개인정보처리방침
개인정보를 소중히 여깁니다. 본 방침은 개인 데이터의 수집, 사용, 저장 및 보호 방법과 데이터 주체로서의 권리에 대해 상세히 설명합니다.
마지막 업데이트: 2026-01-30
1. 데이터 수집 범위
다음 유형의 데이터를 수집합니다: 계정 데이터: 등록 시 제공하는 이메일 주소와 비밀번호(해시 형태로 저장). API 키 데이터: Bitfinex API 키. AES-256 암호화로 저장합니다. '읽기'와 '대출' 권한만 있는 키가 필요합니다. 사용 데이터: 봇 구성, 전략 선택, 대출 운영 로그, 수익 데이터 등 서비스 사용 기록. 기술 데이터: IP 주소, 브라우저 유형, 장치 정보, 접속 시간 등 자동 수집되는 기술 정보. 결제 데이터: 구독 플랜 및 결제 기록. 암호화폐 지갑 정보는 직접 처리하거나 저장하지 않습니다.
2. 데이터 사용 목적
데이터는 다음 목적으로 사용됩니다: 서비스 제공: 대출 운영 실행, 봇 관리, 수익 보고서 생성. 서비스 개선: 사용 패턴 분석을 통한 전략 알고리즘 및 사용자 경험 최적화. 계정 관리: 본인 확인, 구독 처리, 서비스 관련 알림 발송. 보안: 사기 활동, 무단 접근, 보안 위협 감지 및 방지. 법적 준수: 관련 법률, 규정 및 정부 요청 준수. 마케팅 커뮤니케이션 수신에 명시적으로 동의하지 않는 한 데이터를 광고나 마케팅 목적으로 사용하지 않습니다.
3. 데이터 보안 조치
데이터를 보호하기 위해 다층적 보안 조치를 시행합니다: 암호화: API 키는 AES-256 암호화로 저장, 비밀번호는 bcrypt 해시 알고리즘으로 처리. 모든 데이터 전송에 TLS 1.3 암호화 사용. 접근 제어: 최소 권한 원칙을 따르며 필요한 인원에게만 시스템 접근 권한 부여. 모든 관리 작업에 대한 완전한 감사 로그 기록. 인프라 보안: SOC 2 인증을 받은 클라우드 환경에 서버 배포, 방화벽, 침입 탐지 시스템, 정기적 보안 스캔 실시. 데이터 백업: 정기적인 암호화 백업 수행, 지리적으로 분산된 안전한 시설에 보관. 데이터 보호에 최선을 다하고 있지만, 인터넷 전송이나 전자적 저장 방법은 100% 안전을 보장할 수 없습니다.
4. 데이터 공유 및 공개
개인 데이터를 판매, 대여 또는 교환하지 않습니다. 다음의 제한적 상황에서만 데이터를 공개할 수 있습니다: 법적 요구: 합법적인 법원 명령, 소환장, 법적으로 의무화된 정부 요청을 받은 경우. 보안 보호: 사기 방지, 사용자 안전 보호, 플랫폼의 정당한 이익 방어. 서비스 제공업체: 운영을 지원하는 제3자 제공업체(클라우드 호스팅 서비스 등)와 필요한 기술 데이터 공유. 엄격한 데이터 보호 계약에 구속됩니다. 기업 거래: 합병, 인수, 자산 양도 시 사용자 데이터가 거래의 일부로 이전될 수 있으며, 사전에 사용자에게 통지합니다. Bitfinex나 어떤 거래소와도 계정 정보를 공유하지 않습니다.
5. 쿠키 및 추적 기술
본 플랫폼은 다음 유형의 쿠키와 유사 기술을 사용합니다: 필수 쿠키: 로그인 상태 유지, 계정 보안 확보, 기본 기능 작동에 사용. 서비스의 정상 작동에 필수적이며 비활성화할 수 없습니다. 기능 쿠키: 언어 설정 및 인터페이스 설정을 기억하여 맞춤형 경험을 제공. 분석 쿠키: 익명의 사용 통계 데이터를 수집하여 플랫폼 이용 방식의 이해 및 개선에 활용. 브라우저 설정에서 쿠키를 관리하거나 삭제할 수 있습니다. 일부 쿠키를 비활성화하면 서비스의 정상적인 이용에 영향을 줄 수 있습니다.
6. 데이터 보유 기간
합리적으로 필요한 기간 동안 데이터를 보유합니다: 계정 데이터: 계정 활성 기간 동안 보유. 계정 삭제 후 30일 이내 소거. API 키: 계정 활성 기간 동안 보유. 사용자 제거 또는 계정 삭제 시 즉시 영구 파기. 거래 기록: 법적 요건 및 분쟁 해결을 위해 3년간 보유. 기술 로그: 보안 모니터링 및 문제 해결을 위해 90일간 보유. 결제 기록: 관련 세무 및 회계 법규 요건에 따라 보유. 언제든 데이터의 조기 삭제를 요청할 수 있지만, 일부 데이터는 법적 요건에 따라 보유가 필요할 수 있습니다.
7. 사용자 권리
관련 데이터 보호법에 따라 다음의 권리를 가집니다: 접근권: 당사가 보유한 개인 데이터의 사본을 요청할 수 있습니다. 정정권: 부정확하거나 불완전한 개인 데이터의 정정을 요청할 수 있습니다. 삭제권: 개인 데이터의 삭제를 요청할 수 있습니다(법적 보유 의무에 따름). 이동성 권리: 구조화된 일반적으로 사용되는 기계 판독 가능한 형식으로 데이터를 받을 수 있습니다. 이의 제기권: 정당한 이익에 기반한 데이터 처리에 이의를 제기할 수 있습니다. 처리 제한권: 특정 상황에서 데이터 처리의 제한을 요청할 수 있습니다. 위 권리를 행사하려면 privacy@finvy.ai로 연락해 주세요. 요청 접수 후 30일 이내에 답변드리겠습니다.
8. 국경 간 데이터 이전
본 플랫폼의 서버는 안전한 클라우드 환경에 위치합니다. 귀하의 데이터는 거주 국가/지역 외의 서버로 이전 및 저장될 수 있습니다. 국경 간 이전 시 표준 계약 조항 또는 기타 법적으로 인정된 데이터 이전 메커니즘의 사용을 포함하여 적절한 보호 조치를 취하여 이전 후에도 데이터가 적절히 보호되도록 합니다.
9. 미성년자 보호
본 서비스는 만 18세 미만 또는 관할 지역의 법적 성인 연령에 도달하지 않은 사람을 대상으로 하지 않습니다. 미성년자의 개인 데이터를 고의로 수집하지 않습니다. 미성년자의 데이터를 수집한 사실을 발견하면 즉시 해당 데이터를 삭제하는 조치를 취합니다.
10. 보안 사고 알림
개인 데이터 보안에 영향을 미치는 데이터 침해가 발생한 경우: 발견 후 72시간 이내에 관련 규제 기관에 보고합니다(관련 법률이 요구하는 경우). 영향을 받는 사용자에게 이메일로 신속히 통보하여 사건의 성격, 잠재적 영향, 취한 조치를 알립니다. 사건의 상세 정보를 기록하고 유사 사건의 재발을 방지하는 조치를 시행합니다.
11. 제3자 링크
본 플랫폼에는 제3자 웹사이트 또는 서비스(예: Bitfinex 거래소)에 대한 링크가 포함될 수 있습니다. 제3자의 개인정보 보호 관행에 대해 책임지지 않습니다. 제3자 웹사이트 방문 시 해당 개인정보처리방침을 확인하시기 바랍니다.
12. 정책 업데이트
당사의 관행 변경 또는 관련 법률 요건을 반영하기 위해 본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경은 적용 최소 14일 전에 이메일 또는 플랫폼 공지를 통해 알립니다. 최신 개인정보 보호 조치를 확인하기 위해 본 방침을 정기적으로 검토하시기 바랍니다. 본 개인정보처리방침의 마지막 업데이트 날짜는 2026년 1월 30일입니다.
개인정보 관련 문의는 데이터 보호팀으로: privacy@finvy.ai