보안·신뢰
Stocklore가 이용자의 데이터를 어떻게 저장하고 보호하는지, 그리고 이용자가 자신의 계정과 데이터를 어떻게 통제할 수 있는지 정리했습니다. 신뢰는 “안전하다”는 말이 아니라 무엇을 어떻게 하는지 투명하게 밝히는 것에서 온다고 믿습니다.
1. 데이터 저장과 전송
- 비밀번호는 평문으로 보관하지 않습니다. 인증 처리기관(Supabase)에서 암호화(해시)되어 저장되며, 서비스 운영자도 이용자의 비밀번호를 알 수 없습니다.
- 전송 구간 암호화(HTTPS): 모든 접속은 HTTPS로 암호화되며, Cloudflare를 거쳐 서버 주소가 노출되지 않습니다.
- 데이터베이스: 계정·관심종목·포트폴리오 등은 Supabase(미국)에 저장됩니다. 국외 이전과 처리위탁의 상세는 개인정보처리방침을 참고하세요.
2. 내 데이터는 기본적으로 나만 봅니다
관심종목·필터 프리셋·태그·포트폴리오 보유내역·종목 메모 등 이용자가 저장한 데이터는 본인 계정에서만 조회·수정됩니다. 데이터베이스 수준의 행 단위 접근 제어(RLS, Row Level Security)로 다른 사용자가 열람할 수 없도록 강제하며, 포트폴리오·관심종목 등은 공개되지 않는 것이 기본값입니다(공유·공개 기능은 제공하지 않습니다).
3. 계정·인프라 보안
- 자동 가입 차단: 회원가입 시 Cloudflare Turnstile로 봇 가입을 차단합니다.
- API 키 격리: 외부 데이터 제공처의 API 키는 서버에서만 사용되며 브라우저(클라이언트)에 노출되지 않습니다.
- 권한 서버 검증: 관리자·유료 기능 등 권한은 화면 표시가 아니라 서버에서 검증합니다.
- 접근 제어(Cloudflare): 비정상적인 대량 요청·알려진 스캐너는 차단합니다.
4. 취약점 신고
보안 취약점을 발견하셨다면 [email protected]로 알려주세요. 표준 신고 안내는 /.well-known/security.txt에 있습니다. 선의로 신고해 주신 분께는 법적 조치를 취하지 않으며, 검토 후 성실히 대응하겠습니다.
5. 내 데이터·계정 통제권
- 직접 수정·삭제: 관심종목·태그·필터·포트폴리오·메모는 서비스 화면에서 언제든 직접 수정·삭제할 수 있습니다.
- 열람·정정 요구: 개인정보의 열람·정정·처리정지 등 권리 행사 방법은 개인정보처리방침을 참고하세요.
로그인하면 이 곳에서 계정과 연결된 모든 데이터를 직접 삭제할 수 있어요. 또는 아래 연락처로 요청하셔도 됩니다.
6. 변경 이력
서비스의 개선·변경 내역은 변경 이력에서 확인할 수 있습니다.
본 안내는 서비스가 실제로 적용하는 보안 조치를 요약한 것으로, 어떤 시스템도 100% 안전을 보장할 수는 없습니다. 이용자께서도 비밀번호를 안전하게 관리하고, 공용 기기에서는 로그아웃해 주세요.