[개인정보처리방침]

2023.9.1 개인정보처리방침 변경 안내

제1조 (기본원칙)

(1) 주식회사 아이오트러스트(이하 "회사")는 정보통신서비스 제공자에 적용되는 개인정보보호 규정 및 관련법령을 준수합니다. 회사는 관련 법령에 따라 본 개인정보처리방침을 정하여 이용자(이하 “이용자”)의 권익을 보호하기 위해 최선을 다하고 있습니다.

(2) 회사는 개인정보를 처리함에 있어 개인정보보호법(이하 “PIPA”), 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 준수합니다.

제2조 (수집항목)

회사는 위핀 서비스 제공을 위하여 이용자로부터 아래와 같은 개인정보를 수집합니다.

구분	세부 항목	필수여부	수집 시점
SSO 로그인 계정 등록	이메일, 로그인에 등록되어 있는 이름(혹은 닉네임), 사진(프로필), 로그인 비밀번호 해쉬값, 암호화된 Key	필수	계정 등록 시
서비스 이용	지갑 상태 정보 (PIN 실패 횟수)		서비스 이용 시
	지갑 주소(암호자산 및 NFT를 보관하는 블록체인 주소)	필수	비밀번호 설정 이후 자동생성
서비스 이용 과정에서 자동생성, 수집되는 정보	서비스 이용기록, 접속로그, 전송기록, 서비스의 안전한 동작 환경 확인에 필요한 정보	필수	서비스 이용 시
	암호자산, NFT 목록	필수	서비스 이용 시
	이용자 설정 정보	필수	서비스 이용 시
고객상담	이메일 주소	필수	민원 처리

제3조 (개인정보 수집방법)

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

구분	내용
온라인	회사가 제공하는 서비스 대시보드 또는 위젯 및 웹과 모바일 앱, API를 통한 수집
	제3자 제공 동의를 통한 수집

제4조 (개인정보의 수집 및 이용목적)

회사는 개인정보를 다음의 목적을 위해 처리합니다. 개인정보는 다른 목적으로 이용되지 않으며, 이용 목적이 변경될 시에는 별도의 동의를 받거나 필요한 조치를 하겠습니다.

구분	세부 항목	이용 목적
SSO 로그인 계정 등록	이메일, 로그인에 등록되어 있는 이름(혹은 닉네임), 사진(프로필), 로그인 비밀번호 해쉬값, 암호화된 Key	서비스 이용 가입 및 본인 확인
서비스 이용	지갑 상태 정보 (PIN 실패 횟수)	PIN이 제한 횟수를 초과할 경우 지갑 접근 권한을 제한, 이용자가 생성한 지갑 주소를 대시보드에 표시
	지갑 주소(암호자산 및 NFT를 보관하는 블록체인 주소)	PIN이 제한 횟수를 초과할 경우 지갑 접근 권한을 제한, 이용자가 생성한 지갑 주소를 대시보드에 표시
서비스 이용 과정에서 자동생성, 수집되는 정보(*)	서비스 이용기록, 접속로그, 전송기록, 서비스의 안전한 동작 환경 확인에 필요한 정보	허가 받지 않은 서비스 이용과 부정 이용 등의 탐지 및 방지 본인확인, 개인환경설정, 암호자산 전송내역 확인 고지사항 전달(회사의 서비스 제공기능 또는 정책 변경사항의 알림) 서비스 이용기록 및 접속빈도 분석 및 서비스 이용통계에 따른 맞춤서비스 제공 서비스 안정성 확보, 안전한 서비스제공, 법률 및 서비스 이용약관 위반 행위 제한 등
	암호자산, NFT 목록	허가 받지 않은 서비스 이용과 부정 이용 등의 탐지 및 방지 본인확인, 개인환경설정, 암호자산 전송내역 확인 고지사항 전달(회사의 서비스 제공기능 또는 정책 변경사항의 알림) 서비스 이용기록 및 접속빈도 분석 및 서비스 이용통계에 따른 맞춤서비스 제공 서비스 안정성 확보, 안전한 서비스제공, 법률 및 서비스 이용약관 위반 행위 제한 등
	이용자 설정 정보	허가 받지 않은 서비스 이용과 부정 이용 등의 탐지 및 방지 본인확인, 개인환경설정, 암호자산 전송내역 확인 고지사항 전달(회사의 서비스 제공기능 또는 정책 변경사항의 알림) 서비스 이용기록 및 접속빈도 분석 및 서비스 이용통계에 따른 맞춤서비스 제공 서비스 안정성 확보, 안전한 서비스제공, 법률 및 서비스 이용약관 위반 행위 제한 등
고객상담	이메일 주소	고객 상담, 불만처리 등 민원처리, 분쟁조정 해결을 위한 기록 보존

제5조 (개인정보의 제3자 제공)

회사는 원칙적으로 정보주체의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며, 다음의 경우를 제외하고는 정보 주체의 사전 동의 없이 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.

정보주체로부터 별도의 동의를 받는 경우

법률(법령)에 특별한 규정이 있는 경우

정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제 3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률(법령)에서 정하는 소관 업무를 수행할 수 없는 경우로서 회의 심의·의결을 거친 경우

범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

법원의 재판업무 수행을 위하여 필요한 경우

형 및 감호, 보호처분의 집행을 위하여 필요한 경우

제6조 (개인정보의 제3자 제공 처리)

회사는 위핀서비스를 자기의 고객에게 제공할 목적으로 회사와 계약한 기업, 기관, 블록체인 프로젝트 등 에게 이용자가 그 기업의 다양한 서비스를 제공받기 위해 필요한 정보를 이용자의 동의 하에 제공합니다. 또한 회사는 그 기업이 개인정보보호 관계 법령을 위반하지 않도록 관리·감독하고 있습니다. 또한 해당 정보는 이용자가 확인한 시점을 기준으로 한 정보이며, 기업정보 또는 제공목적이 변경되는 경우 반드시 해당 사실을 알려드리겠습니다.

[정보 제공 기관]

정보를 제공받는 기관	제공 목적	개인정보 제공 내용	개인정보 이용기간
위핀서비스를 자신의 고객에게 제공하는 기업으로서 회사와 계약한 기업(제3자 제공동의는 해당 기업이 위핀 설치시에 받습니다)	위핀 서비스를 포함한 다양한 고객 서비스 제공을 위해	· 로그인 정보: 로그인 provider, 이메일, 로그인에 등록되어 있는 이름/닉네임, 사진(프로필) 등 · 지갑 정보: 지갑상태(PIN 실패 횟수), 지갑 주소 · 지갑 자산: 보유한 토큰 목록/갯수, 보유한 NFT · 사용자 설정 정보: 언어 및 통화 등	회원 탈퇴 시 혹은 기관과의 계약 종료 시 까지

제7조 (개인정보의 보유 및 이용기간)

구분	세부 항목	이용 기간
SSO 로그인 계정 등록	이메일, 로그인에 등록되어 있는 이름(혹은 닉네임), 사진(프로필), 로그인 비밀번호 해쉬값, 암호화된 Key	회원 탈퇴시까지
서비스 이용	지갑 상태 정보 (PIN 실패 횟수)	회원 탈퇴시까지
	지갑 주소(암호자산 및 NFT를 보관하는 블록체인 주소)	회원 탈퇴시까지
서비스 이용 과정에서 자동생성, 수집되는 정보	서비스 이용기록,접속로그, 전송기록, 서비스의 안전한 동작 환경 확인에 필요한 정보	회원 탈퇴시까지
	암호자산, NFT 목록	회원 탈퇴시까지
	이용자 설정 정보	회원 탈퇴시까지
고객상담	이메일 주소	회원 탈퇴시까지

제8조 (개인정보의 파기절차 및 방법)

(1) 개인정보가 불필요하게 되었을 때(개인정보의 처리완료, 서비스의 폐지, 사업의 종료를 포함) 아래 제3항에 따라 안전하게 처리합니다.

(2) 회사는 파기 사유가 발생한 개인정보를 식별하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.

(3) 회사는 다음의 방법으로 개인정보를 파기합니다.

종이에 기록·저장된 개인정보 : 분쇄기로 분쇄하거나 소각을 통하여 파기

전자적 파일 형태로 저장된 개인정보 : 기록을 재생할 수 없도록 영구 삭제

제9조 (개인정보 자동수집 장치의 설치. 운영 및 그 거부에 관한 사항)

(1) 회사는 이용자의 서비스 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트가 고객의 컴퓨터 브라우저(인터넷 익스플로러 등)에 저장되는 소량의 정보입니다. 쿠키는 이용자의 컴퓨터는 식별하지만 이용자를 개인적으로 식별하진 않습니다.

(2) 회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.

쿠키를 통해 이용자가 선호하는 설정 등을 저장하여 이용자에게 더욱 빠른 웹 환경을 지원하며, 편리한 이용을 위해 서비스 개선에 활용합니다. 이를 통해 이용자는 더욱 손쉽게 서비스를 이용할 수 있게 됩니다.

(3) 쿠키의 설치. 운영 및 거부

대부분의 브라우저는 초기에 쿠키를 허용하도록 설정되어 있습니다. 이용자는 쿠키를 거부하도록 브라우저를 설정하고 이용자가 원하는 대로 쿠키를 제어 또는 삭제할 수 있습니다. 이용자는 장치에 이미 있는 모든 쿠키를 삭제할 수 있으며 이용자는 대부분의 브라우저에서 이러한 쿠키가 배치되지 않도록 설정할 수 있습니다. 이용자는 웹사이트를 방문할 때마다 일부 기본 설정을 수동으로 조정해야 할 수 있으며 이용자가 쿠키를 수락하지 않으면 일부 서비스 및 기능이 작동하지 않을 수 있음을 인지해야 합니다.

(4) 회사는 또한 유사 기술을 통해 다음과 같은 정보를 수집합니다.

로그 및 사용 데이터 : 이 로그 데이터에는 귀하의 IP 주소, 장치 정보, 브라우저 유형, 설정 및 서비스에서의 활동에 대한 정보가 포함될 수 있습니다. (장치 이벤트 정보 및 하드웨어 설정)

장치 데이터 : 서비스에 액세스하기 위해 사용하는 컴퓨터, 전화, 태블릿 또는 기타 장치에 대한 정보와 같은 장치 데이터를 수집합니다. 사용하는 기기에 따라 이 기기 데이터에는 IP 주소(또는 프록시 서버), 기기 및 애플리케이션 식별 번호, 위치, 브라우저 유형, 하드웨어 모델, 인터넷 서비스 제공업체 및/또는 이동통신사, 운영 체제, 시스템 구성 정보, 언어 기본 설정, 국가, 위치 등이 포함됩니다.

위치 데이터 : 회사는 정확하거나 부정확할 수 있는 장치의 위치 정보와 같은 위치 데이터를 수집합니다. 수집하는 정보의 양은 귀하가 서비스에 액세스하는 데 사용하는 장치의 유형과 설정에 따라 다릅니다. 예를 들어, 당사는 GPS 및 기타 기술을 사용하여 이용자의 현재 위치(귀하의 IP 주소 기반)를 알려주는 지리적 위치 데이터를 수집할 수 있습니다. 정보에 대한 액세스를 거부하거나 장치에서 위치 설정을 비활성화하여 이 정보를 수집하는 것을 거부할 수 있습니다.

제10조 (개인정보의 관리적, 기술적 보호 대책)

회사는 이용자들의 개인정보의 안정성을 확보하기 위해 다음과 같은 조치를 취하고 있습니다.

(1) 관리적 조치 : 내부 관리계획수립 및 시행. 정기적 직원 교육 등

(2) 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근 통제 시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치

(3) 물리적 조치 : 전산실, 자료보관실 등의 접근 통제

제11조 (개인정보 보호책임자)

회사는 회원의 개인정보를 보호하고 개인정보와 관련한 불만사항 및 문의를 처리하고 개인정보 열람청구를 신청할 수 있도록 하기 위하여 아래와 같이 관련 부서 및 개인정보보호책임자를 지정하고 있습니다.

개인정보보호책임자	이름 : 유민호 직책 : 개인정보 보호 책임자 전화번호 : 02-6959-3559 이메일 : wepin.contact@iotrust.kr
개인정보 고충처리 및 개인정보 열람청구업무 담당부서	위핀 고객지원팀 전화번호 : 02-6959-3559 이메일 : wepin.contact@iotrust.kr

제12조 (권익침해 구제방법)

권익침해 구제방법 정보주체는 아래의 기관에 대하여 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

<아래의 기관은 회사와 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다>

개인정보 침해신고센터 (한국인터넷진흥원 운영)

소관업무 : 개인정보 침해사실 신고, 상담 신청

홈페이지 : https://privacy.kisa.or.kr

전화 : (국번없이) 118

주소 : (58324) 전남 나주시 진흥길 9 (빛가람동 301-2) 3층

개인정보 분쟁조정위원회

소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결)

홈페이지 : https://www.kopico.go.kr

전화 : (국번없이) 1833-6972

주소 : (03171) 서울특별시 종로구 세종대로 209 정부서울청사 12층

대검찰청 사이버범죄수사단 02-3480-3574(www.spo.go.kr)

경찰청 사이버안전국 : 182 (https://ecrm.police.go.kr/minwon/main)

공고일자 : 2023년 8월 25일

시행일자 : 2023년 9월 1일

끝.