개인정보처리방침

업데이트: 2026-01-05

본 개인정보처리방침(이하 “본 방침”)은 ZKE Global Limited(설립지: 바하마) 및 그 계열사(통칭 “ZKE”, “당사”, “플랫폼”, “회사”)가 본 방침을 링크하거나 참조하는 웹사이트, 앱, H5, API, 이벤트 페이지 및 기타 관련 서비스(통칭 “서비스”)에서 이용자의 개인정보를 수집·이용·공유·보관·이전·보호하는 방식과 이용자의 권리 및 선택에 대해 설명합니다.

본 방침에 동의하지 않는 경우 서비스 이용을 중단해 주시기 바랍니다. 서비스를 계속 이용하는 경우 이용자는 본 방침을 읽고 이해했으며, 본 방침에 따라 개인정보가 처리되는 것에 동의한 것으로 봅니다(동의가 필요한 경우 당사는 별도로 동의를 받습니다).

1. 개인정보 처리자(데이터 컨트롤러) / 운영주체 및 연락처

개인정보 처리자(운영주체): ZKE Global Limited(바하마)
개인정보/고객지원 문의 이메일: support@zke.com
이용자 거주 지역의 법령상 개인정보보호책임자(DPO) 또는 현지 대리인 지정이 필요한 경우, 당사는 공지 또는 본 방침 업데이트를 통해 관련 정보를 안내합니다.

참고: 일부 서비스는 KYC, 리스크 관리, 클라우드, 메시징/이메일 발송 등 목적으로 당사의 계열사, 수탁업체(처리자), 파트너사가 지원할 수 있습니다. 당사는 수탁 처리되는 개인정보에 대해서도 계약 및 관련 법령에 따라 보호되도록 요구하며, 필요한 수준의 관리·감독을 수행합니다.

2. 적용 범위

본 방침은 다음과 같은 거래소 관련 서비스에 적용됩니다(이에 한정되지 않음):

회원가입/로그인, 본인확인 및 보안 설정
입금, 출금, 전송, 현물/파생상품 거래(제공되는 경우)
API 및 개발자 기능
고객센터, 티켓/문의, 라이브 채팅, 민원 및 분쟁 처리
마케팅 캠페인, 추천(리퍼럴)·수수료 리베이트, 리워드 프로그램
리스크 통제, 사기 방지, 준법 심사(KYC/AML/제재 리스트 스크리닝 등)
분석, 운영 최적화, 보안 점검

적용 제외: 제3자 웹사이트/서비스. 외부 링크 또는 제3자 서비스 이용 시 제3자의 개인정보처리방침이 적용됩니다.

3. 수집하는 개인정보 항목

당사는 “최소 수집” 원칙을 따르며, 이용 기능에 따라 다음 정보를 수집할 수 있습니다.

3.1 이용자가 제공하는 정보

계정 정보: 이메일, 휴대전화번호, 사용자명/닉네임, UID
신원 및 준법(KYC) 정보: 성명, 신분증 종류/번호, 신분증 이미지/영상, 얼굴 인증 정보(검증 목적), 생년월일, 국적, 거주 국가/지역, 거주지 주소(제품/법령 요구에 따라)
결제/자금 관련 정보: 은행카드/수취계좌 정보, 지갑 주소, 법정화폐 입출금에 필요한 정보(제공되는 경우)
보안 설정 정보: 2FA 연동 정보, 출금 화이트리스트, API 키 라벨/권한 설정
고객지원 및 커뮤니케이션: 문의/티켓 내용, 채팅 기록, 첨부파일, 민원·이의제기 자료
프로모션/리퍼럴: 추천 관계, 초대 코드, 과제/미션 제출 자료(있는 경우)

3.2 자동으로 수집되는 정보(기기/로그/이용 정보)

기기 및 네트워크: IP 주소, 기기 식별자, 브라우저 종류, OS, 언어, 시간대, 네트워크 유형, 기기 모델
로그인/보안 로그: 로그인 시각, IP 기반 대략적 위치, 로그인 방식, 실패 사유, 리스크 룰 적중 기록, 보안 이벤트 기록
이용/상호작용: 페이지 방문 기록, 클릭/조작 로그, 선호 설정, 오류/크래시 로그, 성능 지표
거래/계정 활동: 주문/취소/체결 기록, 자금 원장, 입출금 기록, 리스크 룰 트리거 기록 등

당사는 비밀번호를 평문으로 저장하지 않습니다. 비밀번호는 안전한 해시/암호화 방식으로 저장·검증됩니다.

3.3 제3자로부터 수집되는 정보

준법 및 필요한 범위 내에서 다음과 같은 정보를 제3자에게서 제공받을 수 있습니다:

KYC/신원검증 업체: 검증 결과, 리스크 플래그, 진위 판단
사기/리스크 업체: 기기 리스크 신호, 사기 지표, 이상 징후 점수
제재/블랙리스트/PEP DB: 매칭 결과(준법 목적)
결제/법정화폐 파트너(있는 경우): 결제 상태, 차지백 위험, 정산 상태

4. 개인정보 이용 목적

당사는 다음 목적을 위해 개인정보를 처리합니다.

서비스 제공 및 이행
- 회원가입/로그인/계정 관리
- 거래 매칭/집행, 정산, 입출금 처리
- API 접근 제어 및 개발자 서비스
- 고객지원, 안내 및 커뮤니케이션
보안 및 리스크 관리
- 계정 보호, 이상 로그인 탐지, 계정 탈취 방지
- 사기 방지, 자금세탁방지(AML/CTF), 제재 스크리닝
- 이벤트/캠페인 악용 방지(워시트레이딩, 치팅, 악성 차익거래 등)
법령 준수 및 법적 의무
- 규제기관/수사기관 요청 대응(해당되는 경우)
- 신원/거래 기록의 법정 보관 의무 이행
- 분쟁, 중재/소송, 규제 조사 대응
제품 개선 및 운영 분석
- 장애 분석, 성능 최적화, UX 개선
- 통계/리포트/리스크 모델 개선
- A/B 테스트 및 기능 개선(필요 시 선택권 제공)
마케팅 및 캠페인(동의가 필요한 경우 별도 동의)
- 이벤트/리워드/프로모션 안내
- 개인화 추천(옵트아웃 가능)
- 리퍼럴/리워드 운영 및 검증

5. 처리의 법적 근거

관련 법령이 요구하는 범위에서, 당사는 다음 근거 중 하나 이상에 따라 개인정보를 처리합니다.

계약 이행: 서비스 제공에 필수
법적 의무 준수: KYC/AML/제재 스크리닝, 규제 요구, 법정 보관
정당한 이익: 보안, 사기 방지, 서비스 개선(이용자 권리와의 균형 고려)
동의: 마케팅 메시지, 비필수 쿠키, 특정 개인화 기능(언제든 철회 가능)

6. 쿠키(Cookie) 및 유사 기술

당사는 쿠키, 픽셀 태그, 로컬 스토리지 등을 다음 목적으로 사용합니다:

필수 기능: 인증, 로그인 유지, 세션 보안, CSRF 방지, 로드 밸런싱
기능 선호: 언어/통화/테마 설정
분석: 트래픽, 페이지 성능, 오류율
광고/마케팅(활성화된 경우): 성과 측정, 개인화(옵트아웃 가능)

이용자는 브라우저 설정으로 쿠키를 관리할 수 있으며, 일부 쿠키를 차단하면 서비스 기능이 제한될 수 있습니다. 쿠키 배너/설정 화면이 제공되는 경우 그곳에서 선호를 관리할 수 있습니다.

7. 개인정보의 공유·이전·제공

당사는 이용자의 개인정보를 판매하지 않습니다. 다만 아래 경우 최소 필요 범위에서 공유/제공될 수 있습니다.

7.1 수탁업체/서비스 제공자(프로세서)와의 공유

예: 클라우드/호스팅, 데이터 저장, SMS/이메일 발송, 고객지원 시스템, 분석, 사기/리스크, KYC, 결제 서비스(있는 경우).

당사는 계약을 통해 수탁업체에 다음을 요구합니다:

당사의 지시에 따라 목적 범위 내에서만 처리
적절한 보안조치 시행
수탁업체의 자체 목적 이용 금지
계약 종료 시 삭제/반환 등 처리

7.2 계열사와의 공유

통합 운영, 준법, 리스크 관리, 보안 및 서비스 제공을 위해 필요한 범위에서 계열사와 정보를 공유할 수 있습니다.

7.3 기업 거래(합병/인수/자산 양도 등)

합병, 인수, 구조조정, 자산 양도 등 회사 거래가 발생할 경우 개인정보가 이전될 수 있습니다. 관련 법령이 요구하는 경우 사전/사후 통지하며, 동일하거나 그 이상의 보호 수준이 유지되도록 합니다.

7.4 법령 준수 및 보호 목적 제공

다음 목적상 필요한 경우 정보를 제공할 수 있습니다:

법령/규제기관/수사기관의 요구 준수
이용자/플랫폼/공중의 권리·재산·안전 보호
사기, 해킹, 자금세탁 등 불법행위 방지
분쟁 해결, 약관/규칙 집행, 법적 구제

8. 국외 이전 및 저장 위치

당사는 글로벌 인프라 및 공급자를 사용할 수 있으며, 개인정보는 바하마 및 기타 국가/지역에서 저장·처리될 수 있습니다. 당사는 국외 이전 시 다음과 같은 보호조치를 적용합니다:

접근 통제 및 최소 권한 원칙
전송/저장 암호화(데이터 성격에 따라)
데이터 처리 계약 및 보호 조항
공급자 보안 평가 및 감사

9. 보관 기간(보유 기간)

당사는 목적 달성에 필요한 최소 기간 동안만 개인정보를 보관하며, 기간 만료 시 삭제·익명화·격리 보관합니다(법령상 더 긴 보관 의무가 있는 경우 제외).

일반적인 예:

계정/KYC 정보: 계정 해지 후 통상 5–10년(AML/규제/분쟁 목적, 법령에 따라 조정)
거래/자금 기록: 통상 5–10년
보안 로그(IP/기기/리스크): 통상 6–24개월
고객지원/티켓 기록: 통상 2–5년 또는 분쟁 종료 시까지
마케팅 수신/거부 기록: 수신 거부 이행을 위해 필요한 최소 기간(억제 목록)

이용자가 삭제를 요청하더라도, AML 등 법정 보관 의무가 있는 데이터는 즉시 삭제되지 않을 수 있습니다.

10. 개인정보 보호조치

당사는 다음과 같은 다층 보안조치를 시행합니다(다만 절대적 보안은 보장할 수 없음):

TLS 등 보안 전송 및 주요 데이터 암호화(필요 시)
비밀번호 해시, 민감정보 마스킹, 키 관리
접근 통제, 최소 권한, 감사 로그
이상 징후 모니터링 및 경보, 사기/리스크 시스템
보안 점검, 취약점 패치, 백업 및 재해복구

이용자 유의사항:

강력한 비밀번호 및 2FA 사용
인증 코드/키/API 키 공유 금지
공용 기기 사용 후 로그아웃
피싱 사이트/가짜 고객센터 주의

개인정보 침해 사고 발생 시, 당사는 관련 법령에 따라 필요한 조치 및 통지를 진행합니다.

11. 이용자의 권리 및 선택

적용 법령에 따라 이용자는 다음 권리를 가질 수 있습니다(법역에 따라 일부 권리는 제한될 수 있음):

개인정보 열람/사본 요청
개인정보 정정 요청
개인정보 삭제 요청(AML/규제 보관 의무 등 예외 존재)
처리 제한 요청
정당한 이익 기반 처리에 대한 이의 제기
데이터 이동권(적용되는 경우)
동의 철회(동의 기반 처리에 한함; 철회 전 처리는 영향 없음)
마케팅 수신 거부(이메일/문자/푸시 등)

권리 행사 방법

요청은 support@zke.com 으로 접수해 주세요. 당사는 보안을 위해 신원 확인을 요청할 수 있습니다. 통상 30일 이내에 합리적으로 처리하며, 복잡한 경우 기간이 연장될 수 있고 그 사유를 안내합니다.

12. 아동(미성년자) 개인정보

본 서비스는 만 18세 미만을 대상으로 하지 않습니다. 미성년자의 개인정보를 적절한 권한 없이 수집한 사실을 알게 되는 경우, 당사는 해당 정보를 삭제하고 서비스 접근을 제한하는 등 필요한 조치를 취합니다.

13. 자동화된 의사결정 및 프로파일링(해당되는 경우)

당사는 보안 및 준법을 위해 알고리즘/모델 등 자동화 도구로 계정·거래 리스크를 평가할 수 있습니다(예: 사기 탐지, 이상 로그인 탐지, AML 리스크 점수, 캠페인 악용 탐지).

자동화 처리로 인해 출금/거래 제한 등 중대한 영향이 발생하는 경우, 당사는 플랫폼 규칙 및 관련 법령이 허용하는 범위에서 이의 제기/검토 절차를 제공합니다.

14. 블록체인 공개 정보 안내

블록체인 거래 기록은 공개적으로 조회 가능할 수 있습니다(예: 트랜잭션 해시, 주소, 온체인 금액). 당사는 블록체인의 공개성을 통제할 수 없으며, 제3자가 지갑 주소 및 거래를 분석·연결할 수 있습니다. 이용자는 온체인 프라이버시 위험을 이해하고 신중히 이용해 주시기 바랍니다.

15. 제3자 링크 및 SDK

서비스에는 분석, 고객지원, 결제, KYC 등 제3자 링크 또는 SDK/서비스가 포함될 수 있습니다. 제3자는 자체 방침에 따라 정보를 처리할 수 있으며, 당사는 가능한 신뢰할 수 있는 파트너를 선택하나 제3자의 처리 행위는 당사가 직접 통제할 수 없습니다. 제3자의 개인정보처리방침을 확인해 주세요.

16. 본 방침의 변경

당사는 사업/준법/기술 변화에 따라 본 방침을 업데이트할 수 있으며, 플랫폼 공지, 앱 내 알림, 팝업 등 합리적인 방식으로 고지합니다.

업데이트 시행일 이후에도 서비스를 계속 이용하는 경우, 변경된 방침에 동의한 것으로 봅니다. 동의하지 않는 경우 서비스 이용을 중단하고(해당되는 경우) 계정 해지 절차를 진행해 주세요.

17. 문의

본 방침 또는 개인정보 처리와 관련하여 문의, 의견, 불만이 있는 경우 아래로 연락해 주세요.

이메일: support@zke.com

18. 언어 및 해석

본 방침이 여러 언어로 제공되는 경우, 내용이 상충할 때에는 영문판이 우선합니다.