개인정보 처리방침

중화인민공화국 홍콩 특별행정구에 설립된 회사인 Galaxy Digital Technology Limited(“회사”, “당사”)는 www.china-check.com(“본 플랫폼”)에서 ChinaCheck 플랫폼을 운영합니다. 본 개인정보 처리방침은 귀하가 본 플랫폼을 이용할 때 당사가 귀하의 개인정보를 수집, 이용, 저장 및 보호하는 방법을 설명합니다.

1. 수집하는 정보

1.1 귀하가 제공하는 정보

• 계정 정보: 등록 시 당사는 귀하의 이메일 주소와 비밀번호(해시 형태로 저장)를 수집합니다. 당사는 등록 시점에 귀하의 실명, 전화번호 또는 실제 주소를 수집하지 않습니다.
• 주문 정보: 귀하가 보고서를 구매할 때 당사는 검색된 회사, 보고서 유형, 언어 설정 및 주문 번호를 기록합니다.
• 커뮤니케이션: 귀하가 이메일로 당사에 연락하는 경우, 당사는 해당 서신 및 귀하가 자발적으로 제공한 정보를 보관합니다.

1.2 자동으로 수집되는 정보

• 이용 데이터: 당사는 귀하의 IP 주소, 브라우저 유형, 운영체제, 참조 URL, 방문한 페이지 및 타임스탬프를 수집할 수 있습니다. 이 데이터는 보안, 분석 및 서비스 개선에 사용됩니다.
• 쿠키: 당사는 귀하의 인증 세션을 유지하기 위해 세션 쿠키(cc_session)를 사용합니다. 이는 필수적인 자사(first-party) HttpOnly 쿠키로서, 다른 웹사이트 전반에 걸쳐 귀하를 추적하지 않습니다. 당사는 광고 또는 제3자 추적 쿠키를 사용하지 않습니다.

1.3 결제 정보

결제는 Stripe, Inc.에 의해 처리됩니다. 당사는 귀하의 전체 신용카드 번호, CVV 또는 기타 민감한 결제 정보를 당사 서버에서 수신하거나 저장하지 않습니다. 귀하의 결제 데이터에 대한 Stripe의 수집 및 이용은 Stripe 개인정보 처리방침의 적용을 받습니다.

2. 정보의 이용 방법

당사는 다음 목적으로 귀하의 개인정보를 이용합니다.

• 서비스 제공: 귀하의 계정을 생성 및 관리하고, 주문을 처리하며, 보고서를 생성하고 이메일로 귀하에게 전달하기 위함.
• 인증 및 보안: 귀하의 신원을 확인하고, 사기를 방지하며, 본 플랫폼을 악용으로부터 보호하기 위함.
• 커뮤니케이션: 주문 확인, 보고서 전달 이메일, 이메일 인증 코드를 발송하고 귀하의 문의에 응답하기 위함.
• 서비스 개선: 본 플랫폼의 기능과 사용자 경험을 개선하기 위해 집계되고 비식별화된 이용 패턴을 분석하기 위함.
• 법적 준수: 적용되는 법률, 규정 또는 법적 절차를 준수하기 위함.

3. 처리의 법적 근거

당사는 다음의 법적 근거에 따라 귀하의 개인정보를 처리합니다.

• 계약상 필요성: 귀하와의 계약 이행을 위해 필요한 처리(예: 계정 관리, 보고서 전달).
• 정당한 이익: 당사의 이익이 귀하의 권리에 우선하지 않는 한, 보안, 사기 방지 및 서비스 개선을 위한 처리.
• 법적 의무: 적용되는 법적 요구사항을 준수하기 위해 필요한 처리.
• 동의: 귀하가 명시적 동의를 제공한 경우(예: 향후 제공될 수 있는 선택적 마케팅 커뮤니케이션).

4. 정보의 공유

당사는 귀하의 개인정보를 판매하지 않습니다. 당사는 다음 대상과만 귀하의 정보를 공유할 수 있습니다.

• 결제 처리업체(Stripe): 귀하의 결제를 안전하게 처리하기 위함.
• 이메일 서비스 제공업체(Resend): 트랜잭션 이메일(인증 코드, 주문 확인, 보고서 전달)을 발송하기 위함. 이 목적으로는 귀하의 이메일 주소만 공유됩니다.
• 번역 서비스(DeepL, Google Translate): 다국어 보고서를 생성하기 위해 회사 데이터(귀하의 개인정보가 아님)가 번역 API로 전송됩니다.
• 호스팅 제공업체(Vercel): 본 플랫폼은 Vercel 인프라에서 호스팅됩니다. 서버 로그에는 IP 주소 및 요청 메타데이터가 포함될 수 있습니다.
• 데이터베이스 제공업체(Supabase): 귀하의 계정 및 주문 데이터는 행 수준 보안(RLS) 정책이 적용된 Supabase 호스팅 PostgreSQL 데이터베이스에 저장됩니다.
• 법적 요구사항: 법률, 법원 명령 또는 정부 규정에 따라 요구되거나, 당사의 법적 권리 또는 타인의 안전을 보호하기 위해 필요한 경우 당사는 정보를 공개할 수 있습니다.

5. 데이터 보유

• 계정 데이터: 귀하의 계정이 활성 상태인 동안 보유됩니다. 계정 삭제를 요청하시는 경우, 법률에 의해 보유가 요구되는 경우를 제외하고는 30일 이내에 귀하의 데이터를 삭제하거나 비식별화 처리합니다.
• 주문 및 보고서 데이터: 감사, 법적 준수 및 고객 지원 목적을 위해 구매일로부터 3년간 보유됩니다.
• 서버 로그: 90일 후 자동으로 삭제됩니다.

6. 데이터 보안

당사는 귀하의 개인정보를 보호하기 위해 다음을 포함한 적절한 기술적 및 관리적 조치를 시행합니다.

• 비밀번호는 저장 전에 bcrypt를 사용하여 해시 처리됩니다.
• 세션 토큰은 XSS 공격을 방지하기 위해 HttpOnly, Secure 쿠키에 저장됩니다.
• 이메일 인증 코드는 SHA-256으로 해시 처리되며 10분의 만료 시간이 적용됩니다.
• 데이터베이스 접근은 행 수준 보안(RLS) 정책으로 보호됩니다.
• 전송 중인 모든 데이터는 HTTPS/TLS를 통해 암호화됩니다.

당사는 귀하의 데이터를 보호하기 위해 합리적인 조치를 취하지만, 어떠한 전자적 저장 또는 전송 방식도 100% 안전하지는 않습니다. 당사는 절대적인 보안을 보장할 수 없습니다.

7. 국제 데이터 이전

귀하의 데이터는 귀하의 거주 국가 외부에 위치한 서버에서 처리 및 저장될 수 있으며, 여기에는 미국 (Vercel, Stripe, Supabase) 및 유럽연합(DeepL)이 포함됩니다. 귀하의 데이터가 동등한 수준의 데이터 보호를 제공하지 않는 관할권으로 이전되는 경우, 당사는 해당하는 경우 표준 계약 조항을 포함하여 당사 서비스 제공업체가 시행하는 데이터 보호 조치에 의존합니다.

8. 정보주체의 권리

귀하의 관할권에 따라, 귀하는 자신의 개인정보에 관해 다음의 권리를 가질 수 있습니다.

• 열람: 당사가 보유한 귀하에 관한 개인정보 사본을 요청할 권리.
• 정정: 부정확하거나 불완전한 데이터의 수정을 요청할 권리.
• 삭제: 법적 보유 요구사항을 전제로, 귀하의 개인정보 삭제를 요청할 권리.
• 처리 제한: 특정 상황에서 당사가 귀하의 데이터 처리를 제한하도록 요청할 권리.
• 이동성: 구조화되고 일반적으로 사용되는 형식으로 귀하의 데이터 사본을 요청할 권리.
• 이의 제기: 정당한 이익에 근거한 처리에 대해 이의를 제기할 권리.

이러한 권리를 행사하시려면 support@china-check.com으로 당사에 연락해 주십시오. 당사는 귀하의 요청에 30일 이내에 응답할 것입니다.

9. 아동의 개인정보

본 플랫폼은 만 18세 미만의 개인이 이용할 것을 의도하지 않습니다. 당사는 미성년자로부터 개인정보를 고의로 수집하지 않습니다. 당사가 만 18세 미만 아동으로부터 데이터를 수집했음을 알게 되는 경우, 즉시 해당 데이터를 삭제할 것입니다.

10. 제3자 링크

본 플랫폼은 제3자 웹사이트 또는 서비스에 대한 링크를 포함할 수 있습니다. 당사는 해당 제3자의 개인정보 처리 관행에 대해 책임지지 않습니다. 개인정보를 제공하기 전에 그들의 개인정보 처리방침을 읽으실 것을 권장합니다.

11. 본 방침의 변경

당사는 본 개인정보 처리방침을 수시로 갱신할 수 있습니다. 개정된 버전은 갱신된 시행일과 함께 본 페이지에 게시됩니다. 중대한 변경 사항의 경우, 당사는 등록된 이용자에게 이메일로 통지하기 위해 합리적인 노력을 기울일 것입니다. 변경 후에도 본 플랫폼을 계속 이용하는 것은 개정된 개인정보 처리방침에 대한 수락을 의미합니다.

12. 준거법

본 개인정보 처리방침은 홍콩 특별행정구의 법률, 개인정보(프라이버시) 조례(제486장)를 포함하여, 이에 따라 규율되고 해석됩니다.

13. 문의처

본 개인정보 처리방침 또는 당사의 데이터 처리 관행에 관해 질문이나 우려 사항이 있으시면 다음으로 연락해 주십시오.
Galaxy Digital Technology Limited
이메일: support@china-check.com