개인 정보 보호 정책

처리에 대한 법적 근거

당사는 PRC의 개인정보 보호법, EU GDPR 및 기타 관련 규정에 따라 다음과 같은 법적 근거에 따라 귀하의 개인 데이터를 처리합니다.

• 계약 성과:번역 서비스를 제공하는 데 필요한 데이터(예: 문서 내용, 연락처 이메일)
• 정당한 이익:사기를 방지하고, 서비스 품질을 개선하며, 시스템 보안을 보장합니다.
• 법적 의무:AML, KYC, 세금 신고 및 기타 법적 의무를 준수합니다.
• 사용자 동의:파일을 업로드하고 당사 서비스를 사용하는 것은 이 정책에 대한 귀하의 명시적인 동의를 나타냅니다.

동의 철회:귀하는 언제든지 동의를 철회할 수 있으며, 이로 인해 당사가 서비스를 계속 제공하지 못할 수 있습니다. 철회는 철회 전 동의에 따른 처리의 적법성에 영향을 미치지 않습니다.

1. 정보수집

번역 서비스를 제공하기 위해 당사는 다음 정보를 수집합니다.

• 귀하가 업로드하는 파일(은행 명세서, 자산 증서 및 민감한 개인 데이터가 포함될 수 있음)
• 연락처 이메일(견적 및 배송에 사용)
• 결제 및 거래 기록(제3자 결제 제공업체에 의해 안전하게 처리되며 당사는 귀하의 신용카드 번호를 저장하지 않습니다)

2. 정보의 이용 및 비밀유지

우리는 귀하의 신뢰를 믿고 기밀 유지 의무를 엄격히 준수합니다.

• 목적 제한:귀하의 파일은 내부 번역 처리에만 사용되며 광고용으로 사용되거나 제3자에게 판매되지 않습니다.
• 최소 액세스:관련 번역가와 검토자만 귀하의 파일에 접근할 수 있습니다.
• 기밀 유지 계약:파일에 접근할 수 있는 모든 직원은 엄격한 기밀 유지 계약에 서명했습니다.

3. 데이터 보유 및 삭제

귀하의 데이터를 보호하기 위해 우리는 엄격한 수명주기 관리를 시행합니다.

• 기본 보존 기간:주문 완료 후 파일은 검토 또는 수정 요청을 위해 7일 동안 보관됩니다.
• 자동 삭제:7일 이후에는 모든 원본 파일과 번역된 파일이 영구적으로 삭제되며 복구할 수 없습니다.
• 요청 시 삭제:귀하는 언제든지 즉시 삭제를 요청할 수 있습니다. 확인 후 24시간 이내에 완료해드리겠습니다.

데이터 삭제 검증 가능성

삭제의 투명성과 감사 가능성을 보장하기 위해 당사는 다음과 같은 보호 장치를 제공합니다.

• 삭제 확인:삭제 시간과 범위가 포함된 삭제 확인 이메일을 요청할 수 있습니다.
• 감사 로그:모든 삭제 작업은 변조 방지 감사 로그에 기록되며 확인을 위해 90일 동안 보관됩니다.
• 백업 정리:삭제 후 백업은 다음 백업 주기(최대 7일 이내)에 제거됩니다.
• 제3자 알림:데이터가 제3자 제공업체(예: 클라우드 저장소)와 공유된 경우 해당 제공업체에도 해당 데이터를 삭제하도록 지시합니다.
• 법적 보존 예외:법률에 따라 거래 기록을 보관해야 하는 경우(예: AML 법률에 따라 5년이 요구됨) 법적 보관 기간이 종료된 후 해당 기록을 삭제합니다.

4. 정확성 및 면책사항

다음 면책 조항을 주의 깊게 읽어 보십시오.

• 정확성 설명:우리는 전문적인 처리와 인적 검토를 통해 정확성을 위해 노력하지만 절대적인 정확성, 완전성 또는 특정 목적에의 적합성에 대한 명시적 또는 묵시적 보증을 제공하지 않습니다.
• 제3자 승인:국가와 기관(예: 이민 사무소, 은행, 학교)마다 요구 사항이 다를 수 있습니다. 우리의 서비스가 대상 기관의 요구 사항을 충족하는지 확인해야 합니다. 동의하지 않음으로 인한 결과는 사용자의 책임입니다.
• 책임의 제한:법률이 허용하는 최대 한도 내에서 BankTranslate은 지연, 오류 또는 누락(이익 손실 또는 비즈니스 중단 포함)으로 인한 우발적, 결과적 또는 간접적 손해에 대해 책임을 지지 않습니다. 당사의 총 책임은 귀하가 서비스에 대해 지불한 요금으로 제한됩니다.

5. 환불 정책

우리는 귀하의 만족을 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요. 환불 정책 페이지. 요약:

• 전액 환불:약속한 시간 내에 배송하지 못하거나 수정 후에도 해결할 수 없는 객관적인 번역 오류(예: 숫자 오류, 중요한 용어 오류)가 있는 경우 전액 환불을 요청할 수 있습니다.
• 환불 불가 사례:불분명한 소스 파일, 용어 참조 누락, 사용자 측 변경으로 인한 주관적인 차이는 환불 대상이 아닙니다.
• 신청 창:배송 후 7일 이내.

6. 쿠키 및 추적 기술

6.1 당사가 사용하는 쿠키 유형

당사는 귀하의 경험을 개선하기 위해 다음 쿠키 및 유사한 기술을 사용합니다.

• 필수 쿠키:기본 사이트 기능(예: 세션 지속성, 보안 확인)을 유지합니다. 이러한 쿠키는 거부할 수 없습니다.
• 분석 쿠키:Google Analytics은 익명의 사용 데이터(예: 트래픽, 사이트에 머문 시간, 장치 유형)를 수집합니다. 브라우저 설정을 통해 거부할 수 있습니다.
• 광고 쿠키:Google Ads 전환 추적을 통해 광고 성과를 평가합니다. 브라우저 설정을 통해 거부할 수 있습니다.

6.2 쿠키 관리

• 브라우저 설정:쿠키 차단 또는 삭제를 포함하여 브라우저에서 쿠키 기본 설정을 관리할 수 있습니다.
• 핵심 서비스에는 영향을 미치지 않습니다.분석 또는 광고 쿠키를 거부해도 번역 서비스의 기본 사용에는 영향을 미치지 않습니다.
• 쿠키 보존:분석 및 광고 쿠키는 최대 2년 동안 보관됩니다. 필수 쿠키는 세션이 끝나면 삭제됩니다.

6.3 제3자 쿠키

당사는 자체 쿠키를 설정할 수 있는 다음과 같은 제3자 서비스를 사용합니다.

• Google Analytics:교통 분석. 개인정보 보호정책: Google 개인정보 보호정책
• Google Ads:광고 전환 추적. 개인정보 보호정책: Google Ads 정책

7. 정책 업데이트

당사는 수시로 본 개인정보 보호정책과 서비스 약관을 업데이트할 수 있습니다. 업데이트된 버전은 표시된 날짜와 함께 웹사이트에 게시됩니다. 서비스를 계속 사용하면 개정된 약관에 동의하는 것으로 간주됩니다.

9. 국경 간 데이터 전송

번역 서비스를 제공하기 위해 귀하의 데이터는 중국 본토 외부로 전송 및 저장될 수 있습니다.

• 서버 위치:우리는 Vercel 클라우드 서비스를 사용합니다. 데이터는 미국, 싱가포르 및 기타 지역의 데이터 센터에 저장될 수 있습니다. 성능 최적화를 위해 Vercel에 의해 특정 위치가 동적으로 할당됩니다.
• 전송 암호화:모든 국경 간 데이터 전송은 TLS 1.3 암호화를 사용하여 전송 중 보안을 보장합니다.
• EU 사용자(GDPR):귀하가 EU에 거주하는 경우 당사는 GDPR 요구 사항을 준수합니다.
  • EU 외부로의 이전은 적절한 보호 조치로 보호됩니다.
  • 귀하는 귀하의 개인 데이터에 접근하고, 수정하고, 삭제할 권리가 있습니다.
  • 귀하는 처리에 대한 동의를 철회할 수 있습니다(이로 인해 서비스가 계속 중단될 수 있음).
• 캘리포니아 사용자(CCPA):캘리포니아 거주자인 경우 당사가 수집하는 개인 정보가 무엇인지 알고 삭제를 요청할 권리가 있습니다.

국경 간 전송에 대한 특정 보호 조치

당사는 안전한 국경 간 데이터 전송을 보장하기 위해 다음과 같은 기술적, 법적 조치를 채택합니다.

• 표준 계약 조항(SCC):우리는 GDPR 수준의 보호를 보장하기 위해 제3자 제공업체(예: Vercel)와 EU 승인 SCC에 서명합니다.
• 데이터 최소화:불필요한 국경 간 데이터 흐름을 줄이기 위해 번역에 필요한 최소한의 정보만을 전송합니다.
• 전송 로그:우리는 규제 감사를 위해 각 국경 간 전송의 시간, 목적지 및 데이터 유형을 기록합니다.
• 지역 우선 원칙:우리는 사용자에게 가장 가까운 데이터 센터를 우선시합니다(예: EU 사용자는 가능한 경우 EU 노드로 라우팅됩니다).
• 정기 평가:당사는 지속적인 규정 준수를 보장하기 위해 매년 제3자 데이터 보호 조치를 평가합니다.

국경 간 전송에 대한 동의:파일을 업로드하면 국가 간 데이터 전송을 인정하고 동의하게 됩니다.

10. 미성년자 보호

우리는 미성년자의 개인 정보 보호를 최우선으로 생각합니다.

• 연령 제한:이 서비스는 18세 이상의 성인만을 대상으로 합니다.
• 미성년자로부터 수집 금지:당사는 18세 미만의 사용자로부터 고의로 개인정보를 수집하지 않습니다.
• 부모/보호자의 책임:미성년자가 보호자의 동의 없이 당사 서비스를 이용했다고 생각되는 경우 즉시 당사에 연락해 주십시오.
• 데이터 삭제:이용자가 미성년자로 확인된 경우, 당사는 24시간 이내에 모든 데이터를 삭제하고 서비스를 종료합니다.

11. 데이터 보안 조치

당사는 귀하의 데이터를 보호하기 위해 업계 표준 기술 및 관리 조치를 사용합니다.

기술적 보안 조치

• 전송 암호화:모든 데이터 전송에는 HTTPS/TLS 1.3 암호화가 사용됩니다.
• 저장소 암호화:서버에 저장된 파일은 AES-256 암호화를 사용합니다.
• 액세스 제어:MFA(다단계 인증) 및 역할 기반 액세스 제어는 최소 권한 원칙을 따릅니다.
• 네트워크 격리:프로덕션 및 개발 환경은 무단 액세스를 방지하기 위해 물리적으로 격리되어 있습니다.

은행 명세서에 대한 특별 보호

매우 민감한 금융 파일(은행 명세서, 자산 증서)의 경우 추가 보호 장치를 적용합니다.

• 종단 간 암호화:파일은 업로드 시 암호화되고, 처리 중에만 일시적으로 암호가 해독되며, 완료 후 즉시 다시 암호화됩니다.
• 분할된 스토리지:소스 파일과 번역은 상관 공격을 방지하기 위해 서로 다른 암호화된 파티션에 별도로 저장됩니다.
• 운영 제한사항:처리 터미널은 스크린샷, 화면 녹화 및 외부 저장 장치를 비활성화합니다.
• 워터마크 추적:내부 파일에는 눈에 보이지 않는 디지털 워터마크가 포함되어 있어 누출을 담당 직원에게 추적할 수 있습니다.
• 액세스 감사:모든 파일 액세스 이벤트는 실시간으로 기록됩니다(사용자, 시간, IP, 작업 유형).

관리적 보안 조치

• 직원 교육:모든 직원은 데이터 보안 및 개인정보 보호에 대한 정기적인 교육을 받습니다.
• 기밀 유지 계약:사용자 데이터에 접근할 수 있는 모든 직원은 엄격한 NDA에 서명합니다.
• 감사 로그:모든 파일 액세스 및 다운로드 작업은 기록되어 최소 90일 동안 보관됩니다.
• 정기 감사:분기별 내부 감사 및 연간 외부 보안 평가.
• 사고 대응:우리는 데이터 위반 대응 계획을 유지하고 위반이 발생할 경우 72시간 이내에 영향을 받는 사용자에게 알립니다.

보안 제한

이러한 조치에도 불구하고 100% 안전한 시스템은 없습니다. 우리는 다음을 보장할 수 없습니다:

• 사이버 공격, 해킹, 데이터 유출을 완벽하게 차단합니다.
• 제3자 서비스 제공업체(예: 클라우드 제공업체)에는 보안 사고가 발생하지 않습니다.
• 사용자 측 문제(예: 비밀번호 유출, 기기 분실)로 인해 데이터 유출이 발생하지 않습니다.

사용자 조언:자격 증명을 보호하고, 공용 장치의 민감한 정보에 접근하지 말고, 보안 패치를 통해 장치를 최신 상태로 유지하십시오.

8. 문의하기

법적 또는 개인 정보 보호 관련 질문이 있는 경우 규정 준수 팀에 문의하세요.support@banktranslate.com

규정 준수 이메일:compliance@banktranslate.com

법인:Infinite Margin Technology Co., Ltd.

등록된 주소:Room 1703, Building 6, Tianfu Software Park, Chengdu Hi-Tech Zone, Sichuan 610041, China