StockPilot(이하 “서비스”)는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다.
1. 수집하는 개인정보
(1) 회원 가입 시 필수
- 이메일 주소 (로그인 식별자)
- 비밀번호 (암호화 저장, 서비스가 직접 볼 수 없음)
- 표시 이름 (닉네임)
(2) 이용자가 직접 입력 (선택)
- 투자자 프로필: 출생년도·직업·월 소득 구간·가용 투자금 구간·투자 성향·목표·부양가족·비상자금·메모
- 거래 내역: 종목·수량·단가·체결일·수수료·메모
- 관심 종목, 액면분할 이벤트
※ 투자자 프로필은 전부 선택 입력이며, 입력하지 않아도 기본 서비스는 이용 가능합니다.
(3) 자동 수집
- 접속 로그 · IP 주소 · 브라우저 정보 (보안·서비스 개선 목적)
- 서비스 이용 기록 (페이지 방문, 기능 사용)
2. 수집 목적
- 회원 식별 및 인증
- 포트폴리오·거래 관리 기능 제공
- AI 분석 기능 제공 (이용자가 명시적으로 요청할 때만)
- 서비스 개선 및 장애 대응
- 공지사항 전달
3. 보유 및 이용 기간
- 회원 탈퇴 시까지 보관. 탈퇴 시 모든 개인 데이터는 즉시 영구 삭제됩니다.
- 단, 관련 법령(전자상거래법 등)에 의해 보존 필요 시 해당 기간 동안만 보관.
4. 제3자 제공·위탁
서비스는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 아래의 경우 데이터를 제한적으로 전송합니다:
- Anthropic (Claude API)— 이용자가 “AI 분석” 기능을 직접 요청할 때만, 해당 분석에 필요한 최소 데이터(종목·지표·프로필)가 Claude로 전송됩니다. 계정 정보(이메일·비밀번호)는 절대 전송되지 않습니다.
- Supabase — 데이터베이스·인증 백엔드. 암호화된 저장소.
- Vercel — 호스팅. 접속 로그 경유.
- Yahoo Finance — 시세 조회용. 개인정보 전송 없음.
5. 이용자의 권리
- 열람 — 설정 페이지에서 본인 데이터 조회
- 수정 — 프로필·거래 정보 직접 수정
- 삭제 — 거래 개별 삭제 또는 회원 탈퇴로 전체 삭제
- 처리정지 — 회원 탈퇴로 행사
6. 보안 조치
- 비밀번호 암호화 저장 (Supabase Auth bcrypt)
- 모든 통신 HTTPS 암호화
- Row Level Security(RLS)로 이용자 간 데이터 격리
- API 키는 서버 전용 환경변수로 관리, 클라이언트에 노출되지 않음
7. 쿠키
로그인 세션 유지를 위한 필수 쿠키만 사용합니다. 광고·추적 쿠키는 사용하지 않습니다.
8. 정책 변경
본 방침은 관련 법령 또는 서비스 정책 변경 시 수정될 수 있으며, 중요한 변경이 있는 경우 이용자에게 사전 고지하고 재동의를 받습니다.
⚠️ 본 방침은 샘플이며, 실제 서비스 운영 전 개인정보보호 전문가의 검토를 받아 확정해야 합니다.