1. 처리하는 개인정보 항목
| 항목 | 저장 여부 | 처리 목적 |
|---|---|---|
| MT5 계좌 ID (login) | ✅ 저장 | 계정 식별 |
| MT5 비밀번호 | ⚙ 단방향 해시 | 평문 저장 X · bcrypt 해시로만 (복원 불가) |
| MT5 서버명 | ✅ 저장 | broker 식별 |
| broker 인증 토큰 | ✅ 위탁사 vault | 거래 / 조회 인증 (3절 위탁 처리자 vault 보관) |
| 닉네임 | ✅ 저장 | UI 표시 |
| 텔레그램/카카오 ID | ✅ 저장 | 접속 링크 발송 |
| 접속 IP / 시각 | ✅ 30일 | 보안 감사 / 부정 접근 차단 |
✓ MT5 비밀번호 평문은 본 서비스 데이터베이스에저장되지 않습니다. 단방향 해시 (bcrypt cost 12) 만 저장되어 로그인 시 일치 검증에만 사용되며, 평문으로 복원할 수 없습니다. 평문은 broker 인증 시스템 등록 시점에 1회 사용 후 메모리 에서 폐기됩니다. 운영자도 회원의 비밀번호 평문을 조회할 수 없습니다.
2. 처리 목적
- 회원의 MT5 계좌와 본 서비스 간 인증 연결 수립 및 유지
- 실시간 시세, 포지션, 잔고 조회 및 차트 표시
- 회원이 명시적으로 입력한 매매 주문의 broker 측 전달
- 안전장치(손실 컷) 등 회원이 직접 설정한 자동화 작동
- 이용 기록·통계 분석을 통한 서비스 품질 개선
3. 처리 위탁 (제3자 처리자)
본 서비스는 핵심 인프라를 외부 처리자에게 위탁합니다. 위탁 정보:
| 처리자 | 위탁 항목 | 목적 |
|---|---|---|
| MetaApi Cloud Inc. https://metaapi.cloud | MT5 인증정보, 거래/조회 명령 | broker 와의 인증 연결 유지 |
| 사용자가 직접 선택한 broker (예: INFINOX) | MT5 계좌 데이터 | 실제 매매 체결 / 잔고 관리 |
| 텔레그램 / 카카오톡 (선택 시) | 접속 링크 | 회원 본인 인증 및 알림 발송 |
위탁사와의 처리 계약 내용은 운영자가 별도 보관하며, 회원 요청 시 요약본을 제공합니다.
4. 보유 및 이용 기간
- 회원 정보 (계좌 ID, 닉네임, 연락처): 회원 탈퇴 시까지
- 거래 / 포지션 기록: 30일 (broker 자체 보관 별도)
- 접속 로그: 30일
- MT5 비밀번호 평문: 보유하지 않음 (해시만, 탈퇴 시 함께 삭제)
회원이 탈퇴를 요청하면 위 정보는 30일 이내에 파기되며, 관련 broker 인증 연결도 위탁사 측에서 deprovision 됩니다.
5. 안전성 확보 조치
- 전송 구간 암호화: 회원 브라우저 ↔ 서비스 서버 ↔ 위탁 처리자 사이의 모든 통신을 TLS (HTTPS) 로 암호화
- 비밀번호 무저장 원칙: MT5 비밀번호는 코드상 어떠한 데이터베이스 / 디스크 / 로그에도 기록하지 않음
- 접근 통제: 운영자만 인프라 접근, 다중 인증 적용
- 세션 토큰 보호: 회원 인증 토큰은 만료 시간 적용, 401 응답 시 자동 무효화
- 의심 행위 차단: 비정상 접근 시도 자동 차단 + 로그
6. 정보주체의 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다:
- 본인 정보 열람·정정·삭제·처리정지 요구
- 개인정보 처리에 관한 동의의 철회
- 본 서비스 계정 연결 해제 (탈퇴)
위 권리 행사는 본 서비스 내 "계정 설정" 또는 운영자 연락처를 통해 요청할 수 있으며, 본인 확인 후 지체 없이 처리합니다.
7. 개인정보 보호 책임자
운영자: PlanB Crew · 연락 채널: 본 서비스 텔레그램 봇 또는 회원이 가입 시 등록한 연락처를 통한 문의
8. 변경 절차
본 처리방침이 변경될 경우 변경 7일 전부터 본 페이지에 변경 내용을 공지합니다. 회원의 권리에 중대한 영향을 미치는 변경 시에는 등록된 연락처로 별도 알림을 발송합니다.