개인정보처리방침
최종 개정일: 2026년 5월 24일
Stockfolio(이하 “서비스”)는 「개인정보 보호법」 등 관련 법령에 따라 회원의 개인정보를 보호하고 있으며, 본 방침을 통해 어떠한 개인정보를 수집·이용하는지, 그리고 개인정보 보호를 위해 어떤 조치를 취하고 있는지 알려드립니다.
1. 수집하는 개인정보 항목
① 회원가입 시: 이메일 주소, 비밀번호 (해시 저장)
② Google 로그인 시: 이메일, 이름, 프로필 사진 URL
③ 서비스 이용 중 자동 수집: IP 주소, 접속 일시, 브라우저 정보, 쿠키, 세션 토큰
④ 회원이 직접 입력하는 데이터: 계좌 정보(계좌명·증권사·계좌 종류 등 — 계좌번호 등 민감정보는 저장하지 않음), 매매 내역, 투자 일지, 목표 금액
⑤ 알림 수신 동의 시: 브라우저 푸시 구독 정보(엔드포인트 URL, 공개키) — 알림 발송 목적으로만 사용
⑥ 자산 추이 산출용 일일 스냅샷: 회원의 총 자산 평가금액 합계(KRW 환산값). 종목·계좌 단위 상세 내역은 별도 저장하지 않음
2. 수집 및 이용 목적
① 회원 식별 및 인증, 비밀번호 재설정
② 회원이 입력한 매매 내역에 대한 자산 현황·수익률·통계 산출 및 표시
③ 자산 변동 알림 발송 (회원이 명시적으로 동의한 경우에 한함)
④ 서비스 안정성 확보, 부정 이용 방지, 장애 대응
⑤ 법령상 의무 이행 및 분쟁 해결
3. 보유 및 이용 기간
회원 탈퇴 또는 동의 철회 시까지 보유하며, 탈퇴 시 즉시 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.
4. 제3자 제공 및 처리 위탁
서비스는 회원의 개인정보를 외부에 판매하지 않으며, 다음의 처리 위탁 외에 제3자에게 제공하지 않습니다.
| 수탁자 | 위탁 업무 | 위치 |
|---|---|---|
| Supabase Inc. | 사용자 인증·데이터베이스 호스팅 | 미국 / 싱가포르 |
| Vercel Inc. | 웹사이트 배포·접속 로그 처리 | 미국 |
| Cloudflare, Inc. | 도메인 DNS 관리 | 미국 |
| Yahoo Finance (외부 API) | 시세·환율 데이터 조회 (개인정보 미전송) | 미국 |
| 브라우저 푸시 서비스 제공자 (Google FCM, Apple APNs, Mozilla autopush 등) | 알림 발송 중계 (회원이 알림 수신에 동의한 경우에 한함) | 미국 등 |
5. 정보주체의 권리
회원은 언제든지 자신의 개인정보를 조회·수정·삭제하거나 처리 정지를 요청할 수 있습니다. 회원 탈퇴 시 모든 데이터가 즉시 삭제됩니다.
6. 개인정보의 안전성 확보 조치
① 비밀번호는 일방향 해시(Bcrypt)로 저장되며 평문으로 보관되지 않습니다.
② 모든 통신은 HTTPS(TLS)로 암호화됩니다.
③ Supabase Row Level Security(RLS)를 통해 회원은 본인의 데이터만 조회·수정할 수 있습니다.
7. 쿠키의 사용
로그인 상태 유지를 위해 인증 토큰을 쿠키 또는 로컬 스토리지에 저장합니다. 회원은 브라우저 설정에서 쿠키를 거부할 수 있으나, 이 경우 일부 기능이 제한될 수 있습니다.
8. 개인정보 보호책임자
이름: Stockfolio 운영자
이메일: euiyeol97@gmail.com
회원은 위 연락처를 통해 개인정보 관련 문의·민원·구제를 신청할 수 있습니다.
9. 변경에 따른 고지
본 방침이 변경되는 경우 변경 사항을 사이트 내 공지사항 또는 회원 이메일을 통해 사전에 고지합니다.
본 방침은 2026년 5월 24일부터 시행됩니다.