개인정보처리방침
최종 수정일: 2026년 3월 2일
1. 수집하는 개인정보
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다:
- Google 계정 이메일, 이름, 프로필 사진, 언어 설정
- 서비스 이용 로그인 기록, 접속 IP, 봇 설정 내역
- API 키 거래소 API 키 (AES-256-GCM 암호화 저장)
2. 개인정보의 이용 목적
- 서비스 계정 생성 및 인증
- 자동매매 봇 운영 및 주문 실행
- 거래 내역 및 성과 분석 제공
- 서비스 개선 및 오류 수정
- 중요 공지사항 및 보안 알림 전송
3. 개인정보의 보호
API 키 암호화
AES-256-GCM 알고리즘으로 암호화하여 저장합니다
통신 암호화
HTTPS/TLS를 통한 전송 구간 암호화
인증 토큰
HttpOnly Secure Cookie로 JWT를 안전하게 관리합니다
접근 제어
역할 기반 접근 제어(RBAC)를 적용합니다
4. 개인정보의 보유 및 파기
회원 탈퇴 시 개인정보는 즉시 파기되며, 법령에 의해 보존이 필요한 경우 해당 기간 동안만 보관합니다.
- 거래 기록: 5년 (전자상거래법)
- 로그인 기록: 3개월 (통신비밀보호법)
5. 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 거래소 API를 통한 주문 실행 시 해당 거래소에 필요한 최소한의 정보가 전달됩니다.
6. 이용자의 권리
- 개인정보 열람, 정정, 삭제를 요청할 수 있습니다
- 서비스 설정에서 API 키를 직접 삭제할 수 있습니다
- 회원 탈퇴를 통해 모든 데이터를 삭제할 수 있습니다
7. 문의
개인정보 관련 문의사항은 아래 연락처로 문의해 주시기 바랍니다.