개인정보 처리방침

1. 소개

체인업 주식회사 (ChainUp에서 "저희", "우리" 또는 "당사"를 지칭합니다.당사는 싱가포르에 설립된 주식회사(사업자등록번호 201903588G)이며, 등록 사무소 주소는 싱가포르 039190, 테마섹 애비뉴 3번지, 센테니얼 타워 22-01호입니다. 당사는 전 세계 사용자에게 기술 서비스를 제공하며, 여러 관할 지역에 걸쳐 개인 데이터를 처리할 수 있습니다.
당사는 개인의 위치 및 제공되는 서비스의 성격에 따라 적용되는 데이터 보호법을 고려하여 합법적이고 공정하며 투명한 방식으로 개인 데이터를 처리하기 위해 최선을 다하고 있습니다.
본 개인정보 처리방침은 당사가 다음과 같은 기준에 따라 개인정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

• • 당사는 개인정보보호법 2012(싱가포르)(“PDPA”)를 주요 법률 체계로 삼고 있습니다.
  • 적용되는 경우, 유럽연합 일반 데이터 보호 규정(GDPR) 2016/679를 준수합니다.
  • 재무 보고의 무결성과 관련된 경우, 적용 가능한 내부 통제 및 기록 유지 요건을 준수합니다.

본 정책은 당사의 플랫폼, 제품, 서비스 및 웹사이트를 통해 전 세계적으로 수집된 개인 데이터에 적용됩니다.

2. 우리의 역할

ChainUp은 제공하는 서비스의 성격에 따라 다음과 같은 역할을 수행할 수 있습니다.

• • 데이터 관리자로서, 당사는 데이터 처리의 목적과 수단을 결정합니다.
  • 당사는 고객을 대신하여 개인 데이터를 처리하는 데이터 처리자입니다.
  • 두 가지 모두 적용되는 혼합형 역할.

당사가 개인정보 처리자로서 활동하는 경우, 당사는 고객의 문서화된 지침 및 관련 법률에 따라 개인정보를 엄격하게 처리합니다.

3. 개인 데이터의 범주

당사는 관련 법률이 허용하는 범위 내에서 다음과 같은 개인정보를 수집 및 처리할 수 있습니다.

• • 신원 정보: 이름, 생년월일, 국적, 정부 발행 신분증(고객확인/자금세탁방지 목적)
  • 연락처 정보: 이메일 주소, 전화번호, 거주지 또는 사업장 주소
  • 기술 데이터: IP 주소, 기기 식별자, 브라우저 유형, 시스템 로그 및 사용 데이터
  • 금융/거래 데이터: 지갑 주소, 거래 기록, 블록체인 상호 작용 데이터, 법정화폐 또는 디지털 자산 결제 내역
  • 규정 준수 데이터: 제재 대상자 심사, 자금세탁방지/테러자금조달방지(AML/CFT) 점검 및 규제 보고에 필요한 정보

당사는 의도적으로 과도하거나 불필요한 개인 정보를 수집하지 않습니다. 또한 미성년자의 개인 정보를 고의로 수집하지 않습니다.

4. 처리의 법적 근거

당사는 귀하의 거주 지역에 따라 다를 수 있는 관련 법률에 따라 개인 데이터를 처리합니다.

PDPA
우리는 다음에 의존합니다:

• • 동의(해당되는 경우 묵시적 동의 포함)
  • 계약상 필요성; 및
  • 법정 예외 사항(예: 법적 의무, 사기 방지, 조사, 사업 운영).

GDPR – 해당되는 경우
우리는 다음에 의존합니다:

• • 계약의 이행;
  • 법적 의무 준수;
  • 정당한 이익(예: 플랫폼 보안, 사기 방지)은 균형성 검토를 거쳐야 합니다.
  • 필요한 경우 동의를 받아야 합니다(예: 마케팅).

해당되는 경우, 재무 기록의 일부를 구성하는 개인 데이터는 다음을 지원하기 위해 처리됩니다.

• • 정확한 장부와 기록;
  • 재무 보고에 대한 내부 통제; 및
  • 재무 정보의 감사 가능성, 추적 가능성 및 무결성.

5. 처리 목적

당사는 다음과 같은 합법적이고 구체적인 목적을 위해서만 개인 데이터를 처리합니다.

• • 서비스 제공 – 플랫폼 서비스의 온보딩, 계정 관리 및 제공
  • 규제 준수 – KYC/AML, 제재 대상자 심사 및 규제 보고
  • 보안 및 위험 관리 – 사기 탐지, 악용 방지 및 시스템 무결성
  • 사업 운영 – 분석, 문제 해결 및 서비스 개선
  • 재무 보고 및 감사 – 정확한 기록 유지 및 감사와 규정 준수 프로세스 지원

규제 목적(예: KYC/AML)으로 수집된 개인 정보는 규정 준수 및 위험 관리 목적으로만 사용되며, 관련 없는 상업적 프로파일링에는 사용되지 않습니다.

필수 개인정보(예: KYC용)를 제공하지 않을 경우 서비스 제공이 불가능할 수 있습니다.

6. 개인정보 공개

저희는 개인 정보를 판매하지 않습니다.

당사는 필요에 따라 다음과 같은 경우에 개인 정보를 공개할 수 있습니다.

• • 서비스 제공업체/데이터 처리업체
    (예: 클라우드 호스팅, KYC 제공업체)는 계약상 의무, 감사 권한 및 적절한 보안 통제를 준수해야 합니다.
  • 계열사 및 그룹 계열사
    운영, 규정 준수 또는 위험 관리 목적을 위해
  • 규제기관, 법 집행기관 또는 정부 당국
    법률 또는 적법한 요청에 따라 요구되는 경우
  • 전문 자문가 및 감사인
    법률, 규제 및 감사 목적을 포함하여

당사는 필요한 경우 관련 보호 조치를 준수하는 조건으로 관할 지역 간에 개인 데이터를 공개할 수 있습니다.

7. 국경 간 이전

당사 서비스의 글로벌 특성상 개인 데이터는 귀하의 거주 국가 이외의 지역으로 전송, 저장 또는 처리될 수 있습니다.

그러한 전송이 발생하는 경우, 당사는 다음과 같은 적절한 보호 조치를 시행합니다.

• • 표준 계약 조항(SCC) 또는 이와 동등한 메커니즘
  • 동등한 수준의 보호를 보장하는 계약상 의무
  • 국경을 넘나드는 안전한 데이터 처리를 규정하는 내부 정책

그러한 안전장치에 대한 자세한 정보는 저희에게 문의해 주십시오.

8. 블록체인 및 투명성 관련 위험

당사 서비스에 블록체인 또는 분산 원장 기술이 사용되는 경우, 특정 거래 데이터(지갑 주소 또는 기타 식별자 포함)가 공개 또는 허가형 원장에 기록될 수 있습니다. 이러한 기록은 일반적으로 변경 불가능하며, 일단 기록되면 삭제, 수정 또는 제한이 불가능할 수 있습니다.

결과적으로, 당사는 관련 법률에 따라 귀하의 데이터 보호 권리 행사를 용이하게 하기 위해 합리적인 조치를 취할 것이지만, 특정 권리(삭제, 정정 또는 처리 제한 권리 포함)는 블록체인에 기록된 데이터와 관련하여 제한되거나 완전히 행사할 수 없을 수도 있습니다.

저희 서비스를 이용하실 때에는 이러한 기술적 제한 사항을 인지하고 동의하셔야 합니다.

9. 데이터 보안 및 무결성

당사는 다음과 같은 적절한 기술적 및 조직적 조치를 시행합니다.

• • 전송 중 및 저장 중 암호화
  • 역할 기반 접근 제어 및 최소 권한 원칙
  • 모니터링, 로깅 및 사고 대응 절차

재무 및 거래 관련 데이터의 경우 다음과 같은 방식으로 관리합니다.

• • 접근 및 변경 사항에 대한 감사 추적 기록;
  • 데이터 무결성 및 추적성을 지원하는 제어 기능;
  • 금융 시스템에서의 직무 분리

합리적인 조치를 취하고 있지만, 어떤 시스템도 완전히 안전하다고 보장할 수는 없습니다.

10. 데이터 보유

당사는 명시된 목적을 달성하는 데 필요한 기간 또는 법률에서 요구하는 기간 동안만 개인 정보를 보유합니다.

일반적인 보존 기간은 다음과 같습니다.

• • KYC/AML 데이터: 계좌 폐쇄 후 5~7년
  • 재무 및 감사 기록: 최대 7년 (필요한 경우 더 긴 기간)
  • 기술 기록: 조사에 필요한 경우를 제외하고 최대 2년

법적 소송, 분쟁 해결 또는 규제 의무 이행에 필요한 경우 데이터를 더 오래 보관할 수 있습니다.

11. 귀하의 권리

귀하의 권리는 해당 관할 지역의 관련 법률에 따라 달라집니다.

개인정보보호법(싱가포르)에 의거

• • 개인 데이터 접근
  • 부정확한 데이터의 수정
  • 동의 철회 (법적 제한 사항에 따름)

 

GDPR(해당되는 경우)에 따라

• • 접근, 수정 및 삭제
  • 처리 제한
  • 데이터 이동성
  • 정당한 이익에 근거한 처리 반대
  • 자동화된 의사결정과 관련된 권리(해당되는 경우)

법률, 규제 또는 감사 목적을 위해 데이터를 보존해야 하거나 기술적으로 불가능한 경우(예: 블록체인 기록) 특정 권리가 제한될 수 있습니다.

12. 자동화 처리

당사는 사기 탐지, 거래 모니터링 또는 규정 준수 심사 등의 목적으로 자동화 도구를 사용할 수 있습니다.

이는 인간의 검토 없이 법적 또는 이와 유사하게 중대한 영향을 미치는 결정을 완전히 자동화된 방식으로 내리기 위한 것이 아닙니다.

13. 데이터 침해 알림

데이터 유출 사고 발생 시, 당사는 그 영향을 평가하고 관련 법률에 따라 필요한 경우 규제 기관 및 영향을 받은 개인에게 통지할 것입니다.

14. 연락처 및 개인정보보호책임자

문의 사항이 있거나 권리 행사를 원하시는 경우 다음 연락처로 문의해 주십시오.

데이터 보호 책임자(DPO)
체인업 주식회사
이메일: info@chainup.com
주소: 싱가포르 039190, 테마섹 애비뉴 3번지, 센테니얼 타워 22-01호

15. 본 정책의 업데이트

당사는 본 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 법률에서 요구하는 경우 중대한 변경 사항은 공지될 것입니다.

16. 중요 공지

본 개인정보 보호정책은 일반적인 정보 제공만을 목적으로 하며, 관련 법률에서 요구하는 권리 외에 추가적인 계약상의 권리를 발생시키지 않습니다.