법적 고지
개인정보처리방침
최종 수정일: 2026년 4월 4일
GEXFlow("당사")는 gexflow.io 및 관련 서비스(이하 "서비스")를 운영합니다. 본 개인정보처리방침은 서비스 이용 시 당사가 귀하의 개인정보를 수집, 이용, 저장 및 보호하는 방법을 설명합니다.
GEXFlow는 대한민국에서 운영되며 전 세계 이용자에게 서비스를 제공합니다. 당사는 개인정보보호법(PIPA) 및 해당되는 경우 EU 일반개인정보보호규정(GDPR)을 포함한 관련 데이터 보호법에 따라 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다.
1. 수집하는 정보
귀하가 제공하는 정보
- 웨이트리스트 등록: 이메일 주소
- 계정 등록: 이메일 주소, 비밀번호(암호화된 해시로 저장 — 평문 비밀번호는 저장하지 않음), 표시 이름(제공 시)
- 문의: 고객 지원을 위해 연락 시 제공하는 정보
자동으로 수집되는 정보
- 로그 데이터: IP 주소, 브라우저 유형, 운영체제, 참조 URL, 방문한 페이지, 타임스탬프
- 쿠키: 세션 관리 및 인증을 위해 필수 쿠키를 사용합니다. 자세한 내용은 제6항을 참조하세요.
수집하지 않는 정보
- 결제 정보는 PCI-DSS 인증을 받은 제3자 결제 대행사가 직접 수집 및 처리하며, 당사는 결제 수단의 전체 정보를 저장하지 않습니다.
- 거래 계좌 자격 증명이나 증권사(브로커리지) 데이터를 수집하지 않습니다
- GEXFlow 외부의 거래 활동을 추적하지 않습니다
2. 정보 이용 목적
당사는 귀하의 정보를 다음 목적으로 이용합니다:
- 서비스의 제공, 운영 및 유지
- 계정 관리 및 세션 인증
- 웨이트리스트 업데이트 및 조기 접근 초대 발송
- 문의 및 지원 요청에 대한 응답
- 서비스 개선을 위한 이용 패턴 분석
- 사기, 남용 또는 보안 사고 탐지 및 방지
- 법적 의무 준수
당사는 귀하의 개인정보를 제3자에게 판매하지 않습니다.
3. 처리의 법적 근거 (GDPR 적용 이용자)
유럽경제지역(EEA) 또는 영국에 거주하는 경우, 개인정보 처리의 법적 근거는 다음과 같습니다:
- 동의: 웨이트리스트 등록 또는 계정 생성 시 자발적으로 이메일을 제공하는 경우
- 계약 이행: 귀하가 요청한 서비스를 제공하기 위해
- 정당한 이익: 서비스를 개선하고 보호하기 위해 (귀하의 권리를 침해하지 않는 범위 내에서)
4. 정보 공유
당사는 다음의 경우에만 귀하의 정보를 공유할 수 있습니다:
- 서비스 제공업체: 서비스 운영을 지원하는 제3자 업체(예: 호스팅, 이메일 전송)와 데이터 보호 의무 하에 공유
- 결제 대행사: 구독 결제 처리 목적으로 결제에 필요한 최소 정보를 제3자 결제 대행사에 제공합니다. 구체적인 결제 대행사의 정보는 결제 진행 시 안내됩니다.
- 법적 요구: 법률, 규정, 법적 절차 또는 정부 요청에 따라 요구되는 경우
- 사업 양도: 합병, 인수 또는 자산 매각과 관련하여 영향받는 이용자에게 사전 통지 후 공유
- 귀하의 동의: 귀하가 명시적으로 정보 공유를 승인한 경우
당사는 광고주나 데이터 브로커와 데이터를 공유하지 않습니다.
5. 데이터 저장 및 보안
- 귀하의 데이터는 미국 및/또는 대한민국에 위치한 서버에 저장됩니다
- 비밀번호는 업계 표준 알고리즘(PBKDF2-SHA256)으로 해시 처리됩니다
- 브라우저와 서버 간 전송되는 모든 데이터에 HTTPS 암호화를 사용합니다
- 개인정보에 대한 접근은 필요한 경우에만 권한이 있는 직원으로 제한됩니다
합리적인 보안 조치를 시행하고 있으나, 전송 또는 저장 방법이 100% 안전하지는 않습니다. 데이터의 절대적 보안을 보장할 수 없습니다.
6. 쿠키
GEXFlow는 다음 쿠키를 사용합니다:
| 쿠키 | 목적 | 기간 |
|---|
| 세션 쿠키 | 인증 및 세션 관리 | 30일 |
| 테스터 접근 쿠키 | 승인된 베타 테스터 식별 | 30일 |
제3자 광고 또는 추적 쿠키는 사용하지 않습니다.
브라우저에서 쿠키를 거부하도록 설정할 수 있으나, 이 경우 서비스의 일부 기능 이용이 제한될 수 있습니다.
7. 귀하의 권리
거주 지역에 따라 다음과 같은 개인정보 관련 권리를 가질 수 있습니다:
- 접근: 당사가 보유한 개인정보의 사본 요청
- 정정: 부정확하거나 불완전한 정보의 정정 요청
- 삭제: 개인정보의 삭제 요청
- 이동권(데이터 포터빌리티): 구조화되고 기계가 읽을 수 있는 형식으로 데이터 요청
- 동의 철회: 언제든지 처리에 대한 동의 철회
- 이의 제기: 정당한 이익에 기반한 처리에 대한 이의 제기
이러한 권리를 행사하려면 privacy@gexflow.io로 연락해 주시기 바랍니다. 30일 이내(또는 관련 법률에서 요구하는 경우 더 빠르게) 응답하겠습니다.
국내 이용자 (개인정보보호법)
개인정보보호법에 따라 귀하는 개인정보의 열람, 정정, 삭제 및 처리 정지를 요청할 권리가 있습니다. 대리인을 지정하여 이러한 권리를 대리 행사하도록 할 수도 있습니다.
EU/영국 이용자 (GDPR)
당사가 귀하의 우려를 적절히 해결하지 못했다고 판단되는 경우, 현지 데이터 보호 기관에 불만을 제기할 권리가 있습니다.
8. 데이터 보유
- 웨이트리스트 데이터: 귀하가 삭제를 요청하거나 웨이트리스트가 종료될 때까지 보유
- 계정 데이터: 계정이 활성 상태인 동안 보유. 계정 삭제 시 법률에 의해 보유가 요구되는 경우를 제외하고 30일 이내에 개인정보를 삭제합니다
- 로그 데이터: 보안 및 분석 목적으로 최대 12개월간 보유
9. 국제 데이터 이전
대한민국 외부에서 서비스에 접근하는 경우, 귀하의 정보는 서버가 위치한 대한민국 또는 기타 관할 지역으로 이전되어 처리될 수 있습니다. 서비스를 이용함으로써 이러한 이전에 동의하게 됩니다. 당사는 관련 법률에 따라 귀하의 데이터가 적절한 보호를 받을 수 있도록 합리적인 조치를 취합니다.
10. 아동 개인정보
GEXFlow는 만 18세 미만의 이용자를 대상으로 하지 않습니다. 당사는 미성년자의 개인정보를 고의로 수집하지 않습니다. 만 18세 미만 이용자의 정보를 수집한 사실을 알게 되면 즉시 삭제합니다.
11. 방침 변경
본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우 "최종 수정일"을 업데이트하고, 적절한 경우 이메일 또는 서비스를 통해 알려드립니다. 정기적으로 본 방침을 확인하시기 바랍니다.
12. 문의
본 개인정보처리방침 또는 개인정보에 대한 문의사항이 있으시면 아래로 연락해 주시기 바랍니다:
이메일: privacy@gexflow.io
한국법에 따른 개인정보 보호 관련 문의는 개인정보보호위원회(www.pipc.go.kr)에도 문의하실 수 있습니다.