법적 고지

개인정보처리방침

최종 수정일: 2026년 3월 30일

GEXFlow("당사")는 gexflow.io 및 관련 서비스(이하 "서비스")를 운영합니다. 본 개인정보처리방침은 서비스 이용 시 당사가 귀하의 개인정보를 수집, 이용, 저장 및 보호하는 방법을 설명합니다.

GEXFlow는 대한민국에서 운영되며 전 세계 이용자에게 서비스를 제공합니다. 당사는 개인정보보호법(PIPA) 및 해당되는 경우 EU 일반개인정보보호규정(GDPR)을 포함한 관련 데이터 보호법에 따라 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다.

1. 수집하는 정보

귀하가 제공하는 정보

웨이트리스트 등록: 이메일 주소
계정 등록: 이메일 주소, 비밀번호(암호화된 해시로 저장 — 평문 비밀번호는 저장하지 않음), 표시 이름(제공 시)
문의: 고객 지원을 위해 연락 시 제공하는 정보

자동으로 수집되는 정보

로그 데이터: IP 주소, 브라우저 유형, 운영체제, 참조 URL, 방문한 페이지, 타임스탬프
쿠키: 세션 관리 및 인증을 위해 필수 쿠키를 사용합니다. 자세한 내용은 제6항을 참조하세요.

수집하지 않는 정보

현재 결제 또는 금융 계좌 정보를 수집하지 않습니다
거래 계좌 자격 증명이나 증권사(브로커리지) 데이터를 수집하지 않습니다
GEXFlow 외부의 거래 활동을 추적하지 않습니다

2. 정보 이용 목적

당사는 귀하의 정보를 다음 목적으로 이용합니다:

서비스의 제공, 운영 및 유지
계정 관리 및 세션 인증
웨이트리스트 업데이트 및 조기 접근 초대 발송
문의 및 지원 요청에 대한 응답
서비스 개선을 위한 이용 패턴 분석
사기, 남용 또는 보안 사고 탐지 및 방지
법적 의무 준수

당사는 귀하의 개인정보를 제3자에게 판매하지 않습니다.

3. 처리의 법적 근거 (GDPR 적용 이용자)

유럽경제지역(EEA) 또는 영국에 거주하는 경우, 개인정보 처리의 법적 근거는 다음과 같습니다:

동의: 웨이트리스트 등록 또는 계정 생성 시 자발적으로 이메일을 제공하는 경우
계약 이행: 귀하가 요청한 서비스를 제공하기 위해
정당한 이익: 서비스를 개선하고 보호하기 위해 (귀하의 권리를 침해하지 않는 범위 내에서)

4. 정보 공유

당사는 다음의 경우에만 귀하의 정보를 공유할 수 있습니다:

서비스 제공업체: 서비스 운영을 지원하는 제3자 업체(예: 호스팅, 이메일 전송)와 데이터 보호 의무 하에 공유
법적 요구: 법률, 규정, 법적 절차 또는 정부 요청에 따라 요구되는 경우
사업 양도: 합병, 인수 또는 자산 매각과 관련하여 영향받는 이용자에게 사전 통지 후 공유
귀하의 동의: 귀하가 명시적으로 정보 공유를 승인한 경우

당사는 광고주나 데이터 브로커와 데이터를 공유하지 않습니다.

5. 데이터 저장 및 보안

귀하의 데이터는 미국 및/또는 대한민국에 위치한 서버에 저장됩니다
비밀번호는 업계 표준 알고리즘(PBKDF2-SHA256)으로 해시 처리됩니다
브라우저와 서버 간 전송되는 모든 데이터에 HTTPS 암호화를 사용합니다
개인정보에 대한 접근은 필요한 경우에만 권한이 있는 직원으로 제한됩니다

합리적인 보안 조치를 시행하고 있으나, 전송 또는 저장 방법이 100% 안전하지는 않습니다. 데이터의 절대적 보안을 보장할 수 없습니다.

6. 쿠키

GEXFlow는 다음 쿠키를 사용합니다:

쿠키	목적	기간
세션 쿠키	인증 및 세션 관리	30일
테스터 접근 쿠키	승인된 베타 테스터 식별	30일

제3자 광고 또는 추적 쿠키는 사용하지 않습니다.

브라우저에서 쿠키를 거부하도록 설정할 수 있으나, 이 경우 서비스의 일부 기능 이용이 제한될 수 있습니다.

7. 귀하의 권리

거주 지역에 따라 다음과 같은 개인정보 관련 권리를 가질 수 있습니다:

접근: 당사가 보유한 개인정보의 사본 요청
정정: 부정확하거나 불완전한 정보의 정정 요청
삭제: 개인정보의 삭제 요청
이동권(데이터 포터빌리티): 구조화되고 기계가 읽을 수 있는 형식으로 데이터 요청
동의 철회: 언제든지 처리에 대한 동의 철회
이의 제기: 정당한 이익에 기반한 처리에 대한 이의 제기

이러한 권리를 행사하려면 privacy@gexflow.io로 연락해 주시기 바랍니다. 30일 이내(또는 관련 법률에서 요구하는 경우 더 빠르게) 응답하겠습니다.

국내 이용자 (개인정보보호법)

개인정보보호법에 따라 귀하는 개인정보의 열람, 정정, 삭제 및 처리 정지를 요청할 권리가 있습니다. 대리인을 지정하여 이러한 권리를 대리 행사하도록 할 수도 있습니다.

EU/영국 이용자 (GDPR)

당사가 귀하의 우려를 적절히 해결하지 못했다고 판단되는 경우, 현지 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

8. 데이터 보유

웨이트리스트 데이터: 귀하가 삭제를 요청하거나 웨이트리스트가 종료될 때까지 보유
계정 데이터: 계정이 활성 상태인 동안 보유. 계정 삭제 시 법률에 의해 보유가 요구되는 경우를 제외하고 30일 이내에 개인정보를 삭제합니다
로그 데이터: 보안 및 분석 목적으로 최대 12개월간 보유

9. 국제 데이터 이전

대한민국 외부에서 서비스에 접근하는 경우, 귀하의 정보는 서버가 위치한 대한민국 또는 기타 관할 지역으로 이전되어 처리될 수 있습니다. 서비스를 이용함으로써 이러한 이전에 동의하게 됩니다. 당사는 관련 법률에 따라 귀하의 데이터가 적절한 보호를 받을 수 있도록 합리적인 조치를 취합니다.

10. 아동 개인정보

GEXFlow는 만 18세 미만의 이용자를 대상으로 하지 않습니다. 당사는 미성년자의 개인정보를 고의로 수집하지 않습니다. 만 18세 미만 이용자의 정보를 수집한 사실을 알게 되면 즉시 삭제합니다.

11. 방침 변경

본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우 "최종 수정일"을 업데이트하고, 적절한 경우 이메일 또는 서비스를 통해 알려드립니다. 정기적으로 본 방침을 확인하시기 바랍니다.

12. 문의

본 개인정보처리방침 또는 개인정보에 대한 문의사항이 있으시면 아래로 연락해 주시기 바랍니다:

이메일: privacy@gexflow.io

한국법에 따른 개인정보 보호 관련 문의는 개인정보보호위원회(www.pipc.go.kr)에도 문의하실 수 있습니다.