개인정보 처리방침

MC AI Labs(이하 "회사")는 정보주체의 자유와 권리를 보호하기 위해 「개인정보 보호법」 및 관계 법령에 따라 개인정보 처리방침을 수립·공개합니다.

1. 개인정보 수집 항목

• 필수 항목: 이메일 주소
• 자동 수집: IP 주소(접속 로그), User-Agent(브라우저 식별·해시), referrer(유입 출처)
• 분석 쿠키 (PostHog): 익명 사용자 ID, 페이지 방문 기록(`$pageview` 이벤트), 체류시간, 디바이스 정보. `person_profiles: identified_only` 설정으로 *명시 가입 전*에는 개인 식별 정보 연결 안 됨.
• 피드백 폼: 이메일(선택), 제목, 내용, 카테고리

2. 수집 목적

• 월간 ETF 분석 리포트·주간 매크로 이메일 발송
• 피드백 응대 및 서비스 개선
• 방문 통계 분석(익명 해시 기반)

3. 보유·이용 기간

• 이메일 구독자: 구독 해지 시 즉시 파기. 구독 해지 페이지
• 피드백 기록: 응대 완료 후 1년 보관, 이후 파기
• 접속 로그: 통신비밀보호법에 따라 3개월 보관
• PostHog 분석 데이터: 익명 이벤트 7년 보관(PostHog 기본값). 사용자 요청 시 `posthog.opt_out_capturing()` 또는 운영자 이메일로 즉시 삭제 가능.

4. 제3자 제공 여부

회사는 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 법령에 따른 요청이 있는 경우에만 예외적으로 제공합니다.

5. 위탁 처리

• Supabase Inc. (미국) — 데이터베이스 호스팅
• Vercel Inc. (미국) — 웹 호스팅·CDN·Analytics(PV/Web Vitals 30일)
• PostHog Inc. (미국) — 익명 행동 분석(PV·체류시간·디바이스), 데이터 지역 us.i.posthog.com
• Resend Inc. (미국) — 이메일 발송 (구독자에게만)

위탁사는 모두 GDPR·CCPA 준수 사업자이며, 표준 데이터 처리 계약(DPA) 적용.

6. 이용자의 권리

정보주체는 언제든지 다음 권리를 행사할 수 있습니다:

• 개인정보 열람 요청
• 오류 정정·삭제 요청
• 처리 정지 요청
• 구독 해지(즉시 적용)

행사 방법: 아래 책임자 이메일로 요청 → 영업일 기준 7일 내 조치.

7. 개인정보 보호책임자

8. 안전 조치

• HTTPS 전송 암호화 (TLS 1.3)
• Supabase Row-Level Security(RLS) 적용 — 본인 데이터만 조회·수정 가능
• 비밀번호·민감 정보 평문 저장 금지
• 관리자 계정 2FA 적용

9. 방침 변경 고지

본 처리방침이 변경되는 경우 최소 7일 전 본 페이지에 사전 공지합니다. 중대 변경 시 이메일로 별도 안내.