개인정보처리방침

vestat은 다음 항목을 수집합니다.

• Google OAuth 프로필 (이메일, 이름, 프로필 이미지 URL)
• 등록한 거래소의 read-only API 키 (AES-256-GCM 암호화 저장)
• 거래소에서 받아온 잔고, 거래 내역, 입출금 기록
• 접속 로그 (IP, User-Agent, 타임스탬프)

• 계정 식별 및 인증
• 거래소 자산 동기화 및 NAV 산정
• 2027 시행 분리과세 신고용 cost basis 누적
• 보안 사고 대응 및 감사

이용자가 계정을 삭제하면 모든 개인정보는 즉시 파기됩니다. 단, 관계 법령에 따라 보관이 요구되는 거래·세금 관련 기록은 해당 법령이 정한 기간 동안 분리 보관됩니다.

vestat은 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음 외부 서비스를 처리 위탁합니다.

• Google LLC — OAuth 인증
• 각 거래소 (Upbit · Bithumb · Coinone · Binance · Bybit) — read-only API 호출
• CoinGecko · 한국은행 ECOS — 가격/환율 조회

• API 키는 AES-256-GCM으로 암호화하여 저장합니다.
• 마스터 키는 운영 시크릿, 1Password, 오프라인 백업의 3-place backup 정책으로 관리됩니다.
• 출금 권한이 있는 API 키는 자동으로 거부됩니다.
• 모든 변경 요청은 CSRF 토큰과 Idempotency-Key로 보호됩니다.

이용자는 언제든지 개인정보 열람, 수정, 삭제, 처리 정지를 요청할 수 있습니다. 요청은 privacy@vestat.io로 보내주세요.

개인정보 관련 문의는 bo@vestat.io로 연락해 주세요. 본 방침은 변경 시 본 페이지에 공지됩니다.