개인 정보 보호 정책

일반 규정

Medium Rare N.V.는 Stake 플랫폼의 개인정보 처리자로서 책임을 집니다. 개인정보 보호정책은 큐라소 게이밍 통제 위원회의 규정을 준수합니다. 사용자 데이터는 암호화폐 거래 및 게임 서비스 제공 목적으로만 사용됩니다. 데이터 보관 기간은 계정 종료 후 5년입니다. GDPR과 국제 데이터 보호 표준을 준수합니다. 정책 변경 시 30일 전 고지됩니다. 이용자는 언제든 데이터 열람을 요청할 수 있습니다.

데이터 유형	보관 기간
계정 정보	계정 종료 후 5년
거래 기록	7년
게임 이력	3년
채팅 기록	1년
로그인 정보	6개월
IP 주소	3개월

정책상 사용되는 기본 개념

개인정보는 이용자를 식별할 수 있는 모든 정보를 포함합니다. 데이터 처리는 수집, 기록, 저장, 구성, 변경, 사용, 전송을 의미합니다. 민감 정보는 생체인증, 금융정보, 신분증 사본을 포함합니다. 데이터 주체는 서비스를 이용하는 모든 개인입니다. 처리자는 Medium Rare N.V.와 승인된 협력업체입니다. 익명화는 개인을 식별할 수 없도록 하는 기술적 조치입니다. 가명화는 추가 정보 없이 식별이 불가능하도록 처리하는 것입니다. 동의는 자유의사에 따른 명시적 승인을 의미합니다.

운영자의 기본 권리와 의무

Medium Rare N.V.는 데이터 보안을 위한 기술적 조치를 실행합니다. 개인정보 유출 시 72시간 내 관련 기관에 신고합니다. 이용자 요청 시 30일 이내 데이터 사본을 제공합니다. 제3자 데이터 공유 시 사전 동의를 획득합니다. 직원 교육과 내부 감사를 정기적으로 실시합니다. 보안 시스템을 분기별로 업데이트합니다. 데이터 처리 활동 기록을 유지합니다. 개인정보 영향평가를 연간 실시합니다.

이해관계자의 기본 권리와 의무

사용자는 개인정보 열람, 정정, 삭제를 요청할 수 있습니다. KYC 인증 시 정확한 정보를 제공해야 합니다. 계정 공유나 허위 정보 제공은 금지됩니다. 보안 위협 발견 시 즉시 신고해야 합니다. 개인정보 처리 동의를 철회할 수 있습니다. 데이터 이동권을 행사할 수 있습니다. 감독기관에 민원을 제기할 수 있습니다. 손해배상을 청구할 권리가 있습니다.

개인정보 처리 원칙

수집된 데이터의 처리 원칙:

적법성, 공정성, 투명성
목적 제한
데이터 최소화
정확성 유지
보관 기간 제한
무결성과 기밀성
책임성 입증

개인정보 처리 조건

데이터 처리는 사용자 동의 하에 진행됩니다. 법적 의무 준수를 위해 필요한 경우 처리됩니다. 계약 이행에 필수적인 정보는 의무적으로 수집됩니다. 정당한 이익 추구를 위한 처리가 가능합니다. 중요한 이익 보호를 위해 처리될 수 있습니다. 공익 목적의 처리가 허용됩니다. 마케팅 목적의 처리는 별도 동의가 필요합니다. 자동화된 의사결정은 제한됩니다.

처리 목적	법적 근거
계정 생성	계약 이행
KYC 인증	법적 의무
거래 처리	계약 이행
보안 유지	정당한 이익
마케팅	별도 동의
분석	정당한 이익
규정 준수	법적 의무

개인정보 수집, 보관, 전송 절차

데이터는 SSL 암호화를 통해 안전하게 전송됩니다. 서버는 ISO 27001 인증을 받은 시설에 위치합니다. 백업은 24시간마다 실행됩니다. 데이터 접근은 권한이 있는 직원으로 제한됩니다. 로그 기록은 실시간으로 모니터링됩니다. 외부 감사가 연 2회 실시됩니다. 보안 사고 대응 계획이 수립되어 있습니다. 데이터 복구 절차가 문서화되어 있습니다.

개인정보의 기밀성

모든 직원은 기밀유지 계약에 서명합니다. 데이터 접근 기록이 자동으로 생성됩니다. 부적절한 접근 시도는 즉시 차단됩니다. 퇴사자의 접근 권한은 즉시 삭제됩니다. 협력업체는 동등한 수준의 보안을 유지해야 합니다. 정기적인 보안 교육이 실시됩니다. 위반 시 법적 조치가 취해집니다. 내부 고발 제도가 운영됩니다.

최종 규정

본 정책은 2024년 1월 1일부터 시행됩니다. 정책 변경 시 이메일로 고지됩니다. 이용자는 변경된 정책에 동의하지 않을 경우 서비스 이용을 중단할 수 있습니다. 분쟁 발생 시 큐라소 법률이 적용됩니다. 감독기관의 결정을 준수합니다. 본 정책은 영문본이 우선합니다. 문의사항은 [email protected]으로 연락하시기 바랍니다. 연중무휴 고객지원이 제공됩니다.

데이터 이전 및 국제 전송

Stake는 EU-US Privacy Shield 프레임워크를 준수합니다. 데이터의 국제 전송은 표준계약조항(SCC)에 따라 진행됩니다. 유럽경제지역(EEA) 외부로의 데이터 이전은 적절한 보호조치를 보장합니다. 클라우드 서비스 제공업체는 ISO/IEC 27001 인증을 보유해야 합니다. 데이터 센터는 여러 지역에 분산 배치되어 있습니다. 재해 복구 계획이 수립되어 있습니다. 데이터 현지화 요구사항을 준수합니다. 정기적인 전송 감사가 실시됩니다.

개인정보 처리 시스템 보안

이중 인증(2FA)이 모든 관리자 계정에 필수적으로 적용됩니다. 방화벽과 침입 탐지 시스템이 24시간 운영됩니다. 취약점 스캔이 주간 단위로 실시됩니다. 패치 관리가 자동화되어 있습니다. 암호화 키는 하드웨어 보안 모듈(HSM)에 저장됩니다. 접근 통제 매트릭스가 정기적으로 검토됩니다. 보안 이벤트는 SIEM 시스템으로 모니터링됩니다. 비상 연락망이 구축되어 있습니다.

데이터베이스 보안 조치

데이터베이스 접근은 화이트리스트 IP에서만 가능합니다. 쿼리 로깅이 활성화되어 있습니다. 민감 정보는 컬럼 단위로 암호화됩니다. 백업 데이터는 별도 위치에 저장됩니다.

아동 개인정보 보호

18세 미만 사용자의 계정 생성은 금지됩니다. 연령 확인은 KYC 절차를 통해 엄격히 진행됩니다. 미성년자 계정 발견 시 즉시 폐쇄 조치됩니다. 보호자 동의 없는 아동 정보는 수집하지 않습니다. 연령 검증 시스템이 자동으로 작동합니다. 의심스러운 계정은 추가 확인을 거칩니다. 미성년자 보호 정책이 별도로 운영됩니다. 관련 법규 준수 여부를 정기적으로 검토합니다.

마케팅 커뮤니케이션 관리

마케팅 목적의 개인정보 활용은 명시적 동의가 필요합니다. 수신 거부는 간단한 절차로 가능합니다. 이메일 마케팅은 스팸 방지법을 준수합니다. 타겟팅 광고는 익명화된 데이터로만 진행됩니다. 프로모션 정보는 암호화되어 전송됩니다. 마케팅 동의는 언제든 철회할 수 있습니다. 개인화 설정은 사용자가 직접 관리합니다. 제3자 마케팅은 별도 동의가 필요합니다.

데이터 유출 대응 절차

보안 사고 발생 시 신속한 대응팀이 가동됩니다. 영향을 받은 사용자에게 즉시 통지됩니다. 관련 기관에 72시간 이내 보고됩니다. 사고 원인 분석과 재발 방지 대책이 수립됩니다. 피해 복구 계획이 실행됩니다. 법적 대응이 필요한 경우 조치됩니다. 보안 시스템이 전면 검토됩니다. 사고 보고서가 작성되어 보관됩니다.