개인정보처리방침

1. 수집하는 개인정보

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

• 필수 수집 항목: 이메일, 이름 (소셜 로그인 제공 정보)
• 선택 수집 항목: 프로필 이미지, 닉네임, 소개
• 자동 수집 항목: 서비스 이용 기록, 접속 로그, 브라우저 정보
• 결제 시: 결제 정보는 Paddle을 통해 처리되며, 회사는 카드 번호를 직접 저장하지 않습니다.

2. 개인정보의 이용 목적

• 서비스 제공 및 회원 관리
• AI 시장 분석 서비스 개인화
• 포트폴리오 연동 및 관리
• 유료 서비스 결제 처리
• 서비스 개선 및 통계 분석
• 고객 문의 응대

3. 거래소 API 키 관리

이용자가 포트폴리오 연동을 위해 제공하는 거래소 API 키는 AES-256-GCM 방식으로 암호화되어 저장됩니다. 암호화된 API 키는 포트폴리오 조회 목적으로만 사용되며, 출금/거래 권한은 요구하지 않습니다.

4. 개인정보의 보유 및 파기

• 회원 탈퇴 시 개인정보는 즉시 파기합니다.
• 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.
• 채팅 기록: 회원 탈퇴 시 삭제
• 결제 기록: 전자상거래법에 따라 5년 보관

5. 개인정보의 제3자 제공

회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 의한 경우 또는 결제 처리를 위해 Paddle에 필요한 최소한의 정보를 제공할 수 있습니다.

6. 이용자의 권리

• 이용자는 언제든지 자신의 개인정보를 조회, 수정할 수 있습니다.
• 이용자는 설정 페이지에서 계정 삭제를 요청할 수 있습니다.
• 이용자는 거래소 API 연동을 언제든 해제할 수 있습니다.

7. 쿠키 사용

회사는 서비스 이용 편의를 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.

8. 보안 조치

• 모든 데이터 전송은 HTTPS(TLS 1.3)로 암호화됩니다.
• 거래소 API 키는 AES-256-GCM으로 암호화 저장됩니다.
• 데이터베이스 접근은 Row Level Security(RLS)로 보호됩니다.
• 인증은 Supabase Auth를 통해 안전하게 관리됩니다.

9. 문의

개인정보 관련 문의사항은 서비스 내 설정 페이지 또는 이메일을 통해 연락해주시기 바랍니다.