최종 업데이트: 2025년 2월 | 버전: v2.0
데이터 수집 범위
수집하는 데이터
ChainStream은 서비스 제공에 필요한 데이터만 수집합니다: 계정 데이터| 데이터 유형 | 수집 목적 | 필수 여부 |
|---|---|---|
| 이메일 주소 | 계정 식별, 알림 | 필수 |
| 비밀번호 해시 | 계정 보안 | 필수 |
| 회사명 | 엔터프라이즈 고객 식별 | 선택 |
| 결제 정보 | 빌링 처리 | 유료 사용자 필수 |
| 데이터 유형 | 수집 목적 | 보존 기간 |
|---|---|---|
| API 호출 기록 | 빌링, 성능 최적화 | 90일 |
| 오류 로그 | 문제 해결 | 30일 |
| 기능 사용 통계 | 제품 개선 | 익명화 후 장기 |
| 데이터 유형 | 수집 목적 |
|---|---|
| IP 주소 | 보안 보호, 지리적 라우팅 |
| 디바이스 정보 | 호환성 최적화 |
| 브라우저 유형 | 인터페이스 적응 |
수집하지 않는 데이터
- 프라이빗 키 또는 시드 프레이즈 — 서비스 아키텍처가 사용자 프라이빗 키에 접근할 수 없도록 설계됨
- 온체인 자산 상세 — 쿼리 기능만 제공하며 자산 정보를 저장하지 않음
- 실제 신원 정보 — KYC 불필요, 실제 신원 연결 없음
- 쿼리된 주소의 연관 신원 — 쿼리 요청은 신원과 분리됨
쿠키 및 추적 기술
쿠키 사용
| 쿠키 유형 | 목적 | 비활성화 가능 |
|---|---|---|
| 필수 쿠키 | 세션 관리, 보안 | 아니오 |
| 기능 쿠키 | 사용자 설정 | 예 |
| 분석 쿠키 | 서비스 개선 | 예 |
쿠키 관리
사용자는 브라우저 설정을 통해 쿠키를 관리할 수 있습니다.필수 쿠키를 비활성화하면 서비스가 정상적으로 작동하지 않을 수 있습니다.
데이터 처리 원칙
최소화 원칙
비즈니스 운영에 필요한 최소한의 데이터만 수집하고 처리합니다.목적 제한
데이터는 다음 목적으로만 사용됩니다:- 서비스 제공 및 개선
- 빌링
- 보안 보호
- 고객 지원
투명성 원칙
- 데이터 사용에 대한 명확한 공개
- 중요한 변경 사항의 사전 통지
- 데이터 접근 채널 제공
데이터 저장 및 보호
저장 위치
| 데이터 유형 | 저장 위치 | 백업 위치 |
|---|---|---|
| 주요 데이터 | AWS 싱가포르 | AWS 도쿄 |
| 로그 데이터 | AWS 싱가포르 | - |
| 백업 데이터 | AWS 도쿄 | - |
암호화 조치
전송 암호화- 모든 API 통신에 TLS 1.3 사용
- WebSocket 연결에 WSS 프로토콜 사용
- 안전하지 않은 암호화 제품군 비활성화
| 데이터 유형 | 암호화 방법 |
|---|---|
| 데이터베이스 | AES-256 |
| 파일 스토리지 | AES-256 |
| 백업 | AES-256 |
| 키 관리 | AWS KMS |
접근 제어
- 역할 기반 접근 제어 (RBAC)
- 최소 권한 원칙
- 접근 로그 감사
- 다중 인증 필수
보안 감사
- 정기적 보안 평가
- 서드파티 침투 테스트
- 취약점 대응 메커니즘
- 보안 사고 통지
데이터 보존 기간
| 데이터 유형 | 보존 기간 | 삭제 방법 |
|---|---|---|
| 계정 데이터 | 계정 수명 + 30일 | 자동 삭제 |
| API 호출 로그 | 90일 | 자동 삭제 |
| 오류 로그 | 30일 | 자동 삭제 |
| 빌링 기록 | 7년 (법적 요구사항) | 만료 시 삭제 |
| 보안 로그 | 1년 | 자동 삭제 |
계정 삭제 후 30일 이내에 식별 가능한 모든 개인 데이터를 삭제합니다. 단, 법에 따라 보존해야 하는 데이터는 제외됩니다.
서드파티 데이터 공유
데이터 공유 원칙
- 데이터 판매 금지: 사용자 데이터를 서드파티에 절대 판매하지 않습니다
- 최소 공유: 서비스에 필요한 최소한의 데이터만 공유합니다
- 계약적 제약: 모든 하위 처리자가 데이터 처리 계약을 체결합니다
하위 처리자
엔터프라이즈 고객은 enterprise@chainstream.io에 연락하여 전체 하위 처리자 목록을 받을 수 있습니다.
사용자 권리
권리 개요
| 권리 | 설명 | 행사 방법 |
|---|---|---|
| 접근 권리 | 귀하의 데이터 사본 획득 | 이메일 요청 |
| 정정 권리 | 부정확한 데이터 수정 | 이메일 요청 |
| 삭제 권리 | 귀하의 데이터 삭제 요청 | 이메일 요청 |
| 이동 권리 | 기계 판독 가능 형식으로 내보내기 | 이메일 요청 |
| 반대 권리 | 특정 데이터 처리에 반대 | 이메일 요청 |
접근 권리
당사가 보유한 귀하의 개인 데이터에 대한 접근을 요청할 권리가 있습니다. 요청 방법: privacy@chainstream.io로 이메일 전송정정 권리
부정확한 개인 데이터의 수정을 요청할 권리가 있습니다. 행사 방법: privacy@chainstream.io로 이메일 전송삭제 권리
개인 데이터의 삭제를 요청할 권리가 있습니다. 행사 방법:- 계정 삭제: privacy@chainstream.io로 이메일 전송
- 완전 삭제: 30일 이내에 데이터가 삭제됩니다
- 보존 예외: 법에 따라 보존해야 하는 데이터
이동 권리
귀하의 데이터 사본을 받을 권리가 있습니다.- 지원 형식: JSON, CSV
- 내보내기 범위: 계정 정보, 사용 기록
- 요청 방법: privacy@chainstream.io로 이메일 전송
- 처리 시간: 30일 이내
반대 권리
특정 데이터 처리 활동에 반대할 권리가 있습니다:- 마케팅 커뮤니케이션: 언제든 수신 거부 가능
- 데이터 분석: 옵트아웃 가능
컴플라이언스 성명
GDPR 준수
ChainStream은 EU 일반 데이터 보호 규정(GDPR)을 준수합니다:- 데이터 처리의 합법적 근거
- 데이터 주체 권리 보호
- 데이터 보호 영향 평가
- 데이터 침해 통지 메커니즘
CCPA 준수
캘리포니아 사용자의 경우, 캘리포니아 소비자 프라이버시 법을 준수합니다:- 알 권리
- 삭제 권리
- 옵트아웃 권리
- 비차별 권리
데이터 처리 계약
엔터프라이즈 고객은 데이터 처리 계약(DPA)을 체결할 수 있습니다:- 표준 계약 조항(SCCs)
- 데이터 처리 범위 정의
- 보안 조치 약속
- 하위 처리자 목록
프라이버시 정책 업데이트
- 중요한 변경 사항에 대해 30일 사전 통지
- 업데이트 날짜 명확하게 표시
- 과거 버전 열람 가능
FAQ
ChainStream이 내 지갑 프라이빗 키를 볼 수 있나요?
ChainStream이 내 지갑 프라이빗 키를 볼 수 있나요?
아니오. ChainStream의 아키텍처는 사용자의 프라이빗 키나 시드 프레이즈에 접근할 수 없도록 설계되어 있습니다. 온체인 데이터 읽기 서비스만 제공하며 프라이빗 키 작업은 포함되지 않습니다.
API 쿼리 기록은 무엇에 사용되나요?
API 쿼리 기록은 무엇에 사용되나요?
API 쿼리 기록은 빌링 통계, 서비스 성능 최적화, 이상 탐지에만 사용됩니다. 쿼리의 구체적인 주소 내용을 분석하지 않으며, 쿼리 데이터를 서드파티에 판매하지 않습니다.
계정 삭제 후 데이터가 완전히 삭제되나요?
계정 삭제 후 데이터가 완전히 삭제되나요?
계정 삭제 후 30일 이내에 식별 가능한 모든 개인 데이터를 삭제합니다. 다만, 빌링 관련 기록은 법적으로 요구되는 기간 동안 보존해야 합니다.
데이터는 어디에 저장되나요?
데이터는 어디에 저장되나요?
주요 데이터는 AWS 싱가포르 리전에, 백업은 AWS 도쿄 리전에 저장됩니다.
데이터 권리는 어떻게 행사하나요?
데이터 권리는 어떻게 행사하나요?
privacy@chainstream.io로 이메일을 보내 접근, 정정, 삭제, 내보내기 권리를 행사할 수 있습니다. 30일 이내에 요청에 응답하겠습니다.
연락처
프라이버시 문의
| 건 | 연락처 | 응답 시간 |
|---|---|---|
| 프라이버시 문제 | privacy@chainstream.io | 영업일 5일 |
| 데이터 요청 | privacy@chainstream.io | 30일 이내 |
| 보안 문제 | security@chainstream.io | 24시간 이내 |
| 엔터프라이즈 DPA | enterprise@chainstream.io | 영업일 3일 |
불만 및 제안
데이터 처리에 대해 우려가 있으시면:- 프라이버시 팀에 연락
- 관할 데이터 보호 당국에 불만 제기
관련 문서
API 보안
API 보안 모범 사례
오류 코드
API 오류 코드 레퍼런스