수집하는 정보.
수집하지 않는 정보.

개요

Cryptocardium은 암호화폐로 자금을 조달하는 카드 프로그램을 운영합니다. 이 개인정보 처리방침은 수집하는 데이터, 사용 방법, 공유 대상, 귀하의 권리를 설명합니다. cryptocardium.com을 방문하거나 계정을 개설하거나 API를 사용하는 모든 분에게 적용됩니다.

저희 아키텍처는 신원 확인의 부재를 중심으로 구축되어 있습니다. KYC를 요구하지 않으므로 아래 데이터 목록은 진정으로 짧습니다. 읽어보시고, 빠진 것이 있으면 질문하십시오.

수집하는 정보

계정에 대해 저장하는 데이터의 완전한 목록:

• 이메일 주소 — 요청하는 유일한 식별자. 로그인, 계정 복구, 티켓 답변에 사용됩니다.
• 비밀번호 해시 — bcrypt, 비용 12. 평문은 디스크에 저장되지 않으며 각 요청 후 메모리에서 삭제됩니다.
• TOTP 비밀 (2FA 활성화된 경우) — 90일마다 교체되는 키로 저장 시 암호화됩니다.
• 백업 코드 (2FA 활성화된 경우) — bcrypt 해시, 각 1회만 사용 가능, 생성 후 다시 표시되지 않습니다.
• 트레저리 잔액 — USDT 표시, 모든 충전, 로드 및 출금 시 업데이트됩니다.
• 충전 기록 — 금액, 자산, 체인, 입금 주소, 온체인 txid, 타임스탬프, 상태.
• 카드 메타데이터 — BIN, 뒤 4자리, 상태, 한도, MCC 규칙, 지리적 잠금. 전체 PAN은 저희 측에 저장되지 않습니다. 발급사가 보관합니다.
• 거래 이벤트 — 발급사가 전송한 인증, 캡처, 환불, 거절 기록.
• 로그인 IP — 사기 방어 및 속도 제한을 위해 90일간 보관됩니다.
• API 키 메타데이터 — 이름, sha256 해시된 키, 접두사 (표시 가능), 마지막 사용 타임스탬프 + IP.
• 지원 티켓 기록 — 제목, 본문, 상태, 답변, 첨부 파일.

수집하지 않는 정보

동등하게 중요한 것 — 우리가 절대 요청하지 않고 저장하지 않는 것들의 목록:

• 정부 ID, 여권, 운전면허증, 거주 허가증
• 셀피, 생체 영상, 생체 인식 데이터
• 실명, 생년월일, 납세자 식별 번호
• 주소 증빙 (공과금 청구서, 임대차 계약서, 은행 명세서)
• 자금 출처 확인서, 소득 신고서, 고용주 정보
• 전화번호 (패널은 없이도 작동합니다)
• 사회 보장 번호, 국가 ID 번호
• 마케팅 선호도, 행동 추적 데이터, 제3자 쿠키 ID

사용 방법

수집하는 모든 데이터는 세 가지 목적 중 하나를 위해 사용됩니다:

1. 계정 운영 — 인증, 잔액 표시, 카드 인증 라우팅.
2. 사기 방지 — 로그인 실패 속도 제한, 충전 및 카드 인증에 대한 사기 방지 점수 산정, API 사용에 대한 이상 감지.
3. 집계 분석 — 익명화된 것으로, 개별 계정에 연결되지 않습니다. 제품 결정을 위해 플랫폼 전체 지표 (일별 발급된 카드, 중앙값 인증 지연, 거절률)를 측정합니다.

귀하의 데이터는 광고, 프로파일링, 행동 타겟팅 또는 제3자 마케팅 목적으로 사용되지 않습니다.

공유 & 제3자

귀하의 데이터를 볼 수 있는 제3자의 짧은 목록:

• 카드 발급사 (PCI DSS Level 1 스폰서 BIN 발급사) — 카드 메타데이터, 충전 금액 및 거래 이벤트를 수신합니다. 카드 프로그램 운영에 엄격히 필요합니다.
• 블록체인 네트워크 — 충전 입금은 본질적으로 온체인에서 공개됩니다. 생성하는 입금 주소는 충전별로 고유하여 활동을 연결하는 것을 방지합니다.
• 인프라 제공업체 — 클라우드 호스팅, CDN, 모니터링. 표준 데이터 처리 계약에 따라 당사를 대신하여 데이터를 처리합니다.
• 법적 기관 — 유효한 법적 절차를 준수합니다. 광고주, 데이터 브로커, 마케팅 플랫폼 또는 Cryptocardium 외부에서 활동을 상관지을 수 있는 어떤 당사자에게도 자발적으로 데이터를 공유하지 않습니다.

보존

• 활성 계정 — 계정이 활성 상태인 동안 데이터 보관.
• 폐쇄된 계정 — 폐쇄 후 12개월간 사기 방어 중복을 위해 보관 후 익명화. 금융 규정에 의해 요구되는 감사 추적은 익명화된 형태로 7년간 보관됩니다.
• 로그인 IP 로그 — 90일.
• API 요청 로그 — 30일.
• 웹훅 전달 로그 — 30일.
• 지원 티켓 기록 — 계정이 활성 상태인 동안 보관. 계정 폐쇄 시 삭제.

귀하의 권리

인증된 티켓 시스템을 통해 데이터에 대한 접근, 정정, 삭제 또는 처리 제한을 요청할 수 있습니다. 법률(GDPR, CCPA 등)에서 요구하는 경우, 당사는 법정 기한 내에 이러한 요청을 처리합니다.

쿠키

저희는 하나의 쿠키를 사용합니다: CCMSESS. 로그인에 사용되는 httpOnly, Secure, SameSite=Lax 세션 쿠키입니다. 추적 쿠키 없음. 광고 쿠키 없음. 어떠한 종류의 제3자 쿠키도 없습니다.

브라우저 로컬 스토리지에는 CSRF 토큰과 패널의 UI 상태 설정이 저장됩니다. 로컬 스토리지의 어떤 것도 당사에 전송되지 않으며 기기에 유지됩니다.

보안

전송 중인 모든 데이터는 TLS 1.3으로 보호됩니다. 비밀번호는 bcrypt 해시로 저장됩니다. 카드 잔액은 PCI DSS Level 1 인증을 받은 발행 파트너의 분리 계좌에 보관됩니다. 전체 아키텍처는 보안 페이지를 참조하세요.

문의

개인정보 관련 문의는 인증된 패널에서 티켓을 개설해 주세요. 일반 요청은 7일 이내에, 보안 또는 침해 우려 사항은 더 신속하게 답변드립니다.

정책 변경

본 개인정보처리방침은 업데이트될 수 있습니다. 중요한 변경 사항은 대시보드 및 이메일을 통해 최소 14일 전에 공지됩니다. 최신 버전은 항상 /privacy에서 확인하실 수 있습니다.