개인정보 처리방침

목차

1. 서비스 개요
2. 개인정보의 처리 목적
3. 처리하는 개인정보의 항목
4. 개인정보의 처리 및 보유 기간
5. 개인정보의 파기 절차 및 방법
6. 개인정보의 제3자 제공
7. 개인정보 처리업무의 위탁 및 국외 처리
8. 개인정보의 안전성 확보조치
9. 정보주체의 법정 대리인의 권리·의무 및 행사방법
10. 계정 및 데이터 삭제
11. 기기 내 데이터 및 API 키 삭제
12. 14세 미만 아동의 개인정보 처리
13. 개인정보 자동 수집 장치, 행태정보 및 광고 SDK
14. 민감정보, 가명정보 및 자동화된 결정에 관한 사항
15. 국내대리인 지정에 관한 사항
16. 영상정보처리기기 운영·관리에 관한 사항
17. 권익침해 구제방법
18. 개인정보 보호책임자 및 문의처
19. 개인정보 처리방침의 변경

1. 서비스 개요

Lensfy는 사용자가 자신의 업비트·빗썸 보유 내역, 거래 히스토리, 관심 코인, 가격 정보, 김치 프리미엄, 알림 조건 등을 확인할 수 있도록 돕는 읽기 전용 포트폴리오 시각화 앱입니다.

Lensfy는 다음 기능을 제공하지 않습니다.

• 가상자산 매수 또는 매도 주문 실행
• 가상자산 출금, 송금 또는 입금 대행
• 가상자산 지갑 또는 커스터디
• 가상자산 교환, 중개 또는 매매 대행
• 투자 자문
• 매수·매도 추천
• 수익 보장
• 자동매매
• 투자 일임 또는 자산 운용

2. 개인정보의 처리 목적

Lensfy는 개인정보를 다음 목적을 위해 처리합니다. 처리한 개인정보는 아래 목적 이외의 용도로 사용하지 않으며, 이용 목적이 변경되는 경우 관련 법령에 따라 필요한 조치를 취합니다.

Lensfy는 사용자의 정보를 투자 권유, 자동매매, 맞춤형 매수·매도 추천, 신용평가, 대출 심사, 보험 심사 목적으로 사용하지 않습니다.

3. 처리하는 개인정보의 항목

Lensfy는 서비스 제공을 위해 아래 정보를 처리할 수 있습니다.

3.1 계정 및 인증 정보

• 소셜 로그인 제공자 정보
• 소셜 로그인 고유 ID
• 서비스 내 닉네임
• 인증 과정에서 제공자 또는 Firebase Authentication이 처리하는 계정 식별 정보

Lensfy 자체 서비스 DB는 이름, 전화번호, 주민등록번호 등 고유식별정보를 수집하지 않습니다. 다만 소셜 로그인 및 Firebase Authentication을 통한 인증 과정에서 이메일 주소 또는 소셜 프로필 정보가 계정 식별 및 인증 목적으로 처리될 수 있습니다. Lensfy는 이메일 주소를 마케팅 목적으로 사용하지 않습니다.

3.2 앱 기능 이용 정보

• 관심 코인 목록
• 알림 조건
• 알림 발생 이력
• 사용자 설정
• 앱 내 공지 확인 여부
• 점검/공지 표시를 위한 로컬 상태 정보

3.3 포트폴리오 캐시 정보

사용자가 소셜 로그인 상태에서 업비트·빗썸 API 키를 등록하고 포트폴리오 동기화를 실행한 경우, Lensfy는 서비스 안정성, 기기 변경, API 오류 또는 일시적인 네트워크 장애 상황에서 마지막 동기화 정보를 표시하기 위해 아래 정보를 서버에 캐시할 수 있습니다.

• 보유 코인 마켓명
• 보유 수량
• 평균 매수가
• 마지막 동기화 시각

포트폴리오 캐시는 사용자의 명시적인 API 키 등록 및 동기화 이후 생성됩니다. 이 정보는 사용자의 포트폴리오 화면 표시, 오류 발생 시 마지막 동기화 정보 제공, 서비스 안정성 확보 목적에 한하여 사용됩니다.

Lensfy는 포트폴리오 캐시 정보를 가상자산 매수·매도 주문 실행, 출금, 송금, 투자 자문, 매수·매도 추천, 수익 보장, 자동매매, 신용평가, 대출 심사 또는 보험 심사 목적으로 사용하지 않습니다.

사용자가 입력한 업비트·빗썸 API Access Key 및 Secret Key는 Lensfy 서버로 전송되지 않으며, Lensfy 서버에 저장되지 않습니다. 따라서 Lensfy 서버는 사용자의 업비트·빗썸 계정에 직접 접근하거나, 주문·출금·송금 등 자산 이동 행위를 수행할 수 없습니다.

3.4 푸시 알림 정보

• FCM 푸시 토큰
• 기기 유형
• 알림 수신 설정
• 방해금지 시간 설정

3.5 오류 및 진단 정보

앱 안정성 개선을 위해 다음 정보가 Firebase Crashlytics 등을 통해 처리될 수 있습니다.

• 앱 충돌 로그
• 오류 로그
• 앱 버전
• 기기 및 OS 정보
• 오류 발생 시점의 진단 정보

3.6 웹사이트 이용 과정에서 생성될 수 있는 정보

Lensfy 웹사이트 이용 과정에서 다음 정보가 자동으로 생성되거나 처리될 수 있습니다.

• 접속 로그
• IP 주소
• 브라우저 및 기기 정보
• 접속 일시

해당 정보는 웹사이트 운영, 보안, 오류 확인 및 고객지원 대응을 위해 필요한 범위에서만 처리됩니다.

3.7 업비트·빗썸 API 키 처리

사용자가 입력하는 업비트·빗썸 API Access Key 및 Secret Key는 사용자의 기기 내부 보안 저장소에만 저장됩니다.

• API 키는 Lensfy 서버로 전송되지 않습니다.
• API 키는 Lensfy 운영자가 열람할 수 없습니다.
• API 키는 사용자의 기기에서 해당 거래소 API를 직접 호출할 때만 사용됩니다.
• Lensfy는 조회 목적의 API 키 사용을 전제로 합니다.
• 거래소가 API 키 권한 목록을 충분히 제공하지 않는 경우, Lensfy는 앱 내 안내를 통해 사용자가 조회 전용 권한으로 발급했는지 확인하도록 안내합니다.

3.8 광고 제공 과정에서 처리될 수 있는 정보

Lensfy는 앱 내 광고 제공을 위해 Google AdMob을 사용할 수 있습니다. Google AdMob은 광고 제공, 광고 성과 측정, 부정 이용 방지 및 광고 품질 개선을 위해 다음 정보의 전부 또는 일부를 처리할 수 있습니다.

• 광고 식별자 (Android Advertising ID)
• 기기 정보
• 앱 정보
• 광고 노출 및 상호작용 정보
• 오류 및 진단 정보

Google AdMob을 통해 처리되는 정보는 Google의 개인정보처리방침 및 광고 관련 정책에 따라 처리될 수 있습니다.

Lensfy는 사용자가 등록한 업비트·빗썸 API Access Key 및 Secret Key를 Google AdMob에 제공하지 않으며, 해당 API 키는 광고 제공, 광고 성과 측정 또는 광고 타겟팅 목적으로 사용되지 않습니다.

4. 개인정보의 처리 및 보유 기간

Lensfy는 개인정보를 수집·이용 목적 달성에 필요한 기간 동안 보유합니다. 원칙적으로 이용자가 계정 삭제를 요청하거나 처리 목적이 달성되어 개인정보가 불필요하게 될 경우 해당 정보를 지체 없이 파기합니다.

다만 관계 법령에 따라 보관이 필요한 정보는 해당 법령에서 정한 기간 동안 보관될 수 있습니다.

5. 개인정보의 파기 절차 및 방법

Lensfy는 개인정보 보유 기간의 경과, 처리 목적 달성, 계정 삭제 요청 등 개인정보가 불필요하게 되었을 때 지체 없이 해당 개인정보를 파기합니다.

파기 절차는 다음과 같습니다.

1. 계정 삭제 요청 또는 처리 목적 달성 여부 확인
2. 법령상 보관 필요 여부 확인
3. 삭제 대상 데이터 식별
4. 서버 데이터 삭제 또는 비식별 처리
5. 기기 내 데이터는 이용자가 앱 내 삭제 기능, 앱 데이터 초기화 또는 앱 삭제를 통해 삭제

전자적 파일 형태의 개인정보는 복구 또는 재생이 어렵도록 완전한 방법으로 삭제합니다. 종이 문서가 발생하는 경우 분쇄 또는 소각 등의 방법으로 파기합니다.

6. 개인정보의 제3자 제공

Lensfy는 사용자의 개인정보를 제3자에게 판매하거나 제공하지 않습니다.

다만 다음의 경우에는 관련 법령에 따라 개인정보가 제공될 수 있습니다.

• 사용자가 사전에 동의한 경우
• 법령에 특별한 규정이 있는 경우
• 수사기관, 법원 등 적법한 권한을 가진 기관의 요청이 있는 경우
• 사용자의 생명, 신체, 재산의 이익을 보호하기 위해 필요한 경우

Lensfy는 개인정보를 추가적으로 이용하거나 제공해야 하는 상황이 지속적으로 발생하는 경우, 관련 법령에서 정한 기준에 따라 이용 목적, 개인정보 항목, 정보주체의 이익 침해 여부, 안전성 확보조치 등을 고려하여 판단하고, 필요한 경우 이용자의 동의를 받거나 개인정보 처리방침을 개정합니다.

Lensfy는 사용자의 업비트·빗썸 API 키, Secret Key 또는 외부 거래소 계정 접근 정보를 광고 제공 사업자에게 제공하지 않습니다.

다만 앱 내 광고 제공 과정에서 Google AdMob 등 광고 SDK가 광고 제공, 광고 성과 측정, 부정 이용 방지 및 광고 품질 개선을 위해 필요한 정보를 직접 수집하거나 처리할 수 있습니다. 이 경우 해당 정보의 처리에는 Google의 개인정보처리방침 및 광고 관련 정책이 적용될 수 있습니다.

7. 개인정보 처리업무의 위탁 및 국외 처리

Lensfy는 서비스 제공, 인증, 푸시 알림, 오류 분석, 서버 및 데이터베이스 운영을 위해 일부 개인정보 처리업무를 외부 서비스에 위탁하거나 외부 서비스 기능을 사용할 수 있습니다.

Google LLC가 제공하는 Firebase 및 Google Play Services 관련 기능, 서버·DB 호스팅 서비스, 클라우드 인프라 이용 과정에서 일부 정보가 국외에서 처리되거나 보관될 수 있습니다.

Lensfy는 서비스 제공에 필요한 범위에서만 외부 서비스를 사용합니다. 사용자의 업비트·빗썸 API Access Key 및 Secret Key는 Lensfy 서버, Google LLC, Railway 또는 기타 서버·DB 호스팅 제공자에게 전송되지 않습니다.

실제 수탁자, 처리 국가, 처리 항목 또는 이용 목적이 변경되는 경우 Lensfy는 개인정보 처리방침을 통해 관련 내용을 업데이트합니다. 관련 법령상 동의가 필요한 경우에는 이용자의 동의를 받습니다.

8. 개인정보의 안전성 확보조치

Lensfy는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.

• 개인정보 처리 권한을 필요한 범위로 제한
• 서버와 앱 간 통신 시 HTTPS 등 암호화된 통신 사용
• 업비트·빗썸 API 키를 서버로 전송하지 않고 기기 내부 보안 저장소에 저장
• 서버에 저장되는 정보에 대한 접근 권한 관리
• 오류 및 진단 정보의 최소 수집
• 개인정보 처리 시스템에 대한 접근 통제
• 보안 업데이트 및 취약점 점검
• 불필요한 개인정보 수집 제한
• 포트폴리오 캐시는 API 키 원문과 분리하여 저장하며, 서버에 저장된 캐시만으로는 사용자의 업비트·빗썸 계정에 접근할 수 없도록 관리
• 외부 서비스 제공자 이용 시 서비스 제공에 필요한 최소한의 정보만 처리되도록 제한

9. 정보주체의 법정 대리인의 권리·의무 및 행사방법

이용자는 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 요청
• 오류 등이 있는 경우 정정 요청
• 삭제 요청
• 처리의 정지 요청
• 동의 철회 요청
• 계정 및 데이터 삭제 요청

권리 행사는 아래 이메일로 요청할 수 있습니다.

[email protected]

Lensfy는 본인 확인 후 관련 법령에 따라 지체 없이 처리합니다. 이용자는 법정 대리인 또는 위임을 받은 대리인을 통해 권리를 행사할 수 있으며, 이 경우 Lensfy는 적법한 대리권을 확인할 수 있습니다.

이용자는 정확한 정보를 제공하고, 타인의 개인정보를 침해하지 않아야 합니다. 이용자가 부정확한 정보를 제공하거나 타인의 정보를 무단으로 사용하는 경우 서비스 이용에 제한이 있을 수 있습니다.

10. 계정 및 데이터 삭제

Lensfy 계정 및 관련 데이터 삭제는 이메일로 요청할 수 있습니다.

10.1 이메일로 삭제 요청하기

아래 이메일로 계정 및 데이터 삭제를 요청할 수 있습니다.

[email protected]

이메일 제목 예시: Lensfy 계정 삭제 요청

본문에 다음 정보를 포함해 주세요.

- 사용한 로그인 방식: Google 또는 Kakao
- 앱 내 닉네임:
- 삭제 요청 내용: Lensfy 계정 및 관련 데이터 삭제 요청

본인 확인을 위해 추가 확인 절차가 필요할 수 있습니다.

10.2 삭제되는 데이터

계정 삭제 시 Lensfy 앱 계정과 연결된 사용자 데이터도 함께 삭제됩니다. 삭제 대상은 다음과 같습니다.

• 소셜 로그인 고유 ID와 연결된 Lensfy 계정 정보
• 닉네임
• 관심 코인 목록
• 알림 조건
• 알림 발생 이력
• FCM 푸시 토큰
• 서버에 저장된 포트폴리오 캐시
• 사용자 설정

사용자가 계정 전체 삭제가 아니라 일부 데이터 삭제만 요청하는 경우, 요청 범위에 따라 가능한 데이터를 삭제할 수 있습니다.

10.3 삭제되지 않거나 사용자가 직접 삭제해야 하는 데이터

아래 정보는 사용자의 기기 안에 저장되어 있으므로, 앱 삭제 또는 앱 내 삭제 기능으로 직접 삭제할 수 있습니다.

• 기기 내 로컬 캐시
• 기기 내 저장된 업비트·빗썸 API 키
• 기기 내 임시 데이터

업비트·빗썸 API 키는 Lensfy 서버로 전송되지 않으며, Lensfy 운영자가 접근할 수 없습니다. 기기 내 API 키를 삭제하려면 앱 내 API 키 삭제 기능, 앱 데이터 초기화 또는 앱 삭제를 이용해 주세요.

10.4 처리 기간

계정 삭제 요청은 본인 확인이 완료된 후 지체 없이 처리하며, 특별한 사정이 없는 한 접수일로부터 30일 이내에 처리합니다. 법령상 보관이 필요한 정보가 있는 경우 해당 법령에서 정한 기간 동안 보관될 수 있습니다.

11. 기기 내 데이터 및 API 키 삭제

업비트·빗썸 API 키는 Lensfy 서버가 아니라 사용자의 기기 내부 보안 저장소에 저장됩니다. 따라서 사용자는 다음 방법으로 기기 내 API 키를 삭제할 수 있습니다.

• 앱 내 API 키 삭제 기능 사용
• 앱 데이터 초기화
• 앱 삭제

계정 삭제 요청은 서버에 저장된 계정 및 서비스 데이터를 삭제하는 절차이며, 기기 내부에 저장된 로컬 데이터는 앱 삭제, 앱 데이터 초기화 또는 앱 내 삭제 기능을 통해 삭제할 수 있습니다.

로그아웃은 서버 계정 연결을 해제하는 절차이며, 기기 내 API 키 삭제 여부는 앱 내 API 키 삭제 기능, 앱 데이터 초기화 또는 앱 삭제 방식에 따릅니다.

12. 14세 미만 아동의 개인정보 처리

Lensfy는 14세 미만 아동을 대상으로 하지 않으며, 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다.

만약 14세 미만 아동의 개인정보가 수집된 사실을 확인한 경우, Lensfy는 해당 정보를 지체 없이 삭제하거나 법정 대리인의 동의 등 관련 법령에서 요구하는 조치를 취합니다.

13. 개인정보 자동 수집 장치, 행태정보 및 광고 SDK

Lensfy 웹사이트는 현재 맞춤형 광고 제공을 위한 쿠키 또는 행태정보 수집 장치를 운영하지 않습니다.

Lensfy 앱은 서비스 제공 및 안정성 개선을 위해 FCM 푸시 토큰, 앱 오류 및 진단 정보, 기기 및 OS 정보 등이 자동으로 생성되거나 처리될 수 있습니다.

또한 Lensfy는 앱 내 광고 제공을 위해 Google AdMob을 사용할 수 있습니다. Google AdMob은 광고 제공, 광고 성과 측정, 부정 이용 방지 및 광고 품질 개선을 위해 광고 식별자, 기기 정보, 앱 정보, 광고 노출 및 상호작용 정보, 오류 및 진단 정보 등을 처리할 수 있습니다.

사용자는 Android 기기 설정에서 광고 ID를 재설정하거나 삭제할 수 있으며, Google 광고 설정 또는 기기 설정을 통해 맞춤형 광고 관련 선택을 변경할 수 있습니다.

Lensfy는 사용자가 등록한 업비트 API Access Key 및 Secret Key를 Google AdMob에 제공하지 않으며, 해당 API 키는 광고 제공, 광고 성과 측정 또는 광고 타겟팅 목적으로 사용되지 않습니다.

이용자의 지역, 기기 설정, 법령상 요구사항 또는 동의 상태에 따라 맞춤형 광고 또는 비맞춤형 광고가 표시될 수 있습니다.

14. 민감정보, 가명정보 및 자동화된 결정에 관한 사항

Lensfy는 사상·신념, 노동조합·정당 가입, 정치적 견해, 건강, 성생활, 유전자 정보, 범죄경력자료, 신체인식정보 등 개인정보 보호법상 민감정보를 처리하지 않습니다.

앱 잠금 또는 기기 인증을 위해 생체인증 기능이 사용되는 경우에도 Lensfy는 지문, 얼굴 정보 등 생체인식 원본 정보를 수집하거나 저장하지 않으며, 운영체제가 제공하는 인증 결과만 이용합니다.

Lensfy는 가명정보를 별도로 생성하거나 처리하지 않습니다.

Lensfy는 이용자의 권리 또는 의무에 중대한 영향을 미치는 자동화된 결정을 수행하지 않습니다.

15. 국내대리인 지정에 관한 사항

Lensfy는 국내에서 운영되는 서비스를 전제로 하며, 본 개인정보 처리방침 시행일 기준 국내대리인 지정 대상에 해당하지 않습니다. 향후 국내대리인 지정 대상에 해당하게 되는 경우 관련 정보를 개인정보 처리방침에 반영합니다.

16. 영상정보처리기기 운영·관리에 관한 사항

Lensfy는 고정된 영상정보처리기기 또는 이동형 영상정보처리기기를 운영하지 않습니다.

앱에서 QR 코드 스캔 기능을 제공하는 경우, 카메라는 사용자가 해당 기능을 선택할 때 API 키 입력을 돕기 위해 사용됩니다. 촬영한 이미지 또는 영상은 Lensfy 서버로 전송되지 않으며 저장되지 않습니다.

17. 권익침해 구제방법

이용자는 개인정보 침해로 인한 상담, 신고 또는 분쟁조정을 위해 아래 기관에 문의할 수 있습니다.

• 개인정보침해 고충처리: privacy.kisa.or.kr / 국번 없이 118
• 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
• 대검찰청: www.spo.go.kr / 국번 없이 1301
• 경찰청 사이버범죄 신고시스템: ecrm.police.go.kr / 국번 없이 182

18. 개인정보 보호책임자 및 문의처

Lensfy는 개인정보 처리와 관련한 문의, 불만 처리, 피해구제 요청을 처리하기 위해 아래와 같이 개인정보 보호책임자 또는 개인정보 업무 담당자를 지정합니다.

• 개인정보 보호책임자: Lensfy 운영자
• 개인정보 업무 담당: Lensfy 개인정보 담당
• 연락처: [email protected]

개인정보, 계정 삭제 및 서비스 관련 문의는 위 이메일로 연락해 주세요.

19. 개인정보 처리방침의 변경

본 개인정보 처리방침은 시행일로부터 적용됩니다.

개인정보 처리방침이 변경되는 경우 Lensfy 앱 또는 웹사이트를 통해 공지합니다. 변경 내용이 이용자의 권리 또는 의무에 중대한 영향을 미치는 경우에는 관련 법령에서 정한 방법에 따라 사전에 안내합니다.

본 개인정보 처리방침은 2026년 5월 31일부터 시행됩니다.