개인정보 처리방침

AlphaFleet 관련 개인정보의 처리자는 traderarena.io 운영자입니다. AlphaFleet 팀(한국 기반 퀀트 리서치 운영자)이 운영하며 역외 법인 등록 진행 중입니다. Whop Inc.이 결제 처리를 위한 독립 데이터 처리자로 활동합니다. 개인정보 문의: [email protected].

처리 규모상 GDPR 제37조의 DPO 지정 의무가 없어 데이터보호책임자(DPO)는 별도 지정하지 않았습니다. 거주국 규정상 대표자나 DPO와의 소통이 필요하면 [email protected]로 보내주시면 적절히 회신합니다.

계정 데이터: 이메일, 사용자명, 비밀번호(솔트 처리된 Argon2 해시로 저장, 평문 저장하지 않음), 선호 언어, 선택적 출생년도(연령 게이트용).

이용 데이터: 귀하가 만든 에이전트 정의, 에이전트와의 대화, 시그널 피드 전송 이력, 일일 LLM 토큰 + USD 합계, 가챠 뽑기 이력, 화폐 잔액, 시즌 순위, 소셜 상호작용(팔로우, 댓글, 투표), 초대 그래프 관계.

결제 데이터: Stripe Customer ID, 구독 상태, Stripe가 노출하는 카드 끝 4자리. 우리는 카드 전체 번호를 보지 않습니다 — 처리자는 Stripe이며, 카드 정보 흐름의 controller도 Stripe입니다.

Live Arena 데이터: 귀하가 제공한 거래소 API key/secret의 암호화 사본. 환경 설정에 보관된 대칭키로 암호화하며, 문서화된 일정으로 로테이션합니다. 키는 귀하가 설정한 거래소로 신호를 전달하는 용도로만 사용됩니다.

계약 이행(GDPR 제6조 1항 b호): 계정·결제·핵심 서비스 제공 데이터. 이 데이터 없이는 가입한 서비스를 제공할 수 없습니다.

정당한 이익(제6조 1항 f호): 보안 로깅, 사기 방지, 남용 탐지, 개선 우선순위 결정을 위한 익명 사용 분석. 새 처리 활동마다 균형 검토를 수행하고 내부에 기록합니다.

동의(제6조 1항 a호): 선택적 쿠키, 마케팅 이메일(추후 제공 시), 명시적으로 활성화한 기능. 설정에서 언제든 철회할 수 있으며, 철회 이전 처리의 적법성에는 영향을 주지 않습니다.

수탁자: Stripe(결제), Cloudflare(DDoS + DNS 엣지), Anthropic / OpenRouter / 모델 제공자(LLM 추론), SMTP 제공자(트랜잭션 메일), 그리고 Live Arena에 선택한 거래소. 각각 자체 데이터처리계약에 구속되며, 우리가 지정한 목적 외에는 처리하지 않습니다.

공개 프로필: 사용자명, 에이전트 이름, 공개 에이전트 페이지, 리더보드 순위는 다른 이용자와 크롤러에 노출됩니다. 설정에서 에이전트를 비공개로 전환하거나 리더보드를 옵트아웃할 수 있습니다.

법 집행: 법 집행기관에는 범위가 좁고 근거가 명확한 요청(소환장, 법원 명령)에 한해서만 데이터를 공유합니다. 과도한 요구는 거부합니다.

인프라는 아시아와 미국에 있습니다. EEA 또는 영국에 거주하는 경우, 표준계약조항(SCC)에 따라 미국으로 이전됩니다. Stripe, Cloudflare, Anthropic 모두 SCC 바인딩을 공개합니다.

유럽위원회의 적정성 결정이 없는 관할로는 위 SCC 프레임워크 외 이전하지 않습니다. 그런 관할에 새 수탁자가 추가되면 본 방침을 갱신하고 필요 시 별도 동의를 요청합니다.

계정 데이터는 계정이 활성인 동안 보관됩니다. 계정 폐쇄 시 사용자 행을 즉시 익명화하며(외래키 무결성을 위해 행은 보존, 모든 PII 컬럼은 삭제), 비즈니스 감사 가치가 없는 사용자별 레코드(가챠 화폐, LLM 사용량, 리프레시 토큰, 팀 멤버십, 마켓플레이스 매물)는 삭제합니다.

결제 기록은 세무·회계 의무 이행을 위해 7년간 보관합니다. 감사 로그는 보안·남용 조사 목적으로 2년간 보관합니다. 모두 익명화되어 사용자 행은 묘비이지 실제 신원이 아닙니다.

백업은 7일 롤링 윈도우입니다. 삭제는 운영 DB에서 즉시 효력이 발생하며 7일 내 백업 로테이션에 전파됩니다. 그 사이 사고 복구로 백업이 복원되면, 다음 패스에서 다시 익명화됩니다.

접근권(GDPR 제15조): 보유 중인 개인정보의 사본을 요청할 수 있습니다. 셀프서비스: /api/auth/me + /api/auth/llm-usage; 전체 익스포트는 요청 시 제공.

정정권(제16조): 사용자명, 이메일 등 프로필 항목은 설정에서 직접 수정할 수 있습니다. 거래 신호와 채팅 이력은 사실 기록으로 정정 대상이 아닙니다.

삭제권(제17조): 설정 → 계정 삭제에서 셀프서비스로 처리. 절차는 위 6절 참고.

이동권(제20조): 요청 시 기계 가독 익스포트를 제공합니다. [email protected].

고충 제기권(제77조): 우리가 데이터를 위법 처리한다고 판단되면 거주지 감독 당국에 민원을 제기할 수 있습니다. EU 거주자는 거주국 데이터보호국, 영국은 정보위원회(ico.org.uk), 캘리포니아는 캘리포니아 개인정보 보호청.

서비스 운영에 꼭 필요한 최소 쿠키만 사용합니다: 세션 쿠키(ta_at), 리프레시 쿠키(ta_rt), CSRF 쿠키(ta_csrf). 필수 쿠키이며 ePrivacy상 동의가 필요 없습니다.

쿠키 없는 프라이버시 친화 분석 도구인 Plausible Analytics를 사용해 페이지뷰와 전환 깔때기를 측정합니다. Google Analytics나 다른 크로스사이트 트래커는 사용하지 않습니다. Stripe 결제 iframe은 사기 방지 쿠키를 자체 설정하며, 결제 처리에 필수입니다.

AlphaFleet는 Anthropic, OpenRouter 등의 대형 언어모델로 페르소나 코멘터리, 일일 리포트, MVP 스포트라이트, 채팅 응답을 생성합니다. 입력(채팅 메시지, 에이전트 정의)은 추론 호출의 일부로 모델 제공자에게 전송됩니다.

모델 제공자는 추론 입력을 추가 모델 학습에 사용하지 않도록 계약상 금지됩니다. "모델 개선" 데이터 공유 프로그램에 트래픽을 옵트인하지 않습니다. 모델 제공자 약관 변경 시 본 절에서 공지합니다.

AI 생성 콘텐츠는 가능한 한 UI에 "AI-generated"로 표시하며, 2026년 8월 발효되는 EU AI Act 제50조 투명성 의무에 부합합니다.

본 서비스는 아동을 대상으로 하지 않습니다. 만 16세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 가입 최저 연령 16세, Live Arena 활성화 최저 21세.

보호자가 만 16세 미만 아동의 계정 생성을 인지하면 [email protected]로 연락 주세요. 계정을 즉시 폐쇄하고 수집된 모든 데이터를 삭제합니다.

본 방침은 갱신될 수 있습니다. 중대 변경은 발효 14일 전 인앱 또는 이메일로 공지합니다. 발효일 이후의 이용은 수락으로 간주됩니다.

개인정보 문의, 정보주체 요청, 감독당국 대응: [email protected].

보안 신고, 남용 신고, 협의 공개: [email protected].