Swopli 로고

개인정보 처리방침

버전: v1.0
초안 — 법적 검토 대상
Nesta página

    본 개인정보 보호정책은 귀하가 Swopli 플랫폼(당사의 웹사이트, 모바일 애플리케이션 및 관련 서비스(통칭하여 "플랫폼"))을 사용할 때 Swopli LTDA("Swopli", "당사", "당사의")가 개인 데이터를 수집, 사용, 공유 및 보호하는 방법을 설명합니다. Swopli는 사용자 간 금융 거래 없이 사용자가 제품과 서비스를 직접 교환할 수 있는 P2P 물물교환 마켓플레이스입니다.

    본 정책은 전 세계 모든 사용자에게 적용되는 글로벌 기준 섹션과 현지 법률에서 요구하는 추가 권리, 공개 및 보호를 제공하는 관할권별 섹션으로 구성됩니다. 귀하가 아래의 특정 조항 중 하나가 적용되는 관할권에 거주하는 경우 해당 조항이 글로벌 기준선을 보완합니다(상충되는 경우 우선 적용됩니다).

    데이터 컨트롤러: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, 살라 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, 브라질

    데이터 보호 책임자(DPO): 이메일: dpo@swopli.com

    Global Baseline

    이 섹션은 Swopli가 기능 제공 범위 일정에 따라 관련 서비스 또는 기능을 제공하는 모든 지역의 Swopli 사용자에게 적용됩니다. 우리는 GDPR 우선 원칙을 전세계 표준으로 적용합니다. 이는 모든 사용자가 현지 법률 요구 사항에 관계없이 높은 데이터 보호 표준의 혜택을 누릴 수 있음을 의미합니다.

    당사가 수집하는 데이터

    귀하가 제공하는 데이터

    카테고리 수집 시
    신분증 등록 이름, 사용자 이름, 이메일, 전화번호(E.164), 생년월일
    프로필 온보딩 사진, 약력, 도시, 선호 언어
    주소 배송 가능 거리, 번호, 보체, 우편번호, 도시, 주, 국가
    세금 및 확인 식별자 상품 게시, Swap Protection, KYC, 사기 방지 및 1인 1계정 집행 필요한 경우 CPF 또는 이에 상응하는 세금 식별 번호
    콘텐츠 플랫폼 사용 나열된 제품, 사진, 설명, 메시지, 리뷰
    결제 VIP/Boost 구매 RevenueCat(iOS/Android), Paddle(웹) 또는 Stripe(스왑 보호)에서 처리되는 결제 데이터 — Swopli는 카드 번호를 저장하지 않습니다

    자동으로 수집되는 데이터

    카테고리 수집 방법 목적
    기술적 식별자 서버 로그 IP 주소, 사용자 에이전트, 장치 식별자
    플랫폼 사용 인앱이벤트 방문한 페이지, 취한 조치, 타임스탬프
    대략적인 위치 IP 위치정보(자동) 쿠키배너 관할권 탐지, 사기방지
    정확한 위치 옵트인 장치 권한 검색 반경 필터(~100m 정밀도)
    기능성 쿠키 브라우저 세션, 언어 기본 설정, 쿠키 동의
    분석 쿠키 동의 후 브라우저 PostHog 사용 이벤트(EU 호스팅: eu.posthog.com)

    제3자 데이터

    귀하가 Google, Apple 또는 Facebook을 통해 가입하면 당사는 공급자로부터 이메일, 성명(승인된 경우), 프로필 사진(승인된 경우) 및 고유한 공급자 식별자를 수신합니다. 우리는 귀하의 공급자 계정 비밀번호를 받지 않습니다.

    목적 및 법적 근거

    목적 법적 근거 GDPR 참조
    계정등록 및 운영 계약이행 Art. 6(1)(b)
    사용자 간 거래 촉진 계약이행 Art. 6(1)(b)
    VIP/Boost/배송비 결제 처리 계약이행 Art. 6(1)(b)
    거래 커뮤니케이션(거래 알림, 메시지) 계약이행 Art. 6(1)(b)
    세금 및 규정 준수 법적 의무 Art. 6(1)(c)
    사기 예방 및 플랫폼 보안 정당한 이익 Art. 6(1)(f)
    분석을 통한 플랫폼 개선(PostHog) 동의 Art. 6(1)(a)
    이용자간 분쟁해결 계약 이행 + 정당한 이익 Art. 6(1)(b) + Art. 6(1)(f)
    법원 명령 또는 당국 요청 준수 법적 의무 Art. 6(1)(c)

    당사는 법적 효과를 발생시키는 자동화된 의사 결정 또는 프로파일링(GDPR Art. 22), 제3자에 대한 데이터 판매, 또는 Swopli가 운영하는 개인정보 기반 타겟 광고에 귀하의 개인 데이터를 사용하지 않습니다. 선택적 Paddle/Meta 체크아웃 기여 분석은 쿠키 정책에 설명되어 있으며 마케팅 쿠키, GPC 또는 판매/공유 거부 설정이 거부하는 경우 비활성화됩니다.

    하위 처리자

    Swopli는 데이터 처리 계약(DPA)에 따라 운영되는 다음 하위 처리자와 개인 데이터를 공유합니다.

    하위 처리자 목적 위치 이전 메커니즘
    Supabase (AWS sa-east-1) 데이터베이스 호스팅, 인증, 파일 저장 브라질(AWS sa-east-1) — Supabase Inc.는 US 기반 브라질 사용자의 경우 국내용, 해외 사용자를 위한 SCCs 모듈 2
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. 해당되는 경우 Swap Protection 체크아웃, 환급 가능 보증금, 환불, 이전, KYC Connect 및 배송/결제 지원 브라질 / USA, 흐름에 따라 다름 브라질 법인이 처리하는 경우 브라질 국내 처리; 해당되는 경우 SCCs 모듈 2 + DPF
    RevenueCat Inc 크로스 플랫폼 구독 오케스트레이션(iOS/Android/웹), Customer Center, VIP 권한 관리 USA SCCs 모듈 2 + UK IDTA(국제 데이터 전송 부록) — DPF 인증되지 않음
    Paddle.com Market Limited 웹 체크아웃(VIP/Boost), 글로벌 세금 징수, 자동 통화 변환을 위한 merchant of record UK + USA UK 적정성 결정(Commission Implementing Decision (EU) 2025/2574 amending Decision (EU) 2021/1772, 2031-12-27까지 유효); EU SCCs(UK 포함) 및 UK->US 이전에 대한 승인된 부록
    Apple Inc / Google LLC 푸시 알림 + In-App 구매 처리(iOS/Android용 merchant of record) USA 플랫폼 DPA; 인앱 구매(IAP) 범위
    Resend 거래 이메일 전달 USA SCCs 모듈 2 + TIA
    Cloudflare CDN, DDoS 보호, 쿠키 배너용 IP 위치정보 글로벌 SCCs 모듈 2 + TIA; 글로벌 엣지 네트워크; EU 대표 임명
    PostHog 제품 분석(EU/UK/CH에서 동의 필요) EU (Frankfurt) 전송 없음(EU 호스팅)
    Sentry 오류 모니터링(구성된 경우 PII 최소화 및 제거) USA SCCs 모듈 2 + TIA
    Nominatim (자체 호스팅 OpenStreetMap 지오코딩) 위치 표시를 위한 역지오코딩 EU(자체 호스팅) Nominatim에 대한 제3자 이전 없음; 호스팅은 위 인프라 제공업체가 담당
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. 자동 텍스트/콘텐츠 조정 및 신뢰·안전 검토 USA / Ireland(해당되는 경우) SCCs 모듈 2 + UK Addendum; OpenAI DPA
    Melhor Envio 배송 라벨 생성 및 추적(브라질에만 해당) 브라질 국외 이전 없음(국내 처리)

    변경 로그 및 30일 업데이트 알림이 포함된 전체 버전별 하위 처리자 목록을 보려면 하위 처리자 목록을 참조하십시오.

    데이터 보존

    카테고리 보유기간 이유
    활성 계정 데이터 계정이 존재하는 동안 서비스 운영
    사용자 간 메시지 계정이 존재하는 동안; 계정 삭제 시 삭제됨 무역 상황
    금융거래기록 거래 후 5년 납세의무(브라질: Art. 173 CTN, EU: 회원국에 따라 다름)
    서버 액세스 로그 6개월 보안 모니터링
    보안 감사 로그 1년 합법적인 보안 이익
    분석 데이터(PostHog) 12개월(익명화된 식별자) 제품 개선(동의 기반)
    오류 보고서(Sentry) 90일 버그 해결 주기
    익명/집계 데이터 무기한 더 이상 개인 데이터가 아닙니다

    해당 기간이 지나면 데이터는 영구적으로 삭제되거나 되돌릴 수 없게 익명화됩니다. 우리는 매년 보존 기간을 검토합니다.

    보안 조치

    당사는 귀하의 데이터를 보호하기 위해 기술적, 조직적 조치를 구현합니다.

    • 전송 중 암호화: 모든 연결은 TLS 1.2+를 사용합니다.
    • 미사용 암호화: 인프라 공급자(Supabase, Stripe)에 의해 암호화된 민감한 데이터입니다.
    • 액세스 제어: 데이터베이스의 RLS(행 수준 보안)는 사용자 간 데이터 액세스를 방지합니다.
    • 인증: Supabase Auth를 통한 안전한 세션 관리를 통한 OAuth 기반 인증(Google, Apple)
    • 오류 모니터링: 사건 감지를 위한 Sentry(PII 제거).
    • 감사 로깅: 민감한 작업은 행위자, 타임스탬프, 작업 유형과 함께 기록됩니다.
    • 종속성 관리: 보안 업데이트가 정기적으로 적용됩니다.

    이러한 조치에도 불구하고 100% 안전한 시스템은 없습니다. 귀하의 개인 데이터에 영향을 미치는 데이터 침해가 발생한 경우, 당사는 해당 법률에서 요구하는 대로 귀하와 관련 당국에 알릴 것입니다(GDPR Art. 33에 따라 EU 감독 기관의 경우 72시간, LGPD Art. 48에 따라 ANPD의 경우 "합리적인 시간").

    연령 제한

    Swopli는 18세 미만의 개인을 대상으로 하지 않습니다. 당사는 고의로 미성년자로부터 개인정보를 수집하지 않습니다. 등록 시 제공된 생년월일을 통해 연령을 확인합니다. 미성년자의 계정이 확인되면 즉시 해당 계정을 비활성화하고 관련 데이터를 삭제합니다.

    귀하가 부모 또는 법적 보호자이고 미성년자가 계정을 생성했다고 생각하는 경우 dpo@swopli.com에 문의하여 즉시 삭제하세요.

    귀하의 권리(전 세계)

    모든 사용자는 관할권에 관계없이 다음과 같은 권리를 행사할 수 있습니다.

    권리 행사 방법
    액세스 설정 > 개인정보 및 데이터 > 내 데이터 내보내기(ZIP 다운로드) 또는 이메일 dpo@swopli.com
    정정 설정 > 프로필 편집 또는 이메일 dpo@swopli.com
    삭제 설정 > 개인정보 및 데이터 > 내 계정 삭제(24시간 이내에 영구 영구 삭제)
    데이터 이동성 내보내기는 ZIP 아카이브로 구조화된 JSON 파일을 제공합니다.
    동의 철회 설정 > 이메일 알림; 쿠키는 /ko/gaeinjeongbo/seoljeong
    이의 제기 적법한 이익에 따른 처리에 이의를 제기하려면 dpo@swopli.com로 이메일을 보내십시오
    불만 현지 데이터 보호 당국에 문의하십시오(아래 관할권 섹션 참조)

    응답 시간: 최대 30일(복잡한 요청의 경우 알림 포함하여 60일 연장 가능) 이러한 권리를 행사하는 것은 무료입니다.

    웹 양식: swopli.com/ko/gaeinjeongbo/nae-deiteo에서 데이터 주체 요청을 제출하거나 dpo@swopli.com로 이메일을 보내세요.

    쿠키

    Swopli는 웹사이트에서 쿠키 및 유사한 기술을 사용합니다. 당사가 사용하는 쿠키, 쿠키의 목적, 보유 기간 및 관리 방법에 대한 자세한 내용은 쿠키 정책을 참조하세요.

    • EU/EEA/UK/CH: 첫 방문 시 동의 배너; 필수적이지 않은 쿠키에는 동의가 필요합니다.
    • 기타 관할권: 분석 거부가 포함된 알림 배너 꼭 필요한 쿠키는 항상 활성화되어 있습니다.
    • 모든 사용자: 언제든지 /ko/gaeinjeongbo/seoljeong에서 환경설정을 관리할 수 있습니다.

    본 정책의 변경 사항

    당사는 관행, 기술 또는 법적 요구 사항의 변경 사항을 반영하기 위해 이 개인 정보 보호 정책을 업데이트할 수 있습니다.

    자료 변경(귀하의 권리, 데이터 범주 또는 처리 목적에 영향을 미침): 이메일 및/또는 앱 내 알림을 통해 변경 사항에 대한 명확한 설명과 함께 최소 30일 사전 통지를 제공합니다.

    중요하지 않은 변경(설명, 형식 지정): 사전 통지 없이 적용될 수 있습니다. "마지막 업데이트" 날짜는 항상 가장 최근 개정판을 반영합니다.

    Brazil (LGPD)

    적용 대상: 브라질에 거주하는 사용자. 준거법: Lei Geral de Proteção de Dados(LGPD — Lei n° 13.709/2018).

    컨트롤러 및 DPO

    Swopli LTDA는 LGPD에 따라 귀하의 개인 데이터를 관리하는 관리자(controlador)입니다.

    데이터 보호 책임자(DPO): 이메일: dpo@swopli.com 우편 주소: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (LGPD Art. 41)에서 "Encarregado"로 지정됨

    DPO는 다음을 담당합니다. 데이터 주체로부터 불만 사항 및 통신을 접수합니다. ANPD로부터 통신을 수신하고; 직원 및 계약자에게 데이터 보호 관행을 안내합니다. 컨트롤러(Art. 41 LGPD)가 할당한 임무를 수행합니다.

    LGPD에 따른 법적 근거

    LGPD는 개인 데이터 처리에 대한 구체적인 법적 근거를 제공합니다(Art. 7). 우리는 다음에 의존합니다.

    목적 법적 근거 LGPD 기사
    계정 생성 및 서비스 제공 계약이행 Art. 7, V
    세금 및 규제 의무 법적 의무 Art. 7, II
    사기방지, 플랫폼 보안 정당한 이익 Art. 7, IX
    분석(PostHog) 동의 Art. 7, I
    법적 절차에 따른 권리 행사 권리행사 Art. 7, VI
    신용보호(판매자 확인) 신용보호 Art. 7, X

    LGPD(Art. 18))에 따른 귀하의 권리

    글로벌 베이스라인에 나열된 권리 외에도 브라질 사용자는 LGPD의 Art. 18에 따라 다음과 같은 특정 권리를 갖습니다.

    1. 처리 확인 — 당사가 귀하의 개인 데이터를 처리하는지 확인합니다.
    2. 액세스 — 귀하의 개인 데이터 사본을 얻으세요.
    3. 수정 — 불완전하거나 부정확하거나 오래된 데이터를 수정합니다.
    4. 익명화, 차단 또는 삭제 — 불필요하거나 과도하거나 규정을 준수하지 않는 데이터.
    5. 이식성 — 데이터를 다른 서비스 제공업체(Art. 18, V)로 전송합니다.
    6. 삭제 — 동의가 철회된 경우 귀하의 동의 하에 처리된 개인 데이터.
    7. 공유에 대한 정보 — 귀하의 데이터가 어느 공공 및 민간 주체와 공유되었는지 알아보세요.
    8. 동의에 관한 정보 — 동의를 제공하지 않을 경우의 가능성과 결과에 대한 정보를 받습니다.
    9. 동의 철회 — 언제든지 동의를 철회합니다(Art. 18, IX).

    데이터 현지화

    기본 계정 데이터는 브라질(Supabase AWS sa-east-1, 상파울루 지역)에 저장됩니다. Stripe/Stripe Brasil, RevenueCat, Sentry, Resend, Cloudflare 및 위에 기재된 기타 제공업체로의 국제 이전에는 해당되는 경우 표준 계약 조항을 포함한 적절한 계약상 보호조치가 적용되며 LGPD Art. 33을 준수합니다.

    언어

    본 개인정보 보호정책은 브라질 소비자 보호법(CDC Art. 31).)에 따라 포르투갈어(pt-BR)로 제공됩니다. 포르투갈어 버전과 영어 버전이 충돌하는 경우 브라질 사용자에게는 포르투갈어 버전이 우선 적용됩니다.

    감독 기관

    Autoridade Nacional de Proteção de Dados(ANPD) 웹사이트: https://www.gov.br/anpd 이메일: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    적용 대상: 유럽 경제 지역(30개국), 영국 및 스위스에 거주하는 사용자. 준거법: 일반 데이터 보호 규정(GDPR — 규정(EU) 2016/679), UK GDPR(UK 데이터 보호법 2018), 데이터 보호에 관한 스위스 연방법(FADP/nDSG).

    EU 대표 (Art. 27 GDPR)

    Swopli LTDA가 EU 외부에 설립됨에 따라 Art. 27 GDPR에 따라 EU 대표자와 UK GDPR Art. 27에 따라 UK 대표자를 임명하는 과정 중입니다.

    EU/UK 담당자: 약속 진행 중 — 자세한 내용은 확정되면 여기에 게시됩니다. 그동안 dpo@swopli.com에 연락하세요.

    임명된 대리인은 디지털 서비스법(DSA)의 Art. 13에 따라 당사의 대리인 역할도 합니다.

    법적 근거(Art. 6 GDPR)

    당사는 글로벌 기준 섹션에 설명된 법적 근거에 따라 귀하의 개인 데이터를 처리합니다. 적법한 이익(Art. 6(1)(f)))에 의존하는 경우 당사는 당사의 이익이 귀하의 기본적인 권리와 자유를 무시하지 않도록 균형 테스트(합법적 이익 평가)를 실시했습니다. dpo@swopli.com에 문의하여 이러한 평가에 대한 세부 정보를 요청할 수 있습니다.

    당사가 동의(Art. 6(1)(a))에 의존하는 경우 설정 > 개인정보 및 데이터 또는 /ko/gaeinjeongbo/seoljeong을 통해 언제든지 동의를 철회할 수 있습니다. 철회는 철회 전 동의에 따른 처리의 합법성에 영향을 미치지 않습니다.

    귀하의 GDPR 권리(Art. 15-22)

    Global Baseline의 권리 외에도 EU/UK/CH 사용자는 다음과 같은 특정 권리를 갖습니다.

    • 액세스 권한(Art. 15): 목적, 범주, 수신자, 보존 기간 및 해외 전송에 대한 보호 장치에 대한 정보를 포함하여 데이터 처리 확인 및 사본을 얻습니다.
    • 정정 권리(Art. 16): 부정확한 데이터를 수정하고 불완전한 데이터를 완성했습니다.
    • 삭제 권리(Art. 17): 개인 데이터 삭제 요청("잊혀질 권리"). 설정을 통한 계정 삭제는 영구적입니다(24시간 이내에 하드 삭제). 예외: 법적 의무, 법적 청구 방어, 공익.
    • 처리 제한 권리(Art. 18): 정확성에 이의가 있거나, 처리가 불법이거나, 데이터가 더 이상 필요하지 않거나, 확인을 기다리는 동안 귀하가 반대하는 경우 처리를 제한합니다.
    • 데이터 이식성에 대한 권리(Art. 20): 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식(ZIP 형식의 JSON)으로 데이터를 수신합니다.
    • 반대할 권리(Art. 21): 적법한 이익을 기반으로 한 처리에 반대합니다. 당사는 설득력 있고 합법적인 근거를 입증하지 않는 한 처리를 중단합니다.
    • 자동화된 결정을 받지 않을 권리(Art. 22): Swopli는 귀하와 관련된 법적 효과를 발생시키는 자동화된 처리만을 토대로 결정을 내리지 않습니다.

    해외 이전(제5장)

    EEA/UK/CH 외부의 개인 데이터 전송은 다음 메커니즘을 통해 GDPR 5장을 준수합니다.

    • EU→브라질(Supabase): 표준 계약 조항(SCCs) 모듈 2(컨트롤러-프로세서), 유럽 위원회 Decision 2021/914에서 채택, 이전 영향 평가(TIA)로 보완.
    • EU→USA (Stripe): SCCs 모듈 2 + EU-U.S. 해당하는 경우 데이터 개인정보 보호 프레임워크(DPF).
    • EU→USA (RevenueCat): SCCs 모듈 2 + UK IDTA (국제 데이터 전송 부록). RevenueCat는 DPF 인증을 받지 않았습니다.
    • EU->UK (Paddle): UK 적정성 결정(Commission Implementing Decision (EU) 2025/2574 of 19 December 2025 amending Decision (EU) 2021/1772, 2031-12-27까지 유효). UK->USA 하위 처리자에는 EU SCCs 및 UK 승인 부록이 적용됩니다.
    • EU→USA/global (Sentry, Resend, Cloudflare): Swopli의 직접 처리자 관계에는 SCCs 모듈 2(컨트롤러-프로세서) + TIA가 적용됩니다. 이후 재하위 처리자 이전은 제공업체의 DPA와 적용 가능한 SCCs 또는 동등한 보호조치가 규율합니다.
    • EU→EU (PostHog): 전송이 필요하지 않습니다. — Frankfurt에서 호스팅됩니다.

    dpo@swopli.com에 문의하여 해당 SCCs 및 TIA의 사본을 요청할 수 있습니다.

    쿠키 동의(ePrivacy 지시어)

    필수적이지 않은 쿠키(분석, 마케팅)는 EU/EEA/UK/CH 관할권에서 사전 동의가 필요합니다. 당사의 쿠키 배너는 첫 번째 방문 시 표시되며, 이를 통해 모두 허용하거나, 필수적이지 않은 항목을 거부하거나, 카테고리별로 맞춤 설정할 수 있습니다. 자세한 내용은 쿠키 정책을 참조하세요.

    DSA 규정 준수

    Swopli는 호스팅 서비스로서 디지털 서비스법(규정(EU) 2022/2065)을 준수합니다. 당사의 콘텐츠 조정 관행, 통지 및 조치 절차, 투명성 의무는 콘텐츠 조정 및 삭제 정책에 자세히 설명되어 있습니다.

    감독 당국

    귀하는 거주 국가의 감독 기관에 불만을 제기할 권리가 있습니다.

    United States

    적용 대상: 미국에 거주하는 사용자. 준거법: 캘리포니아 개인정보 보호법(CPRA)에 의해 개정된 캘리포니아 소비자 개인정보 보호법(CCPA); 버지니아 소비자 데이터 보호법(VCDPA); 콜로라도 개인정보 보호법(CPA); 및 기타 해당 주 개인정보 보호법.

    Swopli는 CCPA/CPRA를 US 전체 기준으로 적용하여 모든 US 사용자에게 거주 상태에 관계없이 캘리포니아 수준의 보호를 제공합니다.

    개인정보 범주(CCPA 공개)

    CCPA 섹션 1798.100 및 1798.110에 따라 당사는 지난 12개월 동안 수집된 개인 정보의 범주를 공개합니다.

    CCPA 카테고리 수집됨 사업 목적
    A. Identifiers 이름, 이메일, 사용자 이름, IP 주소, 장치 ID, OAuth ID 계정 운영, 커뮤니케이션
    B. Cal. Civ. Code 1798.80(e) 이름, 주소(배송을 위해 제공한 경우) 플랫폼 서비스, 배송
    C. Protected classifications 생년월일(연령 확인에만 사용) 적격성 확인
    D. Commercial information 나열된 제품, 교환 내역, VIP/Boost 구매 플랫폼 서비스, 분석
    F. Internet activity 플랫폼 탐색 기록, 상호 작용, 분석 이벤트 분석, 개선, 사기 예방
    G. 지리적 위치 대략적인 (IP); 동의가 있어야만 정확함(검색 반경) 검색, 사기방지
    케이. 추론 제품 관심 카테고리, 참여 패턴 플랫폼 개선

    카테고리 E, H, I, J, L: 수집되지 않습니다.

    RevenueCat는 카테고리 A(식별자)와 카테고리 D(구매 데이터)를 수신합니다. Paddle는 카테고리 A, 카테고리 D 및 카드의 마지막 4자리 숫자를 수신합니다. 웹 체크아웃 페이지에서 마케팅 쿠키를 수락한 경우 Paddle/Meta 기여 분석은 기여 분석을 위해 쿠키 식별자, IP 주소, 사용자 에이전트 및 체크아웃 이벤트 메타데이터를 받을 수 있습니다. 이러한 활동은 위에 공개된 것 외의 추가 CCPA 카테고리를 만들지 않습니다.

    판매 및 공유 선택권

    Swopli는 CCPA 섹션 1798.140(ad)에 정의된 대로 개인 정보를 판매하지 않습니다. Swopli는 핵심 플랫폼의 일부로 컨텍스트 간 행동 광고를 위해 개인 정보를 사용하지 않습니다.

    웹 체크아웃 페이지의 선택적 Paddle/Meta 기여 분석은 마케팅 쿠키를 수락한 경우 CPRA상 "공유"로 취급될 수 있습니다. 마케팅 쿠키를 거부하거나, 판매 또는 공유 금지 설정을 행사하거나, 유효한 Global Privacy Control 신호를 보내면 이 기여 분석은 비활성화됩니다. 판매 또는 공유 금지 링크는 당사 웹사이트 바닥글에서 확인할 수 있습니다.

    귀하의 CCPA/CPRA 권리

    모든 US 사용자는 다음과 같은 권리를 행사할 수 있습니다.

    • 알 권리(§1798.100): 수집된 개인 정보의 범주 및 특정 부분, 출처, 목적 및 제3자 수신자에 대한 공개를 요청합니다.
    • 삭제 권리(§1798.105): 개인 정보 삭제를 요청합니다. 설정 > 개인정보 및 데이터 > 내 계정 삭제를 통해 또는 dpo@swopli.com로 이메일을 보내세요.
    • 정정권(CPRA): 부정확한 개인정보에 대한 정정을 요청하세요. 설정 > 프로필 편집을 통해.
    • 판매/공유를 거부할 권리(§1798.120): 당사는 개인정보를 판매하지 않습니다. CPRA상 "공유"로 취급될 수 있는 선택적 마케팅 쿠키 기여 분석을 거부할 수 있습니다.
    • 민감한 PI를 제한할 권리(§1798.121): 당사는 연령 확인에만 사용되는 민감한 PI로 생년월일만 수집합니다. 추가 용도는 없습니다.
    • 비차별 권리(§1798.125): 당사는 CCPA 권리 행사에 대해 귀하를 차별하지 않습니다.

    귀하의 권리 행사

    • 인앱: 설정 > 개인정보 및 데이터(내보내기, 삭제, 수정)
    • 웹 양식: swopli.com/ko/gaeinjeongbo/nae-deiteo
    • 이메일: dpo@swopli.com 당사는 영업일 기준 10일 이내에 수령 사실을 확인하고 45일(통지 시 45일 연장 가능) 이내에 실질적으로 응답해 드립니다. 요청을 이행하기 전에 귀하의 신원을 확인합니다. 공인 대리인은 서명된 서면 승인을 제공해야 합니다.

    글로벌 개인정보 보호 통제(GPC)

    Swopli는 CCPA 규정에서 요구하는 대로 GPC(Global Privacy Control) 브라우저 신호를 준수합니다. GPC 신호가 감지되면 이를 판매/공유 요청의 유효한 거부로 간주합니다.

    감독 당국

    Canada (PIPEDA)

    적용 대상: 캐나다에 거주하는 사용자. 준거법: 개인정보 보호 및 전자문서법(PIPEDA); 민간 부문의 개인정보 보호에 관한 퀘벡법(Law 25).

    PIPEDA 원리

    Swopli는 PIPEDA의 Schedule 1에 따라 10가지 공정한 정보 원칙을 준수합니다.

    1. 책임: Swopli LTDA는 자신이 관리하는 개인 정보에 대한 책임이 있습니다. 당사의 데이터 보호 책임자(dpo@swopli.com)는 규정 준수를 감독합니다.
    2. 목적 식별: 당사는 수집 시점 또는 그 이전에 수집 목적을 식별합니다(글로벌 기준 - 목적 및 법적 근거 참조).
    3. 동의: 당사는 수집, 이용, 공개에 대한 의미 있는 동의를 얻습니다. 동의는 명시적(계정 생성, 분석) 또는 묵시적(필요한 플랫폼 운영)일 수 있습니다.
    4. 수집 제한: 당사는 확인된 목적에 필요한 정보만 수집합니다.
    5. 사용, 공개 및 보유 제한: 개인 정보는 수집 목적으로만 사용 및 공개되며 필요한 기간 동안만 보관됩니다.
    6. 정확성: 당사는 개인정보가 정확하고 완전하며 최신 상태인지 확인하기 위해 합리적인 조치를 취합니다. 설정 > 프로필 편집을 통해 정보를 수정할 수 있습니다.
    7. 보호 조치: 우리는 데이터의 민감도에 비례하는 보안 조치를 통해 개인 정보를 보호합니다(글로벌 기준 - 보안 조치 참조).
    8. 개방성: 본 개인정보 보호정책은 개인정보 관리에 관한 당사의 정책 및 관행을 자세히 설명합니다.
    9. 개별 액세스: 귀하는 귀하의 개인 정보에 대한 액세스를 요청하고 그 정확성에 대해 이의를 제기할 수 있습니다(글로벌 기준 - 귀하의 권리 참조).
    10. 규정 준수에 대한 도전: dpo@swopli.com에 문의하여 이러한 원칙 준수에 대해 이의를 제기할 수 있습니다. 당사가 귀하의 우려 사항을 해결할 수 없는 경우 개인정보 보호 위원회에 불만 사항을 제기할 수 있습니다.

    퀘벡 Law 25

    퀘벡에 거주하는 사용자의 경우 다음 추가 조항이 적용됩니다.

    • 개인정보 영향 평가(PIA): Law 25.의 요구에 따라 퀘벡 주민의 개인정보와 관련된 국경 간 전송에 대한 PIA를 수행합니다.
    • 개인정보 보호 책임자: 당사의 DPO(dpo@swopli.com)는 퀘벡 Law 25 규정 준수를 위한 지정된 개인정보 보호 책임자 역할을 합니다.
    • 프랑스어: 본 개인정보 보호정책은 퀘벡 사용자를 위해 프랑스어로 제공됩니다.
    • 동의: 생체 인식 데이터(Swopli는 생체 인식 데이터를 수집하지 않음) 및 정확한 위치 정보(선택한 경우에만 해당)를 포함한 민감한 개인 정보를 수집하고 사용하려면 명시적인 동의가 필요합니다.

    국경 간 전송

    캐나다 외부로의 개인 정보 전송은 하위 처리자 표(글로벌 기준선)에 공개됩니다. 우리는 모든 전송이 PIPEDA 를 준수하는지 확인합니다. 5(3) 및 수신 조직은 비슷한 수준의 보호를 제공합니다.

    감독 기관

    캐나다 개인정보 보호 위원회(OPC) 웹사이트: https://www.priv.gc.ca 무료: 1-800-282-1376

    Commission d'accès à l'information du Québec(CAI)(퀘벡 거주자용) 웹사이트: https://www.cai.gouv.qc.ca

    Latin America

    적용 대상: 멕시코, 아르헨티나, 칠레, 콜롬비아, 페루, 우루과이, 코스타리카, 과테말라, 온두라스, 니카라과에 거주하는 사용자.

    라틴 아메리카의 데이터 보호법은 일반적으로 ARCO 권리 프레임워크(Acceso, Rectificación, Cancelación, Oposición)를 따릅니다. Swopli는 모든 라틴 아메리카 사용자의 이러한 권리를 존중합니다.

    귀하의 ARCO 권리

    권리 설명 행사 방법
    액세스(Access) 당사가 귀하에 대해 어떤 개인 데이터를 보유하고 있는지 확인하세요 설정 > 개인정보 및 데이터 > 내 데이터 내보내기
    수정(수정) 부정확하거나 불완전한 데이터 수정 설정 > 프로필 편집
    Cancelación(취소/삭제) 개인 데이터 삭제 요청 설정 > 개인정보 및 데이터 > 내 계정 삭제
    반대(반대) 특정 목적을 위한 귀하의 데이터 처리에 반대 이메일 dpo@swopli.com

    응답 시간: 영업일 기준 최대 20일(국가에 따라 다름)

    국가별 참고사항

    멕시코(LFPDPPP): Swopli의 개인정보 보호정책(aviso de privacidad)은 본 개인정보 보호정책입니다. 당사는 등록 시 얻은 동의에 따라 귀하의 데이터를 처리합니다. 귀하는 dpo@swopli.com에 연락하여 언제든지 동의를 철회할 수 있습니다. 제3자로의 이전은 하위 처리자 표에 공개됩니다.

    아르헨티나(Ley 25.326): 귀하는 6개월 이상의 간격으로 귀하의 개인 데이터에 무료로 접근할 권리가 있습니다(Art. 14). DNPDP(Dirección Nacional de Protección de Datos Personales)는 감독 기관: https://www.argentina.gob.ar/aaip/datospersonales입니다.

    콜롬비아(Ley 1581 de 2012): 당사는 등록 시 획득한 귀하의 승인(autorización)을 기반으로 귀하의 데이터를 처리합니다. 귀하는 액세스, 수정, 삭제 및 승인 취소에 대한 권리를 갖습니다. 산업 감독관(SIC): https://www.sic.gov.co

    칠레(Ley 19.628): 귀하는 액세스, 수정, 취소 및 이의를 제기할 권리가 있습니다. 새로운 데이터 보호 프레임워크는 이러한 권리를 강화합니다. 투명 필름 사용: https://www.consejotransparencia.cl

    페루(Ley 29733): 귀하의 개인 데이터는 귀하의 동의에 따라 처리됩니다. 귀하는 dpo@swopli.com에 연락하여 ARCO 권리를 행사할 수 있습니다. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    우루과이(Ley 18.331): 우루과이는 높은 수준의 데이터 보호를 제공하는 EU 적합성 결정을 내렸습니다. URCDP(Unidad Reguladora y de Control de Datos Personales): https://www.gub.uy/unidad-reguladora-control-datos-personales

    코스타리카, 과테말라, 온두라스, 니카라과: 우리는 데이터 보호 프레임워크가 아직 개발 중인 국가의 기준으로 GDPR 우선 원칙을 적용합니다.

    국경 간 전송

    라틴 아메리카 사용자에 대한 개인 데이터의 국제 전송은 글로벌 기준 하위 처리자 표에 설명된 메커니즘에 따라 처리됩니다. 우리는 필요한 경우 동의 기반 이전을 포함하여 이전이 해당 지역 요구 사항을 준수하는지 확인합니다.

    India (DPDPA)

    적용 대상: 인도에 거주하는 사용자. 준거법: 디지털 개인 데이터 보호법, 2023(DPDPA).

    데이터 수탁자

    Swopli LTDA는 인도 사용자의 개인 데이터와 관련하여 DPDPA에 따라 데이터 수탁자 역할을 합니다.

    기본 기반 동의

    DPDPA에 따라 동의는 개인 데이터 처리에 대한 기본 법적 근거입니다. GDPR와 달리 DPDPA는 "적법한 이익"을 독립적인 법적 근거로 인정하지 않습니다.

    당사는 계정 등록 시 처리에 대한 귀하의 동의를 얻습니다. 귀하의 동의는 사기 방지 및 플랫폼 보안을 포함하여 글로벌 기준 섹션에 나열된 모든 목적에 적용됩니다. 귀하의 동의는 다음과 같습니다:

    • 무료: 추가 서비스 조건이 없습니다.
    • 알림: 본 개인정보 보호정책은 귀하의 공지사항입니다(Section 5 DPDPA).
    • 구체적: 식별된 각 목적에 대해 동의를 얻습니다.
    • 무조건: 관련 없는 조건과 연결되지 않습니다.

    설정 > 개인 정보 보호 및 데이터를 통해 또는 dpo@swopli.com로 이메일을 보내 언제든지 동의를 철회할 수 있습니다. 철회하면 특정 플랫폼 기능을 사용하는 능력에 영향을 미칠 수 있습니다.

    DPDPA에 따른 귀하의 권리

    권리 설명
    액세스 권한 귀하의 개인 데이터 및 처리 활동에 대한 요약을 얻으십시오(Section 11)
    수정 및 삭제에 대한 권리 부정확한 자료 정정 및 개인정보 삭제 요청(Section 12)
    고충처리를 받을 권리 고충 처리 담당자(Section 13)
    지명권 사망 또는 무능력 시 귀하의 권리를 행사할 다른 개인을 지명하십시오(Section 14)

    고충 처리 담당자

    고충 처리 담당자: dpo@swopli.com 응답 시간: 접수 후 72시간 이내, 30일 이내에 해결됩니다.

    당사의 답변이 만족스럽지 않은 경우 인도 데이터 보호 위원회가 구성된 후 불만 사항을 제기할 수 있습니다.

    아동 데이터

    인도의 18세 미만 사용자의 경우 DPDPA는 개인 데이터를 처리하기 전에 확인 가능한 부모 동의가 필요합니다. Swopli에서는 모든 사용자가 18세 이상이어야 하므로 이 조항은 연령 제한에 의해 충족됩니다.

    국경 간 전송

    DPDPA는 중앙 정부가 특별히 제한한 국가를 제외하고 국경 간 이전을 허용합니다. 본 정책 날짜 현재, 제한사항은 공지되지 않았습니다. 이전은 하위 처리자 표(Global Baseline)에 공개됩니다.

    사업 목적 제한

    당사는 본 개인정보 보호정책에 공개된 특정 목적을 위해서만 인도 사용자의 개인 데이터를 처리합니다. 이러한 목적을 넘어서는 처리에는 새로운 동의가 필요합니다.

    Asia-Pacific

    적용 대상: 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국, 베트남, 일본, 한국, 대만, 홍콩에 거주하는 사용자.

    아시아 태평양 지역의 데이터 보호법은 상당히 다양합니다. 이 섹션에서는 각 관할권의 주요 요구 사항을 다룹니다.

    일본(APPI)

    개인정보 보호법(APPI)은 일본의 데이터 처리에 적용됩니다.

    • 해외 전송 공개: 당사는 귀하의 개인 데이터가 하위 처리자 표(글로벌 기준선)에 나열된 국가로 전송됨을 공개합니다. 일본은 EU 적절성 결정을 내려 이전을 촉진하고 있습니다.
    • 민감한 정보: Swopli는 APPI Art. 2(3).에서 정의한 특별한 주의가 필요한 개인 정보(要配慮個人情報)를 수집하지 않습니다. 그러한 데이터를 수집해야 하는 경우, 당사는 귀하의 사전 동의를 얻을 것입니다.
    • 제3자 제공 거부: dpo@swopli.com에 문의하여 제3자 데이터 제공을 거부할 수 있습니다.
    • 개인정보보호위원회(PPC): https://www.ppc.go.jp/en/

    한국(PIPA)

    개인정보 보호법(PIPA)은 포괄적인 데이터 보호 권리를 제공합니다.

    • 동의: 회원가입 시 수집, 이용, 국외이전에 대한 동의를 받습니다. 국경 간 전송에 대한 동의에는 수신자, 국가, 목적 및 전송되는 데이터 유형이 구체적으로 공개됩니다.
    • 국경 간 이전: 이전은 하위 처리자 표에 공개됩니다. 국외 이전과 관련하여 PIPA Art. 17 및 Art. 28-2를 준수합니다.
    • 권리: 접근, 정정, 삭제, 처리 정지. 설정 또는 dpo@swopli.com를 통해.
    • 개인정보보호위원회(PIPC): https://www.pipc.go.kr/eng/

    싱가포르(PDPA)

    개인 데이터 보호법 2012(PDPA)는 싱가포르의 데이터 처리에 적용됩니다.

    • 데이터 보호 책임자: dpo@swopli.com는 PDPA 규정 준수를 위해 지정된 DPO 역할을 합니다.
    • 동의: 당사는 등록 시 얻은 동의 또는 합리적으로 예상되는 경우 동의로 간주하여 개인 데이터를 수집하고 사용합니다(PDPA s. 15).
    • 전송: 수신자가 PDPA에서 요구하는 것과 유사한 보호를 제공하도록 보장합니다. 26.
    • Do Not Call Registry: Swopli는 텔레마케팅을 실시하지 않습니다.
    • 개인정보보호위원회(PDPC): https://www.pdpc.gov.sg/

    태국(PDPA)

    개인정보보호법 B.E. 2562(2019)가 적용됩니다. 시행규칙은 아직 마무리 단계에 있다.

    • 상태: 모니터 — 본 정책 날짜를 기준으로 외국 플랫폼에 대한 집행 조치가 전혀 없습니다. 우리는 GDPR 우선 원칙을 기준으로 적용합니다.
    • 권리: 액세스, 수정, 삭제, 제한, 이식성 및 이의 제기 — 모두 설정 또는 dpo@swopli.com를 통해 사용할 수 있습니다.
    • 개인정보보호위원회 사무국(PDPC): https://www.pdpc.or.th/

    베트남(PDP 법령)

    개인정보 보호에 관한 Decree 13/2023/ND-CP가 시행됩니다.

    • 상태: 모니터 — 국경 간 이전을 위한 필수 신고 포털(MPS)이 아직 출시되지 않았습니다. 포털이 운영되면 제출하겠습니다.
    • 동의: 등록 시 처리 및 국경 간 전송에 대한 동의를 얻습니다.
    • 데이터 보호 영향 평가(DPIA): MPS 포털이 열리면 DPIA 템플릿을 즉시 제출할 수 있도록 유지합니다.

    인도네시아(PDP법)

    개인 데이터 보호에 관한 2022년 Law No. 27가 시행됩니다. 시행 규정이 보류 중입니다.

    • 상태: 모니터 — 아직 발행되지 않은 규정을 시행 중입니다. 우리는 GDPR 우선 원칙을 적용합니다.
    • 동의: 등록 시 처리에 대한 동의를 얻습니다.
    • 권리: 액세스, 수정, 삭제 및 제한.

    말레이시아(PDPA 2010)

    • 동의: 등록 시 획득됩니다. 우리는 개인정보보호법 2010을 준수합니다.
    • 권리: 동의의 접근, 수정 및 철회.
    • 개인정보보호부서: https://www.pdp.gov.my/

    필리핀(DPA 2012)

    • 동의: 등록 시 획득됩니다. 우리는 공화국법 10173호를 준수합니다.
    • 권리: 액세스, 수정, 삭제, 이의제기 및 이식성.
    • 국가개인정보보호위원회(NPC): https://www.privacy.gov.ph/

    대만(PDPA)

    • 동의: 등록 시 획득됩니다. 우리는 개인정보 보호법을 준수합니다.
    • 권리: 접근, 정정, 삭제, 처리 중단.

    홍콩(PDPO)

    • 동의: 당사는 개인정보(개인정보 보호) 조례(Cap. 486)를 준수합니다.
    • 데이터 보호 원칙: 당사의 관행은 6개 DPP에 부합합니다.
    • 개인정보보호위원회 사무국: https://www.pcpd.org.hk/

    Rest of World

    적용 대상: 호주, 뉴질랜드, 남아프리카공화국, 아랍에미리트, 바레인, 이집트, 이스라엘, 요르단, 쿠웨이트, 오만, 카타르, 레바논, 몰도바, 우크라이나, 아제르바이잔, 파키스탄에 거주하는 사용자.

    이 섹션에 포함된 국가의 경우 GDPR 우선 원칙을 전 세계 기준으로 적용합니다. 현지 법률이 추가로 구체적인 권리나 요구 사항을 규정하는 경우 당사는 이를 아래에서 다룹니다.

    호주(1988년 개인정보 보호법)

    호주 개인정보 보호 원칙(APP)은 데이터 처리에 적용됩니다.

    • APP 1(개방성): 본 개인정보 보호정책은 당사의 APP 준수 개인정보 보호정책으로 사용됩니다.
    • APP 5(알림): APP 5에서 요구하는 사항을 수집시 또는 수집 이전에 알려드립니다.
    • APP 8(국경 간 공개): 당사는 하위 처리자 표에 국외 이전을 공개하고 수취인이 APP를 준수하도록 합리적인 조치를 취합니다.
    • APP 12(접근): 설정 또는 dpo@swopli.com를 통해 개인정보에 접근할 수 있습니다.
    • APP 13(수정): 설정 > 프로필 수정을 통해 개인정보를 수정할 수 있습니다.
    • 호주 정보청(OAIC) 사무국: https://www.oaic.gov.au/

    뉴질랜드(2020년 개인정보 보호법)

    • 정보 보호 원칙(IPP): 당사의 관행은 13개 IPP를 준수합니다.
    • 국경 간 이전: 우리는 양수인이 유사한 개인 정보 보호를 받도록 보장합니다.
    • 개인정보보호위원회 사무국: https://www.privacy.org.nz/

    남아프리카(POPIA)

    2013년 개인정보 보호법 4호(POPIA)가 시행됩니다.

    • 책임자: 개인정보 처리에 관한 책임은 Swopli LTDA에 있습니다.
    • 적법한 처리 조건: POPIA 제3장에 따른 8가지 조건을 준수합니다.
    • 국경 간 전송: 전송은 POPIA를 준수합니다. 72(적절한 보호, 동의 또는 계약상의 필요성).
    • 권리: 접근, 수정, 삭제, 이의제기. 설정 또는 dpo@swopli.com를 통해.
    • 정보 조정기: https://inforegulator.org.za/

    중동(UAE, 바레인, 이집트, 이스라엘, 요르단, 쿠웨이트, 오만, 카타르, 레바논)

    중동 지역의 데이터 보호 프레임워크는 진화하고 있습니다. 우리는 GDPR 우선 원칙을 기준으로 적용하고 해당되는 경우 특정 요구 사항을 준수합니다.

    • UAE(2021년 연방 법령-Law No. 45): 당사는 동의 및 계약상의 필요성에 따라 데이터를 처리합니다. 데이터 보호 사무국: https://tdra.gov.ae/
    • 이스라엘(개인 정보 보호 Law 5741-1981): 이스라엘은 EU 적절성 결정을 내렸습니다. 우리는 이스라엘 개인 정보 보호 기관 요구 사항을 준수합니다. https://www.gov.il/en/departments/the_privacy_protection_authority
    • 바레인(PDPL 2018): 당사는 처리 및 국경 간 전송에 대한 동의를 얻습니다.
    • 이집트: 모니터 — DPC(데이터 보호 센터)는 아직 운영되지 않습니다. 우리는 DPC가 출시되면 운영 요구 사항을 준수할 것입니다.
    • 카타르(2016년 Law No. 13): 당사는 동의를 바탕으로 데이터를 처리하며 국가 데이터 개인 정보 보호국(National Data Privacy Office) 요구 사항을 준수합니다.

    동유럽(몰도바, 우크라이나, 아제르바이잔)

    • 우크라이나(개인 데이터 보호법 No. 2297-VI): 당사는 동의를 바탕으로 데이터를 처리하고 데이터 보호 요구 사항을 준수합니다. 현재 진행 중인 상황을 고려하여 당사는 우크라이나 사용자의 데이터 보안에 추가적인 주의를 기울이고 있습니다.
    • 몰도바: EU에 맞춰 데이터 보호 원칙을 적용합니다.
    • 아제르바이잔: GDPR 우선 원칙을 기준으로 적용합니다.

    파키스탄

    파키스탄의 데이터 보호 프레임워크가 개발 중입니다. 우리는 GDPR 우선 원칙을 적용하며 법률이 제정 및 시행될 때 특정 요구 사항을 준수할 것입니다.

    기타 국가의 일반 연락처

    기타 국가의 사용자에 대해서는 다음을 통해 데이터 권리를 행사하십시오.

    본 개인정보 보호정책에 대해 질문이 있으십니까? 데이터 보호 담당자(dpo@swopli.com)에게 문의하거나 다음 주소로 편지를 보내십시오: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.

    쿠키에 대한 자세한 내용은 쿠키 정책을 참조하세요. 하위 처리자에 대한 자세한 내용은 하위 처리자 목록을 참조하십시오. 데이터 주체 요청에 대해서는 /ko/gaeinjeongbo/nae-deiteo를 방문하세요.