🛡️ 본 서비스는 자동매매 호스팅 도구입니다 (자문업 아님)
면책조항 →
개인정보처리방침
최종 갱신: 2026-04-30
COTRADING(이하 "회사")은 정보통신망 이용촉진 및 정보보호 등에 관한 법률,
개인정보보호법 등 관계 법령에 따라 회원의 개인정보를 보호하고
관련 권익을 보장하기 위해 본 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
- 회원가입 시 (필수)
- 이메일 주소
- 비밀번호 (단방향 암호화 저장)
- 약관·개인정보·면책조항 동의 일시
- 서비스 이용 시 (회원이 직접 입력)
- 외부 거래소 API 키 및 시크릿 (Binance / Bybit / Upbit / Bithumb 등)
- 텔레그램 chat_id (알림 수신용, 선택)
- 지표 설정값, 화이트리스트, TP/SL/TS 비율 등 매매 설정
- 결제 시
- 가상자산 트랜잭션 ID(TXID)
- 입금 금액, 결제 수단(USDT TRC20 / USDT BEP20 / XRP)
- 결제 일시 및 승인 결과
- 자동 수집 항목
- 접속 IP 주소, 쿠키, 접속 일시, 서비스 이용 기록 (오류 로그 포함)
- 거래소 API 호출 로그 (디버깅·분쟁 대응 목적)
제2조 (개인정보의 수집 방법)
- 회원가입 폼 입력
- 서비스 대시보드에서 회원이 직접 입력
- 결제 페이지에서 트랜잭션 ID 입력
- 서비스 이용 중 자동으로 생성·수집되는 정보
제3조 (개인정보의 이용 목적)
- 회원 식별 및 본인 인증
- 회원이 설정한 자동매매 호스팅 서비스 제공
- 거래소 API 키를 통한 매매 실행 중계
- 포지션 모니터링 및 TP/SL/TS 자동 청산 실행
- 신호 발생 알림 (텔레그램 / 사이트 푸시)
- 유료 결제 처리 및 등급 갱신 (블록체인 트랜잭션 검증)
- 고객 문의 응대 및 분쟁 해결
- 서비스 개선, 오류 진단, 보안 위협 대응
- 관계 법령에 따른 의무 이행
제4조 (개인정보의 보유 및 이용 기간)
- 회원의 개인정보는 회원 탈퇴 시까지 보유합니다.
- 탈퇴 후에도 다음의 정보는 관계 법령에 따라 보관됩니다.
- 결제 기록 (TXID, 금액, 일시): 5년 (전자상거래법)
- 서비스 이용 기록 / 접속 로그: 3개월 (통신비밀보호법)
- 분쟁 처리 기록: 3년 (전자상거래법)
- 회원이 별도로 요청한 경우, 또는 회사가 사기·시세조작 등 부정행위 의심으로 보존이 필요하다고 판단한 경우, 보유 기간을 연장할 수 있습니다.
제5조 (외부 거래소 API 키 처리에 관한 특별 조항)
- 회원이 입력한 외부 거래소 API 키는 회사 데이터베이스에 암호화되어 저장되며, 자동매매 실행 외 다른 목적으로 사용되지 않습니다.
- 회사는 회원의 API 키를 활용하여 출금 권한이 필요한 작업(자산 외부 송금 등)을 수행하지 않으며, 회원에게도 출금 권한이 비활성화된 API 키 발급을 권장합니다.
- API 키 유출 또는 부정 사용 의심 시, 회원은 즉시 거래소에서 해당 키를 폐기하고 회사에 통지해야 합니다.
- 회사는 거래소 API 자체의 결함, 정책 변경, 서비스 중단으로 인한 손해에 대해 책임지지 않습니다.
제6조 (개인정보의 제3자 제공)
회사는 다음의 경우를 제외하고는 회원의 개인정보를 제3자에게 제공하지 않습니다.
- 회원이 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 회원의 자동매매 실행을 위해 회원이 지정한 외부 거래소(Binance / Bybit 등)에 회원의 API 키 자격으로 매매 명령을 전달하는 경우 (이는 본 서비스의 본질적 작동을 위한 필수 처리이며, 회원이 가입 시 동의한 부분)
제7조 (개인정보 처리의 위탁)
회사는 다음의 외부 인프라를 통해 개인정보를 처리합니다.
| 위탁 대상 | 위탁 업무 | 보유 기간 |
|---|
| Amazon Web Services (AWS) | 서버 호스팅 | 회원 탈퇴 시까지 |
| Google Gmail SMTP | 이메일 발송 | 발송 후 30일 |
| Telegram Bot API | 알림 발송 (회원 chat_id 필요) | 발송 후 즉시 폐기 |
| Etherscan / TronGrid / Ripple Ledger | 블록체인 트랜잭션 검증 (TXID 만 전송) | 처리 후 즉시 폐기 |
제8조 (회원의 권리 및 행사 방법)
- 회원은 언제든지 회사에 대해 개인정보 열람, 정정, 삭제, 처리 정지를 요구할 수 있습니다.
- 회원의 권리 행사는 회사 고객센터(이메일 cosmotec01@gmail.com)를 통해 신청할 수 있으며, 회사는 지체 없이 조치합니다.
- 회원이 개인정보 정정·삭제를 요구한 경우, 회사는 정정·삭제를 완료할 때까지 해당 개인정보를 이용·제공하지 않습니다.
제9조 (쿠키 및 자동 수집 도구)
- 회사는 회원의 로그인 상태 유지, 언어 설정, 알림 토글 등 사용 편의를 위해 쿠키를 사용합니다.
- 회원은 브라우저 설정에서 쿠키를 거부할 수 있으나, 이 경우 일부 서비스 이용에 제약이 있을 수 있습니다.
제10조 (개인정보의 안전성 확보 조치)
회사의 보호 조치
- 비밀번호는 단방향 해시(bcrypt 등) 처리되어 저장되며, 평문 저장하지 않습니다.
- 외부 거래소 API 키는 Fernet (AES-128) 암호화 저장되며, 마스터 키는 운영체제 환경변수로만 관리됩니다.
- 모든 통신은 HTTPS (TLS 1.2 이상) 로 전 구간 암호화되며, HSTS 헤더 적용
- CSRF 토큰을 통한 위조 요청 차단 및 IP 기반 rate limit 적용
- 이메일 인증을 통과한 회원만 정식 가입 처리되며, 봇 가입은 자동 차단
- 관리자(admin) 작업은 감사 로그(admin_log)에 기록되어 책임 추적 가능
- 접근 권한 최소화 원칙에 따라 운영진의 DB 직접 접근을 제한
회원의 보안 의무
- 회원은 본인 계정 비밀번호를 강력하게 설정 (8자 이상, 영문·숫자·특수문자 조합 권장) 하고 정기적으로 변경할 의무가 있습니다.
- 회원은 2단계 인증(2FA, TOTP)을 활성화할 것을 권장합니다.
- 회원은 외부 거래소 API 키를 발급할 때 출금(Withdraw) 등 자산 이전 권한을 활성화하지 않을 의무가 있으며, IP 화이트리스트·권한 최소화·정기 재발급 등 보안 조치를 적용해야 합니다.
- 회원은 본인 계정으로 로그인된 기기와 세션을 안전하게 관리하고, 의심스러운 접근 발견 시 즉시 비밀번호 변경 및 회사에 통지할 의무가 있습니다.
- 회원이 본인 보안 의무를 소홀히 하여 발생한 손해에 대해서는 회원이 부담합니다.
제11조 (개인정보 보호 책임자 및 사업자 정보)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 회원의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.
- 상호: COTRADING
- 사업자등록번호: 220-10-19795
- 통신판매업신고번호: 제 2014-서울강남-03065 호
- 개인정보 보호 책임자: COTRADING 운영자
- 이메일: cosmotec01@gmail.com
- 고객 문의: cosmotec03@gmail.com
제12조 (개인정보처리방침의 변경)
본 개인정보처리방침이 변경되는 경우, 회사는 변경 사항을 시행 7일 전부터 공지사항을 통해 고지합니다.
다만, 회원의 권리에 중요한 변경이 있는 경우 30일 전부터 고지합니다.
부칙
본 개인정보처리방침은 2026년 4월 28일 시행되며, 2026년 4월 30일자로 개정되었습니다 (API 키 암호화·CSRF·2FA·HSTS 적용 등 안전 조치 갱신 반영).