㈜에이프로코리아(이하 “회사”)는 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 회원 권익 보호에 최선을 다하고 있습니다.
본 개인정보처리방침은 회사가 제공하는 에이프로빗 서비스 이용에 적용되며, 법률 또는 지침의 변경, 당사의 정책의 변화에 따라 수시로 변경될 수 있습니다.
제1조 개인정보처리방침의 의의
제2조 개인정보의 처리목적
제3조 수집하는 개인정보의 항목 및 수집방법
제4조 개인정보의 처리 및 보유 기간
제5조 개인정보의 제3자 제공
제6조 개인정보처리의 위탁
제7조 이용자 및 법정대리인의 권리와 그 행사방법
제8조 개인정보 자동 수집 장치의 설치, 운영 및 거부에 관한 사항
제9조 개인정보의 파기절차 및 방법
제10조 개인정보의 안전성 확보조치
제11조 개인정보보호책임자 및 담당자의 연락처
제12조 고지의 의무
제13조 링크사이트에 대한 책임
제1조 (개인정보처리방침의 의의)
개인정보처리방침의 의의란 개인정보 보호를 위해 당사와 회원간 권리 및 의무관계를 규정하는 것으로써 당사에서 정보를 수집, 사용, 공유, 파기 등의 정보를 투명하게 제공하고, 회원의 개인정보에 대한 권리 행사 및 개인정보 침해사고의 예방 방법과 발생 시 피해복구를 위한 방법을 말합니다.
제2조 (개인정보의 처리목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리된 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 유형이 변경될 시 별도의 사전 동의 절차 등 필요한 조치를 이행할 예정입니다.
- 회원가입 및 관리
- 가입자 식별 및 회원 정보 관리, 각종 공지사항 통지
- 비대면 본인인증을 통한 이용 중지 및 탈퇴, 회원 정보 변경 등
- 재화 또는 서비스 제공
- 이벤트 및 특정 맞춤 서비스 제공
- 상속 및 양도, 보상 등 서비스 관리 전반에 관한 사항
- 마케팅 및 광고의 활용
- 각종 이벤트 및 광고성 정보 제공
- 신규 서비스 및 제휴 서비스 안내
- 고충 처리
- 회원 불만에 대한 고충 처리
- 금융사기 등의 피해 구제 및 오입금 복구 처리
- 분쟁 조정을 위한 기록 보존
제3조 (수집하는 개인정보의 항목 및 수집방법)
- 회원가입 및 고객 확인 등 필요 시점에 수집하는 개인정보 항목
구분 |
수집시점 |
수집항목 |
회원가입 |
회원가입 시 |
이메일, 비밀번호, 이벤트 정보 수신 여부(선택) |
추가 인증 |
휴대폰 번호 변경 |
신분증 사본(이름, 생년월일 외 나머지 부분 마스킹), |
OTP 초기화 |
||
개명 |
||
은행 계좌 변경 |
||
입금 사실 증명 |
신분증 사본(이름, 생년월일 외 나머지 부분 마스킹), |
|
고객 확인 |
기본정보 |
이름(한글, 영문), 거주지, 국적, 직업정보(직업, 직업명), 거래목적, 자금원천 |
추가정보 |
직장정보(직장명, 부서명, 직위, 직장주소, 직장연락처) |
|
휴대폰 본인인증 |
이름, 휴대전화번호, 생년월일, 성별, 내외국인 정보, 가입통신사, 본인확인정보(CI, DI) |
|
은행 계좌인증 |
금융기관명, 계좌정보, 예금주명 |
|
신분증 인증 |
신분증 사본, 이름, 고유식별정보(주민등록번호, 운전면허번호), 발급일자 |
- 재화 또는 서비스 제공에 따른 법률에 따라 수집하는 개인정보 항목
구분 |
수집시점 |
수집항목 |
이벤트 |
제세공과금 납부 |
이름, 생년월일, 휴대전화번호, 신분증 사본 |
상속 |
상속 업무처리 |
이름, 생년월일, 자택주소, 휴대전화번호, 계좌번호, 가족관계증명서, 신분증 사본, 사망진단서, 인감증명서 |
보상 |
보상 업무처리 |
이름, 휴대전화번호, 이메일 주소 |
양도 |
양도 업무처리 |
이름, 생년월일, 휴대전화번호, 신분증 사본 |
오입금 |
오입금 복구처리 |
이름, 휴대전화번호, 이메일주소, 거래 ID, 가상자산 지갑주소, 입금 증빙자료 |
금융사기 |
거래정지 해제 |
이름, 생년월일, 계좌정보, 피해금 입출금 거래내역 |
피해금 환급처리 |
이름, 생년월일, 주소, 연락처, 계좌번호, 이메일, 피해금 입출금 거래내역, 피해 구제 신청내역 |
|
불법 다단계 신고 |
이름, 연락처, 수사기관 신고 증빙자료, 에이프로빗 지갑주소 |
- 수집하는 정보 항목
단말기 정보(OS, 모델명, Device ID, MAC 주소, UUID), IP주소, 서비스 이용기록, 이용자 상태 정보, 쿠키 등 이용자 활동 정보를 수집합니다. - 개인정보 수집방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 홈페이지 및 어플리케이션(PC, 모바일), 고객센터(전화, 1:1문의하기), 이벤트 응모
- 제휴사의 제공
- 생성정보 툴을 통한 수집
제4조 (개인정보의 처리 및 보유 기간)
- 회사는 관계 법령에 적용되는 사안에 대해서는 정해진 기간동안 개인정보를 보관합니다.
- 오직 명시된 항목에 맞게 사용되며, 관계 법령에 따른 보존 기간은 다음과 같습니다.
보존 항목 |
보존 근거 |
보존 기간 |
고객 확인 기록 |
특정 금융거래정보의 보고 및 이용 등에 관한 법률 |
5년 |
계약 또는 청약 철회 등에 관한 기록 |
전자상거래 등에서의 소비자보호에 관한 법률 |
5년 |
대금결제 및 재화 등의 공급에 관한 기록 |
5년 |
|
소비자의 불만 또는 분쟁처리에 관한 기록 |
3년 |
|
표시 광고에 대한 기록 |
6개월 |
|
보상 및 오입금에 관한 기록 |
5년 |
|
웹사이트 방문기록 |
통신비밀보호법 제12조의2 |
3개월 이상 |
제세공과금 납부기록 |
국세기본법 |
5년 |
제5조 (개인정보의 제3자 제공)
회사는 이용자의 사전 동의 없이 수집된 개인정보를 목적 이외의 용도의 이용 및 제3자에게 공개하지 않습니다. 이용자가 다음 외부 제휴사의 서비스를 이용하기 위하여 개인정보 제공에 직접 동의하거나, 관련 법령에 따라 회사에 개인정보 제출의무가 발생한 경우에 한하여 개인정보를 제공하고 있습니다.
제공받는 자 |
제공 정보 |
제공 목적 |
개인정보 이용기간 |
에이프로코리아를 통해 가상자산 입금 및 출금이 가능한 각 VASP |
본 지침 제3조 제1항에서 수집하는 항목, 지갑주소, 고객번호 |
가상자산 이전 |
개인정보 처리목적이 달성되는 기간까지 |
제6조 (개인정보처리의 위탁)
- 회사는 원활한 서비스 제공을 위해 필요한 업무 중 일부를 외부 업체가 수행하도록 개인정보를 위탁하고 있습니다. 개인정보처리를 위탁하는 업체는 아래와 같으며, 관계 법령에 따른 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
국내 수탁자
수탁업체 |
제공 정보 |
위탁업무 내용 |
개인정보 보유기간 |
에드업 (Add-Up) |
이름, 휴대전호번호, 이메일 |
에이프로빗 서비스와 관련한 고객상담 솔루션 및 유지보수 |
회원탈퇴 시 혹은 위탁계약 종료시까지 |
KG 모빌리언스 |
이름 , 생년월일, 휴대전화번호 통신사, 성별, 연계정보(CI), 중복가입확인정보(DI), 내외국인 여부 |
고객 확인 시 핸드폰 본인인증 절차 진행 |
|
쿠콘 (COOCON) |
이름, 은행명, 계좌번호 |
고객 확인 시 계좌 점유인증 절차 진행 |
|
유스비(useB) |
주민등록증, 운전면허증 |
고객 확인 시 비대면 신분증 인증 절차 진행 |
국외 수탁자
수탁업체 |
제공 정보 |
위탁업무 내용 |
개인정보 이용기간 |
VerifyVASP Pte. Ltd. |
송/수신자의 이름, 지갑주소 |
가상자산 이전 시 관련법령상 정보제공 처리사무 업무의 위탁 |
입출금 시 연동 데이터 전송 후 삭제 |
제7조 (이용자 및 법정대리인의 권리와 그 행사방법)
이용자는 개인정보의 주체로서 다음과 같은 권리를 행사할 수 있습니다.
- 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 관련 권리를 행사할 수 있습니다. 단, 개인정보보호법 제35조 제4항, 제36조 제1항, 제37조 제2항 및 기타 관계 법령에 따라 제한될 수 있으며, 다른 법령에서 수집 대상으로 명시되어 있는 개인정보는 열람, 정정, 삭제, 처리정지 요구 등의 권리 행사가 제한될 수 있습니다.
- 이용자의 권리 행사는 개인정보보호법 시행령 제41조 제1항에 따라 서면, 전자우편, FAX 등을 통해 가능하며, 회사는 이에 대해 지체 없이 조치합니다.
- 제1항에 따른 권리 행사는 이용자의 법정 대리인이나 위임을 받은 자 등 대리인을 통해 가능하며, 이 경우 개인정보 처리 방법에 관한 고시 별지 제11호 서식에 따른 위임장을 제출해야 합니다.
- 이용자가 다른 법령에서 개인정보 수집 대상으로 명시된 개인정보에 대해 정정, 삭제를 요구할 시 당사에서 처리가 불가능합니다.
- 당사는 이용자가 개인정보 열람이나 정정 및 삭제, 처리정지의 요구 시 명의자 본인 여부를 확인합니다.
제8조 (개인정보 자동수집장치의 설치, 운영 및 거부에 관한 사항)
회사는 이용자 개개인에게 개인화되고 맞춤화된 서비스를 제공하기 위해서 회원의 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은 텍스트 파일로 이용자 컴퓨터의 하드디스크에 저장됩니다.
- 쿠키 등 사용 목적
쿠키를 통해 이용자가 선호하는 설정 등을 저장하여 사용자에게 더욱 빠른 웹 환경 지원과 편리한 서비스 이용을 제공하기 위해 서비스 개선에 활용하며, 쿠키를 통해 서비스를 편리하게 사용할 수 있습니다. - 쿠키의 설치, 운영 및 거부
이용자들은 쿠키 설치에 대한 선택권을 가지고 있으며, 쿠키가 저장될 때마다 확인을 거치거나, 언제든지 쿠키의 저장을 거부하거나 삭제할 수 있습니다. - 쿠키 설정 거부 방법
브라우저 |
설정 방법 |
Chrome |
설정 메뉴 선택 > 보안 및 개인정보 보호 > 쿠키 및 기타 사이트 데이터 |
Edge |
설정 메뉴 선택 > 쿠키 및 사이트 권한 > 쿠키 및 저장된 데이터 |
Firefox |
설정 매뉴 선택 > 개인정보 및 보안 >쿠키 및 사이트 데이터 > 쿠키 및 사이트 데이터 관리 |
제9조 (개인정보의 파기절차 및 방법)
회사는 원칙적으로 개인정보의 수집 및 이용목적이 달성된 경우에는 지체 없이 해당 이용자의 개인정보를 파기합니다. 파기 절차, 기한 및 방법은 다음과 같습니다.
- 파기절차 및 시점
회원이 제공한 개인정보는 서비스 해지 등 이용목적이 달성되면 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정기간 경과 후 즉시 파기합니다. 일반적으로 잔존하는 채권-채무 관계가 없다면 회원가입 시 수집되어 전자적 파일형태로 관리하는 개인정보는 탈퇴 시점에 지체 없이 삭제됩니다. - 파기방법
종이에 기록된 개인정보는 분쇄 또는 소각 등의 방법으로 파기하고, 전자적 파일형태로 저장된 개인정보는 재생 또는 복구할 수 없는 기술적 방법으로 삭제합니다. - 개인정보의 분리 보관
정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고, 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
법령근거 |
구분 |
보존하는 개인정보 항목 |
개인정보 보호법 |
12개월 간 서비스를 이용하지않는 회원의 개인정보 |
이름, 휴대전화번호, 이메일, 생년월일, 성별, 본인확인정보(CI, DI), 계좌정보 |
특정금융거래의 보고 및 이용에 관한 법률 |
고객확인을 완료한 탈퇴 회원의 개인정보 |
이름, 생년월일, 휴대전화번호, 본인확인정보(CI, DI), 성별, 계좌번호, 거주지, 직업, 직장정보, 거래목적, 자금원천, 신분증 정보 |
제10조 (개인정보의 안전성 확보조치)
회사는 회원의 개인정보 취급 시 훼손, 분실, 변조, 유출되지 않도록 아래와 같이 진행하고 있습니다.
- 관리적 보호 방법
- 내부관리계획 수립
회사는 개인정보의 안전한 관리를 위해, 개인정보보호 내부관리계획을 수립 시행 - 회사는 업무수행에 필요한 범위로 제한하여 개인정보 접근권한을 최소화하고 업무 담당자별로 한 개의 계정을 차등 부여하고 있으며, 정기적인 감사와 수시 교육을 통하여 개인정보처리방침의 준수 여부를 항상 감독 및 확인하고 있습니다.
- 기술적 보호 방법
- 개인정보 암호화
회사는 회원의 비밀번호를 회원 당사자만 알 수 있도록 암호화하여 저장 및 관리 - 해킹 등에 대비한 기술적 대책
- 개인정보의 훼손에 대비하기 위해 수시로 자료 백업
- 네트워크를 통한 개인정보의 안전한 전송을 위해 암호화 통신 이용
- 외부로부터 무단 접근을 통제하기 위해 침입차단시스템 이용
- 개인정보 처리담당자의 업무용 PC의 보안을 위해 백신 등 보안 프로그램 설치 및 수시 검사 실시
- 물리적 보호방법
- 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소(전산실, 자료보관실)에 보관 및 관리
- 개인정보 보관 장소에 대한 엄격한 출입통제 절차 운영
제11조 (개인정보보호책임자 및 담당자의 연락처)
- 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
역할 |
담당자 |
전화번호 |
이메일 |
개인정보 보호책임자 |
이상영 |
1670-1336 |
privacy@aprobit.co.kr |
개인정보 보호담당자 |
강정관 |
||
개인정보열람청구 접수·처리부서 |
CS팀 |
- 정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 이용자의 문의에 대해 신속하게 답변 및 처리해드릴 것입니다.
- 회사가 기술적인 보완조치를 했음에도 불구하고, 해킹 등 네트워크상의 위험에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손에 관해서는 책임이 없습니다.
- 기타 개인정보 침해로 인해 구제를 받기 위한 상담이 필요한 경우에는 개인정보 분쟁조정위원회, 대검찰청, 경찰청, 한국인터넷진흥원 등으로 문의하실 수 있습니다.
기관명 |
웹사이트 주소 |
전화번호 |
개인정보분쟁조정위원회 |
https://www.kopico.go.kr |
(국번없이) 1833-6972 |
대검찰청 사이버 범죄 수사단 |
http://www.spo.go.kr |
(국번없이) 1301 |
사이버범죄 신고 시스템 |
https://ecrm.police.go.kr |
(국번없이) 182 |
개인정보 침해신고센터 |
http://privacy.kisa.or.kr |
(국번없이) 118 |
제12조 (고지의 의무)
본 개인정보처리방침은 시행일로부터 적용되며, 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 경우에는 변경사항의 시행 7일 전부터 홈페이지의 ’공지사항’을 통해 고지할 것입니다.
제13조 (링크 사이트에 대한 책임)
본 개인정보처리방침은 다른 외부사이트로 연결되는 링크를 제공할 수 있습니다. 이 경우 회사는 외부사이트에 대한 통제권이 없으므로 이용자가 외부사이트로부터 제공받는 서비스나 자료의 유용성, 진실정, 적법성에 대해 책임 및 보증할 수 없으며, 링크된 외부사이트의 개인정보 처리방침은 회사와 무관하므로 해당 외부사이트의 정책을 확인하시기 바랍니다.
▷ 시행일자 : 2024년 02월 22일
본 개인정보처리방침은 2024년 02월 22일부터 적용됩니다.
에이프로빗 개인정보처리방침 변경 이력은 아래에서 확인하실 수 있습니다.