개인정보처리방침

01

수집하는 정보#

수집하는 데이터는 다음 4가지 범주로 나뉩니다:

• 계정 및 인증 데이터: 이메일 주소 (선택한 인증 제공자를 통해), 월렛 주소 (사인인에서 결정론적으로 파생), 세션 토큰, 계정 생성 타임스탬프, 계정 환경설정.
• 거래 데이터: 입금, 출금, 주문, 체결 기록 (이들은 온체인에도 기록되므로 공개 정보입니다).
• 기술 및 기기 데이터: IP 주소 (엣지에서 지역 라우팅 및 남용 탐지에 사용), 브라우저 및 운영체제 식별자, 기기 종류, 화면 크기, 시간대, 언어 환경설정.
• 컴플라이언스 데이터: IP와 자가 신고한 국가에서 도출된 관할 신호, 제재 명단 스크리닝 결과, 컴플라이언스 자세에서 필요한 경우 회원으로부터 수집되는 KYC 자료 (일반적으로 여권 또는 정부 발행 신분증 이미지, 주소 증명, 자금 출처 신고서).

생체 데이터, 소셜 그래프 데이터, 제3자 광고 네트워크 식별자는 수집하지 않습니다. 데이터를 판매하지 않습니다.

02

수집 방법#

데이터는 다음 시점에 수집됩니다: 계정을 생성할 때, 플랫폼과 상호작용할 때 (브라우징, 입금, 거래, 출금), 엣지 레이어가 네트워크 요청을 처리할 때, 컴플라이언스 제공자가 계정을 스크리닝할 때.

온체인 활동은 공개 Base 네트워크가 수집하며, Kyron의 통제 범위 밖입니다. 누구든 회원의 월렛 주소에서 발생한 블록체인 거래를 관찰할 수 있습니다.

03

사용 목적#

데이터는 다음 목적으로 사용됩니다:

• 플랫폼 운영 (인증, 포트폴리오 표시, 거래 라우팅, 입금 및 출금 처리).
• External Communication Policy 및 이용약관 집행 (지역 제한, 제재 스크리닝, 사기 방지, 계정 보안 검사).
• 고객 지원 (회원의 메시지에 답변, 회원이 보고한 문제 해결).
• 서비스 품질 모니터링 (가동 시간, 오류 추적, 성능, 남용 탐지 — 가능한 한 집계 및 비식별화된 데이터 사용).
• 법령 및 규제 준수 (합법적 정보 요청에 대응, 해당하는 경우 강제 보고, 규제에서 요구하는 세무 보고 협력).
• 제품 개선 (사용 패턴 분석을 통한 UX 개선 — 가능한 한 회원 식별과 연결하지 않음).

데이터를 광고, 컴플라이언스 외 프로파일링, 제3자 판매에 사용하지 않습니다.

04

공유 대상#

다음과 공유합니다:

• 인증 제공자: Magic Labs Inc.는 인증에 필요한 데이터 (이메일 주소, 세션 토큰, 월렛 파생)를 수신하며, 동사의 개인정보처리방침에 따라 처리합니다.
• 제재 및 KYC 제공자: 제3자 제공자 (해당하는 경우 계정 컴플라이언스 설정에서 명명)를 사용하여 제재 명단을 스크리닝하고 필요한 경우 신원 확인을 실시합니다. 스크리닝에 필요한 최소한의 데이터만 수신합니다.
• 호스팅 및 인프라 제공자: 호스팅, CDN, 모니터링, 오류 추적 벤더는 플랫폼 운영에 필요한 데이터를 수신합니다. 적절한 데이터 처리 계약을 체결한 제공자를 선택합니다.
• 규제 당국 및 법 집행 기관: 유효한 법적 절차에 의해 요구되는 경우 데이터를 공개할 수 있습니다. 규제에서 구체적으로 의무화한 경우를 제외하고는 당국에 회원 활동을 능동적으로 보고하지 않습니다.
• 승계 법인: 합병, 인수, 자산 양도의 경우 회원의 데이터가 승계 법인으로 이전될 수 있으며, 본 방침에 명시된 동일한 보호가 계속 적용됩니다.

실행측 제3자 장소에는 주문 라우팅에 기술적으로 필요한 최소한을 초과하는 데이터를 공유하지 않으며, 그 경우에도 거래에 필요한 최소한의 가격 및 수량 정보만 공유합니다.

05

보관 기간#

데이터는 회원의 계정이 활성 상태인 기간 및 그 이후 적용되는 금융 서비스 및 자금 세탁 방지 규제에서 요구되는 기간 동안 보관합니다 (대부분의 관할에서 일반적으로 최종 거래일 또는 계정 폐쇄일 중 늦은 날로부터 5~7년).

기술 로그 (IP, 기기, 세션)는 보안 및 남용 탐지 목적으로 더 짧은 기간 (일반적으로 30~180일) 보관된 후 집계되거나 삭제됩니다.

온체인 거래 기록은 삭제할 수 없습니다 — 공개 블록체인에 영구히 기록됩니다. 이는 기술 자체의 특성입니다.

06

쿠키와 추적#

쿠키 및 유사 기술은 다음 목적으로 사용됩니다: 필수 기능 (세션 관리, 로케일 환경설정, 보안), 서비스 품질 모니터링 (가동 시간, 오류 추적), 분석 (집계된 사용 패턴).

첫 방문 시 동의 배너에서 쿠키 환경설정을 구성할 수 있습니다. 설정 → 개인정보 에서 언제든지 변경 가능합니다. 필수 쿠키는 플랫폼이 동작하기 위해 필요하므로 비활성화할 수 없습니다.

07

제3자 서비스#

§4에서 명명한 것 외에 데이터를 수신하는 제3자 서비스:

• 인증 및 월렛 프로비저닝 (Magic Labs Inc.).
• 엣지 네트워킹 및 DDoS 방어 (계정 컴플라이언스 설정에서 명명).
• 오류 추적 및 가동 시간 모니터링 (계정 컴플라이언스 설정에서 명명).
• 거래 알림 이메일 발송.

제3자 제공자는 정기적으로 검토합니다. 데이터를 수신하는 제공자를 추가하거나 변경하는 경우 본 방침을 업데이트합니다.

08

국제 데이터 이전#

Kyron은 글로벌하게 운영됩니다. 회원의 데이터는 거주 지역 외 관할에서 처리될 수 있으며, 미국, 유럽 연합, 영국, 싱가포르 및 서비스 제공자가 운영하는 기타 위치를 포함합니다. 표준 계약 조항, 그룹 내 이전 계약 및 해당하는 경우 동등한 보호 장치를 사용하여 국경을 넘는 이전 중에 적절한 보호를 보장합니다.

09

회원의 권리#

거주하는 관할에 따라 다음 권리를 가집니다:

• 열람권: 보유하고 있는 개인 데이터의 복사본을 요청할 수 있습니다.
• 정정권: 부정확하거나 불완전한 데이터의 정정을 요청할 수 있습니다.
• 삭제권: 데이터의 삭제를 요청할 수 있습니다 (적용 법에 의한 보관 의무에 따라 — 금융 서비스 및 자금 세탁 방지 규제는 일반적으로 즉각적인 완전 삭제를 막습니다).
• 이동권: 구조화된 기계 판독 가능 형식으로 데이터를 수신하고 다른 서비스로 이전할 수 있습니다.
• 제한 및 이의 제기권: 처리 제한을 요청하거나 특정 사용에 대해 이의를 제기할 수 있습니다.
• 동의 철회권: 동의에 기반한 처리에 대한 동의를 철회할 수 있습니다 (이는 이전 처리의 적법성에 영향을 주지 않습니다).
• 불만 제기권: 거주지의 개인정보 보호 기관에 불만을 제기할 수 있습니다.

이러한 권리를 행사하려면 privacy@kyron.exchange로 메일하십시오. 적용 법에서 요구하는 기간 내에 답변하겠습니다 (GDPR 및 CCPA 하에서 일반적으로 30일).

10

보안#

업계 표준 통제로 데이터를 보호합니다: 전송 중 암호화 (TLS 1.2 이상) 및 저장 시 암호화, 네트워크 세그멘테이션, 최소 권한 접근 통제, 감사 로그, 관리자 접근에 대한 다요소 인증, 지속적인 보안 모니터링.

완벽한 보안은 없습니다. 회원의 권리에 위험을 초래할 수 있는 개인 데이터 침해가 발생한 경우 영향을 받는 회원과 적용되는 규제 당국에 법령에서 요구하는 기간 내에 (GDPR 하에서 일반적으로 72시간 이내) 통지합니다.

11

아동#

Kyron은 만 18세 미만 (거주지의 성년 연령이 더 높은 경우 그 연령)을 대상으로 하지 않습니다. 아동으로부터 데이터를 의도적으로 수집하지 않습니다. 아동으로부터 데이터를 수집했다고 생각되는 경우 privacy@kyron.exchange로 연락주시면 신속히 삭제하겠습니다.

12

본 방침의 변경#

본 방침은 수시로 업데이트될 수 있습니다. 중대한 변경은 시행 최소 7일 전에 앱 내 알림으로 공지됩니다 (법령에서 더 짧은 통지 기간을 요구하는 경우 제외). 현재 시행일은 헤더에 표시됩니다.

13

문의 및 개인정보 보호책임자#

개인정보 관련 질문, 권리 행사 요청, 개인정보 관련 우려 신고는 privacy@kyron.exchange로 연락주십시오.

적용 법에서 요구하는 경우 개인정보 보호책임자 (DPO)도 동일 주소로 연락 가능합니다.