Rockseek
Log in
|

Rockseek 개인정보처리방침 · Privacy Policy

한국어 (정본)

록시크(Rockseek, 이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 다음 목적 이외의 용도로는 이용하지 않으며, 이용 목적이 변경되는 경우 관련 법령에 따라 필요한 조치를 이행합니다.

  1. 회원 식별·인증 및 서비스 제공
  2. 이용량(쿼터) 산정 및 서비스 남용 방지
  3. 서비스 품질 개선, 오류 진단 및 통계 분석
  4. 공지사항 전달 및 문의 대응

제2조 (처리하는 개인정보의 항목 및 수집 방법)

  1. 회원가입 시 수집 항목
    • 이메일 가입 시(이용자가 직접 제공) — 필수: 이메일 주소
    • Google 계정으로 가입·로그인 시(Google이 제공하는 계정 기본 프로필) — 이메일 주소, 이름, 프로필 이미지
    • 위 항목 외의 정보는 수집하지 않습니다.
  2. 서비스 이용 과정에서 자동 생성·수집되는 항목
    • 조회한 종목(티커), 이용자 구분(회원/비회원), 요청 채널, 이용 일시, 요청 처리 결과
    • 비회원에게는 이용량 산정을 위한 무작위 세션 식별자가 부여됩니다(쿠키 방식, 제10조 참조).
    • 비회원의 분석 요청 처리 과정에서 접속 IP 주소를 일방향 해시로 가명처리한 값을 기록합니다. 회사는 이 목적을 위해 IP 주소 원문을 저장하지 않습니다.
  3. 이용자의 브라우저에만 저장되는 정보
    • 최근 조회 목록(Recent lookups)은 이용자 기기의 브라우저 저장소(localStorage)에만 저장되며, 회사 서버로 전송되거나 수집되지 않습니다. 이용자는 서비스 내에서 이를 개별 또는 전체 삭제할 수 있고, 브라우저 데이터를 삭제하면 함께 삭제됩니다.
  4. 서비스 분석·오류 모니터링 과정에서 처리되는 항목
    • 서비스 이용 행태 정보(방문 페이지, 이용 환경, 접속 IP 포함 가능) — 이용 통계 분석 도구를 통해 처리됩니다(제6조).
    • 오류 발생 시의 기술 정보 — 오류 모니터링 도구를 통해 처리되며, 이메일 등 식별 정보는 마스킹 처리됩니다.
  5. 결제 정보
    • 회사는 현재 유료 서비스를 제공하지 않으며, 결제 정보(카드번호, 계좌정보 등)를 수집하지 않습니다. 유료 서비스 도입 시 본 방침을 개정하여 관련 사항을 고지합니다.

제3조 (개인정보의 처리 근거)

회사는 「개인정보 보호법」 제15조에 따라 정보주체의 동의, 계약의 이행(서비스 제공), 정당한 이익(서비스 남용 방지 및 보안) 등을 근거로 개인정보를 처리합니다.

제4조 (개인정보의 보유 및 이용 기간)

  1. 회원 정보(이메일 주소): 회원 탈퇴(삭제 요청 처리) 시까지 보유하며, 탈퇴 시 지체 없이 파기합니다. 탈퇴 시 이용 기록에 포함된 회원 식별자는 삭제되거나 분리되어 특정 개인을 알아볼 수 없도록 처리됩니다.
  2. 이용 기록: 이용량 산정, 남용 방지, 서비스 품질 개선 및 통계 목적의 달성에 필요한 기간 동안 보유합니다. 비회원의 이용 기록은 가명처리된 정보(IP 일방향 해시값, 무작위 세션 식별자)만을 포함하며, 회사는 이를 특정 개인을 식별하는 용도로 이용하지 않습니다.
  3. 관련 법령에 따라 보존할 의무가 있는 정보는 해당 법령에서 정한 기간 동안 보존합니다.

제5조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 이용자가 사전에 동의한 경우 또는 법령에 특별한 규정이 있는 경우는 예외로 합니다.

제6조 (개인정보 처리의 위탁 및 국외 이전)

  1. 회사는 서비스 제공을 위하여 다음과 같이 개인정보 처리를 위탁하고 있으며, 수탁자가 국외에 소재하여 개인정보가 국외로 이전됩니다. 본 항의 공개는 「개인정보 보호법」 제28조의8 제1항 제3호(계약 이행을 위한 처리위탁·보관)에 따른 고지에 해당합니다.
수탁자(이전받는 자)소재 국가위탁 업무이전되는 항목이전 시기·방법보유·이용 기간
Supabase, Inc.미국데이터베이스 운영 및 회원 인증이메일 주소, 이용 기록서비스 이용 시 네트워크를 통한 전송위탁 계약 종료 또는 제4조의 기간까지
Vercel, Inc.미국웹 서비스 호스팅접속 기록서비스 이용 시 네트워크를 통한 전송위탁 계약 종료 시까지
Railway Corp.미국API 서버 운영이용 기록서비스 이용 시 네트워크를 통한 전송위탁 계약 종료 시까지
PostHog, Inc.미국서비스 이용 통계 분석이용 행태 정보(접속 IP 포함 가능)서비스 이용 시 네트워크를 통한 전송위탁 계약 종료 시까지
Functional Software, Inc. (Sentry)미국오류 모니터링오류 발생 시 기술 정보(식별 정보 마스킹)오류 발생 시 네트워크를 통한 전송위탁 계약 종료 시까지
  1. 이용자는 개인정보의 국외 이전을 원하지 않는 경우 제12조의 문의처를 통해 이전 중단을 요구할 수 있습니다. 다만 서비스의 기술적 구조상 국외 이전 중단 시 서비스 이용이 불가능하거나 제한될 수 있습니다.

제7조 (개인정보의 파기 절차 및 방법)

  1. 회사는 보유 기간의 경과, 처리 목적의 달성 등 개인정보가 불필요하게 된 때에는 지체 없이 해당 개인정보를 파기합니다.
  2. 전자적 파일 형태의 정보는 복구할 수 없는 기술적 방법으로 삭제하며, 그 밖의 기록물은 파쇄 또는 소각합니다.

제8조 (정보주체의 권리·의무 및 행사 방법)

  1. 이용자는 회사에 대하여 언제든지 자신의 개인정보에 대한 열람, 정정, 삭제(회원 탈퇴 포함), 처리정지를 요구할 수 있습니다.
  2. 권리 행사는 제12조의 문의처(support@rockseek.ai)로 이메일을 통해 요청하실 수 있으며, 회사는 본인 확인 후 관련 법령이 정한 기간 내에 지체 없이 조치하고 그 결과를 알려드립니다.
  3. 권리 행사는 이용자의 법정대리인이나 위임을 받은 자를 통하여도 할 수 있습니다. 이 경우 적법한 위임 관계를 확인할 수 있는 서류를 요구할 수 있습니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음의 조치를 취하고 있습니다.

  1. 전송 구간 암호화(TLS) 적용
  2. 개인정보에 대한 접근 권한의 최소화 및 접근 통제
  3. IP 주소의 일방향 해시 가명처리 및 원문 미저장
  4. 인증 관련 쿠키에 대한 보안 속성 적용(HttpOnly 등)
  5. 이용 통계 도구의 세션 녹화 비활성화 및 이메일·토큰 등 민감 필드 마스킹
  6. 오류 모니터링 도구의 기본 개인정보 전송 차단 설정 및 식별 정보 마스킹
  7. 위탁 인프라의 보안 기능 활용 및 관리 작업 기록 유지

제10조 (자동 수집 장치의 설치·운영 및 거부)

  1. 서비스는 다음과 같이 쿠키 및 브라우저 저장소를 사용합니다.
    • 필수 쿠키: 로그인 상태 유지(인증 정보 운반) 및 비회원 이용량 산정(무작위 세션 식별자) 목적의 자체 쿠키. 보안 속성(HttpOnly 등)이 적용됩니다.
    • 분석 쿠키: 이용 통계 분석 도구(PostHog)가 설정하는 쿠키.
    • 브라우저 저장소(localStorage): 로그인 유지를 위한 인증 정보, 최근 조회 목록, 언어 및 화면 설정.
  2. 이용자는 브라우저 설정을 통해 쿠키 및 브라우저 저장소의 저장을 거부하거나 삭제할 수 있습니다. 다만 필수 쿠키를 거부하는 경우 로그인 유지, 비회원 이용 등 일부 기능의 이용이 제한될 수 있습니다.

제11조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고 관련 문의·불만·피해구제를 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.

  • 개인정보 보호책임자: 김규범
  • 직책: 대표
  • 문의: support@rockseek.ai

기타 개인정보 침해에 대한 신고나 상담이 필요한 경우 개인정보침해신고센터(privacy.kisa.or.kr, 국번없이 118), 개인정보 분쟁조정위원회(kopico.go.kr, 1833-6972) 등에 문의할 수 있습니다.

제12조 (문의처)

개인정보 관련 문의: support@rockseek.ai

제13조 (아동의 개인정보)

서비스는 만 14세 미만의 아동(미국 거주자의 경우 13세 미만 아동)을 대상으로 하지 않으며, 해당 연령의 아동의 개인정보를 고의로 수집하지 않습니다. 해당 아동의 정보가 수집된 사실을 인지하는 경우 지체 없이 파기합니다.

제14조 (미국 거주 이용자에 대한 고지)

미국 거주 이용자에 대한 고지 사항은 본 방침 영문본의 "Notice to U.S. Users"(Article 14)에 기재되어 있습니다. 회사는 이용자의 개인정보를 판매(sell)하지 않습니다.

제15조 (개인정보처리방침의 변경)

  1. 이 방침의 내용이 추가, 삭제 또는 수정되는 경우, 시행 7일 전부터 서비스 화면에 공지합니다. 다만 수집 항목의 추가 등 이용자 권리에 중대한 영향을 미치는 변경의 경우 30일 전에 공지합니다.
  2. 이 방침은 2026년 7월 7일(KST)부터 시행합니다.

English (Reference Translation)

This English version is provided for reference. In case of any discrepancy, the Korean version shall prevail.

Rockseek (the "Company") complies with the Personal Information Protection Act of the Republic of Korea and other applicable laws, and establishes and discloses this Privacy Policy to protect users' personal data.

Article 1 (Purposes of Processing)

The Company processes personal data for the following purposes and does not use it beyond these purposes. If a purpose changes, the Company will take measures required by applicable law.

  1. Member identification, authentication, and provision of the Service
  2. Calculation of usage quotas and prevention of service abuse
  3. Service quality improvement, error diagnosis, and statistical analysis
  4. Delivery of notices and response to inquiries

Article 2 (Categories of Personal Data Processed and Collection Methods)

  1. Collected at sign-up
    • Email sign-up (provided directly by the user) — required: email address
    • Sign-up or login with a Google account (basic profile information provided by Google) — email address, name, and profile image
    • No items other than the above are collected.
  2. Automatically generated or collected during use of the Service
    • Queried tickers, user type (member/guest), request channel, timestamps, and request outcomes
    • Guests are assigned a random session identifier for quota calculation (via a cookie; see Article 10).
    • When processing guests' analysis requests, the Company records a one-way hashed (pseudonymized) value of the connecting IP address. The Company does not store the raw IP address for this purpose.
  3. Information stored only in the user's browser
    • The Recent Lookups list is stored only in the browser's local storage on the user's device; it is not transmitted to or collected by the Company's servers. Users can delete entries individually or entirely within the Service, and the list is deleted when browser data is cleared.
  4. Processed for analytics and error monitoring
    • Service usage behavior (pages visited, environment information, and potentially the connecting IP address), processed through a usage analytics tool (see Article 6)
    • Technical information generated when errors occur, processed through an error monitoring tool with identifying fields (such as email addresses) masked
  5. Payment information
    • The Company currently does not offer paid services and does not collect payment information (card numbers, bank account details, etc.). If paid services are introduced, this Policy will be amended and notice will be given.

Article 3 (Legal Bases for Processing)

The Company processes personal data based on the data subject's consent, performance of a contract (provision of the Service), and legitimate interests (abuse prevention and security), in accordance with Article 15 of the Personal Information Protection Act.

Article 4 (Retention Period)

  1. Member information (email address): retained until account deletion (processing of a deletion request), then destroyed without delay. Upon deletion, member identifiers contained in usage records are removed or separated so that no specific individual can be identified.
  2. Usage records: retained for the period necessary to achieve the purposes of quota calculation, abuse prevention, service improvement, and statistics. Guests' usage records contain only pseudonymized information (one-way hashed IP values and random session identifiers), and the Company does not use them to identify specific individuals.
  3. Information subject to statutory retention obligations is retained for the period prescribed by the relevant laws.

Article 5 (Provision to Third Parties)

The Company does not provide users' personal data to third parties, except with the user's prior consent or where specifically required by law.

Article 6 (Outsourcing of Processing and Overseas Transfer)

  1. The Company outsources processing as follows; because the processors are located overseas, personal data is transferred abroad. This disclosure constitutes notice under Article 28-8(1)(iii) of the Personal Information Protection Act (outsourcing/storage necessary for the performance of a contract).
RecipientCountryOutsourced TaskData TransferredTiming/MethodRetention
Supabase, Inc.USADatabase operation and member authenticationEmail address, usage recordsTransmitted over the network during service useUntil end of engagement or the period in Article 4
Vercel, Inc.USAWeb hostingAccess recordsTransmitted over the network during service useUntil end of engagement
Railway Corp.USAAPI server operationUsage recordsTransmitted over the network during service useUntil end of engagement
PostHog, Inc.USAUsage analyticsUsage behavior information (may include connecting IP address)Transmitted over the network during service useUntil end of engagement
Functional Software, Inc. (Sentry)USAError monitoringTechnical information upon errors (identifying fields masked)Transmitted upon error occurrenceUntil end of engagement
  1. Users who do not wish their personal data to be transferred overseas may request suspension of the transfer via the contact in Article 12; however, due to the technical structure of the Service, suspension may make use of the Service impossible or limited.

Article 7 (Destruction of Personal Data)

  1. The Company destroys personal data without delay when it becomes unnecessary, such as upon expiry of the retention period or achievement of the processing purpose.
  2. Electronic files are deleted using technical methods that prevent recovery; other records are shredded or incinerated.

Article 8 (Rights of Data Subjects and How to Exercise Them)

  1. Users may at any time request access to, correction of, deletion of (including account deletion), or suspension of processing of their personal data.
  2. Requests may be made by email to support@rockseek.ai; after verifying the requester's identity, the Company will act without delay within the period prescribed by applicable law and inform the user of the result.
  3. Rights may also be exercised through a legal representative or an authorized agent; documentation evidencing lawful authorization may be required.

Article 9 (Security Measures)

The Company takes the following measures to secure personal data:

  1. Encryption in transit (TLS)
  2. Minimization of access rights and access control
  3. One-way hashing (pseudonymization) of IP addresses without storing the raw values
  4. Security attributes (such as HttpOnly) applied to authentication-related cookies
  5. Session recording disabled in the analytics tool, with masking of sensitive fields such as emails and tokens
  6. Default personal-data transmission disabled in the error monitoring tool, with masking of identifying information
  7. Use of the security features of outsourced infrastructure and maintenance of administrative action records

Article 10 (Automatic Collection Tools: Installation, Operation, and Refusal)

  1. The Service uses cookies and browser storage as follows:
    • Essential cookies: first-party cookies for maintaining login sessions (carrying authentication information) and for guest quota calculation (a random session identifier), with security attributes (such as HttpOnly) applied.
    • Analytics cookies: cookies set by the usage analytics tool (PostHog).
    • Browser storage (localStorage): authentication information for staying logged in, the Recent Lookups list, and language and display settings.
  2. Users may refuse or delete cookies and browser storage via browser settings; however, refusing essential cookies may limit certain features, such as staying logged in or guest access.

Article 11 (Privacy Officer)

The Company designates the following privacy officer to oversee personal data processing and handle related inquiries, complaints, and remedies.

  • Privacy Officer: Gyubeom Kim (김규범)
  • Title: Representative
  • Contact: support@rockseek.ai

For reports or consultations regarding privacy infringement in Korea, users may also contact the Personal Information Infringement Report Center (privacy.kisa.or.kr, dial 118) or the Personal Information Dispute Mediation Committee (kopico.go.kr, 1833-6972).

Article 12 (Contact)

Privacy inquiries: support@rockseek.ai

Article 13 (Children's Personal Data)

The Service is not directed at children under 14 years of age (or under 13 for U.S. residents), and the Company does not knowingly collect personal data from such children. If the Company becomes aware that such data has been collected, it will be destroyed without delay.

Article 14 (Notice to U.S. Users)

  • The Company does not sell or share personal information as those terms are defined under U.S. state privacy laws, and does not use personal information for cross-context behavioral advertising.
  • The Service is operated from the Republic of Korea; by using the Service, you understand that your information is processed as described in this Policy, including through the U.S.-based processors listed in Article 6.
  • U.S. users may exercise the rights described in Article 8 (access, correction, deletion, suspension of processing) by contacting support@rockseek.ai. The Company will honor such requests as required by applicable law and will not discriminate against users for exercising their rights.

Article 15 (Changes to This Policy)

  1. If this Policy is amended, notice will be posted within the Service at least 7 days before the effective date; for changes materially affecting user rights (such as the addition of collected data categories), notice will be given at least 30 days in advance.
  2. This Policy takes effect on July 7, 2026 (KST).