중요 고지: 본 문서는 영어로 작성된 공식 문서의 번역본입니다. 본 번역은 인공지능(AI) 기술을 사용하여 수행되었습니다. 영문 원본이 본 문서의 유일한 법적 구속력을 갖는 버전입니다.

개인정보 처리방침

8LENDS 탈중앙화 크라우드 렌딩 플랫폼

Alpha Systems LLC 운영
(2022년 가상자산사업법에 따라 등록된 가상자산 사업자)

발효일: 2026. 01. 01.

제1부 – 서론 및 범위

1. 서론 및 준수 약속

1.1 개인정보처리자. Alpha Systems LLC(“회사”, “당사”)는 세인트빈센트 그레나딘의 유한책임회사법(제151장)에 따라 설립된 유한책임회사(법인 등록 번호: 3895 LLC 2024)이며, 등록 사무소 주소는 Suite 305, Griffith Corporate Centre, Beachmont, Kingstown, Saint Vincent and the Grenadines입니다. 당사는 8lends 탈중앙화 크라우드랜딩 플랫폼(“플랫폼”)을 운영합니다. 관련 개인정보 보호 원칙에 따라, 회사는 플랫폼 및 서비스와 관련하여 개인정보의 수집, 이용, 보관 및 공개를 결정하는 개인정보처리자입니다.

1.2 개인정보 보호 약속. 당사는 귀하의 개인정보를 책임감 있고 투명하게 처리하며, 관련 개인정보 보호 원칙을 준수합니다. 세인트빈센트 그레나딘에는 현재 유럽연합의 일반 개인정보 보호법(“GDPR”)에 상응하는 포괄적인 개인정보 보호법이 제정되어 있지 않으나, 당사는 GDPR 및 기타 주요 국제 개인정보 보호 체계에서 확립된 표준과 실질적으로 동등한 수준의 개인정보 보호 표준을 자발적으로 채택하고 이를 준수할 것을 계약상 약속합니다. 이러한 약속은 당사 일반 이용약관(General Terms and Conditions)에 따라 귀하와의 관계에서 집행 가능한 계약 조항으로서 효력을 갖습니다.

1.3 규제 프레임워크. 당사의 개인정보 보호 관행은 2022년 가상자산사업법(2022년 제9호, 개정안 포함)(“VABA”) 제11(6)조의 요건을 준수하도록 설계되었습니다. 해당 조항은 등록자가 다음 사항을 보장하는 정책을 시행할 것을 요구합니다: (a) 개인정보의 수집, 보관, 이용 및 공개가 정당하며 사업과 관련된 목적으로 이루어질 것, (b) 무단 접근으로부터 개인정보를 보호할 것, (c) 개인정보의 기밀을 유지할 것. 또한 당사는 2014년 자금세탁방지 및 테러자금조달금지 규정(2014년 제20호 S.R.O., 개정안 포함)(“AML/CFT 규정”)에 따른 기록 보관 요건을 준수합니다.

1.4 이용약관과의 관계. 본 개인정보 처리방침은 플랫폼 및 서비스 이용을 규율하는 당사의 일반 이용약관과 함께 읽어야 합니다. 귀하는 플랫폼에 접속하거나 이를 이용함으로써 본 개인정보 처리방침에 설명된 개인정보의 수집, 이용 및 공개 내용을 숙지하고 이해하며 이에 동의하는 것으로 간주됩니다. 본 방침에서 정의되지 않은 대문자 용어는 일반 이용약관에서 정의된 의미를 따릅니다.

2. 개인정보 보호책임자

2.1 연락처. 세인트빈센트 그레나딘 법령상 의무 사항은 아니나, 당사는 개인정보 보호 관행을 감독하고 개인정보 관련 문의의 접수 창구 역할을 수행하도록 개인정보 보호책임자(“DPO”)를 임명하였습니다. DPO의 연락처는 aleksandr.lang@8lends.io입니다. 일반적인 문의 사항은 hello@8lends.io로 연락해 주시기 바랍니다.

2.2 등록 주소. 개인정보 보호 관련 서신 수신을 위한 당사의 등록 주소는 다음과 같습니다: Alpha Systems LLC, Teichgässlein 9, 4058 Basel, Switzerland.

3. 범위 및 적용

3.1 범위. 본 개인정보 처리방침은 다음의 대상에 적용됩니다:
(a) 방문자, 등록 사용자, 투자자 또는 차입자로서 플랫폼에 접속하거나 플랫폼을 이용하는 모든 개인
(b) 플랫폼, 모바일 애플리케이션, 웹사이트 및 관련 서비스를 통해 수집된 개인정보
(c) 이메일, 전화, 채팅 및 소셜 미디어를 포함하여 당사와의 통신 과정에서 수집된 개인정보
(d) 본 서비스와 관련하여 신원 확인 서비스 제공업체, 블록체인 분석 제공업체 및 Maclear AG를 포함한 제3자로부터 수신한 개인정보
(e) 법인 사용자의 이사, 임원, 실제소유자(Beneficial Owners) 및 권한을 부여받은 대리인과 관련된 개인정보

3.2 제외 사항. 본 개인정보 처리방침은 다음의 경우에는 적용되지 않습니다: (a) 플랫폼에 링크되어 있거나 플랫폼을 통해 접속할 수 있는 제3자의 웹사이트, 애플리케이션 또는 서비스, (b) 차입자가 자신의 사업 활동과 관련하여 처리하는 개인정보, (c) 특정 개인을 더 이상 식별할 수 없도록 익명화되거나 집계된 정보. 제3자에게 개인정보를 제공하기 전에 해당 제3자의 개인정보 처리방침을 검토할 것을 권장합니다.

제2부 – 개인정보 수집

4. 수집하는 개인정보의 항목

4.1 당사는 관련 법령 및 귀하와 당사 간의 관계 성격에 따라 결정되는 다음 항목의 개인정보를 수집 및 처리합니다.

4.1.1 식별 정보: 성명(이전 성명 포함), 생년월일, 출생지, 국적 및 시민권, 성별, 정부 발행 신분증(여권, 주민등록증, 운전면허증), 본인 확인을 위한 사진 및 생체 인식 데이터, 서명 견본, 자금세탁방지 및 테러자금조달금지 규정(이하 “AML/CFT 규정”) 제9조 내지 제15조에 따른 고객확인제도(CDD) 목적상 요구되는 기타 식별 정보.

4.1.2 연락처 정보: 거주지 주소, 우편물 수령 주소(거주지와 다른 경우), 이메일 주소, 전화번호, 휴대전화 번호, 소셜 미디어 계정명 또는 식별자(제공된 경우).

4.1.3 금융 정보: 자금 출처, 재산 형성 출처, 고용 상태, 직업 및 고용주 세부 정보, 연소득 및 순자산, 은행 계좌 정보, 가상자산 지갑 주소, 플랫폼 내 거래 내역, 투자 선호도 및 위험 허용 범위, 납세자 식별 번호, 고객확인제도 또는 세무 신고 목적상 요구되는 기타 금융 정보.

4.1.4 법인 정보: 법인 사용자의 경우: 법인명, 등록 또는 설립 번호, 설립 관할 구역, 등기소재지 주소 및 주된 사업장, 설립 문서(정관 및 부속 정관), 기업 구조 및 소유 구조도, 이사·임원·주주·실제소유자(Beneficial Owners) 및 권한 있는 대리인의 세부 정보, 이사회 결의서, 존속 증명서(Certificate of Good Standing), 고객확인제도 목적상 요구되는 기타 법인 정보.

4.1.5 기술적 정보: 인터넷 프로토콜(IP) 주소, 브라우저 유형·버전·설정, 기기 식별자·유형·운영체제, 타임존 설정 및 IP 주소를 통해 도출된 위치 데이터, 로그인 일시 및 세션 데이터, 페이지 응답 시간, 쿠키·웹 비콘·픽셀 태그 및 유사 기술을 통해 수집된 정보.

4.1.6 이용 기록: 플랫폼 이용 관련 정보(열람한 페이지 및 기능 포함), 탐색 경로, 투자 활동 및 거래 내역, 검색어, 클릭스트림 데이터, 참여도 지표.

4.1.7 통신 데이터: 이메일, 채팅 기록, 고객 지원 티켓, 전화 통화 녹음(고지된 경우), 제출된 피드백·불만 사항·설문 조사 응답을 포함한 당사와의 서신 및 통신 기록.

4.1.8 규제 준수 데이터: 자금세탁방지, 테러자금조달금지 및 제재 준수를 위해 요구되는 정보로, 제재 명단(유엔, 유럽연합, OFAC, OFSI) 대조 결과, 주요 정치적 인물(PEP) 데이터베이스 검색 결과, 부정적 언론 보도(Adverse Media) 및 수사기관 데이터베이스 검색 결과, 의심 거래 지표, 금융정보분석원(FIU), 금융서비스청(FSA) 또는 기타 규제·수사기관에 제공하거나 이들로부터 수신한 정보.

5. 수집 방법

5.1 직접 제공 정보. 당사는 귀하가 다음의 행위를 할 때 직접 제공하는 개인정보를 수집합니다:
(a) 계정 생성 또는 플랫폼 회원 가입, (b) 고객확인절차(CDD) 이행, (c) 투자 또는 거래 수행, (d) 고객 지원 문의 또는 요청 제출, (e) 마케팅 통신 또는 뉴스레터 구독, (f) 설문 조사·이벤트·프로모션 참여, (g) 피드백 또는 불만 사항 제기, (h) 소셜 미디어를 통한 소통.

5.2 자동 수집 정보. 귀하가 플랫폼에 접속하거나 이용할 때, 당사는 쿠키, 웹 비콘, 픽셀 태그, 소프트웨어 개발 키트(SDK) 및 유사 기술을 통해 기술적 정보 및 이용 기록을 자동으로 수집합니다. 여기에는 다음이 포함됩니다: (a) 기기 정보(유형, 모델, 운영체제, 고유 식별자), (b) 로그 데이터(접속 시간, 열람 페이지, IP 주소, 참조 URL), (c) IP 주소에서 도출된 위치 데이터, (d) 플랫폼 기능 이용에 관한 정보.

5.3 제3자로부터 수집하는 정보. 당사는 다음의 제3자 출처로부터 개인정보를 수신할 수 있습니다:

(a) 신원 확인 서비스 제공업체(Sumsub 포함): 신분증 및 생체 인식 데이터 확인
(b) 블록체인 분석 제공업체(Chainalysis, Elliptic 포함): 지갑 스크리닝, 거래 모니터링 및 위험 평가 점수 제공
(c) Maclear AG(당사의 모회사 및 담보 관리자): 차입자 확인 및 실사 정보 제공
(d) 제재 명단 스크리닝 및 PEP 데이터베이스 제공업체
(e) 신용 정보 및 부정행위 방지 기관
(f) 법인 등기부, 법원 기록, 정부 데이터베이스를 포함한 공개된 정보원
(g) 조사 또는 정보 요청과 관련된 규제 및 수사기관

5.4 블록체인 데이터. 귀하가 플랫폼을 통해 블록체인 네트워크와 상호작용할 때, 지갑 주소 및 거래 상세 내역을 포함한 특정 정보는 퍼블릭 블록체인에 기록됩니다. 이 정보는 블록체인에 접근할 수 있는 사람이라면 누구에게나 공개되며, 당사가 통제할 수 없습니다. 당사는 규제 준수 및 서비스 제공을 목적으로 공개된 블록체인 데이터를 귀하의 계정과 연결할 수 있습니다.

제3부 – 개인정보의 이용

6. 처리 목적

6.1 당사는 다음과 같은 목적으로 귀하의 개인정보를 처리합니다.

6.1.1 서비스 제공 및 계약 이행: 귀하의 계정 생성 및 관리, 신원 및 자격 요건 확인, 플랫폼 및 서비스에 대한 접근 권한 제공, 투자 거래의 처리 및 실행, 투자 수익 배분 및 대출 상환 관리, 고객 지원 제공 및 문의 응대, 서비스 관련 정보 및 통지 전달, 플랫폼 유지보수 및 개선, 일반 이용약관에 따른 귀하에 대한 계약상 의무 이행.

6.1.2 법적 및 규제 준수: AML/CFT 규정 제9조 내지 제15조에 따른 고객확인제도(CDD) 시행 및 신원 확인, 국제 표준에 따른 제재 명단 및 주요 정치적 인물(PEP) 데이터베이스 스크리닝, 의심 거래 모니터링 및 AML/CFT 규정 제20조에 따른 금융정보분석원(FIU)에의 의심거래보고(SAR) 제출, AML/CFT 규정 제22조에 따른 기록 보관 요건 준수(7년 보관), 가상자산사업법(VABA)에 따른 규제 보고 요건 준수, FATF 권고안 제16호에 따른 가상자산 이전 시 트래블 룰(Travel Rule) 이행, 규제 당국·수사기관·법원 및 정부 기관의 적법한 요청에 대한 대응.

6.1.3 정당한 사업적 이익: 플랫폼의 보안, 무결성 및 가용성 보호, 사기·보안 침해 및 금지된 활동의 탐지·방지 및 조사, 일반 이용약관의 집행, 이용 패턴 분석 및 서비스 개선, 신규 제품·기능 및 서비스 개발, 사업 분석 및 연구 수행, 리스크 관리, 당사의 법적 권리 보호 및 구제 수단 행사, 합병·인수 또는 구조 조정과 같은 기업 거래 지원.

6.1.4 마케팅 및 통신(동의 시): 귀하의 동의가 있는 경우, 당사의 제품·서비스 및 프로모션에 관한 마케팅 통신 발송, 뉴스레터 및 플랫폼 업데이트 발송, 사용자 경험 및 콘텐츠의 개인화, 설문 조사 및 시장 조사 수행.

7. 처리의 법적 근거

7.1 GDPR에 상응하는 표준을 준수한다는 당사의 자발적 약속에 따라, 당사는 다음과 같은 법적 근거에 기반하여 귀하의 개인정보를 처리합니다.

(a) 동의: 마케팅 통신 수신과 같이 특정 목적을 위해 귀하가 당사에 귀하의 개인정보 처리에 대한 명확하고 구체적이며 정보에 입각한 명확한 동의를 제공한 경우입니다. 귀하는 제13조에 기재된 바에 따라 언제든지 동의를 철회할 수 있습니다.
(b) 계약상의 필요성: 귀하와의 계약(일반 이용약관)을 이행하기 위해 처리가 필요하거나, 계정 등록 처리 또는 투자 거래 실행과 같이 계약 체결 전 귀하의 요청에 따른 조치를 취하기 위해 처리가 필요한 경우입니다.
(c) 법적 의무: AML/CFT 규정에 따른 AML/CFT 요건, 가상자산사업법(VABA)에 따른 규제 요건 및 당국으로부터의 적법한 요청을 포함하여 당사가 준수해야 하는 법적 의무를 이행하기 위해 처리가 필요한 경우입니다.
(d) 정당한 이익: 당사 또는 제3자의 정당한 이익을 위해 처리가 필요한 경우입니다. 단, 귀하의 기본권과 이익이 당사의 정당한 이익보다 우선하는 경우는 제외됩니다. 당사의 정당한 이익에는 사기 방지, 보안, 네트워크 및 정보 보안, 사업 분석 및 법적 권리 행사가 포함됩니다.

7.2 정당한 이익 평가. 당사는 정당한 이익에 기반하여 정보를 처리하는 경우, 귀하의 권리와 이익이 당사의 정당한 이익보다 우선하지 않음을 보장하기 위해 이익 형량 평가(balancing assessment)를 수행하였습니다. 당사의 정당한 이익 평가에 관한 정보는 aleksandr.lang@8lends.io로 문의하여 요청하실 수 있습니다.

제4부 – 개인정보의 공개 및 공유

8. 개인정보의 수신인

8.1 당사는 다음과 같은 범주의 수신인과 귀하의 개인정보를 공유할 수 있습니다.

8.1.1 계열사: 차입자 확인, 담보 관리 및 실사 서비스를 제공하는 Maclear AG(스위스에 설립된 당사의 모회사). Maclear AG는 스위스 데이터 보호법에 따라 개인정보를 처리하며, 본 개인정보 처리방침에 명시된 것과 동등한 수준의 계약상 개인정보 보호 의무를 준수합니다.

8.1.2 서비스 제공업체: 적절한 안전조치가 포함된 서면 데이터 처리 계약에 따라 당사를 대신하여 개인정보를 처리하는 제3자 서비스 제공업체입니다. 여기에는 신원 확인 서비스 제공업체(Sumsub), 블록체인 분석 제공업체(Chainalysis, Elliptic), 클라우드 호스팅 및 인프라 제공업체, 결제 처리 및 은행 업무 파트너, 고객 지원 및 통신 플랫폼, 법률 전문가·회계사·감사인·컨설턴트를 포함한 전문 자문인, 기술 및 소프트웨어 제공업체가 포함됩니다.

8.1.3 규제 및 수사기관: 세인트빈센트 그레나딘 금융서비스청(FSA), 금융정보분석원(FIU), 수사기관, 법원 및 기타 정부·규제·공공기관입니다. 이는 관련 법령에 따라 요구되거나, 적법한 요청에 대응하거나, 당사의 권리, 귀하의 안전 또는 타인의 안전을 보호하기 위해 공개가 필요하다고 선의로 판단되는 경우에 해당합니다.

8.1.4 비즈니스 상대방: 합병, 인수, 자금 조달, 자산 매각 또는 이와 유사한 기업 거래와 관련하여, 또는 지급 불능, 파산, 법정 관리 상황이 발생하는 경우, 실사 과정의 일부 또는 사업 자산으로서 잠재적 또는 실제 거래 상대방, 인수자 또는 승계인에게 개인정보가 이전될 수 있습니다. 당사는 이러한 수신인에게 본 개인정보 처리방침과 일관된 방식으로 귀하의 개인정보를 보호할 것을 요구할 것입니다.

8.2 안전조치. 당사가 개인정보를 공유하는 모든 제3자는 데이터 처리 계약 또는 그에 상응하는 약정을 통해 다음과 같은 계약상 의무를 집행받습니다: (a) 당사의 기록된 지침에 따라서만 개인정보를 처리할 것, (b) 적절한 기술적·관리적 보안 조치를 시행할 것, (c) 기밀성을 유지할 것, (d) 당사의 승인 없이 재위탁(sub-processing)을 하지 않을 것, (e) 정보주체의 권리 행사 요청 대응 시 당사를 지원할 것, (f) 계약 종료 시 개인정보를 삭제하거나 반환할 것, (g) 감사 및 점검을 수용할 것.

9. 개인정보의 국외 이전

9.1 이전 대상 국가. 귀하의 개인정보는 세인트빈센트 그레나딘 이외의 국가로 이전되어 저장 및 처리될 수 있습니다. 여기에는 Maclear AG가 소재한 스위스, 유럽경제지역(EEA), 미국 및 당사의 서비스 제공업체가 운영되는 기타 관할 구역이 포함됩니다.

9.2 국외 이전 안전조치. GDPR에 상응하는 표준을 준수한다는 당사의 자발적 약속에 따라, 당사는 개인정보를 국외로 이전할 때 귀하의 개인정보가 다음과 같은 수단을 포함하여 적절한 수준의 보호를 받을 수 있도록 적절한 안전조치를 시행합니다.

(a) 유럽연합 집행위원회(EC)로부터 적절한 수준의 개인정보 보호를 제공한다고 인정받은 국가(예: 스위스)로의 이전
(b) 타 관할 구역으로의 이전을 위해 유럽연합 집행위원회가 승인한 표준 계약 조항(SCC)의 사용
(c) 기업 집단 내 이전을 위한 구속력 있는 기업 규칙(BCR)의 적용
(d) 관련 개인정보 보호법에 따라 인정되는 기타 적법한 이전 메커니즘

9.3 사본 요청. 당사에 연락하여 당사가 국외 개인정보 이전을 위해 시행 중인 안전조치에 관한 사본을 요청하실 수 있습니다.

제5부 – 데이터 보안 및 보유

10. 데이터 보안 조치

10.1 보안 프로그램. 당사는 가상자산사업법(VABA) 제11(6)(b)조를 준수하여, 귀하의 개인정보가 무단 또는 불법적으로 처리되거나 우발적으로 분실, 파괴 또는 손상되지 않도록 보호하기 위해 적절한 기술적·관리적 조치를 포함한 종합적인 정보보안 프로그램을 시행하고 있습니다.

10.2 기술적 안전조치. 당사의 기술적 보안 조치에는 다음 사항이 포함됩니다: 전송 중인 데이터에 대한 전송 계층 보안(TLS) 암호화 및 저장 데이터에 대한 업계 표준 AES-256 암호화, 계정 접속 및 관리 시스템을 위한 다요소 인증(MFA), 방화벽 보호, 침입 탐지 및 침입 방지 시스템, 네트워크 분리 및 접근 제어, 정기적인 취약점 점검 및 침투 테스트, 공인 기관(Certik, Cyberscope)을 통한 스마트 계약 보안 감사, 보안 소프트웨어 개발 관행, 지속적인 보안 모니터링 및 로깅, 시스템 중복화 및 재해 복구 역량.

10.3 관리적 안전조치. 당사의 관리적 보안 조치에는 다음 사항이 포함됩니다: 업무상 필요 원칙(need-to-know)에 따라 개인정보에 대한 인력의 접근을 제한하는 역할 기반 접근 제어(RBAC), 모든 임직원·계약업체·서비스 제공업체와의 기밀 유지 약정 체결, 개인정보 접근 권한이 있는 인력에 대한 배경 조사, 개인정보 보호·보안 인식 및 AML/CFT 요건에 관한 정기적인 직원 교육, 문서화된 보안 정책 및 절차, 침해 사고 대응 및 통지 절차, 업무 연속성 및 재해 복구 계획, 정기적인 내부 및 외부 보안 감사.

10.4 보안의 한계. 당사는 강력한 보안 조치를 적용하고 있으나, 인터넷을 통한 전송 방법이나 전자적 저장 방법은 100% 안전할 수 없습니다. 당사는 귀하의 개인정보에 대한 절대적인 보안을 보장할 수 없습니다. 귀하의 권리와 자유에 위험을 초래할 가능성이 있는 개인정보 유출 사고가 발생할 경우, 당사는 사고 통지 절차 및 관련 법령에 따라 지체 없이 귀하와 관련 당국에 통지할 것입니다.

11. 데이터 보유

11.1 보유 원칙. 당사는 수집 목적 달성, 법적 의무 준수, 분쟁 해결 및 협약 집행을 위해 필요한 기간 동안에만 귀하의 개인정보를 보유합니다.

11.2 보유 일정. 다음과 같은 보유 기간이 적용됩니다:

(a) 계정 및 거래 데이터: AML/CFT 규정 제22(1)조에 따라, 계정 유지 기간 및 비즈니스 관계가 종료되거나 마지막 거래가 완료된 날로부터 7년 동안 보유합니다.
(b) 고객확인제도(CDD) 기록: AML/CFT 규정 제22(1)조에 따라, 비즈니스 관계가 종료되거나 일회성 거래가 완료된 날로부터 최소 7년 동안 보유합니다.
(c) 거래 기록: AML/CFT 규정 제22(1)조에 따라, 거래일로부터 최소 7년 동안 보유합니다.
(d) 통신 기록: 통신일로부터 3년 동안 보유하며, 진행 중인 사안이 있는 경우 더 길어질 수 있습니다.
(e) 마케팅 기본 설정: 귀하가 동의를 철회하거나 마케팅 통신 구독을 해지할 때까지 보유합니다.
(f) 기술 및 이용 데이터: 수집일로부터 2년 동안 보유하며, 보안 또는 부정행위 조사 목적상 필요한 경우 더 길어질 수 있습니다.

11.3 보유 기간 연장. 개인정보는 다음과 같은 경우 더 긴 기간 동안 보유될 수 있습니다: (a) 관련 법령에 의해 요구되는 경우, (b) 법적 청구권의 설정·행사 또는 방어를 위해 필요한 경우, (c) 진행 중인 규제 기관의 조사 또는 감사를 위해 필요한 경우, (d) 익명화를 통해 달성할 수 없는 정당한 사업적 목적을 위해 필요한 경우, (e) 실제 또는 예상되는 소송과 관련하여 법적 보존(legal hold) 대상이 되는 경우.

11.4 파기. 해당 보유 기간이 경과하면, 개인정보는 안전하게 삭제되거나 재구성 또는 재식별이 불가능한 방법으로 영구적으로 익명화됩니다.

제6부 – 귀하의 권리

12. 정보주체의 권리

12.1 GDPR에 상응하는 표준을 준수한다는 당사의 자발적 약속에 따라, 귀하는 자신의 개인정보와 관련하여 다음과 같은 권리를 가집니다.

12.1.1 열람권: 귀하는 당사가 귀하의 개인정보를 처리하고 있는지 여부를 확인할 권리가 있으며, 처리 중인 경우 해당 개인정보 및 당사의 처리 방식에 관한 특정 부수 정보에 접근할 권리가 있습니다. 이를 통해 귀하는 당사가 보유한 귀하의 개인정보 사본을 수령하고 당사가 이를 적법하게 처리하고 있는지 확인할 수 있습니다.

12.1.2 정정권: 귀하는 당사가 보유한 귀하의 개인정보 중 부정확하거나 오래되었거나 불충분한 정보의 정정을 요청할 권리가 있습니다. 이를 통해 불완전하거나 부정확한 데이터를 수정할 수 있으나, 이 경우 당사는 귀하가 제공한 새 데이터의 정확성을 확인해야 할 수도 있습니다.

12.1.3 삭제권: 귀하는 다음과 같은 특정 상황에서 개인정보의 삭제를 요청할 권리가 있습니다: 수집 목적 달성에 더 이상 필요하지 않은 경우, 귀하가 동의를 철회한 경우(동의 기반 처리 시), 귀하가 처리에 반대하고 우선하는 정당한 근거가 없는 경우, 데이터가 불법적으로 처리된 경우, 또는 법적 의무 준수를 위해 삭제가 필요한 경우. 본 권리는 제12.3조에 명시된 예외 및 제한 사항의 적용을 받습니다.

12.1.4 처리 제한 요구권: 귀하는 다음과 같은 특정 상황에서 개인정보 처리의 제한을 요청할 권리가 있습니다: 데이터의 정확성에 이의를 제기하는 경우, 처리가 불법적이나 삭제를 원하지 않는 경우, 당사에는 데이터가 더 이상 필요하지 않으나 귀하가 법적 청구권 행사를 위해 필요한 경우, 또는 정당한 근거 확인을 기다리며 처리에 반대한 경우.

12.1.5 데이터 이동권: 귀하는 당사에 제공한 개인정보를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식(예: CSV 또는 JSON)으로 수령할 권리가 있으며, 다음 조건 충족 시 해당 데이터를 다른 개인정보처리자에게 방해 없이 전송할 권리가 있습니다: 처리가 귀하의 동의 또는 계약에 기반한 경우, 그리고 처리가 자동화된 수단으로 이루어지는 경우. 본 권리는 공익을 위해 수행되는 업무 또는 공권력 행사를 위해 필요한 처리에는 적용되지 않습니다.

12.1.6 반대권: 귀하는 당사가 '정당한 이익'을 법적 근거로 하여 개인정보를 처리하는 것에 대해 반대할 권리가 있습니다. 반대 요청 수령 시, 당사는 귀하의 이익, 권리 및 자유보다 우선하는 강력하고 정당한 처리 근거를 입증하거나 법적 청구권의 설정·행사·방어에 필요한 경우를 제외하고는 처리를 중단합니다. 귀하는 직거래 마케팅 목적의 처리에 대해 언제든지 반대할 절대적인 권리를 가집니다.

12.1.7 동의 철회권: 귀하의 동의에 기반하여 처리가 이루어지는 경우, 귀하는 언제든지 해당 동의를 철회할 권리가 있습니다. 동의 철회는 철회 전 동의에 기반하여 이루어진 처리의 적법성에는 영향을 미치지 않습니다.

12.1.8 자동화된 의사결정 관련 권리: 귀하는 귀하에 관한 법률적 효력을 발생시키거나 유사하게 중대한 영향을 미치는 프로파일링을 포함하여, 오직 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리가 있습니다. 단, 해당 결정이 계약의 체결 또는 이행에 필요하거나, 법률에 의해 승인되거나, 귀하의 명시적 동의에 기반한 경우는 제외됩니다. 당사는 현재 법률적 또는 유사하게 중대한 영향을 미치는 결정을 자동화된 처리에만 기반하여 내리지 않습니다.

12.2 권리 행사 방법. 상기 권리를 행사하려면 aleksandr.lang@8lends.io로 서면 요청서를 제출해 주십시오. 당사는 요청 수령 후 30일 이내에 회신할 것이며, 요청 내용이 복잡한 경우 연장 사유와 함께 기간이 연장될 수 있습니다. 당사는 요청을 처리하기 전 귀하의 신원 확인을 위해 추가 정보를 요청할 수 있습니다. 권리 행사에 따른 별도의 수수료는 없으나, 요청이 명백히 근거 없거나 과도하거나 반복적인 경우 당사는 합리적인 행정 비용을 청구하거나 요청 이행을 거부할 수 있습니다.

12.3 제한 사항. 본 권리는 절대적인 것이 아니며, 관련 법령 또는 당사의 우선하는 정당한 이익에 의해 제한될 수 있습니다. 특히: (a) 당사는 AML/CFT 규정 제22조에 따라 고객확인제도 및 거래 기록을 최소 7년 동안 보관해야 하며, 삭제 요청이 이러한 법적 의무보다 우선할 수 없습니다. (b) 당사는 의심거래보고(SAR)의 존재 여부 또는 기타 규제 관련 통신 내용을 공개하는 것이 금지될 수 있습니다. (c) 법적 청구권의 설정·행사 또는 방어에 필요한 데이터는 보관될 수 있습니다. (d) 사기 방지 또는 지속적인 규제 의무 준수를 위해 필요한 데이터는 보관될 수 있습니다.

13. 마케팅 통신

13.1 마케팅 동의. 당사는 귀하가 수신을 선택(Opt-in)했거나 관련 법령에 의해 허용되는 경우에만 마케팅 통신을 발송합니다.

13.2 수신 거부(Opting Out). 귀하는 언제든지 다음과 같은 방법으로 마케팅 통신 수신을 거부할 수 있습니다: (a) 마케팅 이메일에 포함된 “수신 거부(unsubscribe)” 링크 클릭, (b) 계정 설정에서 통신 기본 설정 변경, (c) hello@8lends.io로 문의. 당사는 귀하의 수신 거부 요청을 지체 없이 처리할 것입니다.

13.3 서비스 관련 통지. 마케팅 통신 수신을 거부하더라도, 거래 확인, 보안 경고, 정책 업데이트 및 기타 중요 고지 사항 등 귀하의 계정 운영에 필요한 서비스 관련 통지는 계속 발송됩니다.

제7부 – 쿠키 및 추적 기술

14. 쿠키

14.1 쿠키 사용. 플랫폼은 사용자 경험 개선, 이용 내역 분석, 기능 제공 및 본 섹션에 기술된 기타 목적을 위해 쿠키 및 이와 유사한 추적 기술을 사용합니다.

14.2 쿠키의 종류. 당사는 다음과 같은 범주의 쿠키를 사용합니다:

(a) 필수 쿠키: 세션 관리, 보안, 부하 분산 및 인증을 포함하여 플랫폼 운영에 필수적인 쿠키입니다. 이 쿠키는 플랫폼 기능에 영향을 주지 않고는 비활성화할 수 없습니다.
(b) 성능 쿠키: 페이지 조회수, 트래픽 소스 및 오류 메시지를 포함한 정보를 익명으로 수집 및 보고함으로써 방문자가 플랫폼과 상호작용하는 방식을 파악하는 데 도움을 줍니다.
(c) 기능 쿠키: 사용자의 기본 설정, 언어 설정 및 로그인 정보 기억과 같은 향상된 기능 및 개인화 서비스를 제공합니다.
(d) 타겟팅 쿠키: 사용자 및 사용자의 관심사와 관련성이 높은 광고를 제공하고 광고 캠페인의 효과를 측정하는 데 사용될 수 있습니다(해당하는 경우).

14.3 쿠키 관리. 귀하는 브라우저 설정을 통해 쿠키 설정을 관리할 수 있습니다. 대부분의 브라우저에서는 모든 쿠키 또는 일부 쿠키의 거부를 설정하거나, 쿠키가 설정될 때 알림을 받도록 설정할 수 있습니다. 필수 쿠키를 비활성화할 경우 플랫폼의 특정 기능을 사용하지 못할 수 있음에 유의하시기 바랍니다.

제8부 – 아동의 개인정보 보호

15. 미성년자 보호

15.1 연령 제한. 플랫폼 및 서비스는 18세 미만인 자를 대상으로 하지 않으며, 당사는 18세 미만인 자로부터 개인정보를 의도적으로 수집하지 않습니다. 플랫폼을 이용하려면 최소 18세 이상이어야 합니다.

15.2 삭제. 당사가 법정대리인의 동의 확인이나 기타 적법한 근거 없이 18세 미만 아동의 개인정보를 수집했음을 인지하게 될 경우, 당사는 해당 정보를 지체 없이 삭제하기 위한 조치를 취할 것입니다.

15.3 신고. 당사가 18세 미만 아동의 개인정보를 수집했을 가능성이 있다고 판단되는 경우, 즉시 aleksandr.lang@8lends.io로 연락해 주시기 바랍니다.

제9부 – 본 방침의 변경

16. 정책 업데이트

16.1 개정. 당사는 관행, 기술, 법적 요구 사항 또는 기타 요인의 변경을 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 본 방침 상단의 “시행일”은 최종 개정일을 나타냅니다.

16.2 통지. 당사는 중대한 변경 사항이 있는 경우, 계정에 등록된 이메일 주소로 통지하거나 시행일 최소 14일 전에 플랫폼에 눈에 띄는 공지사항을 게시하여 귀하에게 알릴 것입니다. 중대한 변경 사항에는 수집되는 개인정보 항목, 처리 목적, 제3자 수신인, 국외 이전 또는 귀하의 권리에 관한 변경 사항이 포함됩니다.

16.3 수용. 변경 사항의 시행일 이후에도 플랫폼을 계속 이용하는 경우, 이는 개정된 개인정보 처리방침을 수용한 것으로 간주됩니다. 개정된 방침에 동의하지 않는 경우, 플랫폼 이용을 중단하고 계정을 해지해야 합니다.

제10부 – 연락처 정보

17. 연락 방법

17.1 본 개인정보 처리방침 또는 당사의 개인정보 처리 관행에 대해 질문, 의견, 우려 사항 또는 불만 사항이 있는 경우 다음 연락처로 문의해 주시기 바랍니다:

Alpha Systems LLC
Teichgässlein 9,
4058 Basel,
Switzerland
일반 문의: hello@8lends.io
개인정보 보호책임자(DPO): aleksandr.lang@8lends.io

Telegram Support: @daniel_8lends, @ceviz1399, @henry_8lends

17.2 응답 시간. 당사는 개인정보와 관련된 모든 문의에 대해 수령 후 30일 이내에 응답할 수 있도록 노력할 것입니다. 응답에 추가 시간이 필요한 경우, 예상 소요 기간을 귀하에게 통지할 것입니다.

— 개인정보 처리방침 종료 —