개인정보처리방침
최종 수정일: 2026년 7월 4일
1. 소개
MacroPulse("당사" 또는 "우리")는 MacroPulse 웹사이트, 애플리케이션, API 및 관련 서비스(통칭하여 "서비스")를 운영합니다. 본 개인정보처리방침은 귀하가 서비스를 이용할 때 당사가 귀하의 개인정보를 어떻게 수집, 이용, 공개 및 보호하는지 설명합니다.
본 개인정보처리방침은 대한민국 개인정보 보호법("PIPA"), 유럽연합 일반정보보호규정("GDPR") 및 캘리포니아 소비자 개인정보 보호법("CCPA")에 따라 작성되었습니다.
계정을 생성하거나 서비스를 이용함으로써, 귀하는 본 개인정보처리방침을 읽고 이해했음을 인정합니다. 동의하지 않는 경우 서비스를 이용할 수 없습니다.
2. 수집하는 정보
2.1 계정 정보. 회원가입 시 다음 정보를 수집합니다:
- 이메일 주소 (계정 식별자 및 통신용)
- bcrypt 해시된 비밀번호 (평문 비밀번호는 저장하지 않음)
- 선호 언어 (영어, 한국어 또는 일본어)
- 구독 등급 (체험, Explorer, Insider 또는 Pro)
Google 로그인을 통해 가입하는 경우 Google로부터 다음 정보를 추가로 수신합니다:
- Google 고유 식별자
- Google 프로필에 표시된 이름
- Google 프로필 사진 URL
2.2 이용 및 활동 데이터. 서비스 이용 시 다음을 기록합니다:
- IP 주소 (보안, 감사 및 속도 제한 목적)
- 로그인 시간 및 인증 이벤트
- 감사 추적을 위한 API 요청 메타데이터 (메서드, 경로, 상태 코드, 시간)
- 세션 식별자
2.3 이메일 통신 데이터. 귀하에게 발송되거나 귀하로부터 수신된 이메일 기록을 보관합니다:
- 발송 이메일 로그 (수신자 주소, 제목, 발송 상태, 시간)
- 수신 이메일 내용 (이메일에 회신할 때 발신자 이메일, 제목, 본문 텍스트 및 헤더 저장)
- 문의 양식 제출 (이메일, 이름, 메시지 및 카테고리)
- Pro 등급 이메일 배포 목록 (보고서 배포를 위해 추가한 클라이언트 이메일 주소)
2.4 결제 정보. 유료 구독의 경우 다음을 저장합니다:
- PayPal 구독 식별자 및 결제자 식별자
- PayPal 계정 이메일 주소
- 청구 기간 날짜 및 결제 금액
- 청구 이벤트 기록 (구독 활성화, 결제 완료, 취소)
당사는 신용카드 번호, CVV 또는 은행 계좌 정보를 수집, 저장 또는 처리하지 않습니다. 모든 결제 수단 저장은 결제 처리사인 PayPal이 처리합니다. 당사는 귀하의 카드 정보를 수신하거나 저장하지 않습니다.
2.5 경제 및 시장 데이터. 서비스는 제3자 소스(연방준비제도, 한국은행, 유럽중앙은행 등)에서 공개적으로 이용 가능한 경제 및 금융 데이터를 수집, 처리 및 표시합니다. 이 데이터는 개인정보가 아니며 귀하의 신원과 연결되지 않습니다.
3. 정보 이용 목적
귀하의 개인정보는 다음 목적으로 사용됩니다:
- 서비스 제공: 계정 생성 및 관리, 신원 인증, 서비스 접근 제공
- 통신: 일일 시장 보고서, 체험 만료 알림 및 서비스 알림 발송
- 결제: 구독 결제 처리, 청구 주기 관리 및 취소 처리
- 보안: 무단 접근 모니터링, 사기 탐지, 속도 제한 및 감사 추적 유지
- 지원: 문의 응답 및 고객 서비스 제공
- 개선: 서비스 개선, 버그 수정 및 새 기능 개발을 위한 사용 패턴 분석
- 법적 준수: 법적 의무 이행 및 권리 보호
4. 처리의 법적 근거 (GDPR)
유럽 경제 지역 사용자의 경우, 다음 법적 근거에 따라 개인정보를 처리합니다:
- 계약적 필요성: 서비스 계약을 이행하기 위해 계정 정보 및 결제 데이터 처리
- 정당한 이익: 서비스 보호를 위한 보안 및 감사 데이터 기록, 서비스 개선을 위한 사용 데이터 활용
- 동의: 이메일 통신 발송 (이메일의 수신 거부 링크를 통해 언제든지 동의 철회 가능)
5. 쿠키 및 로컬 스토리지
5.1 인증 쿠키. 서비스는 로그인 세션을 유지하기 위해 단일 자사 쿠키 mmti_refresh_token을 사용합니다. 이 쿠키에는 JWT 리프레시 토큰만 포함됩니다 (액세스 토큰 또는 비밀번호 불포함). 쿠키는 7일 후 만료되며, 로그인 시 "로그인 유지"를 선택한 경우 30일 후 만료됩니다.
5.2 세션 상태. 액세스 토큰과 사용자 프로필은 서버 측 세션 메모리(Streamlit 세션 상태)에 저장되며 브라우저 탭을 닫을 때 삭제됩니다. 이 데이터는 쿠키나 로컬 스토리지에 저장되지 않습니다.
5.3 추적 쿠키 없음. 당사는 Google Analytics, 광고 쿠키, 추적 픽셀 또는 제3자 추적 스크립트를 사용하지 않습니다. 설정하는 유일한 쿠키는 위에 설명된 인증 쿠키입니다.
6. 제3자 서비스 제공자
귀하의 데이터는 다음 제3자 제공자에 의해 처리됩니다:
- PayPal — 결제 처리 — 구독 ID, 결제자 이메일, 청구 이벤트
- Resend — 이메일 배송 — 수신자 이메일, 제목, 이메일 본문
- DigitalOcean — 클라우드 호스팅 — 모든 애플리케이션 데이터 (NYC2 리전의 DO Managed PostgreSQL에 호스팅)
- Google — 선택적 SSO — Google ID, 이메일, 이름, 프로필 사진 (Google 로그인 사용 시에만)
- Ollama Cloud / OpenCodeGo — AI 심리 분석 — 심리 점수화를 위한 시장 뉴스 텍스트 (개인정보 미전송)
- FRED, BOK, ECB, Shiller — 경제 데이터 소스 — 이 제공자들에게 개인정보가 전송되지 않음
당사는 마케팅 또는 광고 목적으로 귀하의 개인정보를 다른 제3자에게 판매, 임대 또는 공유하지 않습니다.
7. 데이터 보안
귀하의 개인정보를 보호하기 위해 다음 보안 조치를 구현합니다:
- 비밀번호 해싱: 모든 비밀번호는 저장 전 bcrypt로 해싱됩니다
- 토큰 해싱: 리프레시 토큰은 HMAC-SHA256 해시로 저장되며, 평문으로 저장되지 않습니다
- 저장 시 암호화: 민감한 API 키는 Fernet(AES-128-CBC)으로 암호화됩니다
- 전송 중 암호화: 모든 연결은 Let's Encrypt 인증서를 통해 TLS 1.2/1.3을 사용합니다; HSTS가 적용됩니다
- 데이터베이스 보안: PostgreSQL 연결은 SSL을 요구합니다; 네트워크 수준 격리로 DigitalOcean에서 관리
- 암호화된 백업: 데이터베이스 백업은 AES-256-CBC로 암호화됩니다; 별도의 암호화된 볼륨에 저장
- 보안 헤더: Content Security Policy(CSP), X-Frame-Options, X-Content-Type-Options 및 기타 보안 헤더가 적용됩니다
- 속도 제한: API 엔드포인트는 남용 방지를 위해 속도가 제한됩니다
- 로그인 제한: 반복된 로그인 실패 시 임시 계정 잠금이 트리거됩니다
이러한 조치에도 불구하고, 전송이나 저장의 100% 안전한 방법은 없습니다. 당사는 귀하 데이터의 절대적 보안을 보장할 수 없습니다.
8. 데이터 보유
- 활성 계정: 귀하의 개인정보는 계정이 활성 상태인 동안 보유됩니다
- 암호화된 백업: 데이터베이스 백업은 3일간 보유된 후 자동 삭제됩니다
- 인증 토큰: 만료된 리프레시 토큰과 비밀번호 재설정 코드는 주기적으로 정리됩니다
- 감사 로그: 활동 로그와 감사 추적은 보안 및 준수 목적으로 서비스의 운영 기간 동안 보유됩니다
- 계정 삭제: support@app.macropulses.com으로 연락하여 언제든지 계정 삭제를 요청할 수 있습니다. 삭제 시 귀하의 사용자 기록, 구독 및 이메일 배포 목록이 영구적으로 제거됩니다. 감사 무결성을 보존하기 위해 귀하의 계정을 참조하는 활동 로그 항목은 익명화됩니다(사용자 ID가 null로 설정)
9. 귀하의 개인정보 보호 권리
9.1 PIPA(한국)에 따른 권리. 다음의 권리가 있습니다:
- 개인정보에 대한 접근 요청
- 부정확한 개인정보의 정정 요청
- 개인정보의 삭제 요청
- 언제든지 처리에 대한 동의 철회
9.2 GDPR(EU)에 따른 권리. 다음의 권리가 있습니다:
- 개인정보에 대한 접근 (제15조)
- 부정확한 개인정보의 정정 (제16조)
- 개인정보의 삭제 ("잊힐 권리", 제17조)
- 처리 제한 (제18조)
- 데이터 이동권 (제20조)
- 처리에 대한 이의 제기 (제21조)
- 언제든지 동의 철회 (제7조)
9.3 CCPA(캘리포니아)에 따른 권리. 다음의 권리가 있습니다:
- 귀하에 대해 수집된 개인정보 파악
- 개인정보의 삭제 요청
- 개인정보 판매 거부 (당사는 귀하의 데이터를 판매하지 않습니다)
- 개인정보 보호 권리 행사에 대한 차별 금지
9.4 권리 행사. 이러한 권리를 행사하려면 support@app.macropulses.com으로 연락하세요. 당사는 30일 이내에 요청에 응답합니다. 요청에 대해 거부하는 경우, 이유 및 관련 감독 기관에 불만을 제기할 권리를 알려드립니다.
10. 아동의 개인정보 보호
서비스는 만 13세 미만(COPPA, 미국) 또는 16세 미만(GDPR, EU)의 아동을 대상으로 하지 않습니다. 당사는 아동으로부터 개인정보를 고의로 수집하지 않습니다. 아동의 개인정보를 실수로 수집한 것으로 판단되는 경우 support@app.macropulses.com으로 연락해 주시면 즉시 해당 정보를 삭제하겠습니다.
11. 국제 데이터 이전
귀하의 개인정보는 미국 뉴욕(NYC2 리전)의 DigitalOcean 인프라에 호스팅됩니다. 대한민국, 유럽연합 또는 미국 외 기타 관할권에서 서비스에 접근하는 경우, 귀하의 데이터가 미국으로 이전되어 처리됩니다.
대한민국 사용자의 경우, 본 개인정보처리방침은 PIPA에 따라 게시되며, MacroPulse는 PIPA 제28조에 따른 국외 이전 요구사항을 준수합니다. 유럽연합 사용자의 경우, 적절한 경우 표준 계약 조건(Standard Contractual Clauses) 또는 기타 합법적인 이전 메커니즘에 의존합니다.
12. 개인정보처리방침 변경
당사는 수시로 본 개인정보처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 이 페이지에 업데이트된 방침을 게시하고, 적절한 경우 등록된 이메일 주소로 알림을 발송하여 알려드립니다. 페이지 상단의 "최종 수정일"은 방침이 마지막으로 수정된 시기를 나타냅니다. 변경 후 서비스를 계속 사용하면 업데이트된 방침에 동의한 것으로 간주됩니다.
13. 연락처
본 개인정보처리방침 또는 귀하의 개인정보와 관련하여 질문, 우려 또는 요청이 있는 경우 다음으로 연락해 주세요:
- 이메일: support@app.macropulses.com
- 우편: 요청 시 제공
당사는 개인정보 관련 우려를 신속하고 투명하게 해결하기 위해 노력합니다.