darty.
시작하기

개인정보 처리방침

시행일자: 2026-05-02

Darty(이하 “서비스”)은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

1. 개인정보의 처리 목적

서비스는 다음 목적으로 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

목적내용
회원 가입 및 관리회원 식별·인증, 본인 확인, 회원자격 유지·관리, 서비스 부정이용 방지
서비스 제공DART(전자공시시스템) 데이터 조회 및 분석 기능 제공
서비스 개선도구 호출 패턴 분석, 오류 추적, 성능 최적화
고객 지원문의 응대, 공지사항 전달

2. 처리하는 개인정보의 항목

2.1 회원가입 및 인증

  • 필수: 이메일 주소, 비밀번호(해시 형태로만 저장)

2.2 서비스 이용 시 자동 수집

  • 이용기록: 접속 IP 주소, 쿠키(세션 식별자, CSRF 토큰), 도구 호출 시각·이름·결과 코드, User-Agent
  • 가명정보: Cognito 사용자 식별자(sub), 도구 호출 이벤트의 인자 키(값 미수집)

2.3 사용자가 직접 등록하는 정보

  • DART Open API 키: 사용자가 DART OpenAPI에서 발급받은 본인 키. 서비스가 DART 데이터를 조회할 때 사용. 서비스가 이 키로 발생시킨 사용량은 사용자 본인의 DART 쿼터에 차감됩니다.

3. 개인정보의 처리 및 보유 기간

항목보유 기간
회원 가입 정보(이메일, 비밀번호 해시)회원 탈퇴 시까지
DART API 키회원 탈퇴 또는 사용자가 직접 삭제할 때까지
사용자 프롬프트회원 탈퇴 또는 사용자가 직접 삭제할 때까지
도구 호출 로그(CloudWatch)90일
가명 행동 분석(Mixpanel)Mixpanel 정책에 따름(통상 5년 이내)
인증 토큰(서버측)최대 30일

회원 탈퇴 시 위 정보는 즉시 파기되며, 「전자상거래법」 등 관련 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 분리 보관 후 파기합니다.

4. 개인정보의 제3자 제공

서비스는 정보주체의 개인정보를 제1조의 개인정보 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

현재 제3자 제공 사항: 없음.

5. 개인정보 처리업무의 위탁

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

위탁받는 자위탁 업무처리 정보국외 이전
Amazon Web Services, Inc.인프라(서버·DB·로그) 호스팅모든 회원 정보, 이용 기록한국(서울 리전)
OpenAI, L.L.C.텍스트 임베딩 처리(검색 기능)사용자가 입력한 검색 쿼리 텍스트미국
Mixpanel, Inc.가명 행동 분석가명 식별자(Cognito sub), 도구 호출 이벤트 메타데이터미국
금융감독원 전자공시시스템(DART)공시 데이터 제공DART API 키, 조회 요청 파라미터한국

위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보 보호 관련 사항을 명시하고 있으며, 수탁업체에 대한 관리·감독을 수행하고 있습니다.

국외 이전 동의 (법 제28조의8)

  • 이전받는 자: OpenAI(미국), Mixpanel(미국)
  • 이전 일시 및 방법: 서비스 이용 시 실시간, HTTPS 암호화 전송
  • 이전 항목: 위 위탁 표 참조 (가명정보 또는 사용자 입력 검색어)
  • 이전받는 자의 보유·이용 기간: 각 사 정책에 따름
  • 이전 거부 권리: 정보주체는 개인정보 국외 이전에 대해 거부할 수 있으나, 거부 시 일부 서비스 이용이 제한될 수 있습니다.

6. 정보주체와 법정대리인의 권리·의무 및 행사 방법

정보주체는 서비스에 대해 언제든지 다음 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 오류 등이 있을 경우 정정 요구
  3. 삭제 요구
  4. 처리정지 요구

권리 행사는 서비스 설정 페이지(/settings)에서 직접 처리하거나, 개인정보보호책임자에게 전자우편으로 요청할 수 있습니다.

7. 개인정보의 파기

회원 탈퇴 등 개인정보의 처리 목적이 달성된 경우, 개인정보를 지체 없이 파기합니다.

  • 파기 절차: 사용자의 탈퇴 요청 즉시 파기 절차 진행
  • 파기 방법: 전자적 파일 형태의 정보는 복구할 수 없는 방법으로 영구 삭제

8. 개인정보의 안전성 확보 조치

서비스는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.

구분조치
관리적 조치개인정보 취급자 최소화, 정기 교육
기술적 조치비밀번호 단방향 해시 저장, 전송 구간 TLS 암호화, 데이터베이스 저장 시 암호화(AWS KMS), IP 기반 접근 제한, CSRF·rate limit 등 침입 차단, 자체 OAuth + PKCE 인증
물리적 조치클라우드(AWS) 데이터센터의 물리적 보안 정책 준수

9. 개인정보 자동 수집 장치의 설치·운영 및 거부

쿠키 사용

서비스는 사용자 인증 및 보안 목적으로 다음 쿠키를 사용합니다.

쿠키명용도보관 기간
darty_session로그인 세션 식별 (HttpOnly)30일
darty_csrfCSRF 공격 방어30일

쿠키 거부 시 로그인 기능을 사용할 수 없습니다.

10. 개인정보 보호책임자

서비스는 개인이 운영하며 운영자 본인이 개인정보 보호책임자 역할을 수행합니다.

구분정보
성명이건협
연락처alex9750@korea.ac.kr

11. 처리방침 변경

본 처리방침은 시행일자부터 적용되며, 법령·정책·보안 기술의 변경에 따라 내용 추가·삭제 및 정정이 있는 경우 변경 사항 시행 7일 전부터 공지사항을 통해 고지합니다.

  • 시행일자: 2026-05-02 (최초 공시)