개인정보 처리방침

1. 수집하는 개인정보 항목

Dyax.io는 회원가입 및 원활한 서비스 제공을 위해 아래와 같은 정보를 수집합니다. 필수 항목은 서비스 제공에 반드시 필요한 정보이며, 선택 항목은 동의하지 않아도 서비스를 이용할 수 있습니다.

• 필수 항목 — 이메일 주소, 로그인 아이디, 비밀번호(암호화하여 저장), 사용자 이름(닉네임).
• 선택 항목 — 프로필 사진, 관심 뉴스 카테고리, 선호 언어(한국어·영어·일본어).
• 이메일 인증 과정 — 인증코드 및 인증 요청·완료 기록.
• 유료 크레딧 구매 시 — 구매 내역, 결제 식별자, 결제 상태. 실제 결제수단 정보(카드 번호, 가상자산 지갑 주소 등)는 외부 결제대행사가 처리하며 Dyax.io는 이를 저장하지 않습니다.
• 서비스 이용 과정에서 자동으로 생성·수집될 수 있는 정보 — 모의 투자 기록, 투표·댓글 등 활동 내역, 접속 로그, 접속 IP, 쿠키, 기기·OS 정보, 광고 식별자(ADID/IDFA), 푸시 알림 토큰.
• Dyax.io가 제공하는 투자 기능은 모두 가상 자산을 이용한 모의 투자이며, 실제 증권·가상자산의 매매를 중개하지 않습니다. 또한 주민등록번호·계좌번호 등 법령상 민감정보나 고유식별정보는 수집하지 않습니다.

2. 개인정보의 수집 및 이용 목적

수집된 개인정보는 다음의 목적으로만 이용되며, 목적이 변경될 경우 사전에 동의를 받습니다.

• 회원 관리 — 회원 식별, 본인 확인, 부정 이용 방지, 고객 문의 응대.
• 서비스 제공 — 모의 투자 포트폴리오 관리, 실시간 뉴스 큐레이션, 커뮤니티·댓글·투표 기능 제공.
• 서비스 개선 — 이용 행태 분석을 통한 기능 개선 및 신규 서비스 개발.
• 결제 및 구매 처리 — 유료 크레딧 결제 처리, 구매 내역 관리 및 환불·분쟁 대응.
• 알림 발송 — 인증코드, 주요 공지, 속보 푸시 알림(이용자가 동의한 경우에 한함).
• 마케팅 및 광고 — 신규 기능 안내 및 맞춤형 광고 게재(이용자가 동의한 경우에 한함).

3. 개인정보의 보유 및 이용 기간

이용자의 개인정보는 수집·이용 목적이 달성되면 지체 없이 파기합니다. 회원 탈퇴 시 계정 정보를 삭제하고, 이용자가 작성한 콘텐츠와 모든 기기의 로그인 세션을 신속히 정리합니다.

• 다만 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 다른 정보와 분리하여 안전하게 보관합니다.
• 접속에 관한 기록 — 「통신비밀보호법」에 따라 3개월간 보관.
• 부정 이용 기록 — 부정 가입 및 이용 방지를 위해 탈퇴 후 일정 기간 보관할 수 있습니다.

4. 개인정보 처리의 위탁 및 국외 이전

Dyax.io는 원활한 서비스 제공을 위해 아래와 같이 일부 업무를 외부 전문 업체에 위탁하고 있으며, 일부 수탁업체의 서버는 국외에 위치할 수 있습니다.

• 푸시 알림 발송 — Google LLC(Firebase Cloud Messaging): 기기 식별자 및 푸시 토큰.
• 이메일 발송 — 이메일 전송 서비스 제공업체: 이메일 주소, 인증코드.
• 결제 처리 — 결제대행사(NowPayments): 결제 식별자 및 결제 처리에 필요한 정보.
• 서비스 운영·호스팅 — 클라우드 인프라 제공업체: 서비스 제공에 필요한 데이터의 저장 및 처리.
• 위탁 계약 시 개인정보가 안전하게 관리되도록 관련 법령에 따라 필요한 사항을 규정하고 수탁업체를 관리·감독합니다.

5. 개인정보의 제3자 제공

Dyax.io는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 특별한 규정이 있거나 수사기관이 법령에 정해진 절차와 방법에 따라 요청하는 경우에는 예외로 합니다.

6. 이용자 및 법정대리인의 권리와 행사 방법

이용자는 언제든지 자신의 개인정보를 조회·정정할 수 있으며, 마이페이지의 '회원 탈퇴' 기능 또는 개인정보 보호책임자에게 이메일 요청을 통해 개인정보 이용 동의를 철회(회원 탈퇴)할 수 있습니다.

• 개인정보의 열람·정정·삭제·처리정지를 요청할 수 있으며, 요청 시 지체 없이 조치합니다.
• 권리 행사는 법정대리인이나 위임을 받은 자를 통하여도 할 수 있습니다.

7. 만 14세 미만 아동의 개인정보

Dyax.io는 만 14세 미만 아동의 회원가입을 받지 않으며, 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실이 확인되면 지체 없이 파기합니다.

8. 개인정보의 안전성 확보 조치

Dyax.io는 개인정보를 안전하게 보호하기 위해 다음과 같은 조치를 취하고 있습니다.

• 비밀번호 등 중요한 정보는 암호화하여 저장·관리합니다.
• 개인정보에 대한 접근 권한을 최소한의 인원으로 제한하고 접근을 통제합니다.
• 정보 전송 구간에 암호화 통신(HTTPS)을 적용합니다.
• 해킹·악성코드 등 외부 침입에 대비한 보안 조치를 적용하고 주기적으로 점검합니다.

9. 개인정보 자동 수집 장치(쿠키·광고 식별자)의 설치·운영 및 거부

Dyax.io는 맞춤형 서비스를 제공하기 위해 쿠키와 광고 식별자를 사용합니다.

• 쿠키 — 브라우저 설정을 통해 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 있습니다.
• 광고 식별자(ADID/IDFA) — iOS는 '설정 > 개인정보 보호 및 보안 > 추적'에서, Android는 '설정 > 개인정보 보호 > 광고'에서 맞춤형 광고를 제한하거나 식별자를 재설정할 수 있습니다.

10. 개인정보 보호책임자

Dyax.io는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 문의·불만 처리 및 피해 구제를 위하여 개인정보 보호책임자를 지정하고 있습니다.

• 개인정보 보호책임자 — 이메일: support@dyax.io

11. 권익침해 구제 방법

이용자는 개인정보 침해로 인한 분쟁 해결이나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

• 개인정보분쟁조정위원회 — kopico.go.kr / 1833-6972
• 개인정보침해 신고센터(KISA) — privacy.kisa.or.kr / 118
• 대검찰청 사이버수사과 — spo.go.kr / 1301
• 경찰청 사이버수사국 — ecrm.police.go.kr / 182

12. 개인정보 처리방침의 변경

본 개인정보 처리방침은 법령·정책 또는 서비스의 변경에 따라 내용이 추가·삭제·수정될 수 있으며, 변경 시 서비스 내 공지 또는 본 페이지를 통해 사전에 안내합니다.