CoinCatch 컴플라이언스, AML 및 개인정보 보호정책

컴플라이언스 및 보안

CoinCatch는 컴플라이언스 전문가 팀의 감독 하에 엄격한 컴플라이언스 기준과 프로토콜을 준수합니다. 효과적인 컴플라이언스 조치 식별, 평가, 이행 및 평가를 위한 포괄적인 관리 체계를 구축했습니다. CoinCatch는 외부/내부 위험을 사전에 모니터링하고 식별하며 필요한 시정 조치를 취합니다. 현지 규제 당국과 협력하여 컴플라이언스 기준이 해당 지역 요구사항과 부합하도록 보장합니다.

블록체인 분석

CoinCatch는 외부 블록체인 분석 도구를 활용해 플랫폼 내 거래를 실시간 모니터링하며, 사기 행위 위험을 완화하고 고위험 사용자를 식별합니다. 블록체인 기술의 불변성과 투명성은 모든 거래에 대한 포괄적 모니터링을 가능하게 합니다.

고위험 사용자 범위:
• 민감 국가/지역 거주 고객
• 정부 관계자
• 민감 산업 종사자(예: 자본집약적 사업)

사이버 보안

CoinCatch는 독립적인 사이버 보안 전문가와 협력해 플랫폼 보안성과 안정성을 강화합니다. 반기별 침투 테스트와 취약점 평가를 실시해 잠재적 위협을 신속히 식별 및 대응합니다.

이 외에도 CoinCatch는 모든 민감 데이터를 암호화하여 도난, 무단 접근, 변조 위험을 완화합니다. 전송 및 저장된 모든 데이터는 암호화되어 장애 허용 스토리지 시스템에 안전히 보관됩니다.

AML/KYC 정책 및 절차

CoinCatch는 AML/KYC 운영을 지원하기 위해 다음 원칙을 준수합니다:
• 고객 및 대리인과의 거래 시 실사 수행
• 높은 윤리 기준에 따른 사업 진행 및 자금 세탁/테러 자금 조달 관련 관계 구축 최대한 방지
• 관련 법무 당국과의 최대한 협력 및 지원을 통한 자금 세탁/테러 자금 조달 위협 방지

CoinCatch 위험 평가 및 완화 접근법

위험 평가

대부분 고객이 소매 투자자일 것으로 예상되며, 본 정책 시점에서 주요 운영은 영국령 버진아일랜드에서 진행됩니다.

이에 따라 다음을 수행합니다:
a. 다음 관련 문서 기록/수집:
• 고객 신원 정보
• 고객 원산지 또는 거주 국가/관할구역
b. 지정된 개인/기관 목록(다음 포함但不限于)에 대해 고객, 관련자, 대리인, 최종실수익자를 평가 및 선별:
• 조선민주주의인민공화국(북한)
• 콩고 민주 공화국
• 이란
• 리비아
• 소말리아
• 남수단
• 수단
• 예멘
• UN 1267/1989 알카에다 제재명단
• UN 1988 탈레반 제재명단
• 테러리즘(자금조달 억제)법(Cap. 325) 부속서1 수록자

위험 완화

지정 목록에 등재된 개인/기관과는 어떠한 사업 관계나 거래도 진행하지 않습니다.

개인정보 보호정책

당사는 귀하의 프라이버시를 존중하며 개인 데이터 보호에 최선을 다합니다. 데이터 보호 책임을 최우선으로 여깁니다.

1. 데이터 관리자
개인 데이터의 "처리 방식" 및 "목적"을 결정하는 법인을 의미합니다.
영국령 버진아일랜드 법률에 따라 설립된 Linkbase Technology Limited가 귀하의 개인 데이터 처리 책임을 맡습니다.

2. 불만 사항
개인 데이터 처리 관련 문의는 [email protected]으로 연락주시기 바랍니다.

수집 데이터 유형

개인 데이터
식별되거나 식별 가능한 생존 개인과 관련된 모든 정보를 의미합니다. 귀하가 제공한 정보, 자동 수집된 정보, 제3자로부터 획득한 정보를 포함합니다.

"데이터 주체"는 개인 데이터로 직접/간접 식별 가능한 개인을 의미합니다. 일반적으로 이름, 신분증번호, 위치데이터, 온라인식별자 또는 신체적, 생리적, 유전적, 정신적, 경제적, 문화적, 사회적 정체성 관련 요소를 포함합니다.

데이터 수집 방법

다양한 경로로 정보를 수집합니다:
직접 상호작용
웹사이트/애플리케이션 방문, 서비스 신청, 계정 생성, 서비스 이용, 마케팅 자료 요청(뉴스레터 구독 등), 이벤트/설문 참여(소셜미디어 포함), 피드백 제공 시 신원데이터, 사회적신원, 연락처, 금융데이터, 프로필데이터, 마케팅데이터를 직접 제공받습니다.

자동화 기술
웹사이트/애플리케이션 이용 시 쿠키, 서버 로그 등을 통해 기기 기술데이터, 탐색행동, 사용패턴을 자동 수집합니다. 거래/사용 데이터도 수집됩니다. 당사 쿠키 사용 타사이트 방문 시 귀하 관련 기술/마케팅 데이터를 수신할 수 있습니다. 쿠키 설정에서 관리가 가능합니다.

소셜미디어
웹사이트에 Facebook, X(Twitter), Instagram, Threads, Discord, LinkedIn, Reddit, Telegram 링크 및 소셜미디어 플러그인, "트윗", "공유", "좋아요" 버튼이 포함될 수 있습니다.

데이터 사용 목적

법적 근거
관계 법률이 허용하는 경우에만 개인 데이터를 사용합니다. 즉, 합법적 근거가 존재해야 합니다.

주요 사용 상황:
• 계약 이행: 귀하가 당사자인 계약 이행 또는 체결 전 조치 필요 시
• 합법적 이익: 당사(또는 제3자)의 정당한 이익 필요 시 (단, 귀하의 권리 우선)
• 법적 준수: 법적 의무 이행 필요 시
• 동의: 명시적/확정적 동의 제공 시 (특정 경우 명시적 동의 필요)

개인 데이터 사용 목적
다음 표에 사용 목적 및 해당 법적 근거를 명시합니다. 해당 시 정당한 이익도 표기합니다. 특정 목적에 따라 복수 법적 근거가 적용될 수 있습니다. 구체적 근거 문의는 당사에 연락바랍니다.

마케팅
신원, 연락처, 기술, 거래, 사용, 프로필 데이터를 활용해 관련 상품/서비스/제안을 결정합니다.

정보 요청 및 마케팅 수신 동의 시, 또는 상품 구매 후 수신 거부하지 않은 경우 마케팅 커뮤니케이션을 발송합니다. 마케팅 데이터를 이에 따라 처리합니다.

제3자 마케팅
마케팅 목적 제3자 데이터 공유 전 귀하 동의를 구합니다.

수신 거부
발송된 마케팅 메시지 내 수신 거부 링크로 언제든지 거부 가능합니다.
로그인 후 알림 설정에서 마케팅 메시지 비활성화도 가능합니다.
서비스 관련 공지(점검, 약관 변경 등)는 수신 거부 대상이 아닙니다.

쿠키
브라우저 설정에서 모든/일부 쿠키 거부 또는 설정 시 경고 기능을 활성화할 수 있습니다. 단, 일부 서비스/웹사이트 기능이 제한될 수 있습니다. 쿠키 사용 정보는 설정에서 확인 가능합니다.

목적 변경
원래 수집 목적과 부합하는 새로운 목적에 한해 데이터를 사용합니다. 처리 목적 변경 관련 문의 시 연락바랍니다.
관련 없는 목적 사용 시 사전에 법적 근거와 함께 고지합니다.

사업 양도
합병, 인수, 파산, 해산, 소송 등 당사 지분/사업/자산 관련 거래 발생 시, 정당한 이익 또는 법적 의무 이행을 위해 데이터를 처리할 수 있습니다.

데이터 공개
제3자 서비스 제공자, 대리인, 하도급업체, 계열사에 귀하의 개인 데이터를 공유할 수 있습니다. 모든 제3자는 데이터 보안을 존중하며 법적 요건을 준수해야 합니다.

블록체인 사용 특별 안내
일부 서비스는 변경/삭제 불가능한 블록체인 기반으로 운영됩니다. 블록체인에 기록된 데이터는 무결성과 보안이 보장되나, 추가 후 삭제가 사실상 불가능합니다.

데이터 보안
인터넷 데이터 전송은 본질적 위험을 수반하나, 당사는 우발적 손실, 무단 사용, 손상, 접근, 변경, 공개를 방지하기 위한 적절한 보안 조치를 시행합니다.

개인 데이터 접근은 업무상 필요성이 있는 직원, 대리인, 계약자, 제3자로 제한되며, 이들은 기밀 유지 의무 하에 당사 지시에 따라 처리합니다.

개인 데이터 처리 관련 위험 완화를 위해 다음 보안 조치를 시행합니다:
• 조직적 조치: 직원 교육, 정책 시행 등
• 기술적 조치: 물리적 보호, 가명화, 암호화
• 가용성/무결성 조치: 적절한 데이터 백업
의심되는 데이터 유출 발생 시 절차를 마련하였으며, 법적 요구 시 귀하 및 관할 당국에 통보합니다.

데이터 보존
개인 데이터 보존 기간 결정 시 다음을 고려합니다:
• 데이터 양, 성격, 민감도
• 무단 사용/공개 잠재적 위험
• 처리 목적 및 대체 수단 가능성
• 법적, 규제, 세무, 회계 요구사항

데이터 보존 사례:
• 분쟁 발생 시
• 귀하와의 관계 관련 소송 예상 시
• 관할구역 소멸시효에 따라 이메일, 메시지, 서신 등 최대 10년 보존
특정 조건 충족 시 데이터 삭제 요청 권리가 부여될 수 있으며, 당사는 이에 따라 처리합니다.