BlackBook AI

개인정보처리방침

시행일:

회사(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목

  • 필수: 이메일 주소, 비밀번호(암호화 저장), 표시 이름, 계정 유형(법인/주주/금융기관), 전화번호(초대·통지 발송 시)
  • KYC 인증: 법인 사업자등록번호·법인등록번호·대표자명·소재지, 기관명·유형·운용자산·담당자, 개인 성명·생년월일·연락처
  • 초대·통지 대상자 정보: 이용자가 초대·통지를 위해 입력하는 성명·전화번호·이메일
  • 서비스 이용 과정에서 입력되는 업무 데이터(캡테이블·공시·거래·딜 등) 및 이에 포함될 수 있는 관계자 정보
  • 자동 생성: 접속 로그·IP·기기/브라우저 정보, 서비스 이용 기록(감사 로그), 쿠키

2. 개인정보의 수집 방법

회원가입 및 서비스 이용 과정에서 이용자가 직접 입력하는 방법, 서비스 이용 중 자동으로 생성·수집되는 방법, 제휴·연동 서비스(전자공시·명의개서 기관 등)를 통한 방법으로 수집합니다.

3. 개인정보의 이용 목적

  • 회원 식별·인증 및 이용계약의 이행
  • 서비스 제공(캡테이블·주총·공시·거래·자금조달·자본거래 관리)
  • 신원·자격 인증(KYC) 및 검수 게이트 심사
  • 주주·관계자 초대 및 문자·알림톡·이메일 통지 발송
  • AI 어시스트 기능(밸류 추정·재무 변환·공시 서식) 제공
  • 고객 문의 대응, 공지·알림 전달
  • 부정이용 방지, 보안, 감사 및 법령상 의무 이행
  • 요금 정산 및 결제(유료 서비스 이용 시)

4. 개인정보의 보유 및 이용 기간

원칙적으로 개인정보는 수집·이용 목적이 달성되거나 회원 탈퇴 시 지체 없이 파기합니다. 다만 관련 법령에 따라 보존이 필요한 경우 아래 기간 동안 보관합니다.

  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  • 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
  • 접속(로그인) 기록: 3개월 (통신비밀보호법)
  • 감사 로그 등 상법·자본시장 관련 의무 기록: 관련 법령이 정한 기간

5. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 본 방침에 명시한 목적 범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다. 다만 이용자가 사전 동의한 경우, 또는 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우에는 예외로 합니다.

6. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.

  • 클라우드 인프라·데이터베이스: Supabase / 호스팅 사업자 · 데이터 저장 및 처리
  • 애플리케이션 호스팅·배포: Vercel · 서비스 운영
  • 문자(SMS/LMS)·알림톡 발송: 알리고(Aligo) · 초대·통지 발송 시
  • AI 처리: DeepSeek 등 AI 사업자 · AI 어시스트 기능 이용 시 입력 데이터 처리
  • (선택) 이메일 발송, 전자공시(DART) 연동, 명의개서(KSD) 연동, 결제대행(PG) · 해당 기능 이용 시

회사는 위탁계약 시 개인정보가 안전하게 관리되도록 관련 사항을 규정하고 이를 감독합니다. 위탁업무의 내용이나 수탁자가 변경될 경우 본 방침을 통해 공개합니다.

7. 개인정보의 국외 이전

서비스 인프라(Supabase·Vercel 등)의 특성에 따라 개인정보가 국외 서버에 저장·처리될 수 있습니다. 회사는 관련 법령에 따라 국외 이전에 필요한 고지·동의 및 보호조치를 이행합니다. [이전받는 자·이전 국가·이전 항목·보유기간 · 실제 인프라 구성에 맞추어 기재]

8. 정보주체의 권리와 행사 방법

이용자는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다. 계정 설정 또는 개인정보 보호책임자에게 연락하여 권리를 행사할 수 있으며, 회사는 지체 없이 필요한 조치를 취합니다. 이용자는 개인정보 수집·이용 동의를 철회할 수 있으며, 이 경우 서비스 이용이 제한될 수 있습니다.

9. 개인정보의 파기

회사는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다. 전자적 파일은 복구·재생할 수 없는 방법으로 삭제하고, 출력물 등은 분쇄하거나 소각합니다.

10. 개인정보의 안전성 확보조치

  • 접근 통제: 행 수준 보안(RLS) 및 최소 권한 원칙 적용
  • 전송 구간 암호화(TLS) 및 비밀번호 등 인증정보의 암호화 저장
  • 접근 기록의 보관(감사 로그) 및 위·변조 방지
  • 관리적 조치: 취급자 최소화 및 내부 관리계획 수립·시행

11. 쿠키 등 자동수집 장치

서비스는 로그인 상태 유지 및 이용 환경(테마·활성 회사 선택) 저장을 위해 브라우저 저장소(쿠키/로컬 스토리지)를 사용합니다. 이용자는 브라우저 설정을 통해 저장을 거부할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.

12. 개인정보 보호책임자

  • 개인정보 보호책임자: [개인정보 보호책임자 미지정]
  • 연락처: [연락처 미지정]

이용자는 서비스 이용 중 발생하는 개인정보 보호 관련 문의·불만·피해구제를 보호책임자에게 문의할 수 있으며, 회사는 지체 없이 답변·처리합니다.

13. 고지의 의무

본 개인정보처리방침의 내용 추가·삭제 및 수정이 있을 경우 시행 최소 7일 전부터 서비스 공지사항을 통해 고지합니다.
사업자 정보
상호
회사

본 문서는 「개인정보 보호법」 표준 지침을 참고한 초안이며, 회사의 실제 개인정보 처리 현황(수탁자·국외이전· 보유기간 등)과 개인정보 보호책임자 정보를 반영하여 개인정보 전문가·변호사의 검토를 거쳐 확정하시기 바랍니다. 본 문서는 법률 자문을 대체하지 않습니다.