개인정보 처리 방침 및 고지 (Art.13 Transparency)
1. 처리 근거 (Legitimate Interests Assessment — Art.6(1)(f))
본 서비스는 GDPR Art.6(1)(f) (legitimate interests) 에 따라 참여자 식별·인증 목적으로 Telegram Login Widget 응답을 처리합니다. LI balancing test 결과, 참여자의 포트폴리오 조회 접근 제어라는 정당한 이익이 제한된 데이터 수집·보관 범위 대비 우위에 있음을 확인하였습니다.
2. 수집·처리 데이터 (Data categories)
telegram_id— 인증된 참여자 식별자. 세션 쿠키에 기록. 최초 로그인 관측 telemetry (data/telemetry/web_activation.json) 는 v1.4.0 M1 production land 단계 (S6) 에서 append 될 예정.- 세션 쿠키 (
stock_session) — HttpOnly, Secure, SameSite=Lax, Path=/stock, Max-Age 14일. - 로그인 타임스탬프 — activation metric 용 (S6 에서 도입 예정).
3. verify 후 즉시 폐기 (Data minimization)
Telegram Login Widget 응답에 포함되는 first_name,
last_name, photo_url, username,
auth_date 항목은 HMAC-SHA256 서명 verify 및 freshness check
직후 즉시 폐기되며, 세션 쿠키·로그·DB 어디에도 저장하지 않습니다.
4. 보관 기간 (Retention)
- 세션 쿠키: 브라우저 max-age 14일 또는 수동 로그아웃 시 즉시 삭제.
telegram_id및 activation 기록: 참여자 탈퇴 요청 시 관련 항목 일괄 삭제 (participants.json 에서 entry 제거 + telemetry append 중단).
5. 제3자 제공
Telegram LLC (Login Widget HMAC 서명 발급자) 및 Cloudflare (edge TLS 종단,
changnol.com DNS·CDN) 외에는 외부로 전송하지 않습니다.
KIS 증권 API 는 포트폴리오 데이터 원천일 뿐 개인 식별 정보와 연결되지
않습니다.
6. 문의
운영자 Telegram 계정으로 직접 문의 가능합니다. 본 페이지는 인증 없이 열람할 수 있으며, 수집 범위 변경 시 사전 공지합니다.