1. 수집 항목
이메일, 암호화된 Bitfinex API 자격 증명, 결제 수단(당사의 결제 처리업체를 통함). 운영 메타데이터: 로그인 시각, 부정행위 탐지를 위한 세션 IP(30일 보관), 기능 사용 내역(집계, 옵트인). Google Ads 전환 측정을 위해 전환 금액, 통화, 거래 ID 등 광고 클릭/전환 신호를 기록합니다. 당사는 연락처, 브라우징 기록, 정밀 위치, 기기 지문은 수집하지 않습니다.
2. 이용 방식
서비스 제공: 귀하를 인증하고, 전략을 실행하며, 명세서와 알림을 전송합니다. 보안: 비정상 로그인을 탐지하고, 남용 신고에 대응합니다. 개선: 집계된 사용 지표로 로드맵을 수립합니다(옵트인). 광고 측정: 유료 구독을 Stratum 광고로 귀속시켜 획득 비용을 파악합니다. 당사는 결코 개인정보를 판매하거나 Bitfinex/API 키 데이터를 광고에 사용하지 않습니다.
3. 귀하의 권리
GDPR 제15조~제22조 및 CCPA에 따라, 귀하는 전체 데이터 내보내기(JSON + CSV)를 요청하거나, 부정확한 기록을 정정하거나, 계정 및 관련된 모든 데이터를 삭제하거나, 처리를 제한하거나, 다른 서비스로 이전하거나, 처리에 반대할 수 있습니다. [email protected] 로 연락 주시면 30일 이내, 통상 72시간 이내에 응답합니다.
4. 보안 및 수탁처리자
데이터는 전송 중(TLS) 암호화되며, API 키 비밀값은 저장 시 AES-256-GCM으로 암호화되고 결코 평문으로 기록되지 않습니다. 당사는 EU 내 클라우드 인프라에서 암호화된 백업과 함께 운영됩니다. 당사는 소수의 수탁처리자—결제 처리업체와 트랜잭션 이메일 제공업체—를 이용하며, 현재 목록은 [email protected] 로 요청 시 제공됩니다.
5. 보관 및 삭제
활성 계정: 사용 중인 동안 무기한. 계정을 삭제하면 접근이 즉시 비활성화됩니다—당사는 귀하의 미체결 오퍼를 취소하고, API 키 연결을 해제하며, 세션을 폐기합니다. 당사는 귀하가 삭제를 요청하지 않는 한 회계 및 보안에 필요한 기록을 보관하며, 삭제 요청은 보관 의무가 있는 기록을 제외하고 법적 응답 기한 내에 처리됩니다. 청구/세무 기록: 7년(법적 요구사항). 로그: 분류에 따라 30~90일. 일부 규제 범주(결제 제공업체의 KYC)는 보관 기간이 종료되기 전에는 삭제할 수 없습니다.