시행일: 2026년 3월 28일
MILD(이하 "회사")는 「개인정보 보호법」 및 관련 법령에 따라 회원의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
① 회원 가입 시 수집하는 항목
이메일 주소, 비밀번호(암호화하여 저장)
② 서비스 이용 중 회원이 직접 입력하는 항목
포트폴리오 이름, 계좌 이름·증권사·명의자, 거래 내역(종목·날짜·수량·가격·거래 유형 등)
회사는 실명, 주민등록번호, 전화번호, 실제 금융 계좌번호를 수집하지 않습니다.
③ 서비스 이용 과정에서 자동으로 생성·수집되는 항목
서비스 접속 로그, IP 주소, 접속 일시, 브라우저 및 기기 정보
회사는 수집한 개인정보를 다음의 목적으로만 이용하며, 목적이 변경될 경우 사전에 동의를 받겠습니다.
원칙적으로 개인정보의 처리 목적이 달성된 후에는 지체 없이 파기합니다.
다만, 관련 법령에서 보존 의무를 부과한 경우에는 해당 기간 동안 별도 보관 후 파기합니다.
회사는 회원의 개인정보를 제1조에서 정한 목적 범위 내에서만 처리하며, 회원의 동의 없이 제3자에게 제공하지 않습니다. 다만, 법령에 따른 수사기관 등의 적법한 요청이 있는 경우에는 예외로 합니다.
회사는 서비스 운영을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Supabase, Inc. | 데이터베이스 및 인증 인프라 운영 |
수탁자는 위탁받은 업무 범위 내에서만 개인정보를 처리하며, 위탁 계약을 통해 안전한 관리 의무를 부과하고 있습니다.
행 단위 접근 제어(RLS): 데이터베이스 레벨에서 접근 제어가 적용되어 인증된 회원 본인의 데이터만 조회됩니다. 애플리케이션 오류가 발생하더라도 타인의 데이터에 접근할 수 없습니다.
비밀번호 암호화: 비밀번호는 단방향 해시 처리되어 저장됩니다. 회사 임직원을 포함한 누구도 원문 비밀번호를 확인할 수 없습니다.
전송 구간 암호화: 회원과 서버 간의 모든 통신은 HTTPS(TLS)로 암호화됩니다.
통계 데이터 익명화: 서비스 이용 통계는 개인을 식별할 수 없도록 사전 집계된 형태로만 분석됩니다.
회원은 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다.
서비스는 로그인 세션 유지를 위해 브라우저의 로컬 스토리지를 사용합니다. 광고 목적의 추적 쿠키는 사용하지 않습니다.
서비스는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 해당 사실이 확인되는 경우 해당 계정 및 데이터를 즉시 삭제합니다.
이 방침은 법령·정책 변경 또는 서비스 변화에 따라 개정될 수 있습니다. 변경 시 시행일 7일 전에 서비스 내 공지하며, 수집 항목 추가 등 회원에게 불리한 변경은 30일 전에 고지하고 별도 동의를 받습니다.
개인정보 관련 문의, 불만, 피해 구제에 관한 사항은 아래로 연락 주시기 바랍니다.
개인정보 침해 관련 상담 및 신고는 아래 기관에 문의하실 수 있습니다.
부칙: 이 방침은 2026년 3월 28일부터 시행합니다.