• 필수: 이메일, 비밀번호(암호화 저장), 가입일시
• 선택: 표시 이름(닉네임), 텔레그램 chat ID(알림 받기 위해 등록 시)
• 자동 수집: 접속 IP, 브라우저 정보, 쿠키, 페이지 조회 기록
• 매매 기록: 가입 후 사용자의 시뮬레이션 / 매매 기록 (시드·보유·체결)

※ KIS 자동매매를 활성화하는 경우 KIS APP KEY / SECRET 을 별도로 입력받으며, 이는 AES-256-GCM 으로 암호화되어 데이터베이스에 저장됩니다. (현재 일반 회원에게는 비활성)

• 회원 식별 및 가입·로그인 등 회원 관리
• SOXL 분할매수 시뮬레이션 결과 표시 및 개인화
• 매매 신호의 텔레그램 알림 발송 (chat_id 등록 시)
• 서비스 이용 통계 분석 및 품질 개선
• 법령 또는 약관 위반 행위 대응

• 전자상거래법: 계약/청약철회 기록 5년, 대금결제 5년, 소비자 불만 3년
• 통신비밀보호법: 로그인 기록 3개월

• 법령에 따라 수사기관의 요청이 있는 경우
• 회원이 사전에 동의한 경우

• Supabase Inc. (미국) — 데이터베이스 / 인증 / 스토리지
• Vercel Inc. (미국) — 웹사이트 호스팅 / 로그
• Telegram FZ-LLC (UAE) — 알림 메시지 전송 (chat_id 등록 시)
• Yahoo Finance / KRX — 시세 데이터 (개인정보 미전송)
• 한국은행 ECOS — 시장금리 데이터 (개인정보 미전송)

• 개인정보 열람·수정·삭제·처리 정지 요구
• 회원 탈퇴 (관리자 페이지 → 사용자 삭제)
• 텔레그램 알림 중단 (설정 페이지에서 chat_id 비우기)

• 비밀번호: bcrypt 해싱 후 저장 (평문 저장 X)
• API 키 (DART, ECOS, KIS): 환경변수 또는 AES-256 암호화 저장
• 전송 구간: HTTPS / TLS 1.3
• RLS (Row Level Security): 회원이 본인 데이터만 조회·수정 가능
• 관리자 권한: profiles.is_admin = true 인 계정만 다른 회원 데이터 조회

• 인증 쿠키: 로그인 세션 유지 (Supabase Auth)
• 활성 계좌 쿠키: 멀티 계좌 사용 시 현재 선택 계좌 기억