개인정보처리방침

시행일: 2026년 3월 7일 (v1.0)

Trading Diary(이하 "서비스")는 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같은 처리방침을 수립·공개합니다.

1. 개인정보의 수집 및 이용 목적

서비스는 다음의 목적을 위해 개인정보를 수집 및 이용합니다:

• 회원 가입 및 관리: 회원제 서비스 이용에 따른 본인확인, 개인 식별, 부정 이용 방지
• 서비스 제공: 매매일지 저장, 거래 내역 관리, 성과 분석, 맞춤형 기능 제공
• 서비스 개선: 이용 통계 분석, 서비스 품질 향상, 신규 기능 개발
• 고객 지원: 이용자 문의 응대, 공지사항 전달

2. 수집하는 개인정보의 항목

가. 소셜 로그인(Google) 시 수집 항목

필수 항목: 이메일 주소, Google 계정 식별자(sub), 이름
선택 항목: 프로필 이미지 URL

나. 이용자가 서비스에 직접 입력하는 항목

매매 기록(종목명, 매매가격, 수량, 매매일자), 매매 메모, 매매 원칙, 목표, 체크리스트, 자기 평가, 감정 기록, 관심종목 정보, 피드백 내용

다. 서비스 이용 시 자동 수집 항목

접속 IP 주소, 접속 일시, 브라우저 종류 및 버전, 운영체제 정보, 서비스 이용 기록(페이지 방문 기록, 기능 사용 기록), 오류 정보(에러 메시지, 스택 트레이스, 오류 발생 페이지 URL)

라. 유료 결제 시 수집 항목

Pro 구독 결제 시 토스페이먼츠를 통해 다음 정보가 수집됩니다:
수집 항목: 카드사명, 카드번호 일부(마스킹), 결제 승인번호, 결제 금액, 결제 일시
보유 기간: 전자상거래법에 따라 대금 결제 기록 5년

마. 광고 서비스(Google AdSense)를 통한 수집

Google AdSense는 맞춤형 광고 제공을 위해 쿠키 및 웹 비콘을 사용하여 이용자의 웹사이트 방문 기록 등을 수집할 수 있습니다. 이는 Google의 개인정보처리방침에 따라 처리됩니다.

3. 개인정보의 보유 및 이용 기간

1. 회원 탈퇴 시까지 보유하며, 탈퇴 시 지체 없이(최대 30일 이내) 파기합니다. 다만, 시스템 백업에 포함된 데이터는 백업 주기에 따라 순차적으로 삭제될 수 있습니다.
2. 관계 법령에 의해 보존이 필요한 경우, 해당 법령에서 정한 기간 동안 보존합니다:

• 전자상거래 등에서의 소비자 보호에 관한 법률: 계약 또는 청약 철회 기록 5년, 대금 결제 기록 5년
• 통신비밀보호법: 접속 기록(로그인 기록, IP 등) 3개월
• 전자금융거래법: 전자금융 거래 기록 5년

3. 1년간 서비스를 이용하지 않은 장기 미이용 회원의 경우, 개인정보를 별도로 분리 보관하거나 파기할 수 있으며, 조치 30일 전에 이메일로 안내합니다.

4. 개인정보의 제3자 제공

서비스는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:

• 이용자가 사전에 동의한 경우
• 법령에 의해 요구되거나 수사 목적으로 법령에 따라 요청이 있는 경우

5. 개인정보 처리 위탁

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다:

6. 개인정보의 파기

1. 보유 기간이 경과하거나 처리 목적이 달성된 경우, 지체 없이 파기합니다.
2. 전자적 파일: 복구 불가능한 방법으로 영구 삭제합니다.
3. 개인정보가 포함된 종이 문서는 없으며, 모든 데이터는 전자적으로 관리됩니다.

7. 이용자의 권리와 행사 방법

이용자(또는 법정대리인)는 다음과 같은 권리를 행사할 수 있습니다:

• 개인정보 열람 요구
• 개인정보 정정·삭제 요구
• 개인정보 처리 정지 요구
• 개인정보의 이동(데이터 내보내기) — 서비스 내 설정 메뉴의 데이터 내보내기 기능(JSON, CSV 형식)을 통해 제공하며, 개인정보 보호 책임자 이메일로도 요청할 수 있습니다
• 회원 탈퇴(계정 삭제)

위 권리는 서비스 내 설정 메뉴 또는 개인정보 보호 책임자 이메일(woody6049@daum.net)을 통해 행사할 수 있으며, 서비스는 지체 없이 조치합니다.

8. 개인정보 보호를 위한 안전 조치

서비스는 개인정보의 안전한 처리를 위해 다음과 같은 조치를 취하고 있습니다:

• SSL/TLS를 이용한 모든 데이터 전송 암호화
• 소셜 로그인(OAuth 2.0)을 통한 인증으로 비밀번호 미보관
• 개인정보 접근 권한의 최소화 (운영자 1인만 접근 가능)
• HTTP-only 쿠키 및 JWT 기반 세션 보호
• 데이터베이스 접근은 애플리케이션 서버를 통해서만 가능 (직접 접근 차단)
• 모든 API 요청에 대한 인증 확인 및 사용자별 데이터 격리
• 입력값 검증을 통한 보안 위협 방지

9. 쿠키의 사용

서비스는 다음과 같은 목적으로 쿠키를 사용합니다:

• 필수 쿠키: 로그인 인증, 세션 유지, 언어 설정 (거부 시 서비스 이용 불가)
• 기능 쿠키: 테마 설정, 사용자 환경 설정 저장
• 광고 쿠키: Google AdSense의 맞춤형 광고 제공 (이용자 동의에 따라 설정)

이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있으나, 필수 쿠키 거부 시 서비스 이용에 제한이 있을 수 있습니다.

10. 만 14세 미만 아동의 개인정보

서비스는 만 14세 미만 아동의 회원 가입을 받지 않으며, 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 이용자의 가입이 확인될 경우, 해당 계정과 개인정보를 즉시 삭제합니다.

11. 개인정보의 국외 이전

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보를 국외에 이전할 수 있습니다:

• 이전받는 자: Google LLC (미국), Vercel Inc. (미국), Supabase Inc. (호주 시드니), Functional Software Inc. (미국, Sentry)
• 이전 목적: 소셜 로그인 인증, 광고 제공, AI 매매 분석, 웹 호스팅, 데이터베이스 관리, 오류 모니터링
• 이전 항목: 이메일, 이름, 매매 기록, 서비스 이용 기록, 오류 정보(에러 메시지, IP 주소, 브라우저 정보)
• 보유 기간: 서비스 이용 계약 종료 시 또는 위탁 계약 종료 시까지

12. AI 기반 데이터 처리

1. 서비스의 AI 매매 분석 코치 기능은 Google Gemini API를 사용하며, 분석 요청 시 이용자의 매매 기록(종목명, 가격, 수량, 매매 메모 등)이 Google 서버로 전송됩니다.
2. 전송된 데이터는 Google의 유료 API 이용약관에 따라 처리됩니다. 자세한 사항은 Google의 API 서비스 약관 및 개인정보처리방침을 참고하시기 바랍니다.
3. 분석 결과는 서비스 데이터베이스에 캐싱되어 동일 요청 시 재전송 없이 제공됩니다.
4. 이용자는 AI 분석 기능을 사용하지 않음으로써 해당 데이터 전송을 거부할 수 있습니다.

13. 개인정보 자동 수집 장치의 설치·운영 및 거부

서비스는 이용자의 서비스 이용 정보를 저장하고 수시로 불러오는 쿠키를 사용합니다. 이용자는 웹 브라우저의 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다.

• Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
• Safari: 환경 설정 → 개인 정보 보호
• Firefox: 설정 → 개인 정보 및 보안 → 쿠키 및 사이트 데이터

14. 개인정보 보호 책임자

개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 불만처리 및 피해구제를 위해 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.

기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우, 아래 기관에 문의하실 수 있습니다:

• 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
• 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
• 대검찰청 사이버수사과 (www.spo.go.kr / 1301)
• 경찰청 사이버수사국 (ecrm.police.go.kr / 182)

15. 개인정보 유출 통지

1. 개인정보 유출이 발생한 경우, 서비스는 「개인정보 보호법」 제34조에 따라 지체 없이(인지 후 72시간 이내) 이용자에게 유출된 항목, 유출 시점, 대응 조치 등을 이메일 또는 서비스 내 공지를 통해 알립니다.
2. 1,000명 이상의 정보가 유출된 경우, 개인정보보호위원회 및 한국인터넷진흥원(KISA)에도 신고합니다.

16. 국제 사용자를 위한 추가 안내

서비스는 대한민국에서 운영되며, 대한민국 「개인정보 보호법」을 기본 준거법으로 합니다. 대한민국 외 지역에서 서비스를 이용하는 경우, 아래 사항이 추가로 적용됩니다.

가. 개인정보 처리의 법적 근거

서비스는 다음의 법적 근거에 따라 개인정보를 처리합니다:

• 이용자의 동의 (회원 가입 시 약관 동의)
• 서비스 이용 계약의 이행 (매매일지 제공 등 서비스 운영)
• 서비스 제공자의 정당한 이익 (서비스 개선, 부정 이용 방지)

나. EU/EEA 거주자 (GDPR)

EU/EEA 거주자는 일반개인정보보호규정(GDPR)에 따라 다음의 추가 권리를 행사할 수 있습니다:

• 개인정보 삭제 요청권 (잊힐 권리)
• 개인정보 처리 제한 요청권
• 개인정보 이동권 (기계 판독 가능한 형태로 제공)
• 자동화된 의사결정에 대한 이의 제기권
• 감독 기관에 불만을 제기할 권리

국외 이전의 법적 근거는 이용자의 명시적 동의(GDPR 제49조 제1항 (a))에 따르며, 위 권리 행사는 개인정보 보호 책임자 이메일(woody6049@daum.net)로 요청할 수 있습니다.

다. 기타 국제 이용자

서비스 이용 시 이용자의 개인정보가 대한민국 및 제11조에 명시된 국가로 이전될 수 있습니다. 해당 국가의 개인정보 보호 수준이 이용자의 거주국과 다를 수 있으며, 서비스는 본 방침에 명시된 보안 조치(제8조)를 통해 이용자의 정보를 보호합니다.

17. 개인정보처리방침의 변경

본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항을 통하여 고지합니다. 이용자에게 불리한 변경의 경우 30일 전에 고지합니다.

본 개인정보처리방침은 2026년 3월 7일부터 적용됩니다.