개인정보 처리방침

1. 총칙

블루웹스 주식회사(이하 “회사”)는 「개인정보 보호법」 및 관련 법령을 준수하며, 최소수집 및 목적제한 원칙에 따라 개인정보를 처리합니다.

본 방침은 BotBlue 서비스(이하 “서비스”)와 관련한 개인정보 처리에 적용됩니다.

2. 처리 항목 및 수집 방법

회사는 아래와 같은 항목을 처리하며, 다음의 방법으로 수집합니다.

1) 회원(필수)

• 소셜 로그인 식별자(Firebase UID)
• 이메일(애플 릴레이 이메일 포함)
• 가입 일시
• 접속 기록(보안 목적)
• 단말 정보, 앱 버전 정보

2) 거래 연동(필수)

• 거래소 UID
• API Key/Secret (주문·조회 목적, 출금 권한 금지)
• 연동 상태 및 메타 정보

3) 고객지원(선택)

• 문의 이메일 주소
• 오류/이벤트 로그 및 관련 스크린샷·설명 (이용자가 제공하는 경우)

4) 수집 방법

• 이용자가 직접 입력하는 정보
• 앱 이용 과정에서 자동 수집되는 로그 정보
• 고객센터/이메일 문의 과정에서 수집되는 정보

3. 개인정보의 이용 목적

회사는 수집한 개인정보를 다음 목적 범위 내에서만 이용합니다.

• 회원 가입 및 본인확인, 계정 관리 (Firebase 인증 포함)
• Perpetual Futures 자동 주문 전송 등 BotBlue 서비스 제공 및 기능 운영
• 서비스 오류 분석, 보안 위협 탐지 및 대응
• 분쟁 발생 시 사실 확인 및 민원 처리
• 관련 법령 상 의무 이행

4. 보유 및 파기

1) 보유 기간

• 계정 및 연동 정보: 회원 탈퇴 또는 거래소 연동 해제 시 지체 없이 파기하며, 백업 시스템 내 잔존 데이터는 일정 기간 후 순차 삭제됩니다.
• 로그 데이터: 보안 및 장애 분석을 위해 합리적인 기간 동안 보관 후 파기합니다. 법령상 의무 보존 기간이 있는 경우 그 기간 동안 보관합니다.

2) 파기 방법

• 전자적 파일 형태: 복구가 불가능한 기술적 방법을 이용하여 안전하게 삭제
• 인쇄물: 분쇄 또는 소각을 통해 파기

5. 제3자 제공

1. 회사는 법령에 근거하거나 이용자의 별도 동의를 받지 않는 한, 원칙적으로 개인정보를 제3자에게 제공하지 않습니다.

2. 다만, 서비스의 성격상 거래소 API를 통해 주문·조회 요청을 전송하는 과정에서 해외 사업자(거래소)로 관련 데이터가 전달될 수 있으며, 이는 이용자의 지시에 따른 기능 수행에 해당합니다.

3. 위와 같은 국외 이전에 대해서는 아래 “7. 국외이전” 항목에 따라 고지·동의를 진행합니다.

6. 처리위탁(클라우드·인증)

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.

• 수탁자: Google LLC — Google Cloud (Cloud Run/VM/Functions 등), Firebase Authentication
• 위탁업무: 클라우드 호스팅, 인증 처리, 인프라 운영
• 관리·감독: 위탁계약에 개인정보 보호 및 안전조치 의무를 반영하고, 필요 시 정기 점검을 실시합니다.

7. 국외이전

1) 이전받는 자 및 국가

• Google LLC / 미국 — Firebase Authentication, Google Cloud
• (해외) 연동 거래소(Gate.io 등) — 이용자 지시에 따른 주문·조회 처리

2) 이전 항목

• 가입·인증 및 연동에 필요한 정보(이메일/플랫폼 ID, 거래소 UID, API 인증 관련 메타, 요청/응답 로그 일부 등)

3) 이전 시점 및 방법

• 서비스 이용 시, 네트워크를 통한 암호화 전송(TLS) 방식으로 이전

4) 이용 목적 및 보유 기간

• 목적: 계정 인증, 자동 주문 전송, 조회 및 보안·장애 대응
• 보유 기간: 각 수탁자의 개인정보 처리방침 및 관련 법령이 정하는 기간

8. 안전성 확보조치

회사는 개인정보의 안전성을 확보하기 위해 다음과 같은 조치를 취합니다.

• 암호화: API Key/Secret 등 중요 정보는 저장 시 강력한 암호화 적용, 전송 시 TLS 적용
• 접근통제: 최소 권한 원칙 준수, 접근 기록 관리 및 점검
• 로그·모니터링: 이상 징후 탐지, 보안 사고 대응 체계 운영

9. 이용자의 권리 행사

이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.

• 본인 개인정보에 대한 열람·정정·삭제 요청
• 처리정지 요청 및 동의 철회

위 권리 행사는 앱 내 기능 또는 이메일을 통해 요청할 수 있으며, 회사는 법정 기한 내에 성실히 처리합니다. 다만, 관련 법령에 따라 보관이 요구되는 정보는 즉시 삭제가 어려울 수 있습니다.

10. 아동·미성년자의 개인정보

1. 본 서비스는 만 19세 이상을 대상으로 하며, 만 14세 미만 아동의 개인정보는 수집하지 않습니다.

2. 만 19세 미만임이 확인되는 경우, 회사는 해당 계정에 대한 서비스 이용을 제한하거나 탈퇴 처리할 수 있습니다.

11. 개인정보 처리방침의 변경

1. 회사는 관련 법령, 서비스 내용 변경 등을 반영하기 위해 본 개인정보 처리방침을 개정할 수 있습니다.

2. 방침 변경 시, 시행일 7일 전(이용자 권리에 중대한 영향을 미치는 변경의 경우 30일 전) 앱 공지 또는 웹페이지 등을 통해 고지합니다.

부칙 시행일: 2025-11-12