AutoTrader 개인정보처리방침
시행일: 2026-04-30 (Phase 41)
AutoTrader 는 최소한의 개인정보만 수집하며, 마케팅 및 외부 제공을 일절 하지 않습니다. 모든 인증은 소셜 로그인(Google·Kakao·Naver)을 통해 이루어지며, 비밀번호를 직접 저장하지 않습니다.
1. 수집하는 개인정보 항목
본 서비스는 회원 가입 및 운영을 위해 다음 항목을 수집합니다.
| 구분 | 항목 | 수집 출처 | 필수 여부 |
|---|
| OAuth 식별 | Provider(google/kakao/naver), Provider 고유 ID | 소셜 로그인 응답 | 필수 |
| 이메일 | 이메일 주소 | 소셜 로그인 응답 | 선택 (Provider 정책) |
| 프로필 | 닉네임/이름, 프로필 사진 URL | 소셜 로그인 응답 | 선택 |
| 접속 정보 | 마지막 로그인 시각, IP (서버 로그) | 자동 수집 | 필수 |
| 서비스 이용 기록 | 관심 종목, 매매 대상(VIRTUAL/REAL), 알림 설정 | 회원 입력 | 선택 |
| 실전 매매 (선택 시) | 증권사 API 키 (암호화 저장), 주문/체결 기록 | 회원 입력 | 선택 |
| 알림 채널 (선택 시) | 텔레그램 chat_id | 회원 입력 | 선택 |
수집하지 않는 항목: 비밀번호 (소셜 로그인만 지원), 주민등록번호, 휴대전화번호, 주소, 결제수단 등.
2. 수집 및 이용 목적
- 회원 식별 및 인증: 소셜 OAuth 식별자로 사용자 구분 및 자동 로그인 유지
- 이메일: 동일 이메일로 가입한 기존 계정 자동 통합 (서비스 연속성 제공)
- 프로필: UI 개인화 (사용자명, 아바타 표시) — 외부 노출 없음
- 서비스 이용 기록: 회원이 등록한 분석/매매 데이터를 회원에게만 제공
- 실전 매매: 회원이 명시적으로 등록한 경우에만 증권사 API 호출에 사용
- 알림: 회원이 활성화한 텔레그램 알림 발송
- 접속 로그: 보안 사고 대응 및 비정상 접근 차단
3. 개인정보의 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시 즉시 파기
- 접속 로그: 최대 90일 보관 후 자동 삭제
- 매매 기록 (감사 로그, 거래 내역): 회원 탈퇴 시 즉시 파기. 단, 관련 법령(통신비밀보호법, 전자금융거래법 등)에 따라 보존이 의무화된 항목은 해당 기간 동안 별도 보관
- 증권사 API 키: 회원이 직접 삭제하거나 회원 탈퇴 시 즉시 파기
4. 개인정보의 제3자 제공
본 서비스는 회원의 개인정보를 외부에 제공하지 않습니다. 다만, 회원이 명시적으로 활성화한 다음 외부 서비스에 한해 필수 정보가 전달됩니다.
- 증권사 API (예: 한국투자증권 KIS): 실전 매매 모드 활성 시, 회원이 등록한 API 키로 주문 정보가 거래소에 전달됩니다.
- 텔레그램: 회원이 알림을 활성화한 경우 매매 신호·결과 메시지가 텔레그램으로 전송됩니다.
5. 개인정보의 위탁
본 서비스는 다음과 같은 외부 인프라에 데이터 처리를 위탁합니다.
| 수탁자 | 위탁 업무 | 처리 정보 |
|---|
| Vultr (서버 호스팅) | 웹 서버 및 데이터베이스 운영 | 회원 데이터 일체 |
| Google / Kakao / Naver | OAuth 로그인 인증 | OAuth 식별자, 이메일, 프로필 |
6. 정보주체의 권리·의무
회원은 다음 권리를 행사할 수 있습니다.
- 본인 정보 열람 — "내 계정" 메뉴
- 본인 정보 수정 — "내 계정" 메뉴 (소셜 프로필은 해당 Provider 에서 수정)
- 회원 탈퇴 (정보 삭제) — "내 계정 → 회원 탈퇴"
- 알림 거부 — "내 계정 → 알림 설정" 에서 텔레그램 비활성화
7. 개인정보의 안전성 확보 조치
- 전송 보안: 모든 통신 HTTPS 강제 (TLS 1.2 이상)
- 인증 토큰: HttpOnly · Secure · SameSite=Lax 쿠키 (XSS / CSRF 방지)
- API 키 보호: 증권사 자격증명은 환경 변수 또는 암호화 보관소에 저장, 로그 출력 시 마스킹
- 접근 제어: 모든 사용자 데이터는 로그인된 본인에게만 노출
- 감사 로그: 매매·인증 이벤트 audit_log 기록
- 최소 수집: 서비스 운영에 필수적인 정보만 수집
8. 자동 로그인 (쿠키) 설명
본 서비스는 회원의 편의를 위해 다음 쿠키를 사용합니다.
| 쿠키 이름 | 역할 | 유효 기간 |
|---|
| access_token | API 호출 인증 | 60분 |
| refresh_token | 자동 로그인 유지 (silent refresh) | 90일 |
회원은 브라우저 설정에서 위 쿠키를 거부할 수 있으나, 이 경우 자동 로그인 기능이 동작하지 않습니다. "로그아웃" 클릭 시 모든 쿠키가 즉시 삭제됩니다.
9. 개인정보 보호책임자
| 운영자 | AutoTrader 운영자 (개인) |
|---|
| 연락처 | OAuth 가입 이메일을 통해 회원이 직접 문의 |
|---|
| 처리 주체 | 본 서비스의 모든 데이터 처리는 운영자 본인이 수행 |
|---|
10. 방침의 변경
본 방침은 법령·서비스 정책 변경에 따라 수정될 수 있으며, 변경 시 본 페이지를 통해 사전 공지합니다.
부칙
본 방침은 2026년 4월 30일부터 시행됩니다.
← 홈으로