All In Fintech Limited(회사, 우리, 당사)는 American Data Privacy and Protection Act(ADPPA) 및 기타 모든 적용 가능한 개인정보 보호법을 준수하는 뉴욕 주 법인입니다. 이 정책은 KINGS UNITED 선불카드 및 KINGS 거래 플랫폼을 포함한 회사 제품 또는 서비스에 액세스하거나 사용할 때 개인 데이터를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.
1 수집하는 개인 데이터
다음 범주의 개인 데이터를 수집합니다:
| 범주 | 예시 |
|---|---|
| 식별자 | 법적 이름, 생년월일, 국적, 여권 또는 운전면허증 번호, 사용자 이름, 우편 주소, 이메일, 전화번호. |
| 재무 및 거래 | 카드 잔액, 거래 내역, 결제 방법 세부 정보, ATM 출금. |
| 장치 및 사용 | IP 주소, 브라우저 유형, 운영 체제, 참조 URL, 본 페이지, 타임스탬프. |
| 검증 데이터 | 정부 신분증 이미지, 신분증과 함께 찍은 셀카, 주소 확인에 사용된 공과금 청구서 또는 은행 명세서. |
| 마케팅 선호도 | 프로모션 메시지에 대한 동의 선택. |
개인 데이터 제공은 자발적입니다. 그러나 거부하면 귀하의 온보딩, 거래 처리 또는 고객 지원 제공이 방해될 수 있습니다.
2 개인 데이터 수집 방법
| 채널 | 출처 |
|---|---|
| 귀하로부터 직접 | 계정 신청서, KYC 양식, 고객 서비스 전화, 설문 조사. |
| 자동으로 | 쿠키, 웹 비콘, 서버 로그, 장치 식별자. |
| 제3자 | 카드 체계 운영자(Visa, Mastercard 및 UnionPay International), 신원 확인 업체, 브랜드 파트너, 공개적으로 이용 가능한 출처, 사기 방지 데이터베이스. |
3 처리 목적 및 법적 근거
ADPPA 또는 기타 적용 가능한 법률에 따라 법적 근거가 있을 때만 개인 데이터를 처리합니다:
| 목적 | 법적 근거 (ADPPA § 101) |
|---|---|
| 계정 개설, KYC, AML 준수 | 법적 의무 § 101(b)(1) |
| 거래 처리, 사기 방지 | 계약 이행 § 101(b)(2) |
| 서비스 개선, 분석 | 합법적 이익 § 101(b)(3) |
| 마케팅 및 프로모션 | 동의(옵트인) § 101(b)(5) |
| 법원 소환장 또는 규제 기관 요청에 응답 | 법적 의무 § 101(b)(1) |
4 개인 데이터 공개
개인 데이터를 판매하지 않습니다. 아래 설명된 대로만 공유합니다:
| 수혜자 유형 | 이유 | 보호 장치 |
|---|---|---|
| 계열사 및 자회사 | 비즈니스 운영 및 지원 | 그룹 내 데이터 처리 계약 |
| 서비스 제공업체 | 클라우드 호스팅, 신원 확인, 결제 처리 | DPA + 보안 부록 |
| 규제 기관 및 법 집행 기관 | AML, 제재, 법원 명령 | 법적으로 요구되는 범위로 제한 |
| 인수자 또는 승계자 | 합병, 인수 또는 자산 매각 | 본 정책의 계속 또는 귀하에게 통지 |
미국 외부에 위치한 모든 제3자는 (i) 적절성 메커니즘에 따라 인증되거나, (ii) 유럽 위원회 또는 그에 상응하는 기관이 승인한 표준 계약 조항(SCC)에 구속되도록 보장합니다.
5 데이터 보존 및 삭제
- 일반 규칙: 위의 목적과 법적, 회계 또는 보고 요구 사항에 따라 필요한 기간 이상으로 개인 데이터를 보존하지 않습니다.
- AML / KYC 기록: 고객 관계 종료 후 최소 5년(또는 규제 기관이 요구하는 경우 더 긴 기간).
- 삭제: 보존 한도가 만료되면 데이터는 안전하게 파기되거나 되돌릴 수 없게 익명화됩니다.
- 계정 삭제: 언제든지 삭제를 요청할 수 있습니다. 법적 예외가 적용되지 않는 한 요청을 30일 이내에 완료합니다.
6 데이터 보안
- 기술적 조치: 전송 및 저장 중 AES-256 암호화, 웹 세션용 TLS 1.3, 토큰화된 카드 데이터.
- 조직적 조치: 역할 기반 액세스 제어, 연간 침투 테스트, SOC 2 Type II 감사, 직원 필수 개인정보 보호 교육.
- 사고 대응: 법적으로 요구되는 경우 규제 기관 및 영향을 받은 개인에게 72시간 내 위반 통지.
7 귀하의 개인정보 보호 권리(미국 거주자)
| 권리 | 행사 방법 |
|---|---|
| 액세스 / 이식성 | support@8.top로 요청 제출 |
| 정정 / 수정 | 계정 대시보드를 통해 업데이트하거나 문의 |
| 삭제 | 동일한 이메일; 처리 전 신원 확인 |
| 판매 또는 공유 옵트아웃 | 적용되지 않음 — 데이터를 판매하지 않습니다. |
| 타겟 광고 옵트아웃 | 브라우저 설정을 통해. |
| 비차별 | 권리 행사는 가격 또는 서비스 품질에 영향을 미치지 않습니다. |
확인된 요청에 대해 45일 이내에 응답합니다(허용되는 경우 한 번 45일 연장 가능).
8 국제 이전
- 유럽 경제 지역(EEA) 사용자: 이전은 SCC 및 보완 기술적 보호 장치(암호화, 가명화)에 의존합니다.
- 영국 사용자: 적절성 규정 적용; 추가 이전용 SCC.
- 기타 관할권: 사례별로 현지 이전 제한을 준수합니다.
9 쿠키 및 추적 기술
- 보안 및 기본 기능에 필요한 필수 쿠키.
10 아동 개인정보 보호
13세 미만(또는 해당 관할권의 동등한 최소 연령) 아동으로부터 개인 데이터를 고의로 수집하지 않습니다. 해당 데이터가 수집된 것을 알게 되면 즉시 삭제합니다.
11 마케팅 및 커뮤니케이션
- 옵트인 동의. 귀하의 명시적 동의를 얻은 후에만 프로모션 이메일 또는 SMS를 보냅니다.
- 철회. 모든 이메일의 구독 취소 링크를 통해 또는 SMS 단축 코드에 STOP을 전송하여 옵트아웃할 수 있습니다.
- 서비스 메시지. 거래 또는 보안 알림은 마케팅이 아니며 비활성화할 수 없습니다.
12 본 정책 업데이트
- 적어도 매년 및 중대한 변경 사항이 있을 때마다 본 정책을 검토합니다.
- 중대한 변경 사항은 이메일 또는 플랫폼의 두드러진 공지를 통해 발표됩니다.
- 발효일 이후 계속 사용하는 것은 수락을 구성합니다.
13 적용 언어
본 정책의 번역 버전은 편의를 제공하고 영문 버전의 이해를 돕기 위해 제공됩니다. 서비스 약관, 개인정보 보호정책 및 면책 조항의 번역 버전을 제공하는 것은 법적 구속력이 있는 계약을 수립하기 위한 것이 아니며 영문 버전의 법적 효력을 대체할 수 없습니다. 분쟁이나 충돌이 발생하는 경우, 어떤 경우에도 서비스 약관, 개인정보 보호정책 및 면책 조항의 영문 버전이 당사자 간의 관계를 규율하며 다른 언어의 조항보다 우선합니다.
14 문의처
질문이 있는 경우 다음으로 문의하십시오: support@8.top
확인
회사 제품 또는 서비스에 액세스하거나 사용함으로써 귀하는 본 개인정보 보호정책을 읽고 이해했으며 여기에 설명된 대로 개인 데이터 처리를 동의합니다.
