및 서비스(통칭 "서비스")를 사용할 때 귀하의 개인정보를 수집, 사용, 저장 및 공유하는 방법을 설명합니다.

2. 컨트롤러 정보

EU 일반 데이터 보호 규정(GDPR) 목적상 데이터 컨트롤러는 다음과 같습니다: Ali Büyükkakac 이메일: info@finlight.me 웹사이트: https://finlight.me

3. 수집하는 개인 데이터

• 계정 등록 정보: 이메일 주소 또는 Google 로그인을 사용하여 계정을 생성할 때 이름과 이메일 주소를 수집합니다.
• 사용 정보: 사용하는 기능과 활동 시간 및 기간을 포함하여 서비스와 상호 작용하는 방법에 대한 데이터를 수집할 수 있습니다.
• 기술 및 로그 데이터: 당사 서버는 IP 주소, 브라우저 유형, 기기 정보 및 리퍼러 URL과 같은 특정 데이터를 자동으로 기록합니다.
• 커뮤니케이션 데이터: 이메일 또는 제공된 커뮤니케이션 방법을 통해 당사에 연락하는 경우 이름, 이메일 주소 및 메시지 내용과 같이 제공하는 정보를 수집할 수 있습니다.
• 행동 및 성능 데이터: 사용자 행동을 더 잘 이해하고 시스템 성능을 모니터링하기 위해 Hotjar 및 Sentry와 같은 도구를 통해 추가 정보를 수집할 수 있습니다.

4. 개인 데이터 사용 방법

• 계정 관리: 계정을 생성, 인증 및 유지하기 위해.
• 서비스 제공: 서비스의 기능, 신뢰성 및 보안을 제공하고 개선하기 위해.
• 커뮤니케이션: 계정, 시스템 업데이트 및 서비스 변경에 관한 거래 및 정보 메시지를 보내기 위해.
• 마케팅 커뮤니케이션: 귀하의 동의 하에 뉴스레터 또는 홍보 자료를 보낼 수 있으며, 언제든지 수신을 거부할 수 있습니다.
• 분석 및 사용자 경험 최적화: 사용 동향 분석, 트래픽 측정, 사용자 상호 작용 이해 및 사용자 경험 최적화를 위해 Google Analytics 및 Hotjar를 사용합니다.
• 광고 및 전환 측정: 광고 캠페인의 효과를 측정하기 위해 리드용 향상된 전환을 포함한 Google Ads 전환 추적을 사용합니다. 이 맥락에서 해시된 고객 데이터(예: 이메일 주소)를 Google과 공유하여 광고 상호 작용에 전환을 귀속시킬 수 있습니다. 이 데이터는 측정 목적으로만 사용되며 Google의 개인정보 보호 정책에 따라 처리됩니다.
• 오류 추적 및 모니터링: 버그 및 성능 문제를 감지, 조사 및 수정하기 위해 Sentry.io를 사용합니다.
• 규정 준수 및 법적: 관련 법률, 규정 및 법적 의무를 준수하고 합법적인 정보 요청에 응하기 위해.

5. 처리의 법적 근거

• 계약상 필요: 귀하에게 서비스를 제공하기 위해 처리가 필요합니다.
• 동의: 마케팅 커뮤니케이션 수신 또는 세션 기록 및 분석 대상이 되는 등 동의를 제공한 경우.
• 정당한 이익: 서비스 개선, 보안 유지 및 규정 준수 보장을 위해.
• 법적 의무: 관련 법률 및 규정을 준수하기 위해.

6. 데이터 보존

법률에서 더 긴 보존 기간을 요구하지 않는 한 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 기간 동안만 개인 데이터를 보존합니다. 개인 데이터가 더 이상 필요하지 않으면 안전하게 삭제하거나 익명화합니다.

7. 데이터 공유 및 전송

다음과 개인 데이터를 공유할 수 있습니다:

• 서비스 제공자: 특정 비즈니스 운영을 위해 다음을 포함한 제3자 프로세서를 사용합니다:
  • 호스팅 및 인프라: EU 내 Amazon Web Services(AWS)(eu-central-1 리전) 및 콘텐츠 전송을 위한 CloudFront.
  • 이메일 커뮤니케이션: 뉴스레터 및 시스템 이메일 발송을 위한 Brevo.
  • 분석: 사용 및 행동 지표를 위한 Google Analytics 및 Hotjar.
  • 오류 모니터링: 시스템 성능 및 오류 모니터링을 위한 Sentry.io.
  • 결제: 구독 결제 처리를 위한 Stripe. Stripe는 다음에서 확인할 수 있는 자체 개인정보 보호 정책에 따라 결제 정보를 수집하고 처리할 수 있습니다 https://stripe.com/privacy.
• 법적 및 규제 당국: 법률에서 요구하거나 당사의 법적 권리를 보호하기 위해.

당사는 모든 데이터 수신자가 GDPR에 따라 개인 데이터에 대한 적절한 수준의 보호를 제공하도록 노력합니다.

8. 국제 전송

개인 데이터가 유럽경제지역(EEA) 외부로 전송되는 경우 표준 계약 조항(SCC)과 같은 적절한 보호 조치를 시행하여 개인 데이터가 적절하게 보호되도록 합니다.

9. GDPR에 따른 귀하의 권리

• 액세스: 당사가 보유한 귀하의 개인 데이터에 대한 액세스를 요청합니다.
• 정정: 부정확하거나 불완전한 개인 데이터의 수정을 요청합니다.
• 삭제("잊힐 권리"): 개인 데이터의 삭제를 요청합니다.
• 처리 제한: 데이터 처리를 제한하도록 요청합니다.
• 데이터 이동성: 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 개인 데이터를 수신하고 해당 데이터를 다른 컨트롤러에게 전송하도록 요청합니다.
• 이의 제기: 직접 마케팅 목적을 포함하여 개인 데이터 처리에 이의를 제기합니다.
• 동의 철회: 당사가 귀하의 동의에 의존하는 경우 이전 처리의 적법성에 영향을 주지 않고 언제든지 철회할 수 있습니다.

이러한 권리를 행사하려면 다음으로 연락해 주세요 info@finlight.me. 관련 데이터 보호법에 따라 귀하의 요청에 응답하겠습니다.

10. 계정 삭제

다음으로 이메일을 보내 계정 삭제를 요청할 수 있습니다 info@finlight.me. 법적 또는 규정 준수 목적으로 보존해야 하는 경우를 제외하고 요청을 처리하고 계정 데이터를 삭제합니다.

11. 데이터 보안

우발적 또는 불법적인 파괴, 손실, 변경, 무단 공개 또는 액세스로부터 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 시행합니다.

12. 쿠키 및 추적 기술

사용자 경험 향상, 트래픽 분석, 시스템 성능 모니터링 및 마케팅 활동 지원을 위해 쿠키 및 유사한 추적 기술을 사용합니다. 여기에는 다음 사용이 포함됩니다:

• 웹사이트 트래픽 분석을 위한 Google Analytics.
• 행동 분석, 히트맵 및 피드백 수집을 위한 Hotjar.
• 시스템 오류 및 성능 문제 모니터링을 위한 Sentry.io.

쿠키 사용 방법에 대한 자세한 내용은 당사 웹사이트의 쿠키 고지를 참조하세요.

13. 아동 개인정보

당사 서비스는 16세 미만의 개인이 사용하기 위한 것이 아닙니다. 당사는 의도적으로 아동의 개인 데이터를 수집하지 않습니다. 당사가 실수로 아동의 데이터를 처리했다고 생각되면 즉시 연락해 주세요.

14. 본 개인정보 처리방침 업데이트

당사의 관행, 기술, 법적 요구 사항 또는 기타 요인의 변경을 반영하기 위해 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 변경 시 이 문서 상단의 "최종 업데이트" 날짜를 업데이트합니다. 본 개인정보 처리방침을 주기적으로 검토하시기 바랍니다.

15. 연락처

본 개인정보 처리방침 또는 개인 데이터 처리에 관한 질문, 우려 사항 또는 요청이 있는 경우 다음으로 연락해 주세요: info@finlight.me