개인정보처리방침
시행일: 2026년 5월 28일
1. 수집 항목
- 소셜 로그인: 회원 고유 ID (필수), 닉네임·프로필 이미지· 이메일 (공급자 동의 시)
- 이용자 입력: 매매 기록 (종목, 청약 여부, 보유 수량, 매도가/일, 메모)
- 자동 수집: 접속 IP, User-Agent, 방문 페이지, 인증 쿠키
auth_token - 웹 푸시: 브라우저 발급 endpoint URL 및 키
2. 이용 목적
- 회원 식별·로그인 세션 유지
- 매매 기록 저장 및 기기 간 동기화
- 청약·상장 일정 푸시 알림
- 이용 통계 분석 및 품질 개선
- 봇·스크래퍼 등 부정 이용 차단
- 광고 게재 (아래 4번 참조)
3. 보유 기간
- 회원 정보·매매 기록: 회원 탈퇴 시까지
- 접속 로그: 최대 14일 후 자동 삭제
- 인증 쿠키: 발급 후 1년, 로그아웃 시 즉시 만료
- 푸시 구독: 사용자 해지 또는 브라우저 폐기 시까지
4. 처리 위탁
서비스 제공을 위해 다음 사업자에게 일부 업무를 위탁합니다.
| 수탁자 | 업무 |
|---|---|
| 카카오 · 네이버 · Google | OAuth 인증 |
| Cloudflare | CDN, HTTPS, 메일 라우팅 |
| Vultr | 서버 호스팅 (Seoul) |
| ntfy.sh | 푸시 알림 전송 |
| Google Analytics | 이용 통계 분석 |
| Google AdSense · Kakao AdFit | 광고 게재·측정 |
광고 사업자는 광고 게재·측정을 위해 쿠키 등을 이용해 비식별 정보를 수집할 수 있습니다. Google 광고 설정 또는 브라우저 설정에서 거부할 수 있습니다. 외부 제3자 제공은 없으며, 법령에 따른 수사기관 요청 시에만 절차에 따라 제공될 수 있습니다.
5. 이용자의 권리
이용자는 언제든 개인정보 열람·정정·삭제·처리정지를 요청할 수 있고, 회원 탈퇴를 통해 본인 정보의 일괄 삭제가 가능합니다. 푸시 알림은 브라우저 알림 권한에서 즉시 해지할 수 있습니다.
6. 쿠키
- 필수:
auth_token— 로그인 유지. 차단 시 로그인 불가. - 분석: Google Analytics (익명 통계).
- 광고: 광고 사업자가 설정 (4번 참조).
7. 안전 조치
- 전 구간 HTTPS (TLS 1.2 이상)
- 인증 쿠키 HttpOnly + Secure
- JWT(HMAC-SHA256)로 토큰 위변조 방지
- 접속 로그 14일 내 자동 폐기
8. 문의처
개인정보 관련 문의: [email protected]
9. 변경 고지
본 방침이 변경되는 경우 시행 7일 전(중대한 변경 시 30일 전)에 본 페이지에 공지합니다.