개인정보처리방침

1. 당사의 역할

상황에 따라 Asteria Limited (HK)는 독립적인 처리자(controller), 수탁자(processor), 서비스 제공자 또는 기타 법적으로 인정된 역할로 활동할 수 있습니다.

웹사이트 방문자 및 비즈니스 연락처의 경우, 당사는 일반적으로 개인 정보의 처리 방법과 이유를 결정합니다.

고객이 제출한 최종 사용자 검증 데이터의 경우, 고객이 일반적으로 처리의 목적과 법적 근거를 결정하며, ASTERIA KYC는 법률에서 달리 요구하거나 서면으로 합의된 경우를 제외하고 계약된 서비스를 제공하기 위해 데이터를 처리합니다.

고객은 최종 사용자에게 자체 개인정보 고지 사항을 제공하고 ASTERIA KYC에 데이터를 제출하기 전에 필요한 동의 또는 기타 법적 근거를 확보할 책임이 있습니다.

2. 처리할 수 있는 개인 정보

사용되는 서비스에 따라 당사는 다음과 같은 범주의 개인 정보를 처리할 수 있습니다:

• 신원 데이터 — 이름, 생년월일, 국적, 성별, 신원 번호, 문서 번호, 발급 국가, 발급 기관, 만료일 및 신분 증명 서류에 표시된 기타 정보 등
• 연락처 데이터 — 비즈니스 이메일 주소, 전화번호, 회사명, 직책 및 통신 기록 등
• 문서 데이터 — 여권, 주민등록증, 운전면허증, 거주증, 주소 증명, 회사 서류, 세무 서류 또는 검증을 위해 제출된 기타 서류
• 이미지 및 비디오 데이터 — 셀피, 얼굴 이미지, 짧은 비디오 클립, 라이브니스 프레임, 문서 이미지 및 신분증 사진을 라이브 캡처 이미지와 비교하는 데 사용되는 이미지 등
• 생체 관련 데이터 — 얼굴 형상 신호, 라이브니스 지표, 유사도 점수, 안티-스푸핑 신호, 신원 검증 및 부정행위 방지에 사용되는 기술적 측정값 등
• 스크리닝 및 리스크 데이터 — 제재 스크리닝 결과, 정치적 주요 인물(PEP) 지표, 부정 미디어 지표, 부정행위 신호, 리스크 점수, 감시 목록 일치 지표, 검토 메모 및 컴플라이언스 상태 등
• 기기 및 기술 데이터 — IP 주소, 브라우저 유형, 기기 유형, 운영 체제, 세션 정보, 로그 데이터, 타임스탬프, 사용자 에이전트, 언어 환경 설정 및 보안 이벤트 데이터 등
• 사용 데이터 — 조회된 페이지, 대시보드 동작, API 사용, 기능 상호작용, 워크플로우 상태 및 지원 상호작용 등
• 고객 계정 데이터 — 관리자 이름, 사용자 역할, 권한, 조직 정보, 청구 관련 정보 및 계약 관련 정보 등

3. 개인 정보 수집 방법

당사는 다음과 같은 방법으로 개인 정보를 수집할 수 있습니다:

• 고객, 최종 사용자, 웹사이트 방문자 또는 비즈니스 연락처로부터 직접 수집
• API 또는 SDK 도구를 사용하는 고객 통합을 통해 수집
• 검증 워크플로우 및 문서 업로드 흐름을 통해 수집
• 대시보드, 계정 및 지원 상호작용을 통해 수집
• 서비스 공급업체 및 인프라 시스템으로부터 수집
• 고객이 활성화한 경우 스크리닝 데이터베이스, 부정행위 방지 출처 또는 컴플라이언스 데이터 공급업체로부터 수집
• 쿠키, 로그, 분석 도구 및 보안 모니터링 시스템을 통해 자동으로 수집

4. 처리 목적

당사는 다음과 같은 목적으로 개인 정보를 처리할 수 있습니다:

• 신원 검증 및 KYC 워크플로우 제공
• 신분증 검증
• 라이브니스 탐지 및 생체 비교 수행
• 부정행위, 스푸핑, 문서 변조, 계정 악용 및 의심스러운 활동 탐지
• AML, 제재, PEP, 부정 미디어 및 리스크 스크리닝 워크플로우 지원
• 검증 결과, 리스크 지표 및 검토 상태 생성
• 케이스 관리, 감사 추적, 리포팅 및 컴플라이언스 검토 활성화
• 웹사이트, 대시보드, API, SDK 및 서비스 기능 유지
• 고객 지원 및 기술 지원 제공
• 보안, 서비스 안정성 및 운영 성능 향상
• 계약, 계정, 청구 및 고객 커뮤니케이션 관리
• 법적 의무, 규제 요청, 법원 명령 및 합법적인 조사 준수
• 계약, 정책 및 허용 가능한 사용 요건 시행
• 법률에서 허용하는 경우 제품 기능, 분석 및 사용자 경험 개선
• ASTERIA KYC, 고객, 최종 사용자 및 대중의 권리, 재산, 안전 및 보안 보호

5. 처리의 법적 근거

관할권 및 상황에 따라 처리는 다음에 근거할 수 있습니다:

• 계약 이행
• 동의
• 정당한 이익
• 법적 의무 준수
• 부정행위 및 보안 위협 방지
• 해당되는 경우 실질적인 공익 또는 규제 준수
• 고객이 식별한 다른 합법적 근거

ASTERIA KYC가 고객을 대신하여 데이터를 처리하는 경우, 고객은 최종 사용자 데이터 처리에 대한 적용 가능한 법적 근거를 식별하고 문서화할 책임이 있습니다.

6. 생체 및 라이브니스 처리

ASTERIA KYC는 사람이 실재하는지, 이미지나 비디오가 진짜인지, 문서 소지자가 검증을 받는 사람과 일치하는지, 표시 공격 지표가 존재하는지를 판단하는 데 도움이 되도록 생체 관련 정보 및 라이브니스 신호를 처리할 수 있습니다.

생체 및 라이브니스 기술은 얼굴 비교, 이미지 품질 검사, 안티-스푸핑 탐지, 모션 또는 깊이 관련 신호, 기기 기반 신호 및 유사도 스코어링을 포함할 수 있습니다.

고객은 최종 사용자에게 법적으로 적절한 고지 사항을 제공해야 하며, 필요한 경우 생체 관련 처리가 발생하기 전에 동의를 받아야 합니다.

7. 자동 처리 및 인간 검토

ASTERIA KYC는 자동 점수, 리스크 지표, 일치 신호 및 워크플로우 상태를 생성할 수 있습니다. 이러한 출력값은 고객 검토 및 운영 의사 결정을 지원하기 위한 것입니다.

고객은 법률상 인간 검토가 요구되거나, 리스크 수준에 따라 적절하거나, 불공정한 결과를 방지하기 위해 필요한 경우 자동 출력값에만 의존해서는 안 됩니다. 고객은 온보딩, 거부, 정지, 에스컬레이션, 계정 폐쇄 또는 거래 처리와 관련된 최종 결정에 대한 책임을 계속 보유합니다.

8. 쿠키 및 웹사이트 기술

당사는 웹사이트 운영, 환경 설정 기억, 보안 지원, 트래픽 분석 및 사용자 경험 개선을 위해 쿠키 및 유사 기술을 사용합니다. 자세한 내용은 쿠키 정책에 제공됩니다.

9. 개인 정보 공유

당사는 다음과 개인 정보를 공유할 수 있습니다:

• 관련 검증 워크플로우를 제출하거나 통제하는 고객
• 인프라, 호스팅, 스토리지 및 보안 공급업체
• 통신, 지원 및 운영 공급업체
• 분석 및 성능 모니터링 공급업체
• 활성화된 경우 스크리닝, 부정행위 방지 및 컴플라이언스 데이터 공급업체
• 전문 자문가, 감사인, 보험사 또는 법률 대리인
• 법률에 의해 요구되는 경우 규제 기관, 법 집행 기관, 법원, 정부 기관 또는 관할 당국
• 적절한 보호 조치를 갖춘 합병, 인수, 구조 조정, 자금 조달 또는 자산 매각과 관련된 기업 거래 당사자

당사는 개인 정보를 판매하지 않습니다.

10. 국제 이전

개인 정보는 수집된 위치 외부의 관할권에서 처리될 수 있습니다. 필요한 경우 ASTERIA KYC와 그 고객은 계약상 보호 조치, 이전 평가 또는 적용 가능한 법률에서 인정하는 기타 메커니즘과 같은 국경 간 데이터 이전에 대한 적절한 보호 조치를 구현할 책임이 있습니다.

11. 데이터 보존

당사는 서비스 제공, 보안, 부정행위 방지, 감사, 법적 준수, 분쟁 해결 및 계약 목적으로 합리적으로 필요한 기간 동안 개인 정보를 보존합니다. 보존 기간은 데이터 유형, 고객 지시 사항, 규제 요구 사항, 리스크 지표 및 운영 필요에 따라 달라질 수 있습니다.

ASTERIA KYC가 고객 통제 데이터를 처리하는 경우, 보존은 고객 구성, 계약 조건, 법적 의무 및 데이터 보존 정책에 따라 관리될 수 있습니다.

12. 보안 조치

ASTERIA KYC는 무단 접근, 손실, 오용, 변경 또는 공개로부터 개인 정보를 보호하도록 설계된 행정적, 기술적 및 조직적 보호 조치를 사용합니다. 조치에는 접근 통제, 암호화, 로깅, 모니터링, 역할 기반 권한, 안전한 개발 관행, 취약점 관리 및 사고 대응 절차가 포함될 수 있습니다.

어떤 시스템도 완전히 안전하지 않습니다. 고객은 자체 시스템, 통합, 기기, 사용자 및 자격 증명에 대해 적절한 보안 조치를 유지해야 합니다.

13. 귀하의 권리

관련 법률에 따라 개인은 처리에 대한 접근, 수정, 삭제, 제한, 이의 제기, 동의 철회, 이동성 요청 또는 감독 기관에 진정 제출 권리를 가질 수 있습니다.

ASTERIA KYC가 고객을 대신하여 최종 사용자 데이터를 처리하는 경우, 고객이 검증 관계와 처리의 법적 근거를 통제하므로 요청은 일반적으로 고객에게 보내야 합니다.

당사는 적용 가능한 계약 또는 법률에 따라 요구되는 경우 고객이 유효한 데이터 권리 요청에 응답할 수 있도록 지원할 수 있습니다.

14. 아동

ASTERIA KYC는 비즈니스 및 컴플라이언스 사용을 목적으로 합니다. 본 서비스는 아동을 대상으로 하지 않습니다. 고객은 유효한 법적 근거, 필요한 권한 및 적절한 보호 조치가 없는 한 미성년자와 관련된 데이터를 제출해서는 안 됩니다.

15. 고객 관리자 데이터

귀하가 고객 관리자 또는 비즈니스 연락처인 경우, 당사는 계정 관리, 지원 제공, 서비스 보안 및 귀하와의 커뮤니케이션을 위해 귀하의 이름, 비즈니스 이메일, 회사 세부 정보, 직책, 접근 로그, 지원 요청 및 사용 데이터를 처리할 수 있습니다.

16. 마케팅 커뮤니케이션

당사는 법률에서 허용하는 경우 ASTERIA KYC 서비스, 업데이트, 이벤트 또는 관련 콘텐츠에 관한 비즈니스 커뮤니케이션을 보낼 수 있습니다. 구독 취소 메커니즘을 사용하거나 당사에 연락하여 마케팅 커뮤니케이션을 거부할 수 있습니다. 운영, 보안, 법적 또는 서비스 관련 커뮤니케이션은 필요한 경우 계속 발송될 수 있습니다.

17. 본 개인정보처리방침의 변경

당사는 본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 업데이트된 버전은 개정된 발효일과 함께 웹사이트에 게시됩니다. 게시 후 웹사이트 또는 서비스를 계속 사용하는 것은 업데이트된 정책에 대한 인지를 나타냅니다.