개인정보처리방침

서비스는 다음 항목만 수집합니다:

• 인증 정보: 이메일, OAuth 식별자(Clerk 통해 수집·저장)
• KIS 자격증명: APP_KEY, APP_SECRET, 계좌번호, 모드(모의/실계좌). AES-256-GCM 으로 암호화 저장
• 매매 장부: 사용자가 등록한 룰, 차수별 매수·매도 기록, 청산 이력, 자동매매 audit log
• 접속 메타데이터: 요청 IP, User-Agent (보안 감사용, 90일 후 자동 삭제)

주민등록번호, 카드정보, 신체정보 등 민감정보는 일절 수집하지 않습니다.

• 사용자 인증 및 사용자별 데이터 격리
• KIS API 를 통한 매매 주문 실행
• 차수별 P&L 장부 표시
• 자동매매 워커의 룰 감시 및 체결
• 서비스 보안 감사 및 장애 대응

마케팅, 광고 타겟팅, 제3자 분석 등에는 사용하지 않습니다.

서비스 운영을 위해 다음 제공자에게 정보 처리를 위탁합니다. 각 제공자는 자신의 개인정보처리방침에 따라 데이터를 다룹니다.

• Clerk Inc. (미국, clerk.com): 인증·세션 관리. 이메일·OAuth 토큰을 처리.
• Cloudflare Inc. (미국, cloudflare.com): 웹 호스팅(Workers), 데이터베이스(D1), 키-값 저장소(KV). 모든 사용자 데이터가 저장되는 1차 백엔드.
• 한국투자증권: 사용자가 직접 입력한 APP_KEY/APP_SECRET 으로 사용자 본인의 계좌에 매매 주문 전송.
• Fly.io Inc. (미국, fly.io): 자동매매 워커 호스팅 (도쿄 NRT 리전). 룰·체결 결과를 메모리에서 처리하며, 영구 저장은 하지 않습니다.

상기 인프라 제공자(Clerk, Cloudflare, Fly.io)의 일부 인프라가 미국·일본 등 국외에 있어 처리 과정에서 국외 이전이 발생합니다. 이전 항목·시점·방법·기간은 각 제공자의 표준 계약 조항을 따릅니다.

• 인증 정보, KIS 키, 매매 장부: 계정이 활성 상태 동안 보관. 사용자가 계정을 삭제하면 즉시 파기.
• 접속 메타데이터: 90일.
• 법령에 따라 더 긴 보관이 요구되는 경우(예: 자본시장법상 거래 기록), 해당 기간을 따릅니다.

• 전송 구간: HTTPS/TLS 강제
• 저장 구간: KIS APP_KEY/APP_SECRET 은 AES-256-GCM 으로 사용자별 키로 암호화 저장. 마스터 키는 환경 시크릿에 분리 보관.
• 접근 통제: Clerk 인증 + 사용자별 격리 쿼리
• 워커 내부 API: Bearer 토큰 인증

사용자는 언제든 다음을 요청할 수 있습니다:

• 저장된 정보의 열람
• 잘못된 정보의 수정
• 처리 정지 또는 삭제 (계정 삭제로 즉시 가능)

요청은 운영자 이메일로 보내 주세요.

서비스는 인증 세션 유지에 필요한 최소한의 쿠키만 사용합니다(Clerk 세션 쿠키). 광고 트래커, 행동 분석 도구는 사용하지 않습니다.

본 방침이 중대하게 변경되는 경우 7일 이전에 사용자에게 통지합니다. 경미한 변경은 상단 “최종 업데이트” 일자 갱신으로 갈음합니다.

운영자가 개인정보 보호 책임자를 겸합니다. 문의는 운영자 이메일로 보내 주세요. 베타 기간 중에는 회신이 늦을 수 있습니다.