본문으로 건너뛰기

개인정보 처리방침

최종 수정일: 2026년 4월 2일

SatoriEx Pte. Ltd.(이하 "SatoriEx" 또는 "회사")는 귀하의 개인정보 보호에 최선을 다하고 있습니다. 본 개인정보 처리방침은 SatoriEx 예측 시장 플랫폼을 이용할 때 귀하의 개인정보를 어떻게 수집, 이용, 공유, 보호하는지 설명합니다.

본 방침은 대한민국 개인정보 보호법(PIPA) 및 관련 개인정보보호위원회(PIPC) 가이드라인을 준수합니다.

1. 수집하는 정보

1.1 계정 정보

  • 이메일 주소 및 표시명
  • 비밀번호(bcrypt 해시로 저장. 평문 비밀번호는 저장하거나 접근하지 않습니다)
  • 추천 코드 및 추천인 정보

1.2 본인 확인(KYC)

  • 성명, 생년월일, 국적
  • 정부 발행 신분증(여권, 주민등록증, 운전면허증)
  • 주소 증빙 서류
  • 셀피 또는 생체 인증 이미지
  • KYC 등급 상태 및 인증 타임스탬프

1.3 금융 및 거래 데이터

  • 계정에 연결된 블록체인 지갑 주소
  • 입출금 거래 기록
  • 주문 이력, 포지션, 손익을 포함한 거래 활동
  • 계정 잔액 및 원장 기입
  • 카피 트레이딩 설정 및 팔로우 중인 트레이더

1.4 기술 및 디바이스 데이터

  • IP 주소, 브라우저 종류, 운영체제
  • 디바이스 식별자 및 화면 해상도
  • 참조 URL 및 방문 페이지
  • 접속 시간 및 세션 기간
  • 언어 설정

2. 정보 이용 목적

  • 서비스 제공: 계정 생성 및 관리, 거래 처리, 입출금 처리, 고객 지원
  • 본인 확인: KYC 점검 수행 및 자금세탁방지(AML) 규제 준수
  • 부정 방지 및 보안: 시장 조작, 가장 거래, 무단 접근 탐지 및 방지
  • 규제 준수: 금융위원회(FSC), 금융감독원 규제, 세무 보고 의무, 법 집행 기관 요청 대응
  • 플랫폼 개선: 이용 패턴 분석, 성능 최적화, 신규 기능 개발
  • 커뮤니케이션: 거래 확인, 보안 알림, 시장 결정 알림 발송
  • 분쟁 해결: 시장 분쟁 및 사용자 불만 조사 및 해결

3. 처리의 법적 근거

회사는 개인정보 보호법(PIPA) 및 관련 데이터 보호법에 따라 다음의 법적 근거로 귀하의 개인정보를 처리합니다:

  • 계약 이행: 플랫폼 서비스 제공에 필요한 처리
  • 법적 의무: KYC/AML 규제, 세무 보고, 당국의 합법적 요청 대응에 필요한 처리
  • 정당한 이익: 부정 방지, 플랫폼 보안, 분석, 서비스 개선에 필요한 처리
  • 동의: 마케팅 커뮤니케이션 등 귀하의 명시적 동의에 기반한 처리. 동의는 언제든 철회 가능합니다.

4. 데이터 공유 및 공개

회사는 귀하의 개인 데이터를 판매하지 않습니다.

  • 서비스 제공업체: KYC 확인, 클라우드 호스팅, 분석, 고객 지원을 지원하는 신뢰할 수 있는 제3자
  • 규제 및 법적: 관련 법률, 법원 명령, 규제 조사에 의해 요구된 경우
  • 블록체인 데이터: 일부 거래 데이터는 블록체인에서 공개됩니다
  • 사업 양도: 합병, 인수, 자산 매각에 따른 경우
  • 귀하의 동의: 귀하가 제3자에게의 공개를 명시적으로 승인한 경우

5. 국제 데이터 이전

SatoriEx는 주로 아시아 태평양 지역에서 운영되며, 싱가포르 및 기타 관할권에 인프라를 보유하고 있습니다. PIPA에 따라 국외 데이터 이전 시 적절한 보호 조치를 시행합니다.

6. 데이터 보유

  • 플랫폼 서비스 제공 및 계정 유지
  • 법적 의무 준수(KYC/AML 기록은 계정 폐쇄 후 5~7년간 보유)
  • 분쟁 해결 및 이용약관 집행
  • 재무 및 감사 기록 유지

7. 데이터 보안

  • 전송 암호화: 모든 통신에 TLS 사용
  • 비밀번호 보안: bcrypt 해시 처리
  • 세션 보안: HttpOnly, Secure 쿠키에 인증 토큰 저장
  • 접근 제어: 역할 기반 접근 제어(RBAC)
  • 인프라: 엔터프라이즈급 클라우드 인프라
  • 모니터링: 자동화된 위협 탐지 및 로그 기록

8. 귀하의 권리

PIPA에 따라 귀하는 다음의 권리를 가집니다:

  • 열람 청구권: 회사가 보유한 개인 데이터의 사본 요청
  • 정정 청구권: 부정확하거나 불완전한 개인 데이터의 정정 요청
  • 처리 정지 청구권: 특정 상황에서 개인 데이터 처리 정지 요청
  • 삭제 청구권: 법적 보유 의무에 따라 개인 데이터 삭제 요청
  • 제3자 제공 정지 청구권: 제3자에 대한 개인 데이터 제공 정지 요청
  • 동의 철회권: 동의에 기반한 처리의 경우 언제든 동의 철회 가능

이러한 권리를 행사하려면 [email protected]로 연락해 주십시오. 30일 이내에 응답하겠습니다.

9. 쿠키 및 추적 기술

  • 필수 쿠키: 인증 및 세션 관리에 필요. 비활성화할 수 없습니다.
  • 분석 쿠키: 플랫폼 개선에 사용. 귀하의 동의가 필요합니다.
  • 설정 쿠키: 언어 선택 및 표시 설정을 저장.

10. 아동 개인정보 보호

플랫폼은 18세 미만을 대상으로 하지 않습니다. 회사는 아동의 개인정보를 의도적으로 수집하지 않습니다.

11. 본 방침의 변경

회사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항은 시행 14일 전까지 안내됩니다.

12. 연락처 및 개인정보 보호책임자

개인정보보호위원회(PIPC)에 고충을 제기할 권리도 있습니다.