개인정보처리방침

더따상(www.theddasang.com, 이하 “서비스”)은 다음의 정보를 수집합니다.

• 소셜 로그인 시 (필수): 회원 고유 ID (카카오/네이버/구글 중 선택한 공급자)
• 소셜 로그인 시 (선택): 닉네임, 프로필 이미지 URL, 이메일 주소 — 사용자가 공급자에서 동의한 경우에 한함
• 이용자가 직접 입력: 매매 기록(종목, 청약 여부, 보유 수량, 매도가, 매도일, 메모)
• 자동 수집: 접속 IP, 브라우저 종류(User-Agent), 방문한 페이지/요청 시각, 인증 쿠키(auth_token)
• 웹 푸시 구독 시: 브라우저가 발급한 푸시 endpoint URL 및 키

• 회원 식별 및 로그인 세션 유지
• 매매 기록의 안전한 저장 및 기기 간 동기화
• 청약·상장 일정 등의 푸시 알림 발송
• 서비스 이용 통계 분석 및 품질 개선
• 부정 이용·악성 트래픽(스크래퍼/봇) 차단
• 광고 게재(추후 도입 시) — 아래 “5. 위탁” 참조

• 회원 정보 및 매매 기록: 회원 탈퇴 요청 시까지
• 웹서버 접속 로그(IP, User-Agent 등): 최대 14일 후 자동 삭제
• 인증 쿠키(auth_token): 발급 후 1년, 또는 로그아웃 시 즉시 만료
• 웹 푸시 구독 정보: 사용자가 구독 해지하거나 브라우저가 endpoint를 폐기할 때까지

서비스는 이용자의 개인정보를 외부에 제공하지 않습니다. 법령에 따라 수사기관의 요청이 있는 경우에만 관련 법령이 정한 절차에 따라 제공될 수 있습니다.

서비스 제공을 위해 아래 사업자에게 일부 업무를 위탁합니다.

광고 사업자(Google, 카카오)는 광고 게재 및 측정을 위해 쿠키 또는 유사 기술을 이용하여 비식별 정보를 수집·이용할 수 있습니다. 이용자는 Google 광고 설정 (adssettings.google.com) 또는 브라우저 설정에서 이를 거부할 수 있습니다.

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람·정정·삭제 요청
• 개인정보 처리 정지 요청
• 회원 탈퇴 및 매매 기록 전체 삭제 요청
• 웹 푸시 알림 구독 해지 (브라우저 알림 권한에서 즉시 가능)

위 요청은 아래 연락처로 보내주시면 지체 없이 처리합니다.

서비스는 아래 목적의 쿠키를 사용합니다.

• 필수 쿠키: auth_token — 로그인 상태 유지. 차단 시 로그인 기능을 사용할 수 없습니다.
• 분석 쿠키: Google Analytics — 익명 통계.
• 광고 쿠키 (도입 후): 광고 사업자가 설정. 위 5번 항목 참조.

브라우저 설정에서 쿠키를 거부할 수 있으나, 필수 쿠키를 차단하면 로그인이 동작하지 않습니다.

• 전 구간 HTTPS 전송 암호화 (TLS 1.2 이상)
• 인증 쿠키 HttpOnly + Secure 플래그
• JWT 서명(HMAC-SHA256)으로 토큰 위변조 방지
• 최소 권한 원칙으로 서버 접근 제한
• 접속 로그 14일 이내 자동 폐기

문의 채널은 별도 안내 예정입니다. 채널 개설 전까지는 소셜 로그인 후 설정 화면에서 회원 탈퇴를 통해 본인 정보의 일괄 삭제를 직접 처리할 수 있습니다.

본 방침의 내용이 변경되는 경우 시행일 최소 7일 전(중대한 변경 시 30일 전)에 본 페이지를 통해 공지합니다.