개인정보처리방침
1. 한 줄 요약
Z2H는 사용자 본인의 컴퓨터에서 동작합니다. 거래 결정, 브로커 인증 정보, 실행 로그는 사용자가 텔레메트리에 명시적으로 동의하지 않는 한 사용자의 네트워크 밖으로 나가지 않습니다. zero2h.com의 클라우드 계정에는 결제, 소프트웨어 업데이트 전달, 그리고 하드웨어 키 분실 시 데스크톱 앱에 재설정 토큰을 보내는 데 필요한 최소 정보만 저장됩니다.
2. 수집 항목 · 수집 시점 · 이용 목적
| 항목 | 수집 시점 | 이용 목적 | 보유 기간 |
|---|---|---|---|
| 이메일, 이름, 소속 | 회원가입 | 계정 식별 | 계정 삭제 시 + 백업 30일 |
| 결제 정보 (Stripe) | 결제 시 | 구독료 청구 | Stripe 보관, 당사는 카드 끝 4자리와 인보이스 ID만 보관 |
| 하드웨어 지문 | 데스크톱 페어링 | 라이선스를 기기에 바인딩 | 기기 해제 시까지 |
| IP 주소, User-Agent | 웹 세션 | 보안 · 요청 제한 | 30일 롤링 |
| 거래 로그, 의사결정 기록 | 수집 안 함 (기본값) | 해당 없음 | 해당 없음 (사용자 기기에만 저장) |
| 익명화된 텔레메트리 | 옵트인 시에만 | 모델 개선 | 옵트아웃 시까지 |
3. 제3자 제공 · 처리 위탁
- Stripe — 결제 처리에 한함.
- Postmark — 트랜잭션 메일 (가입 OTP, 영수증).
- Hetzner — 결제 / 라이선스 서버용 클라우드 호스트 (Frankfurt DC).
- 정부 / 수사기관 — 적법한 영장 등 법적 절차에 한정. 매년 투명성 보고서를 공개합니다.
저희는 정보주체의 개인정보를 판매하거나 임대하지 않습니다. 광고 목적으로 사용하지 않습니다. 로그인 페이지에 분석용 SDK를 넣지 않습니다.
4. 만 14세 미만 아동에 관한 사항
Z2H 는 만 14세 미만 아동의 회원가입을 받지 않습니다. 만 14세 미만으로 확인되는 가입은 즉시 거부 또는 탈퇴 처리되며, 수집된 정보는 지체 없이 파기됩니다. 회원가입 시 본인이 만 14세 이상임을 확인하는 것으로 동의가 이루어집니다. (법 제22조의2)
5. 개인정보 보호책임자
법 제31조에 따라 개인정보 처리에 관한 업무를 총괄하고, 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 책임자 — 김민재 (Kim Minjae)
- 직책 — 대표 / Founder
- 연락처 — [email protected]
- 처리방침 관련 문의 — 위 연락처와 동일
- 권리 행사(열람·정정·삭제·처리정지) 신청처 — 위 연락처와 동일
정보주체께서는 Z2H 의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. Z2H 는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
6. 정보주체의 권리 · 의무 및 행사 방법
정보주체는 Z2H 에 대해 언제든지 다음 권리를 행사하실 수 있습니다. 행사는 위 개인정보 보호책임자 연락처([email protected])로 서면, 전자우편 등을 통하여 하실 수 있으며, Z2H 는 이에 대해 지체 없이 조치하겠습니다.
- 개인정보 열람 요구 (법 제35조) — 보유 중인 모든 정보 다운로드 (이메일로 요청).
- 오류 등이 있을 경우 정정·삭제 요구 (법 제36조) — 계정 페이지에서 직접 수정하시거나, 이메일로 요청하실 수 있습니다. 30일 이내 계정 완전 삭제, 백업은 추가 30일 후 영구 삭제됩니다.
- 처리정지 요구 (법 제37조) — 마케팅 또는 텔레메트리 등 선택적 처리에 대해 중단을 요구하실 수 있습니다. 서비스 핵심 이용에는 영향이 없습니다.
- 개인정보 이동(이전) 요구 — 기계 판독 가능한 JSON 형식으로 내보내기를 요청하실 수 있습니다.
정보주체는 만 14세 미만 아동의 개인정보를 침해받지 아니할 권리를 가지며, 본인의 개인정보 보호와 관련된 권리를 위반하여 Z2H 에 손해가 발생한 경우 Z2H 는 그 책임을 부담합니다. 정보주체의 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있으며, 이 경우 위임장을 제출하셔야 합니다.
7. 권익 침해에 대한 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청하실 수 있습니다. 아래 기관은 Z2H 와는 별개의 기관으로서, Z2H 의 자체적인 개인정보 불만 처리, 피해 구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
- 개인정보 분쟁조정위원회 — 1833-6972 (www.kopico.go.kr)
- 개인정보침해 신고센터 (한국인터넷진흥원) — 118 (privacy.kisa.or.kr)
- 대검찰청 사이버범죄수사단 — 1301 (www.spo.go.kr)
- 경찰청 사이버안전국 — 182 (ecrm.cyber.go.kr)
8. 쿠키 및 추적 기술
저희는 쿠키 한 개만 사용합니다. 로그인 세션 유지용 세션 쿠키 (z2h_session, HTTP-only, secure, SameSite=Strict, .zero2h.com 도메인 한정)입니다. 제3자 추적 도구나 Google Analytics는 사용하지 않습니다.
9. 안전성 확보 조치
법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다. 전송 구간 암호화(TLS 1.3), 저장 구간 암호화(디스크 단 AES-256), 로그인 시 하드웨어 키 필수(SMS 우회 없음). 현재까지 공개해야 할 침해 사고가 발생한 적이 없습니다. 만약 발생한다면, 사고 확인 후 72시간 이내에 영향받은 정보주체께 통지하겠습니다.
10. 국외 이전
당사 인프라는 독일 프랑크푸르트(Hetzner)에 위치합니다. EEA 사용자: 데이터는 EEA 내에 머무릅니다. 그 외 지역 사용자: 표준계약조항(SCC)이 적용됩니다. 한국 정보주체의 개인정보를 국외로 이전할 경우, 법 제28조의8에 따른 사전 고지 및 동의 절차를 준수합니다.
11. 처리방침의 변경
본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 시행 최소 30일 전에 이메일 또는 웹사이트 공지를 통해 안내드립니다. 상단의 시행일이 기준입니다.
12. 시행일 및 개정 이력
- 본 처리방침 시행일 — 2026-05-09
- 2026-05-09 — 최초 시행 (v0.1)
문의 / 질문
[email protected] — 개인정보 관련 문의, 열람 요청, 민원 등 모두 받습니다. 창업자가 직접 모든 메일을 읽습니다.