개인정보처리방침
라이컨 주식회사 | 시행일: 2026년 3월 23일 최종 개정: 2026년 3월 23일
라이컨 주식회사(이하 '회사')는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 소중히 보호합니다. 본 개인정보처리방침은 회사가 운영하는 재무설계 서비스 Lycon(lycon.kr, 이하 '서비스')에 적용되며, 개인정보의 처리 목적·항목·보유 기간·제공 현황 및 이용자의 권리와 그 행사 방법을 안내합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리된 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 경우 별도 동의를 받는 등 필요한 조치를 이행합니다.
| 처리 목적 | 세부 내용 |
|---|---|
| 회원 관리 | 회원 가입·탈퇴 처리, 본인 확인, 불량회원 관리, 서비스 이용 계약 이행 |
| 재무설계 서비스 제공 | 재무 현황 기록 관리, 재무 현황 분석 및 생애주기별 시뮬레이션 제공 |
| 전문가 상담 중개 | 재무 전문가 매칭, 상담 예약·진행·기록 관리 |
| 서비스 개선 및 통계 | 서비스 이용 패턴 분석, 기능 개선, 오류 진단 |
| 마케팅·광고 | 신규 서비스 안내, 광고 전환 측정 (별도 동의 시) |
| 고객 지원 | 민원·문의 접수 및 처리, SMS 인증 발송 |
제2조 (처리하는 개인정보 항목)
① 필수 수집 항목 (회원가입 및 온보딩)
| 항목 | 수집 방법 | 저장 위치 | 비고 |
|---|---|---|---|
| 이메일 | 회원가입 폼 | Supabase Auth | 로그인 식별자 |
| 비밀번호 | 회원가입 폼 | Supabase Auth (해시 저장) | 원문 미저장 |
| 이름 | 온보딩 입력 | profiles 테이블 | |
| 생년월일 | 주민번호 앞 6자리에서 파생 | profiles.birth_date | 원번호 미저장 |
| 성별 | 주민번호 뒷자리 첫째에서 파생 | profiles.gender | 원번호 미저장 |
| 휴대폰번호 | SMS 인증 | profiles.phone_number | 본인 확인 용도 |
※ 주민등록번호 처리 특칙: 본 서비스는 주민등록번호 전체를 수집·저장하지 않습니다. 온보딩 과정에서 앞 6자리와 뒷자리 첫 1자리만 입력받아 생년월일 및 성별을 파생 생성하고, 입력값은 온보딩 완료 즉시 클라이언트 localStorage에서 삭제됩니다.
② 가족 정보
이름, 생년월일, 성별, 가족 관계, 부양 여부, 근로 여부, 예상 은퇴 나이, 월소득
③ 재무 데이터
| 카테고리 | 수집 항목 |
|---|---|
| 소득 | 소득원, 금액, 유형(근로·사업·임대·연금·배당), 수령 빈도 |
| 지출 | 생활비, 주거비, 교육비, 의료비, 보험료, 교통비 |
| 저축·투자 | 은행계좌, 주식, 암호화폐, 채권, 잔액, 증권사명 |
| 부채 | 주택담보대출, 신용대출, 자동차대출, 학자금, 카드빚, 잔액, 금리 |
| 부동산 | 소유 부동산 목록, 시가, 매입가, 임대 수입, 담보대출 정보 |
| 동산 | 자동차, 귀금속, 미술품 및 평가액 |
| 보험 | 생명·건강·저축성 보험, 보험료, 보장 내용, 보험사명 |
| 국민연금 | 수급 유형, 예상 수령액, 수령 시작 연령 |
| 퇴직연금 | DB·DC·IRP 유형, 잔액, 연봉, 근속연수, 운용사명 |
| 개인연금 | 연금저축, IRP, ISA 잔액·납입액·운용사명 |
| 계좌 | 은행·증권 계좌명, 계좌번호(마스킹 처리), 잔액 |
| 투자 자산 현황 | 주식·암호화폐 보유 종목, 수량, 평가액 |
| 결제수단 | 체크·신용카드, 간편결제 앱, 카드사명 |
| 재무 스냅샷 | 시점별 순자산, 자산·부채 현황 내역 |
④ 전문가 상담 데이터
- 채팅 메시지 (텍스트 및 이미지 첨부 파일)
- 상담 기록 (요약, 메모, 액션 아이템)
- 예약 정보 (상담 일시, 배정 전문가)
⑤ 서비스 이용 및 분석 데이터
- 온보딩 설문 응답 (재무 목표, 재무 태도 등)
- 페이지 조회·이벤트 기록 (Mixpanel 수집)
- 광고 전환 이벤트 (Google Ads 태그, AW-17941958942)
- Supabase 인증 쿠키 및 세션 정보
제3조 (개인정보의 처리 및 보유 기간)
| 구분 | 보유 기간 | 법적 근거 |
|---|---|---|
| 회원 정보 (프로필, 재무 데이터) | 회원 탈퇴 시 즉시 파기 (단, 분쟁 해결 등 필요 시 30일 보관 후 파기) | 개인정보 보호법 제21조 |
| 계약·청약 철회 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 기록 | 3년 | 전자상거래법 제6조 |
| 전자금융 거래 기록 | 5년 | 전자금융거래법 제22조 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외적으로 제공할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용 기간 |
|---|---|---|---|
| Mixpanel, Inc. | 제품 분석·개선 | 사용자 ID(익명화), 이메일, 페이지 조회, 온보딩 이벤트 | 서비스 이용 종료 시 |
| Google LLC (Google Ads) | 광고 전환 측정 | 페이지 방문, 전환 이벤트 (비식별 처리) | Google 정책에 따름 |
| Kakao Corp. | 소셜 로그인 인증 | 카카오 프로필 정보 (이름, 이메일) | 회원 탈퇴 시 |
| 담당 재무 전문가 | 재무 현황 분석 및 상담 | 이름, 소득·지출·자산·부채·연금 현황, 시뮬레이션 결과, 상담 기록 | 상담 관계 종료 시 |
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위하여 아래와 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 | 위탁 데이터 |
|---|---|---|
| Supabase, Inc. (AWS 서울 리전) | 인증, 데이터베이스, 파일 저장 | 전체 애플리케이션 데이터 |
| Vercel, Inc. | 웹 호스팅 | 표준 웹 요청 로그 |
| 회사 운영 FastAPI 백엔드 | SMS 발송, AI 에이전트, 금융 데이터 API | 전화번호, 인증코드, 채팅 메시지, 사용자 이름 |
| Slack Technologies (내부 알림) | 내부 운영 알림 (신규 가입·예약 등) | 이름, 전화번호, 출생연도, 성별, 예약 정보 |
※ 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 책임에 관한 사항을 계약서에 명시하고 이를 감독합니다.
제6조 (수집 목적과 합리적으로 관련된 범위 내의 개인정보 이용)
회사는 개인정보보호법 제15조 제3항 및 제17조 제4항에 따라, 당초 수집 목적과 합리적으로 관련된 범위 내에서 아래 기준을 고려하여 정보주체의 별도 동의 없이 개인정보를 이용하거나 제3자에게 제공할 수 있습니다.
- 당초 수집 목적과 추가 이용·제공 목적 간의 관련성
- 개인정보를 수집한 정황 또는 처리 관행에 비추어 추가 이용·제공에 대한 예측 가능성 여부
- 정보주체의 이익을 부당하게 침해하는지 여부
- 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 이행하였는지 여부
제7조 (개인정보의 국외 이전)
서비스 운영을 위해 일부 개인정보가 국외로 이전될 수 있습니다.
| 업체명 | 국가 | 이전 일시·방법 | 이전 항목 | 이용 기간 |
|---|---|---|---|---|
| Mixpanel, Inc. | 미국 | 서비스 이용 시 네트워크 전송 | 이벤트 로그, 사용자 ID | 서비스 탈퇴 시까지 |
| Google LLC | 미국 | 서비스 이용 시 네트워크 전송 | 전환 이벤트 (비식별) | Google 정책에 따름 |
이용자는 위와 같은 개인정보의 국외 이전에 대한 동의를 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
제8조 (개인정보의 파기 절차 및 방법)
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
① 파기 절차
- 이용자가 회원 탈퇴를 요청하면 개인정보 보호책임자의 승인 후 즉시 삭제 절차를 진행합니다.
- 회사가 이용약관 위반 등의 사유로 서비스 이용계약을 해지한 경우, 부정한 재가입 및 서비스 재이용 방지를 위하여 해지 후 1년간 최소한의 정보를 보관한 후 파기합니다.
- 법령에 따라 보존이 필요한 정보는 별도 데이터베이스(DB)로 이전하여 보존 기간 만료 후 파기합니다.
② 파기 대상 (회원 탈퇴 시)
프로필, 가족 정보, 소득·지출·저축·부채·부동산·동산·보험·연금 데이터, 시뮬레이션, 예약, 채팅·상담 기록, 포트폴리오 거래, 계좌 정보, 결제수단, 재무 스냅샷, Auth 계정
③ 파기 방법
- 전자적 파일: 기록을 재생할 수 없도록 기술적 방법을 이용하여 영구 삭제
- 출력물 등 서면: 분쇄기로 분쇄하거나 소각
제9조 (정보주체의 권리·의무 및 행사 방법)
이용자(정보주체)는 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 정정·삭제 요구
- 처리 정지 요구
- 동의 철회 요구
권리 행사는 서비스 내 [설정 > 계정 관리] 메뉴 또는 개인정보 보호책임자 이메일(제12조 참조)로 서면, 이메일 등을 통해 하실 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.
권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통해서도 할 수 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시」에 따른 위임장을 제출하셔야 합니다. 회사는 요구자가 본인이거나 정당한 대리인인지 여부를 확인합니다.
만 14세 미만 아동의 경우 법정대리인이 아동의 개인정보 관련 권리를 행사할 수 있습니다.
단, 다음의 경우에는 개인정보보호법 제35조 제4항, 제36조 제1항, 제37조 제2항 등 관계 법령에 따라 권리 행사가 제한될 수 있습니다.
- 다른 법령에서 해당 개인정보가 수집 대상으로 명시되어 있는 경우 삭제 요구 불가
- 법령에서 열람·정정·삭제·처리정지를 금지하거나 제한하는 경우
- 제3자의 이익을 부당하게 침해할 우려가 있는 경우
제10조 (개인정보의 안전성 확보 조치)
회사는 개인정보보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
| 구분 | 조치 내용 |
|---|---|
| 관리적 조치 | 내부관리계획 수립·시행, 임직원 대상 정기적 개인정보 보호 교육, 개인정보 처리 직원 최소화 |
| 접근 제어 | Supabase Row Level Security(RLS) 정책 적용, 배정된 전문가만 담당 고객 데이터 접근 허용 |
| 암호화 | 비밀번호는 SHA-256 해시로 저장, 전송 구간 TLS/HTTPS 암호화 |
| 주민번호 보호 | 주민등록번호 전체 미저장, 입력값 온보딩 완료 즉시 클라이언트 삭제 |
| 계좌번호 보호 | 계좌번호 마스킹 처리 후 저장 |
| 임시 저장 최소화 | 온보딩 중 localStorage 임시 저장 데이터는 완료 즉시 삭제 |
| 내부 접근 통제 | 관리자 페이지 접근 권한 관리, 개인정보 접근 이력 기록 |
제11조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)
회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위하여 아래와 같은 자동 수집 장치를 운영합니다.
| 종류 | 용도 | 거부 방법 |
|---|---|---|
| Supabase 인증 쿠키 | 로그인 세션 유지 | 브라우저 설정에서 쿠키 차단 (단, 서비스 이용 불가) |
| localStorage | 온보딩 임시 저장, UI 설정(테마 등) 저장 | 브라우저 설정에서 차단 가능 |
| sessionStorage | 인증 상태 임시 저장 | 브라우저 설정에서 차단 가능 |
| Mixpanel SDK | 서비스 이용 패턴 분석 | Mixpanel 옵트아웃(opt-out) 또는 Do Not Track 설정 |
| Google Ads 태그 (gtag) | 광고 전환 측정 | Google 광고 설정에서 맞춤 광고 비활성화 |
제12조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하고 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
| 구분 | 내용 |
|---|---|
| 성명 | 손균우 |
| 직책 | 대표 |
| 이메일 | lein@lycon.kr |
정보주체는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등을 개인정보 보호책임자에게 문의하실 수 있으며, 회사는 지체 없이 답변 및 처리합니다.
또한, 개인정보보호법 제35조에 따른 열람 청구 및 권리 침해 신고는 아래 기관에 할 수 있습니다.
- 개인정보보호위원회 개인정보 포털 (www.privacy.go.kr / 국번없이 182)
- 한국인터넷진흥원 개인정보 침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 02-3480-3573)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)
제13조 (개인정보처리방침의 변경)
본 개인정보처리방침은 시행일로부터 적용됩니다.
법령·정책의 변경 또는 서비스 변경 사항을 반영하기 위해 방침을 개정할 경우, 시행 7일 이전에 서비스 공지사항을 통해 고지합니다. 다만, 이용자 권리에 중대한 영향을 미치는 변경의 경우 30일 이전에 고지합니다.
이전 개인정보처리방침은 서비스 내 고지 및 이메일 아카이브를 통해 확인할 수 있습니다.
시행일: 2026년 3월 23일