시행일: 2026년 0월 0일 (출시일 확정 시 기재) 최종 수정일: 2026년 5월 13일
맴매일지(이하 “회사” 또는 “본 서비스”)은 이용자의 개인정보를 소중히 다루며, 「개인정보 보호법」 등 관련 법령에 따라 다음과 같이 개인정보처리방침을 수립·공개합니다.
본 방침은 회사가 제공하는 모바일 애플리케이션 “맴매일지”(이하 “앱”)에 적용됩니다.
회사는 다음의 목적을 위해 개인정보를 처리합니다.
| 처리 목적 | 처리 항목 |
|---|---|
| 회원 가입 및 본인 확인 | 이메일, 비밀번호 |
| 회원 식별 및 로그인 유지 | 이메일, 비밀번호, 인증 토큰 |
| 서비스 제공 (매매 기록·원칙·회고·일기·관심 종목 관리) | 사용자가 직접 입력한 매매 데이터 |
| 회원 프로필 표시 | 닉네임 (선택 입력) |
| 비정상 접속 차단 등 보안 유지 | 로그인 시각, 접속 IP |
| 회원 탈퇴 처리 | 회원 가입 시 수집한 모든 정보 |
| 항목 | 필수/선택 | 수집 방법 |
|---|---|---|
| 이메일 | 필수 | 회원가입 화면에서 이용자가 직접 입력 |
| 비밀번호 | 필수 | 회원가입 화면에서 이용자가 직접 입력 (암호화 저장) |
| 닉네임 | 선택 | 가입 후 마이페이지에서 이용자가 직접 입력 |
비밀번호는 일방향 해시 알고리즘(bcrypt)으로 암호화되어 저장되며, 회사도 평문 비밀번호를 알 수 없습니다.
이용자가 앱에서 본인의 매매 활동을 기록하기 위해 입력하는 정보입니다.
위 정보 중 매매 기록은 이용자 본인의 재산 상태를 추정할 수 있는 정보이므로 「개인정보 보호법」상 개인정보로 분류될 수 있어 본 방침에 포함합니다.
본 앱은 광고 식별자, 위치 정보, 행동 추적 데이터, 분석 도구 데이터 등을 수집하지 않습니다. 다만 서비스 운영을 위해 다음 정보가 자동으로 기록됩니다.
| 항목 | 수집 주체 | 목적 |
|---|---|---|
| 회원가입 일시 | Supabase Auth | 가입 이력 관리 |
| 마지막 로그인 일시 | Supabase Auth | 비활성 계정 식별 |
| 인증 토큰 발급 이력 | Supabase Auth | 세션 관리 |
| 로그인 시 접속 IP 주소 | Supabase 보안 로그 | 비정상 로그인 탐지 (일정 기간 후 자동 삭제) |
본 앱은 다음 정보를 일체 수집하지 않습니다.
| 데이터 | 보유 기간 | 삭제 방식 |
|---|---|---|
| 회원 정보 (이메일, 비밀번호, 닉네임) | 회원 탈퇴 시까지 | 탈퇴 즉시 완전 삭제 |
| 매매 기록 및 사용자가 입력한 모든 데이터 | 회원 탈퇴 시까지 | 탈퇴 시 연쇄 자동 삭제 (ON DELETE CASCADE) |
| 접속 IP, 세션 정보 | Supabase 보안 정책에 따라 일정 기간 후 자동 삭제 | Supabase에서 자동 처리 |
| 기기 로컬 저장 데이터 (시드 자본, 목표 자산, 테마 설정, 온보딩 상태) | 앱 삭제 시까지 | 앱 삭제 시 자동 삭제 |
현재 자동 백업 정책: 본 서비스는 현재 자동 백업을 운영하지 않습니다. 회원 탈퇴 시 모든 데이터는 즉시 완전 삭제되며 복구되지 않습니다. 향후 서비스 안정성 강화를 위해 백업 정책을 도입할 수 있으며, 변경 시 본 방침을 갱신하여 안내합니다.
회사는 이용자의 개인정보를 외부에 제공하지 않습니다.
다만 다음의 경우는 예외로 합니다.
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 데이터 저장 위치 |
|---|---|---|
| Supabase Inc. (미국) | 회원 인증, 데이터 저장 및 관리 | 일본 도쿄 리전 (ap-northeast-1) |
위탁 계약 시 「개인정보 보호법」에 따라 개인정보의 안전한 처리를 위한 사항을 규정하고 있습니다.
회사는 서비스 제공을 위해 이용자의 개인정보를 다음과 같이 국외로 이전하고 있습니다.
| 이전받는 자 | 이전 국가 | 이전 일시 및 방법 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Supabase Inc. | 일본 (도쿄 리전) | 회원가입 및 서비스 이용 시 네트워크를 통해 실시간 전송 | 회원 인증 및 데이터 저장 | 회원 탈퇴 시까지 |
이용자가 회원 가입 시 본 방침에 동의함으로써 위 국외 이전에 동의한 것으로 간주됩니다. 동의를 거부할 권리가 있으나, 거부 시 회원 가입 및 서비스 이용이 제한됩니다.
본 앱은 미국 주식 종목명·종목코드 검색을 위해 외부 API(Finnhub)를 사용합니다. 이 과정에서 이용자가 입력한 검색어만 전송되며, 이용자를 식별할 수 있는 정보는 전송되지 않습니다.
이용자가 회원 탈퇴를 요청한 경우, 즉시 다음 절차로 파기합니다.
ON DELETE CASCADE)이용자는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
| 권리 | 행사 방법 |
|---|---|
| 개인정보 열람 | 앱 내 마이페이지에서 직접 조회 |
| 개인정보 수정 (닉네임 등) | 앱 내 마이페이지에서 직접 수정 |
| 매매 기록 등 데이터 수정·삭제 | 앱 내 각 화면에서 직접 수정·삭제 |
| 회원 탈퇴 (개인정보 처리정지·삭제) | 마이페이지 → 회원탈퇴 |
| 비밀번호 재설정 | 로그인 화면 → 비밀번호 찾기 (이메일로 재설정 링크 발송) |
위 권리 행사는 만 14세 미만 아동의 경우 법정대리인이 행사할 수 있으나, 본 서비스는 만 14세 미만의 가입을 허용하지 않습니다.
본 서비스는 만 14세 이상만 가입할 수 있습니다.
이용자는 회원가입 시 만 14세 이상임을 확인하는 절차에 동의해야 합니다. 만 14세 미만 아동이 가입한 사실이 확인될 경우, 회사는 즉시 해당 계정을 삭제합니다.
회사는 이용자의 개인정보를 안전하게 처리하기 위해 다음과 같은 기술적·관리적 조치를 취하고 있습니다.
| 조치 | 내용 |
|---|---|
| 비밀번호 암호화 | 일방향 해시 알고리즘(bcrypt)으로 저장, 평문 보관 안 함 |
| 통신 구간 암호화 | 모든 외부 통신을 HTTPS로 처리 |
| 데이터베이스 접근 제어 | 행 수준 보안(RLS)으로 이용자별 데이터 격리, 타인의 데이터 접근 불가 |
| API 키 관리 | 별도 파일로 분리하여 코드 저장소에 포함되지 않도록 관리 |
| 인증 토큰 관리 | 안전한 토큰 발급 및 자동 만료 |
| 최소 권한 원칙 | 앱이 기기의 위치·카메라·사진·연락처 등 민감 권한을 일체 요청하지 않음 |
회사는 이용자의 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 문의·불만 처리·피해 구제 등을 위해 다음과 같이 개인정보 보호책임자를 지정합니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | (출시 시점에 기재) |
| 이메일 | twoeightdot@gmail.com |
이용자는 본 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의를 위 이메일로 전달할 수 있습니다.
이용자는 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 상담을 신청할 수 있습니다.
| 기관 | 전화 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | https://www.kopico.go.kr |
| 개인정보침해신고센터 | (국번없이) 118 | https://privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | https://www.spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | https://ecrm.police.go.kr |
본 개인정보처리방침은 법령·서비스 정책의 변경에 따라 개정될 수 있습니다. 변경 시 앱 내 공지사항을 통해 사전에 안내하며, 중대한 변경의 경우 별도 동의를 받습니다.
본 개인정보처리방침은 2026년 0월 0일부터 시행됩니다. (앱 출시일 확정 시 기재)