개인정보처리방침

Catch Stock(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 회사가 제공하는 서비스에서 개인정보를 어떻게 수집·이용·보관·파기하는지에 관한 사항을 규정합니다.

회사는 회원가입 시 Google OAuth를 통해 다음의 항목을 제공받습니다.

• 필수: 이름, 이메일 주소, Google 계정 식별자(sub)
• 선택: 프로필 이미지 URL

그 외 서비스 이용 과정에서 자동으로 수집되는 정보로 IP 주소, 브라우저 종류, 접속 기록, 쿠키 정보가 있습니다.

• 이용자가 Google 계정으로 로그인할 때 OAuth 콜백을 통해 자동 수집
• 서비스 이용 과정에서 자동 생성되는 로그

• 회원 식별 및 본인 확인
• 서비스 제공, 유지·관리 및 개선
• 부정 이용 방지 및 서비스 안정성 확보
• 법령상 의무 이행

• 원칙: 회원 탈퇴 시 즉시 파기. 다만 관계 법령에 따라 보존 의무가 있는 경우 해당 기간 동안 보존 후 파기.
• 로그 정보(접속 기록 등): 최대 3개월

회사는 이용자의 개인정보를 동의 없이 제3자에게 제공하지 않습니다. 다만 안정적 서비스 제공을 위하여 다음과 같이 처리 업무를 위탁합니다.

• Google LLC: OAuth 인증 처리
• Neon, Inc.: 데이터베이스 호스팅(Postgres)

위탁 업무 내용이 변경되거나 위탁 업체가 변경될 경우 본 방침을 통해 공개합니다.

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람 요청
• 개인정보 정정·삭제 요청
• 개인정보 처리 정지 요청
• 회원 탈퇴(즉시 처리, 모든 개인정보 영구 삭제)

회원 탈퇴는 헤더 메뉴 > 회원탈퇴를 통해 진행할 수 있으며, 탈퇴 즉시 회원의 모든 개인정보가 데이터베이스에서 삭제됩니다.

• 모든 통신 구간에 HTTPS(TLS) 적용
• OAuth 표준에 따른 인증 처리 (회사가 비밀번호를 직접 보유하지 않음)
• 최소 권한 원칙에 따른 데이터 접근 통제
• 주기적인 의존성 점검 및 보안 업데이트

개인정보 처리에 관한 문의는 아래 연락처로 보내주시기 바랍니다.

• 개인정보 보호책임자: Catch Stock 운영팀
• 이메일: privacy@catch-stock.example

본 방침이 변경되는 경우 시행 7일 전부터 서비스 내 공지사항을 통해 안내합니다. 다만 이용자 권리에 중대한 변경이 있는 경우 30일 전부터 안내합니다.