개인정보처리방침

1. 수집하는 개인정보 항목 및 수집 방법

가. 회원가입 시 수집 항목

나. 서비스 이용 과정에서 자동 수집되는 정보

• IP 주소, 접속 일시, 브라우저 종류, 운영체제 정보
• 서비스 이용 기록 (스크리닝 조건, 관심종목 목록 등)
• 쿠키 (로그인 세션 유지 목적)

다. 결제 시 수집 항목 (유료 서비스 이용 시)

• 결제 정보 (카드번호, 결제 일시 등)는 결제대행사(PG사)가 직접 처리하며, 회사는 결제 결과(결제 상태, 구독 기간) 정보만 보유합니다.

2. 개인정보의 이용 목적

• 회원 관리: 회원가입, 본인 확인, 계정 관리, 부정 이용 방지
• 서비스 제공: 종목 스크리닝, 관심종목 관리, 구독 상태 관리
• 결제 처리: 유료 서비스 구독 결제 및 환불 처리
• 서비스 개선: 이용 통계 분석, 서비스 품질 향상
• 고객 지원: 문의 대응, 공지사항 전달

3. 개인정보의 보유 및 이용 기간

회원 탈퇴 시 즉시 파기함을 원칙으로 하되, 다음의 경우 관련 법령에 따라 일정 기간 보관합니다.

4. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의하거나 수사기관의 요청 등 법적 절차에 따른 경우

5. 개인정보 처리의 위탁

6. 개인정보의 파기

1. 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
2. 전자적 파일 형태의 정보는 기술적 방법을 이용하여 복구 불가능한 방법으로 삭제합니다.

7. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전한 처리를 위해 다음의 조치를 취하고 있습니다.

• 비밀번호 암호화: bcrypt 알고리즘을 사용하여 비밀번호를 단방향 암호화하여 저장
• 인증 토큰 보호: httpOnly 쿠키를 사용하여 인증 토큰의 탈취를 방지
• 전송 구간 암호화: HTTPS(TLS)를 적용하여 데이터 전송 시 암호화
• 접근 제한: API 인증 및 권한 검증을 통한 비인가 접근 차단
• 로그인 보호: IP 기반 로그인 시도 횟수 제한 (브루트포스 공격 방어)

8. 쿠키의 사용

1. 회사는 로그인 세션 유지를 위해 쿠키를 사용합니다.
2. 해당 쿠키는 httpOnly 속성이 적용되어 있어 JavaScript를 통한 접근이 불가능하며, 보안이 강화되어 있습니다.
3. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.

9. 이용자의 권리 및 행사 방법

이용자(또는 법정 대리인)는 다음의 권리를 행사할 수 있습니다.

• 열람 요구: 본인의 개인정보 처리 현황을 열람할 수 있습니다.
• 정정·삭제 요구: 개인정보의 오류에 대해 정정 또는 삭제를 요구할 수 있습니다.
• 처리 정지 요구: 개인정보의 처리 정지를 요구할 수 있습니다.
• 회원 탈퇴: 마이페이지를 통해 언제든지 회원 탈퇴가 가능합니다.

위 권리 행사는 이메일(support@stockq.co.kr)을 통해 요청할 수 있으며, 회사는 지체 없이 조치합니다.

10. 개인정보 보호책임자

• 성명: 강범준
• 직위: 대표
• 이메일: support@stockq.co.kr

11. 방침의 변경

본 개인정보처리방침이 변경되는 경우, 시행일 7일 전부터 서비스 내 공지를 통해 알려드립니다. 변경된 방침은 공지된 시행일부터 효력이 발생합니다.