두나무㈜(이하 ‘회사’)는 이용자의 개인정보 보호를 매우 중요하게 생각하며, 이용자가 회사의 서비스(증권거래 플랫폼 서비스)를 이용하기 위해 회사에 제공한 개인정보 보호에 최선을 다하고 있습니다. 이에 회사는 "개인정보 보호법" 등 개인정보 보호와 관련된 법령을 준수하고 있습니다.
회사는 본 개인정보처리방침을 사이트 첫 화면에 공개함으로써 이용자가 언제든지 쉽게 확인할 수 있도록 하고 있습니다.
본 개인정보처리방침은 관계 법령 및 회사의 내부 방침에 따라 변경될 수 있으며, 개정 시 버전 관리를 통하여 개정사항을 쉽게 확인할 수 있도록 하고 있습니다.
회사는 다음의 목적을 위해 이용자 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
① 회사는 법령에 따른 개인정보 처리·보유기간 또는 이용자로부터 개인정보의 수집 시에 동의받은 개인정보 처리·보유기간 내에서 개인정보를 처리·보유합니다.
② 각각의 개인정보 처리 및 보유기간은 다음과 같습니다.
③ 제2항에도 불구하고, 다음 각호의 경우에는 해당 사유의 종료시까지 개인정보 처리 및 보유를 할 수 있습니다. 단, 개인정보 처리 및 보유기간을 달리하는 경우에는 그 기간이 가장 장기인 것에 따릅니다.
| 구분 | 관련법률 | 보유기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | |
| 제세공과금 납부 기록 | 국세기본법 | 5년 |
| 로그인 기록 | 통신비밀보호법 | 3개월 이상 |
① 회사는 이용자의 개인정보를 개인정보처리방침 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 개인정보 보호법 제17조(개인정보 제공) 및 제18조(개인정보의 목적 외 이용ㆍ제공 제한)에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
② 회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
| 서비스명 | 제공받는 자 | 제공 목적 | 제공 항목 | 보유∙이용기간 |
|---|---|---|---|---|
| 주식 거래 서비스 | 삼성증권 | 증권사 로그인 증권사 보유종목 조회 증권사 연동을 통한 거래기능 제공 |
(Android/IOS) IP주소 (Android) 휴대전화번호, 기기 고유번호, MAC 주소 |
거래종료 후 5년 (단, 금융사고조사, 분쟁해결, 민원처리, 자본시장법 등 법령상 의무이행을 위한 경우 분리보관) |
| NH투자증권 | ||||
| IBK투자증권 | ||||
| 미래에셋증권 | ||||
| KB증권 | ||||
| 신한금융투자 | ||||
| 대신증권 크레온 | ||||
| 한화투자증권 | ||||
| 유진투자증권 | ||||
| 키움증권 | 증권사 로그인 증권사 보유종목 조회 증권사 연동을 통한 거래기능 제공 |
(Android/IOS) IP주소 (Android) 휴대전화번호, 기기 고유번호, MAC 주소 |
목적달성 후 파기 | |
| 유안타증권 |
① 회사는 서비스 제공에 있어 필요한 업무 중 일부를 외부 업체가 수행하도록 개인정보를 위탁하고 있습니다. 그리고 위탁받은 업체가 관계 법령을 위반하지 않도록 관리·감독하고 있습니다.
② 회사는 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체 | 위탁내용 |
|---|---|
| 두나무 씨엑스 주식회사 (재수탁사 : 효성 ITX(주)) |
증권플러스 서비스와 관련한 고객상담 |
| (주)다날 | 휴대폰 본인 인증 |
| NICE평가정보(주) | 휴대폰 본인 인증, 계좌 점유 인증 |
| (주)쿠콘 | 계좌 점유 인증 |
| (주)오픈서베이 | 설문조사 플랫폼 이용 |
| Amazon Web Services Inc., | 서비스 제공을 위한 데이터 저장 및 서비스 운영 |
회사는 다음과 같이 개인정보를 국외이전 하고 있습니다.
| 이전받는 자 | 이용 목적 | 이전 항목 | 이전 국가, 연락처 | 이전 일시, 방법 | 보유∙이용기간 |
|---|---|---|---|---|---|
| Twilio Inc. | 안내 메일 발송 | 이메일, 닉네임 | 미국, [email protected] | 이메일 발송 시, 네트워크를 통해 이전 | 이메일 발송 후 30일 |
| Amplitude, Inc. | 행위 로그 수집 및 통계 분석 | 회원번호, 기기정보(OS, 모델명, 언어정보, IP주소), ADID, IDFA | 미국, [email protected] | 서비스 이용 시, 네트워크를 통해 이전 | 회원 탈퇴 후 3년 |
| Appsflyer Ltd. | 행위 로그 수집 및 통계 분석 | 회원번호, 기기정보(OS, 모델명, 언어정보, 접속 네트워크 유형, IP주소), ADID, IDFA | 아일랜드, 벨기에, [email protected] | 서비스 이용 시, 네트워크를 통해 이전 | 2년 |
| Zendesk, Inc. | 고충 처리 | 회원번호, 상담내용, 휴대폰 종류, 앱 버전, 모바일 OS, 접속 네트워크 유형, IP주소, ADID, IDFA | 미국, [email protected] | 고충 처리시, 네트워크를 통해 이전 | 3년 |
| Braze, Inc. | App push 발송 | 회원번호, 기기정보(앱 버전, 디바이스모델, OS버전, 통신사), IDFV | 미국, [email protected] | 서비스 이용 시, 네트워크를 통해 이전 | 회원탈퇴 시 삭제 |
| 이전받는 자 | 이용 목적 | 이전 항목 | 이전 국가, 연락처 | 이전 일시, 방법 | 보유∙이용기간 |
|---|---|---|---|---|---|
| NYSE/AMEX | 해외 실시간 시세 사용자 확인 및 시세 제공기관에서 요청 시 자료 제출 | 회원번호 | 미국, [email protected] | 해외거래소 요청 시, 온라인 전송 | 해당 정보제공 요청 기관의 방침에 따라, 정보제공 요청 기관에서 지정한 기간 동안 보유 |
| NASDAQ | 이름, 회원번호, 주소 | 미국, [email protected] |
① 이용자는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
다만, 개인정보 보호법 제35조 제4항, 제36조 제1항, 제37조 제2항 등 관계 법령에서 정하는 바에 따라 이용자의 개인정보 열람·정정·삭제·처리정지 요구 등의 권리 행사가 제한될 수 있습니다.
② 이용자의 권리 행사는 개인정보 보호법 시행령 제41조 제1항에 따라 서면, 전자우편, FAX 등을 통하여서 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다
③ 제1항에 따른 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여서 하실 수 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시” 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
④ 개인정보의 정정 및 삭제 요구 시 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑤ 회사는 이용자 이용 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
회사는 다음과 같이 개인정보 항목을 처리하고 있습니다.
| 구분 | 개인정보 항목 | |
|---|---|---|
| 회원가입 및 관리 | 제3자 제공에 의한 수집 | [카카오 로그인] : 카카오계정 이메일 [애플 로그인] : Apple ID(이메일, IOS 사용자에 한함) |
| 직접 입력에 의한 수집 | [필수정보] 닉네임, 이메일(제3자 제공에 의한 수집 시 이메일 정보가 없는 사용자에 한함) [선택정보] 프로필 사진, 관심종목, 관심테마 |
|
| 서비스 제공 | 주식거래 이용 시 | 휴대전화번호(Android 사용자에 한함) |
| 증권사 보유종목 연동 시 | 보유 종목명, 보유 수량, 매수평균가, 휴대전화번호, 마스킹된 계좌번호(실시간 연동 지원 증권사에 한함) | |
| 업비트 디지털 자산 연동 시 | 업비트 회원번호, 보유한 디지털 자산 정보(종류, 수량, 매수평균가격, 원화환산가격) | |
| 체결 알림 서비스 신청 시 | 유가증권 매매내역(매매 종목, 체결 가격, 체결 수량, 체결 시간, 세금, 수수료, 이자, 증권사 회원번호) | |
| 실시간 계좌정보 보기 서비스 신청 시 | 유가증권 매매내역(매매 종목, 체결 가격, 체결 수량, 체결 시간, 세금, 수수료, 이자, 증권사 회원번호), 마스킹된 계좌번호 | |
| 실전투자대회 참가 시 | 유가증권 매매내역(매매 종목, 체결 가격, 체결 수량, 체결 시간), 계좌명, 마스킹된 계좌번호 | |
| 증권 계좌 인증 시 | 이름, 휴대전화번호, 생년월일, 성별, 본인확인정보(CI), 통신사, 증권사, 계좌번호 | |
| 해외 실시간 시세 서비스 신청 시 | 이름, 휴대전화번호, 생년월일, 성별, 본인확인정보(CI,DI), 주소, 직업, 직장명, 직장주소, 직급, 담당업무, 전문투자자여부 | |
| 이벤트 정보 안내 | 실전투자대회 수상자 | 통장 사본, 증권사 거래내역, 잔고 증명서 |
| 이벤트 제세공과금 납부 | 이름, 주민등록번호, 휴대전화번호, 계좌번호, 신분증 사본 | |
| 고충 처리 | 1:1문의 상담 처리 | 상담내용, 휴대폰 종류, 앱 버전, 모바일 OS, 접속 네트워크 유형, IP주소 |
| 서비스 이용과정에서 생성 및 처리 되는 항목 | 서비스 이용 | 기기정보(OS, 모델명, 통신사, 회사가 부여한 기기관리번호, 언어정보, 디바이스 아이디, 접속 네트워크 유형, MAC 주소, ADID, IDFA, IDFV), IP주소, 서비스 이용기록, 쿠키 |
① 회사는 개인정보 보유 기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체없이 해당 개인정보를 파기합니다.
② 이용자로부터 동의받은 개인정보 보유 기간이 지나거나 처리목적이 달성되었음에도 불구하고 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. 한편 회사는 구 개인정보보호법에 따라 기 휴면처리된 이용자의 개인정보를 안전하게 관리합니다.
③ 개인정보 파기 절차는 개인정보 보유 기간의 경과, 처리목적 달성 등 파기 사유가 발생한 개인정보를 선정하고 시스템 자동 삭제 또는 개인정보보호 책임자 등의 승인을 받아 개인정보를 파기합니다.
④ 개인정보 파기 방법은 다음과 같습니다.
회사는 개인정보보호법 제29조에 따라 다음 각 호와 같이 안전성 확보에 필요한 관리적∙기술적∙물리적 조치를 하고 있습니다.
① 회사는 이용자의 서비스 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트가 고객의 컴퓨터 브라우저(인터넷 익스플로러 등)에 전송하는 소량의 정보입니다.
쿠키를 통해 이용자가 선호하는 설정 등을 저장하여 이용자에게 더욱 빠른 웹 환경을 지원하며, 편리한 이용을 위해 서비스 개선에 활용합니다. 이를 통해 이용자는 더욱 손쉽게 서비스를 이용할 수 있게 됩니다.
이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.
이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.
① 행태정보란 웹사이트 방문 이력, 구매 및 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악하고 분석할 수 있는 온라인상의 이용자 활동정보를 말합니다.
② 회사는 상품, 서비스 개발 및 고객분석, 이용 행태에 따른 서비스 제공 등을 위해 행태정보를 처리하고 있습니다.
웹/앱 서비스 방문기록, 검색/클릭 등 사용기록, 기기정보, IP주소, ADID 등 이용자 활동정보를 수집합니다.
이용자가 서비스 이용 시 로그 정보 분석 툴을 통해 자동 생성되어 저장됩니다.
상품 및 서비스 개발, 통계 및 고객분석, 서비스 속도 및 상태 개선, 이용자 행태정보 기반 서비스 제공 목적으로 처리합니다.
최대 26개월까지 보유되며, 보유기간 경과 시 지체없이 삭제합니다.
고객이 브라우저 설정을 조정하여 쿠키 저장 거부 등을 통해 이용을 거부할 수 있습니다.
- 안드로이드폰 : 설정>개인정보보호> 광고>광고 맞춤설정 선택 또는 해제
- 아이폰 : 설정>개인정보보호>추적>앱이 추적을 요청하도록 허용 또는 해제
③ 회사는 아래의 광고 사업자가 행태정보를 수집하도록 허용하고 있습니다.
① 회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호 책임자를 지정하고 있습니다.
② 이용자가 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원은 개인정보 보호 책임자 및 담당 부서로 문의하실 수 있습니다. 회사는 이용자의 문의 사항에 대해 답변 및 처리해드릴 것입니다.
개인정보 침해에 대한 피해구제, 상담 등이 필요할 경우 다음 기관에 문의하실 수 있습니다.
회사는 이용자에게 다른 외부사이트로 연결되는 링크를 제공할 수 있습니다. 이 경우 회사는 외부사이트에 대한 통제권이 없으므로 이용자가 외부사이트로부터 제공받는 서비스나 자료의 유용성, 진실성, 적법성에 대해 책임 및 보증할 수 없으며, 링크된 외부사이트의 개인정보처리방침은 회사와 무관하므로 해당 외부사이트의 정책을 확인하시기 바랍니다.
회사가 개인정보처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하며, 변경된 내용은 이용자가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개합니다.
본 개인정보처리방침 V2.20은 2024년 2월 1일부터 적용됩니다.