Skip to main content

개인정보 처리방침

시행일: 2026년 4월 1일

1. 개요

Bortoh("당사")는 미국 캘리포니아주에 위치한 Bortoh Inc.가 운영합니다. 이 개인정보 처리방침은 수집하는 정보, 사용 방법, 선택권에 대해 설명합니다. 재무 프라이버시를 진지하게 다룹니다.

2. 수집하는 정보

계정 정보

가입 시 이름, 이메일 주소, 인증 자격 증명을 수집합니다. Google로 로그인하면 Google에서 이름과 이메일을 받습니다.

재무 데이터

이에는 생성하거나 가져온 은행 계좌, 거래, 예산, 저축 목표, 카테고리, 수취인이 포함됩니다. 이 데이터는 서비스의 핵심이며 재무 추적과 분석을 제공하기 위해서만 사용됩니다.

채팅 메시지

Bortoh(AI 어시스턴트)와의 대화는 대화 이력을 유지하고 맥락에 맞는 응답을 제공하기 위해 저장됩니다. 채팅 메시지는 응답을 생성하기 위해 AI 언어 모델 제공업체에서 처리됩니다.

업로드된 파일

업로드된 영수증, 은행 명세서 및 기타 파일은 재무 데이터를 추출하기 위해 처리됩니다. 파일은 호스팅 제공업체에 의해 안전하게 저장됩니다.

사용 데이터

웹 분석 서비스를 통해 익명 사용 분석을 수집합니다. 방문 페이지, 기능 사용, 일반적인 상호작용 패턴이 포함됩니다. 이 데이터는 집계되며 재무 정보와 연결되지 않습니다.

결제 정보

결제 처리는 전적으로 Stripe가 담당합니다. 신용카드 번호 전체를 보거나 저장하지 않습니다. Stripe는 결제 토큰, 청구 이메일, 구독 상태를 제공합니다.

3. 정보 사용 방법

  • 서비스의 제공 및 개선 (재무 추적, AI 분석, 예산, 목표)
  • AI 채팅 메시지 처리 및 관련 응답 반환
  • 결제 처리 및 구독 관리
  • 거래 이메일 전송 (비밀번호 재설정, 청구서, 알림)
  • 남용 또는 사기 감지 및 방지
  • 서비스 사용 방식 이해 (익명 분석 통해) 및 개선

관련 제품 및 서비스를 제공하기 위해 익명화되거나 집계된 데이터를 금융 파트너와 공유할 수 있습니다. 계정 설정에서 언제든지 데이터 공유를 거부할 수 있습니다. 데이터 브로커와 데이터를 공유하지 않습니다.

4. 제3자 서비스

Bortoh 운영을 위해 다음 제3자 서비스를 사용합니다. 각 서비스는 기능에 필요한 데이터만 처리합니다:

AI 언어 모델 제공업체

채팅 메시지와 재무 데이터를 처리하여 AI 응답과 인사이트를 생성합니다.

음성 인식 제공업체

전사 목적으로만 음성 녹음을 처리합니다. 처리 후 오디오는 저장되지 않습니다.

Stripe

결제 처리 및 구독 관리를 담당합니다. Stripe는 PCI-DSS를 준수합니다.

데이터베이스 및 인증 제공업체

데이터베이스 호스팅, 사용자 인증, 파일 저장을 제공합니다. 데이터는 저장 시 암호화됩니다.

웹 호스팅 제공업체

웹 애플리케이션을 호스팅하고 CDN을 통해 정적 자산을 제공합니다.

웹 분석 서비스

제품 개선을 위한 익명 사용 분석을 수집합니다.

이메일 전송 서비스

거래 이메일을 전송합니다 (비밀번호 재설정, 청구서, 알림).

5. 쿠키 및 로컬 스토리지

최소한의 쿠키와 로컬 스토리지를 사용합니다. 자세한 내용은 쿠키 정책을 참조하세요.

  • 인증 쿠키. 로그인 상태 유지에 필요
  • 테마 설정. 다크/라이트 모드 선택 기억
  • 분석 쿠키. 익명 사용 추적 (비활성화 가능)
  • 채팅 상태 (localStorage). 편의를 위해 활성 대화 탭 저장

6. 데이터 보존

Your data is retained as long as your account is active. If you delete your account, we will delete all your personal and financial data within 30 days. Aggregated, non-identifying metrics used for internal product analytics may be retained beyond deletion — these cannot be linked back to you or any individual user.

데이터를 포함한 백업은 계정 삭제 후 30일 이내에 자동으로 삭제됩니다.

7. 데이터 삭제

contact@bortoh.com 또는 앱 프로필 설정을 통해 계정과 모든 관련 데이터의 삭제를 요청할 수 있습니다. 삭제는 30일 이내에 처리됩니다.

내장 내보내기 기능을 사용하여 삭제 전에 모든 데이터를 내보낼 수도 있습니다.

8. 캘리포니아 개인정보 보호 권리 (CCPA)

We do not sell, rent, trade, or share your personal information with third parties for monetary or other valuable consideration. We do not share your personal information with third parties for their direct marketing purposes, and we do not engage in "cross-context behavioral advertising" as defined by CPRA.

If we ever plan to change this practice in the future, we will notify you in advance and require your explicit opt-in consent before any such use.

캘리포니아 거주자인 경우 다음 권리가 있습니다:

  • 수집하는 개인 정보와 사용 방법을 알 권리
  • 개인 정보 삭제를 요청할 권리
  • 개인 정보 판매를 거부할 권리
  • 개인정보 보호 권리 행사로 인한 차별을 받지 않을 권리

이러한 권리를 행사하려면 contact@bortoh.com으로 문의하세요.

9. 아동 프라이버시

Bortoh는 13세 미만 아동을 대상으로 하지 않습니다. 13세 미만 아동의 정보를 의도적으로 수집하지 않습니다. 아동이 개인 데이터를 제공했다고 생각되면 문의해 주시면 삭제하겠습니다.

10. 국제 데이터 전송

데이터는 서비스 제공업체가 운영하는 미국 및 기타 국가에서 처리될 수 있습니다. Bortoh를 사용함으로써 이 전송에 동의합니다. 모든 제공업체가 적절한 데이터 보호 기준을 유지하도록 보장합니다.

11. 보안

업계 표준 보안 조치로 데이터를 보호합니다:

  • Industry-standard encryption for all data in transit
  • Industry-standard encryption for data at rest
  • We never process, store, or request bank login credentials. Bortoh is a manual-entry product — you type transactions yourself or import CSV or PDF bank statements
  • Stripe handles all payment card data. We never see full card numbers
  • Row-level security policies ensure users can only access their own data

12. 정책 변경

이 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 시 이메일이나 앱을 통해 알립니다. 이 페이지 상단의 시행일이 마지막 업데이트 날짜를 나타냅니다.

13. 연락처

이 개인정보 처리방침에 대한 질문은 contact@bortoh.com으로 문의하세요.