개인정보처리방침

시행일: 2026년 6월 11일

MarketBubbles(이하 "서비스")는 개인정보보호법 및 관련 법령을 준수하며, 이용자의 개인정보를 소중히 여깁니다. 본 방침은 서비스가 어떤 개인정보를 왜, 얼마나 보유하는지 명확히 알려 드리기 위해 작성되었습니다.

제1조 수집하는 개인정보의 항목 및 수집·이용 목적

서비스는 회원가입·서비스 제공 과정에서 아래 항목을 수집합니다.

1. 회원 계정 정보

  • 이메일 주소 (정규화 형태 포함) — 계정 식별, 비밀번호 재설정 링크 발송
  • 비밀번호 해시 (bcrypt) — 인증 처리, 평문 비밀번호는 수집·저장하지 않습니다
  • 표시 이름(닉네임) — 커뮤니티 게시판, 토론방, DM, 랭킹 표시
  • 아바타 이미지 — 프로필 사진 표시 (선택 항목)
  • 소셜 로그인 이용 시 제공자로부터 제공받는 정보 — 카카오·네이버·구글 계정으로 로그인하는 경우, 이용자가 동의한 범위 내에서 이메일 주소, 닉네임, 프로필 이미지, 제공자 발급 고유 식별자를 제공받습니다. 비밀번호는 제공받지 않습니다. 처리 목적: 소셜 로그인을 통한 회원 식별 및 계정 연결. (수집 출처: 주식회사 카카오 / 네이버 주식회사 / Google LLC)

2. 커뮤니티 활동 데이터

  • 종목 토론방·게시판 게시글 및 답글 내용, 작성 일시
  • 게시글 추천/반대 투표 기록
  • 종목 센티먼트 투표 (매수/관망/매도 표시 전용, 30일 롤링 윈도우)
  • 관심종목(워치리스트) 목록

3. 알림 및 구독 정보

  • 웹푸시 구독 endpoint, 암호화 키(p256dh, auth) — 공시 디지스트·공모주 알림 발송
  • 17:00 KST 공시 디지스트 수신 동의 여부 및 언어 설정

4. 서비스 이용 기록

  • analytics 이벤트 (이벤트 명, 종목코드, 익명 세션 ID, IP 해시값, User-Agent [최대 256자 단축]) — 서비스 품질 개선·사용성 분석 목적. IP 원본은 저장하지 않으며, 단방향 해시만 보관합니다.
  • 페이지 경로, 접근 시각
법령 의무에 따른 수집이 아닌 경우, 별도 동의 없이 민감정보(건강, 신념, 정치적 견해 등)는 수집하지 않습니다.

제2조 개인정보의 보유·이용 기간 및 파기

1. 보유 기간

  • 계정 정보: 회원 탈퇴 시까지. 현재 서비스는 이메일을 통한 탈퇴 신청을 지원하며, self-serve 탈퇴 기능은 향후 환경설정에 추가될 예정입니다.
  • 커뮤니티 게시글: 탈퇴 시 작성자 정보는 익명화(표시 이름 → "(탈퇴회원)")되며, 게시글 내용은 커뮤니티 맥락 보전을 위해 soft-delete 상태로 유지됩니다.
  • analytics 이벤트: 수집 후 90일.
  • 웹푸시 구독: 브라우저에서 구독 해제 시 또는 서버로부터 410 Gone 응답 수신 시 즉시 삭제.
  • 아바타 이미지: 탈퇴 시 파기(파기 cron Phase 2 구현 예정).
  • 소셜 계정 연결 정보(제공자 구분, 제공자 고유 식별자): 회원 탈퇴 시까지.

2. 파기 방법

전자적 파일 형태의 개인정보는 복구 불가능한 방법으로 영구 삭제합니다. 종이 문서는 보유하지 않습니다.

법령에 특별한 규정이 있는 경우(예: 「전자상거래 등에서의 소비자보호에 관한 법률」 소비자 보호 기록 등)에는 해당 법령에서 정한 기간 동안 보존합니다.

제3조 개인정보의 제3자 제공

서비스는 이용자의 사전 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다.

  • 이용자가 사전에 동의한 경우
  • 법령에 의한 경우 또는 수사기관의 적법한 절차에 의한 요구가 있는 경우

소셜 로그인은 이용자가 제공자(카카오·네이버·구글)의 동의 화면을 통해 서비스에 정보를 제공하는 절차이며, 서비스가 이용자의 개인정보를 해당 제공자에게 제공하는 것이 아닙니다.

제4조 개인정보 처리 위탁 및 국외이전

서비스는 서비스 운영을 위해 아래 업체에 개인정보 처리를 위탁하거나 국외로 이전합니다. 개인정보보호법 제28조의8에 따른 국외이전 고지입니다.

수탁업체이전 국가이전 항목처리 목적보유 기간
Vercel, Inc.미국서버 요청 로그, 아바타 이미지웹 애플리케이션 호스팅 및 CDN서비스 이용 기간
Supabase, Inc. (AWS 서울 리전)대한민국전체 개인정보데이터베이스 관리계약 종료 시까지
Cloudflare, Inc.미국IP 주소, 요청 헤더DNS·CDN·DDoS 방어서비스 이용 기간
Supabase는 AWS 서울 리전(ap-northeast-2)에서 데이터를 처리하므로 사실상 국내 처리에 해당합니다. Vercel·Cloudflare는 미국 소재 업체이나, 이전되는 항목은 서비스 운영에 필요한 최소한의 기술 로그에 한합니다.
소셜 로그인 제공자(주식회사 카카오, 네이버 주식회사, Google LLC)는 위 수탁업체에 해당하지 않으며, 각 제공자의 개인정보처리방침이 별도로 적용됩니다.

제5조 이용자의 권리와 행사 방법

이용자는 언제든지 아래 권리를 행사할 수 있습니다.

  • 열람: 자신의 개인정보 처리 현황 확인
  • 정정: 부정확한 개인정보의 수정 요청 (환경설정 → 표시 이름·이메일 변경)
  • 삭제(탈퇴): 현재는 이메일 문의를 통한 탈퇴 처리를 지원합니다. self-serve 탈퇴 기능은 향후 환경설정에 추가될 예정입니다.
  • 처리 정지: 개인정보 처리 정지 요청. 단, 법령에 특별한 규정이 있거나 서비스 계약 이행에 필요한 경우 일부 제한될 수 있습니다.

권리 행사는 아래 제8조 문의처로 연락하시면 지체 없이 처리합니다. 개인정보보호법에 따라 요청 접수 후 10일 이내에 결과를 통지합니다.

이용자는 개인정보 처리에 대한 불만이 있는 경우 개인정보보호위원회 (www.pipc.go.kr / 국번없이 182) 또는 한국인터넷진흥원(privacy.kisa.or.kr)에 상담·신고할 수 있습니다.

제6조 쿠키 및 세션 정보

서비스는 로그인 상태 유지를 위해 세션 쿠키(HttpOnly, Secure)를 사용합니다. 로그인 세션 쿠키는 최대 30일간 유지되며, 로그아웃 시 즉시 삭제됩니다. 쿠키를 거부할 경우 로그인이 필요한 기능(워치리스트 서버 동기화, 토론·게시판 참여 등)이 제한됩니다.

소셜 로그인 과정에서 인증 요청 위·변조 방지를 위한 단기 쿠키(state, PKCE code verifier)가 사용되며, 인증 완료 또는 단시간 내 자동 만료됩니다.

서비스는 쿠키리스 페이지뷰 통계를 위해 Plausible Analytics(자체 호스팅)를 병행 사용할 수 있습니다. 이 경우 IP 주소 수집 없이 집계 통계만 생성됩니다.

제7조 개인정보 보호를 위한 기술적·관리적 조치

  • 비밀번호는 bcrypt 단방향 해시로만 저장하며 평문을 보관하지 않습니다.
  • 전송 구간은 TLS(HTTPS)로 암호화합니다.
  • IP 주소는 해시값만 analytics 테이블에 보관합니다.
  • 웹푸시 구독 암호화 키는 서비스 내부에서만 사용되며 외부에 공개하지 않습니다.
  • 내부 개인정보 접근은 서비스 운영에 필요한 최소 인원으로 제한합니다.

제8조 개인정보 보호책임자 및 문의처

개인정보 처리에 관한 업무를 총괄 및 관련 불만·피해 구제를 처리합니다.

개인정보 보호책임자: MarketBubbles 운영자

이메일: downsys@naver.com

제9조 방침 변경 고지

본 방침은 법령·서비스 변경에 따라 개정될 수 있습니다. 중요한 변경 사항이 있는 경우 서비스 공지 또는 이메일을 통해 시행 7일 전에 고지합니다. 다만, 이용자 권리에 중대한 변경이 있는 경우 30일 전에 고지합니다.

본 방침은 2026년 6월 11일부터 적용됩니다.

부칙 — 개정 이력

  • 2026년 6월 11일: 제정 및 시행
  • 2026년 6월 11일: 소셜 로그인(카카오·네이버·구글) 도입 반영 개정 — 제1조(수집 항목)·제2조(보유 기간)·제3조(제공 방향)·제4조(수탁업체 구분)·제6조(인증 쿠키)