보안
CozyTrader은 사용자의 민감한 정보를 보호하기 위해 다양한 보안 조치를 적용하고 있습니다.
보안 기능
비밀번호 암호화
모든 비밀번호는 bcrypt 알고리즘을 사용하여 해시 처리됩니다. 원본 비밀번호는 어디에도 저장되지 않습니다.
API 키 암호화
거래소 API 키와 시크릿은 AES-256 암호화를 통해 안전하게 저장됩니다. 복호화 키는 별도로 관리됩니다.
HTTPS 통신
모든 데이터 전송은 TLS 1.3을 통해 암호화됩니다. 중간자 공격으로부터 데이터를 보호합니다.
데이터베이스 보안
PostgreSQL 데이터베이스는 암호화된 연결만 허용하며, 접근은 엄격하게 제한됩니다.
개인정보 보호
통계 공개/비공개 설정으로 자신의 거래 정보 노출 범위를 직접 제어할 수 있습니다.
JWT 세션 관리
안전한 JWT 토큰 기반 인증을 사용하며, 세션은 자동으로 만료됩니다.
데이터 보호 정책
수집하는 정보
- 이메일 주소, 이름 (회원가입 시)
- 거래 기록, 통계 데이터 (서비스 이용 시)
- 거래소 API 키 (선택적, 암호화 저장)
정보 사용 목적
- 서비스 제공 및 개인화
- 거래 통계 계산 및 분석
- 리더보드 순위 산정 (공개 설정 시)
정보 보관 기간
회원 탈퇴 시 개인정보는 즉시 삭제됩니다. 법적 의무가 있는 경우 관련 법령에 따라 일정 기간 보관될 수 있습니다.
사용자 보안 권장 사항
강력한 비밀번호 사용
8자 이상, 영문, 숫자, 특수문자를 조합한 비밀번호를 사용하세요.
거래소 API 권한 제한
API 키 생성 시 읽기 전용 권한만 부여하세요. 출금 권한은 절대 부여하지 마세요.
정기적인 비밀번호 변경
3~6개월마다 비밀번호를 변경하는 것을 권장합니다.
공용 기기 사용 주의
공용 컴퓨터나 공공 Wi-Fi에서는 로그인을 피하세요.
거래소 API 키 주의사항
- • API 키 생성 시 읽기 전용 권한만 부여하세요.
- • 출금 권한은 절대 부여하지 마세요. 출금 권한이 있는 API 키는 등록할 수 없습니다.
- • API 키는 CozyTrader 외에 다른 곳에서 사용하지 마세요.
- • 의심스러운 활동이 발견되면 즉시 거래소에서 API 키를 비활성화하세요.
보안 문제 신고
보안 취약점이나 의심스러운 활동을 발견하셨다면 즉시 연락해 주세요.
security@cozytrading.com