개인정보처리방침 Privacy Policy
FACCTing 금융교육 플랫폼 개인정보 보호 정책 Privacy practices for the FACCTing financial education platform
개인정보의 처리 목적 Purposes of processing personal information
FACCTing(이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 권리와 이익을 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
처리하는 개인정보는 아래 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받겠습니다.
- 회원 가입 및 관리: 가입 의사 확인, 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 고지·통지
- 금융교육 서비스 제공: DCF 모델링, 유사기업 비교 등 맞춤형 금융교육 콘텐츠 제공
- 모의투자 서비스: 가상 주식 거래 시뮬레이션 및 포트폴리오 관리
- 퀴즈 및 랭킹 시스템: 금융 지식 퀴즈 참여, 점수·순위 관리
- 고객지원: 문의사항 처리, 불만 접수, 서비스 개선 의견 수렴
- 서비스 개선 및 통계 분석: 이용 통계 분석, 서비스 품질 향상
In accordance with Article 30 of the Personal Information Protection Act (PIPA), FACCTing (the “Company”) establishes and publishes this Privacy Policy to protect the rights and interests of data subjects.
Personal information is not used for purposes other than those described below. If purposes change, we will obtain separate consent as required under Article 18 of PIPA.
- Account registration and administration: Verifying signup intent, identifying and authenticating you, maintaining membership, preventing misuse, and sending notices
- Financial education services: Providing tailored educational content such as DCF modeling and comparable company analysis
- Paper trading: Simulated stock trading and portfolio management with virtual funds
- Quizzes and rankings: Operating financial quizzes and score/leaderboard features
- Customer support: Handling inquiries and complaints and collecting feedback to improve the service
- Service improvement and analytics: Usage analytics and quality improvements
처리하는 개인정보의 항목 Categories of personal information we process
회사는 다음의 개인정보 항목을 처리합니다.
| 구분 | 수집 항목 | 수집 목적 | 수집 방법 |
|---|---|---|---|
| 필수 | 이메일 주소, 비밀번호(해시 저장), 닉네임 | 회원 가입, 본인 확인, 서비스 제공 | 회원가입 시 직접 입력 |
| 선택 | 프로필 사진, 학교명, 전공, 생년월일 | 맞춤형 서비스, 랭킹 시스템, 교육 콘텐츠 추천 | 프로필 설정 시 직접 입력 |
| 소셜 로그인 | OAuth 제공 이메일, 이름, 프로필 사진(Google 등) | 간편 로그인, 계정 연동 | 소셜 로그인 시 OAuth 방식으로 수집 |
| 자동수집 | 서비스 이용 기록, 접속 로그, 쿠키, IP 주소, 기기 정보, 브라우저 종류, 모의투자 거래 내역 | 서비스 개선, 보안, 통계 분석, 개인화 서비스 | 서비스 이용 과정에서 자동 수집 |
※ 선택 항목은 제공하지 않아도 서비스 이용에 제한이 없습니다. 다만 일부 맞춤형 기능이 제한될 수 있습니다.
The Company processes the following categories of personal information.
| Category | Data collected | Purpose | How we collect it |
|---|---|---|---|
| Required | Email address, password (stored as a hash), nickname | Registration, identity verification, service delivery | Provided by you at signup |
| Optional | Profile photo, school name, major, date of birth | Personalization, rankings, content recommendations | Provided by you in profile settings |
| Social login | Email, name, and profile image from the OAuth provider (e.g. Google) | Convenient sign-in and account linking | Collected via OAuth when you use social login |
| Automatic | Usage logs, access logs, cookies, IP address, device and browser information, paper-trading activity | Improvement, security, analytics, personalization | Collected automatically when you use the service |
Optional fields are not required to use the service; some personalized features may be limited if you omit them.
개인정보의 처리 및 보유 기간 Retention and processing period
회사는 법령에 따른 보유·이용기간 또는 정보주체로부터 동의 받은 기간 내에서 개인정보를 처리·보유합니다. 해당 기간 종료 후에는 지체 없이 파기합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 기본 정보 (이메일, 닉네임 등) | 회원 탈퇴 시까지 | 서비스 이용 계약 |
| 모의투자 거래 기록 | 회원 탈퇴 시까지 | 서비스 이용 계약 |
| 퀴즈 참여 기록, 점수 | 회원 탈퇴 시까지 | 서비스 이용 계약 |
| 계약 또는 청약 철회에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 서비스 이용 기록, 접속 로그 | 3개월 | 통신비밀보호법 |
| 쿠키 (세션 쿠키) | 브라우저 종료 시 | 서비스 운영 |
- 관계 법령 위반에 따른 수사·조사가 진행 중인 경우: 해당 수사·조사 종료 시까지
- 채권·채무 관계가 잔존하는 경우: 해당 채권·채무 관계 정산 시까지
We retain personal information only for the period required by law or agreed with you, and destroy it without undue delay thereafter.
| Item | Retention | Legal basis |
|---|---|---|
| Core account data (email, nickname, etc.) | Until account deletion | Performance of the service agreement |
| Paper-trading transaction records | Until account deletion | Performance of the service agreement |
| Quiz participation and scores | Until account deletion | Performance of the service agreement |
| Records concerning contracts or withdrawal of offers | 5 years | Act on Consumer Protection in Electronic Commerce (Korea) |
| Consumer complaints and dispute records | 3 years | Act on Consumer Protection in Electronic Commerce (Korea) |
| Service usage and access logs | 3 months | Protection of Communications Secrets Act (Korea) |
| Session cookies | Until the browser session ends | Service operation |
- If an investigation is underway for a suspected legal violation: until the investigation ends
- If claims or debts remain: until they are settled
개인정보의 제3자 제공 Disclosure to third parties
회사는 정보주체의 개인정보를 제1항의 처리 목적 범위 내에서만 처리하며, 다음의 경우에 한해 제3자에게 제공할 수 있습니다.
- 정보주체가 사전에 명시적으로 동의한 경우
- 법령에 특별한 규정이 있는 경우(예: 수사기관의 적법한 요청)
- 통계 작성·학술연구 목적으로 특정 개인을 식별할 수 없는 형태로 제공하는 경우
현재 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
We process personal information only within the purposes described in this policy. We may disclose it to third parties only in the following circumstances.
- You have given explicit prior consent
- Applicable law requires or permits it (for example, a lawful request from law enforcement)
- Information is provided in a form that does not identify individuals, for statistics or academic research
As a general rule, we do not sell or share your personal information with unrelated third parties.
개인정보 처리의 위탁 Processors and outsourcing
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁합니다.
| 수탁업체 | 위탁 업무 내용 | 보유·이용 기간 |
|---|---|---|
| AWS (Amazon Web Services) | 클라우드 서버 운영, 데이터 저장 및 백업 | 위탁계약 종료 시까지 |
| Google Analytics | 웹사이트 이용 통계 분석 (비식별 처리 후 분석) | 수집 후 26개월 |
| DART API (금융감독원) | 한국기업 공시 재무정보 조회 | API 호출 시 임시 처리 후 즉시 파기 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 개인정보의 안전성 확보 의무, 재위탁 제한, 손해배상 등에 관한 사항을 계약서에 명시하고, 수탁자의 처리 현황을 감독합니다.
We engage the following processors to operate the service.
| Processor | Services | Retention |
|---|---|---|
| AWS (Amazon Web Services) | Cloud hosting, storage, and backups | Until the processing agreement ends |
| Google Analytics | Website usage analytics (including de-identified statistics) | 26 months after collection (as configured) |
| DART API (Financial Supervisory Service, Korea) | Retrieval of listed Korean company disclosure data | Processed transiently per API request and deleted promptly |
We include required safeguards, restrictions on subprocessors, and liability provisions in our contracts with processors as required under Article 26 of PIPA and oversee their compliance.
개인정보의 국외 이전 Cross-border transfers
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전할 수 있습니다.
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 이전 방법 | 보유 기간 |
|---|---|---|---|---|---|
| Amazon Web Services, Inc. | 미국 | 서비스 운영에 필요한 모든 정보 | 클라우드 인프라 운영 | 네트워크를 통한 전송 | 위탁계약 종료 시까지 |
| Google LLC | 미국 | 서비스 이용 기록 (비식별 통계) | 이용 통계 분석 | 네트워크를 통한 전송 | 수집 후 26개월 |
이전받는 업체는 미국 FTC(연방거래위원회) 감독 하에 개인정보를 보호하며, 회사는 「개인정보 보호법」 제28조의8에 따른 조치를 취합니다. 이의가 있는 경우 개인정보 보호책임자에게 연락하시면 이전을 거부하실 수 있으며, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
Your information may be transferred outside Korea as follows in order to provide the service.
| Recipient | Country | Data transferred | Purpose | Method | Retention |
|---|---|---|---|---|---|
| Amazon Web Services, Inc. | United States | Information needed to operate the service | Cloud infrastructure | Electronic transmission | Until the processing agreement ends |
| Google LLC | United States | Usage records (de-identified analytics) | Usage analytics | Electronic transmission | 26 months after collection (as configured) |
Recipients in the United States are subject to oversight by the U.S. Federal Trade Commission. We take measures required under Article 28-8 of PIPA. You may object to a transfer by contacting our privacy officer; doing so may limit some features.
정보주체의 권리·의무 및 행사 방법 Your rights and how to exercise them
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 열람 요구: 처리 중인 개인정보의 열람 요구
- 정정·삭제 요구: 개인정보의 오류 정정 또는 삭제 요구
- 처리 정지 요구: 개인정보 처리의 정지 요구
- 동의 철회: 개인정보 수집·이용·제공에 관한 동의 철회
- 이동 요구: 「개인정보 보호법」에 따라 본인의 개인정보를 다른 기관으로 이전 요구(정보 이동권)
행사 방법: 이메일(faccting.kr@gmail.com) 또는 서비스 내 설정 메뉴를 통해 요청하실 수 있습니다. 회사는 요청 접수 후 10일 이내에 처리 결과를 안내합니다.
정정·삭제 요구 시 해당 개인정보의 처리를 완료할 때까지 당해 정보를 이용하거나 제3자에게 제공하지 않습니다. 대리인을 통해 권리를 행사하는 경우에는 위임장을 제출하셔야 합니다.
You may exercise the following rights with respect to the Company at any time.
- Access: Request access to personal information we hold about you
- Correction or deletion: Request correction of inaccuracies or deletion
- Restriction: Request restriction of processing where applicable
- Withdraw consent: Withdraw consent to collection, use, or disclosure where processing is consent-based
- Data portability: Request transfer of your data to another controller as provided under PIPA
How to submit requests: Email faccting.kr@gmail.com or use in-service settings where available. We will respond within 10 days of receipt where required by Korean law.
While a correction or deletion request is being handled, we will not use or disclose the contested information except as permitted by law. Agents must provide a written authorization.
만 14세 미만 아동의 개인정보 보호 Children under 14
- 본 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
- 만 14세 미만 아동의 개인정보가 수집된 것을 발견한 경우, 회사는 즉시 해당 정보를 삭제합니다.
- 만 14세 미만 아동의 부모 또는 법정대리인은 faccting.kr@gmail.com으로 연락하여 아동의 개인정보 삭제를 요청할 수 있습니다.
- The service is not directed to children under 14, and we do not knowingly collect personal information from them.
- If we learn that we have collected information from a child under 14, we will delete it promptly.
- Parents or legal guardians may contact faccting.kr@gmail.com to request deletion of a child’s information.
쿠키 및 자동수집 장치의 설치·운영 및 거부 Cookies and automated technologies
회사는 맞춤형 서비스 제공과 서비스 개선을 위해 쿠키(Cookie)를 사용합니다. 쿠키는 웹사이트가 이용자의 브라우저에 저장하는 소량의 데이터 파일입니다.
- 로그인 상태 유지 및 서비스 이용 편의성 제공 (세션 쿠키)
- 이용자 환경 설정(언어, 테마 등) 저장
- 서비스 이용 빈도·방문 시간·접속 경로 분석 (Google Analytics)
- 서비스 보안 및 부정 이용 방지
쿠키 거부 방법
이용자는 웹브라우저 설정을 통해 쿠키를 허용하거나 거부할 수 있습니다. 쿠키를 거부할 경우 로그인이 필요한 서비스 이용에 불편이 있을 수 있습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 → 개인 정보 보호 → 쿠키 및 웹사이트 데이터 차단
- Firefox: 설정 → 개인 정보 및 보안 → 쿠키 및 사이트 데이터
Google Analytics 데이터 수집을 거부하려면 Google Analytics 차단 브라우저 부가기능을 설치할 수 있습니다.
We use cookies and similar technologies to personalize the service and improve quality. A cookie is a small data file stored on your browser by a website.
- Maintaining login sessions and basic convenience (session cookies)
- Remembering preferences such as language and theme
- Understanding usage patterns (for example through Google Analytics)
- Security and fraud prevention
How to control cookies
You can allow or block cookies through your browser settings. Blocking cookies may affect features that require sign-in.
- Chrome: Settings → Privacy and security → Cookies and other site data
- Safari: Preferences → Privacy → Manage cookies and website data
- Firefox: Settings → Privacy & Security → Cookies and Site Data
To opt out of Google Analytics in supported browsers, you may install the Google Analytics Opt-out Browser Add-on.
개인정보의 안전성 확보조치 Security safeguards
회사는 「개인정보 보호법」 제29조에 따라 다음의 기술적·관리적·물리적 조치를 시행합니다.
기술적 조치
- 비밀번호 단방향 암호화(bcrypt 등 해시 알고리즘) 저장
- HTTPS/TLS 암호화 통신 적용
- 개인정보처리시스템 접근 권한 최소화 및 관리
- 정기적인 보안 취약점 점검 및 보완
- 악성코드 방지 및 보안 프로그램 운영
관리적 조치
- 개인정보 취급 직원 최소화 및 보안 교육 실시
- 개인정보 처리방침 및 내부 관리계획 수립·시행
- 정기적 자체 감사 및 개인정보 처리 현황 점검
- 개인정보 유출 등 사고 발생 시 대응 절차 마련
물리적 조치
- 클라우드 인프라(AWS)를 통한 데이터센터의 물리적 접근 제한
- 개인정보가 포함된 서류·저장매체의 안전한 보관 및 파기
Under Article 29 of PIPA, we implement technical, administrative, and physical safeguards including the following.
Technical measures
- One-way hashing of passwords (for example bcrypt)
- HTTPS/TLS for data in transit
- Least-privilege access controls for systems that process personal information
- Regular vulnerability assessment and remediation
- Malware protection and security tooling
Administrative measures
- Limiting staff access and providing security training
- Maintaining internal policies and privacy program documentation
- Periodic self-audits and processing reviews
- Incident response procedures for suspected breaches
Physical measures
- Physical access controls at data centers operated by our cloud providers (e.g. AWS)
- Secure handling and destruction of media containing personal information
개인정보 침해사고 대응 Personal data breach response
회사는 개인정보 침해사고 발생 시 다음과 같이 대응합니다.
- 침해 사실 인지 즉시 내부 보고 및 원인 파악
- 「개인정보 보호법」 제34조에 따라 72시간 이내 개인정보보호위원회에 신고
- 침해된 정보주체에게 지체 없이 서면·이메일 등으로 통지(성명, 침해 항목, 시점, 대처 방법 등)
- 피해 최소화 및 재발 방지 조치 시행
개인정보 침해 관련 신고·상담은 아래 기관을 이용하실 수 있습니다.
- 개인정보 침해신고센터: 118 (privacy.kisa.or.kr)
- 개인정보 분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
If a personal data breach occurs, we will respond as follows.
- Prompt internal reporting and root-cause analysis upon discovery
- Notification to the Personal Information Protection Commission within 72 hours where required under Article 34 of PIPA
- Timely notice to affected individuals by appropriate means (including the nature of the incident and remedial steps)
- Steps to contain harm and prevent recurrence
For complaints and guidance on privacy violations in Korea, you may contact:
- Personal Information Infringement Report Center: 118 — privacy.kisa.or.kr
- Personal Information Dispute Mediation Committee: 1833-6972 — www.kopico.go.kr
- Supreme Prosecutors’ Office Cybercrime Investigation: 1301 — www.spo.go.kr
- Korean National Police Agency Cyber Bureau: 182 — ecrm.cyber.go.kr
개인정보 보호책임자 Data protection contact
회사는 개인정보 처리 업무를 총괄하고 정보주체의 불만처리 및 피해구제를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.
정보주체께서는 서비스 이용 중 발생하는 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 영업일 기준 3일 이내 답변합니다.
We have designated the following contact to oversee personal information processing and to handle complaints and requests for relief.
You may contact us regarding any privacy-related inquiry, complaint, or request for relief. We aim to respond within three business days.
개인정보처리방침의 변경 Changes to this Privacy Policy
이 개인정보처리방침은 시행일로부터 적용됩니다. 법령·방침의 변경에 따른 추가·삭제·정정이 있는 경우, 변경 사항의 시행 7일 전부터 서비스 공지사항을 통해 고지합니다. 정보주체에게 중요한 변경인 경우 30일 전에 고지합니다.
- 2025년 1월 24일: 개인정보처리방침 최초 제정
- 2026년 4월 3일: 전면 개정 — 소셜 로그인 항목, 국외 이전, 아동 개인정보, 침해사고 대응, 정보 이동권 조항 신설; 보유 기간 세분화; 법령 참조 최신화
This Privacy Policy is effective as of the date stated above. If we make material changes, we will post notice on the service at least seven days before the effective date, or 30 days in advance if the change is particularly significant for users.
- January 24, 2025: Initial Privacy Policy adopted
- April 3, 2026: Comprehensive revision — added social login, cross-border transfer, children’s privacy, breach response, and data-portability provisions; clarified retention; updated legal references