Checkify 개인정보 보호정책

일반-영어 요약

개인정보 보호를 기본으로 설계되었습니다. Checkify는 핵심 데이터 최소화를 통해 연령, 신원, 인적 및 적격성 확인을 위해 구축되었습니다.
증명, 불필요한 사본이 아닙니다. 기업은 일반적으로 완전한 신원 문서가 아닌 통과/실패, 연령 임계값 충족 또는 확인 수준과 같은 제한적인 결과를 받습니다.
기기 내에서 가능합니다. 사용하는 서비스에 따라 민감한 검사는 귀하의 장치에서 또는 개인정보를 최소화하는 처리를 통해 이루어지도록 설계되었습니다.
우리는 개인 데이터를 판매하지 않습니다. 우리는 제3자 광고 또는 데이터 브로커 판매를 위해 확인, 신원, 장치 또는 진단 데이터를 사용하지 않습니다.
귀하가 직접 통제할 수 있습니다. 귀하가 확인 요청을 승인하면 요청 기업에 전송되기 전에 공유되는 내용을 확인할 수 있습니다.
권리는 국가마다 다릅니다. 귀하의 개인 정보 보호 권리는 다음에 따라 다릅니다. 거주지—아래 국가 부록에 현지 규칙과 불만 제기 경로가 설명되어 있습니다.

이 요약은 아래 정책 전체를 법적으로 대체하지 않습니다.

1. 소개

Checkify Technologies Ltd(“Checkify”, “당사”, “당사” 또는 “당사”)는 연령, 신원 확인, 본인 확인 및 자격 확인에 사용되는 개인 정보 보호 우선 확인 플랫폼을 제공합니다. 당사의 서비스는 민감한 개인 정보의 불필요한 공유를 줄이면서 사람들이 자신에 대한 진실을 입증하는 데 도움이 됩니다.

본 개인정보 보호정책은 귀하가 Checkify 웹사이트, 모바일 앱, API, 플러그인, 비즈니스 대시보드, SDK 통합 및 확인 서비스(통칭하여 "서비스")를 사용할 때 개인정보를 수집, 사용, 저장, 공유 및 보호하는 방법을 설명합니다.

이 정책은 전 세계적으로 적용됩니다. 특정 국가에 적용되는 추가 권리와 의무는 아래 국가별 부록에 명시되어 있습니다. 부록이 해당 국가의 사용자를 위한 글로벌 정책과 충돌하는 경우 해당 법률이 요구하는 범위까지 부록이 적용됩니다.

서비스를 이용함으로써 귀하는 본 개인정보 보호정책을 읽었음을 인정합니다. 법률에서 요구하는 경우 당사는 특정 처리 활동에 대해 귀하의 동의를 구할 것입니다.

컨트롤러 연락처: Checkify Technologies Ltd
이메일: privacy@checkify.me
웹사이트: checkify.me

2. Checkify 작동 방식

Checkify은 기술적인 지식 없이도 이해할 수 있도록 설계되었습니다. 대부분의 경우 흐름은 다음과 같이 진행됩니다.

기업에서 확인 요청을 생성합니다. 웹사이트, 앱 또는 대면 교환원이 Checkify에게 사람인지, 연령 기준을 충족하는지, 특정 신원 보증 수준을 보유하는지, 자격 규칙을 충족하는지 등을 확인하도록 요청합니다.
사용자는 다음을 통해 확인합니다. Checkify. 해당 사람은 Checkify 앱 또는 내장된 Checkify 흐름에서 요청된 확인을 완료합니다. 확인 유형에 따라 장치 확인, 카메라 기반 단계, 문서 스캔 또는 해당 요청에 대해 구성된 기타 증명이 포함될 수 있습니다.
Checkify은 제한된 결과를 반환합니다. Checkify은 일반적으로 사용자 ID 저장소의 전체 복사본이 아닌 통과/실패, 연령 임계값 충족, 사람이 확인한, 확인 수준 달성 또는 기타 구성된 증명 결과와 같은 제한된 결과를 요청 비즈니스에 반환합니다.
사용자는 공유되는 내용을 승인합니다. 개인 데이터 또는 특정 증거가 기업에 전송되는 경우 사용자에게 결과가 표시됩니다. 해당 서비스에 대해 다른 법적 근거와 흐름이 적용되지 않는 한 공개하기 전에 요청을 승인해야 합니다.

Checkify는 특정 서비스, 법적 의무, 보안 요구 사항 또는 기업이 선택하고 제품에서 허용하는 구성에 대해 명시적으로 요구되지 않는 한 전체 신원 문서를 기업과 공유하지 않도록 설계되었습니다.

가능한 경우 사용자의 장치에서 또는 개인 정보 보호를 최소화하는 처리를 통해 민감한 검사가 이루어지므로 기업은 불필요한 원본 신원이 아닌 증거 또는 메타데이터를 받습니다. 인공물.

3. 당사가 수집하는 정보

당사가 수집하는 정확한 정보는 제품, 국가, 인증 유형 및 기업이 Checkify 통합을 구성하는 방식에 따라 다릅니다. 우리는 서비스에 합리적으로 필요한 것만 수집하는 것을 목표로 합니다. 카테고리에는 다음이 포함될 수 있습니다:

업체 이름, 관리자 이름, 이메일 주소, 계정 식별자, 인증 기록, 팀 멤버십, 계정 상태 등 비즈니스 고객을 위한 계정 세부정보.
이메일 주소, 지원 메시지, 사용자 및 비즈니스 연락처에 대한 통신 기본 설정 등 연락처 세부정보.
요청 ID, 요청된 증명 유형, 타임스탬프, 결과, 참조 ID, 사이트 또는 통합 식별자, 확인 흐름에 연결된 감사 이벤트 등의 확인 요청 메타데이터기기 유형, 운영 체제 버전, 앱 버전, 로케일, 요청 당시의 IP 주소, 신뢰할 수 있는 장치 식별자, 사기 방지 신호, 충돌 로그 및 보안과 같은 장치 및 보안 정보
장치 및 보안 정보로그.
결제 및 청구 정보(예: 청구 연락처 정보 및 비즈니스 구독에 대한 Stripe 고객 기록) 결제 카드 세부정보는 Stripe의 호스팅 결제 페이지에 입력되고 Stripe에 의해 처리되며 Checkify 앱에 저장되지 않습니다.
제한된 확인 증거 및 결과(예: 확인 상태, 신뢰도 점수, 증명 결과, 알고리즘 또는 방법 식별자 및 특정 서비스에 필요한 경우 사용자가 제출하기로 선택했거나 구성된 흐름에 필요한 문서 파생 필드 또는 이미지).
지원 메시지 및 통신(도움말, 보안 보고서 또는 계정을 위해 당사에 문의할 때 전송하기로 선택한 정보 포함) 문제.

Checkify은 다양한 확인 유형을 지원하기 때문에 모든 카테고리가 모든 사용자 또는 모든 거래에 적용되는 것은 아닙니다. 일부 민감한 정보는 귀하가 공유를 승인하지 않거나 특정 기능에서 달리 요구하지 않는 한 귀하의 장치에 남아 있을 수 있습니다.

당사가 정보를 사용하는 방법

당사는 다음 목적으로 개인 정보를 사용합니다:

검증 흐름, 증명 요청, QR 흐름, 대시보드 및 통합을 포함한 서비스 제공, 운영 및 개선,
사용자 인증, 계정 및 장치 보호, 사기 또는 남용 방지,
알림, 지원, 문제 해결 및 서비스 신뢰성 제공,
비즈니스 청구 처리 및 관리 구독,
법률을 준수하고, 합법적인 요청에 응답하고, 약관을 집행합니다.
해당되는 경우 감사, 보안 및 사고 기록을 유지관리합니다.

공유 및 서비스 제공자

우리는 개인정보를 판매하지 않습니다. 당사는 적절한 기밀 유지 및 보안 의무에 따라 클라우드 호스팅, 결제 처리, 푸시 알림 전달, 이메일, 모니터링 및 지원 도구 등 서비스 운영을 돕는 서비스 제공업체와 제한된 정보를 공유할 수 있습니다.

당사가 사용하는 주요 제공업체는 다음과 같습니다.

Render — Render — API 및 웹사이트 호스팅
Stripe — Stripe — 비즈니스 청구를 위한 결제 처리
Google Firebase Cloud Messaging — Google Firebase Cloud Messaging — 푸시 알림 전달
Apple Push Notification service — Apple Push Notification service — iOS에서 푸시 알림 전달

요청 시 privacy@checkify.me.

에 문의하여 추가 하위 처리자 세부 정보를 제공할 수 있습니다. 데이터 보존

당사는 서비스 제공, 보안 및 신뢰성 유지, 남용 또는 사고 조사, 분쟁 해결, 사용자 지원 및 법률 준수를 위해 합리적으로 필요한 기간 동안만 정보를 보유합니다.

표준 작업 로그는 일반적으로 최대90일. 당사는 정당한 경우 보안, 사기 방지, 감사, 법률 또는 사고 관련 기록을 더 오랫동안 보관할 수 있습니다. 귀하의 기기에만 저장된 정보는 귀하가 해당 기기를 삭제하거나, 앱 데이터를 삭제하거나, 해당 앱을 제거할 때까지 그곳에 남아 있을 수 있습니다.

4. 수집하지 않는 정보

Checkify는 데이터 최소화 및 개인정보 보호를 중심으로 설계되었습니다. 사용되는 서비스에 따라 이는 다음을 의미합니다.

당사는 확인 또는 계정 기능 수행에 합리적으로 필요한 것보다 더 많은 개인정보를 수집하는 것을 목표로 하지 않습니다.
당사는 개인정보를 판매하지 않습니다.
제한된 증거 또는 결과가 구성된 검증에 충분할 경우 당사는 기업에 신원 문서의 불필요한 사본을 제공하지 않습니다.
우리는 특정 기능, 법률 준수, 보안, 사기 방지, 지원 또는 제품에서 허용하는 명시적인 사용자 또는 비즈니스 구성에 필요한 경우를 제외하고 신원 문서, 생체 인식 템플릿 또는 원본 생체 인식 이미지를 당사 서버에 저장하지 않습니다.
가능한 경우 검증은 전체 문서가 아닌 제한된 증거, 메타데이터 또는 장치 내 처리를 기반으로 합니다. 공개.

또한 당사는 제3자 광고 추적 또는 데이터 브로커 판매를 위해 개인 데이터, 신원 데이터, 사진, 비디오, 셀카 데이터, 생체 데이터, 장치 식별자, 사용 데이터 또는 진단 데이터를 사용하지 않습니다.

개별 기능, 통합 또는 규제된 사용 사례에는 추가 데이터 수집이 필요할 수 있습니다. 그럴 경우에는 제품 흐름이나 사업 구성에서 요구 사항을 명확히 하는 것을 목표로 합니다.

5. 국제 송금

Checkify은(는) 영국에서 Checkify Technologies Ltd을(를) 통해 운영될 수 있으며, 해당하는 경우 현지 국가 법인, 계열사 또는 계약된 서비스 제공업체를 통해 운영될 수 있습니다.

개인 정보는 Checkify, 해당 서비스 제공업체 또는 인프라 제공업체가 운영되는 국가에서 처리될 수 있습니다. 해당 국가에는 귀하가 거주하는 국가와 다른 데이터 보호법이 있을 수 있습니다.

개인 정보가 국제적으로 전송되는 경우 당사는 계약 보호, 인정된 전송 메커니즘 또는 해당 법률에서 요구하는 기타 조치와 같은 적절한 보호 조치를 사용합니다.

국가별 권리, 규제 기관 및 불만 사항 처리 경로는 아래 부록에 설명되어 있습니다.

6. 보안 조치

당사는 개인정보를 보호하기 위해 다음과 같은 기술적, 조직적 조치를 취하고 있습니다.

TLS를 사용하여 앱, API, 대시보드 및 웹 사이트 트래픽에 대한 전송 중암호화.
액세스 제어 및 최소 권한직원과 시스템이 서비스를 운영하는 데 필요한 것만 액세스할 수 있도록 합니다.
보안 이벤트, 검증 활동 및 운영 문제 해결을 위한 로깅 및 모니터링을 감사하여 로그에서 불필요한 개인 데이터를 최소화하도록 설계되었습니다.
보안 개발 관행, 종속성 검토 및 중요한 흐름의 보안 중심 검토
의심스러운 보안 사고를 조사, 억제 및 해결하기 위한 사고 대응 절차
우리를 대신하여 데이터를 처리하는 주요 인프라 및 서비스 제공업체에 대한 공급업체 검토

당사의 보안 프로그램은 ISO 27001 정보 보안 관리 관행에 부합하며 당사의 운영 모델에 적합한 경우 ISO 27001 인증을 위해 노력하고 있습니다.

전송 또는 저장 방법이 완전히 안전하지는 않습니다. 정보를 보호하고 불필요한 노출을 줄이기 위해 노력하지만, 절대적인 보안을 보장할 수는 없습니다.

7. 사용자 권리

귀하의 위치와 아래의 해당 부록에 따라 귀하는 다음 권리 중 일부 또는 전부를 가질 수 있습니다:

당사가 보유하고 있는 귀하의 개인정보에 접근하는 것,
부정확한 개인정보를 수정하는 것,
법적 예외에 따라 개인 정보 삭제,
특정 처리에 반대,
특정 처리 제한,
해당하는 경우 구조화되고 일반적으로 사용되는 형식으로 당사에 제공한 정보의 이동성을 요청,
동의를 기반으로 처리되는 경우 동의 철회,
개인 정보 보호 규제 기관에 불만 사항을 제기합니다.

귀하의 권리는 국가마다 다르며 아래 부록에 자세히 설명되어 있습니다. Checkify은(는) 직접적인 ID 저장을 최소화하도록 설계되었기 때문에 일부 기록은 명백한 개인 정보가 아닌 UUID, 장치 식별자, 세션, 증명 요청 또는 작업 로그에 연결될 수 있습니다. 관련 기록을 찾고 귀하의 요청을 확인하기 위해 추가 정보가 필요할 수 있습니다.

로 문의해 권리를 행사하려면 다음 연락처로 문의하세요. privacy@checkify.me

계정 삭제

귀하는 privacy@checkify.me.

에 문의하여 계정 및 관련 개인 데이터의 삭제를 요청할 수 있습니다. 정보가 귀하의 기기에만 저장되어 있는 경우, 앱을 삭제하거나 앱 데이터를 지우면 해당 지역 정보가 제거될 수 있습니다. 당사는 보안, 사기 예방, 법률 준수, 분쟁 처리, 지원 또는 감사 목적을 위해 필요하거나 정당한 경우 제한된 기록을 보유할 수 있습니다.

Children

Checkify은 해당 관할권에서 부모의 동의가 필요한 연령 미만의 어린이를 위한 것이 아닙니다.

아동이 적절한 동의 없이 서비스를 사용했다고 생각되는 경우 privacy@checkify.me.

국가별 부록

다음 부록은 나열된 지역의 사용자 및 비즈니스에 대한 글로벌 정책을 보완합니다. 해당 법률에서 달리 요구하지 않는 한 이는 글로벌 정책을 대체하지 않습니다.

8. 영국

영국 사용자의 경우 Checkify Technologies Ltd은(는) 특정 제품이나 계약에 대해 달리 명시하지 않는 한 서비스를 통해 처리되는 개인 정보의 데이터 관리자입니다.

영국의 처리에는 영국 일반 데이터 보호 규정(UK GDPR) 및 Data Protection Act 2018이 적용됩니다.

법적 근거에는 계약 이행, 적법한 이익(예: 보안 및 사기 방지), 필요한 경우 동의 및 법적 의무가 포함될 수 있습니다.
영국 데이터 주체 권리에는 액세스, 수정, 삭제, 제한, 반대 및 데이터 이동성이 포함됩니다. 해당 예외사항에
불만사항당사가 귀하의 정보를 처리하는 방식에 만족하지 못하는 경우 ico.org.uk의 Information Commissioner’s Office(ICO)에 문의하실 수 있습니다.

9. 유럽 연합

유럽 경제 지역 사용자의 경우 Checkify은(는) EU 일반 데이터 보호 규정(EU GDPR)에 따라 개인 정보를 처리합니다.

활동에 따라 당사는 활동에 따라 계약 이행, 적법한 이익, 동의 및 법적 의무와 같은 합법적인 근거에 의존합니다.

EU 데이터 주체는 액세스, 수정, 삭제, 제한, 반대 및 이동성, 주제에 대한 권리를 가질 수 있습니다.
동의를 바탕으로 처리가 이루어지는 경우, 귀하는 철회 전 처리의 합법성에 영향을 주지 않고 언제든지 동의를 철회할 수 있습니다.
귀하는 귀하가 거주하거나 일하는 EU 회원국 또는 침해 주장이 발생한 지역의 현지 감독 당국에 불만 사항을 제기할 수 있습니다.

10. 호주

호주 사용자의 경우 Checkify은(는) 당사 활동에 적용되는 Privacy Act 1988(Cth) 및 Australian Privacy Principles(APP)에 따라 개인정보를 처리합니다.

귀하는 당사가 보유하고 있는 귀하의 개인정보에 대한 접근권을 요청할 수 있으며, 해당 예외 사항에 따라 부정확한 정보의 수정을 요청할 수 있습니다.
당사의 개인정보 처리 방식에 대해 불만 사항이 있는 경우 먼저 당사에 문의하시기 바랍니다. 해결을 위해 노력할 수 있습니다.
저희의 답변이 만족스럽지 않으시면 호주 정보위원회 사무실(OAIC)(oaic.gov.au)에 문의하실 수 있습니다.

11. 태국

태국 사용자의 경우 Checkify은(는) 당사 활동에 적용되는 Personal Data Protection Act B.E. 2562(PDPA)에 따라 개인 데이터를 처리합니다.

당사는 처리 활동에 따라 동의, 계약, 법적 의무, 적법한 이익 또는 PDPA에 따라 인정되는 기타 근거와 같은 합법적인 근거에 의존할 수 있습니다.
해당되는 예외에 따라 귀하는 다음과 같은 조치를 취할 수 있습니다. 특정 처리에 대한 액세스, 수정, 삭제, 제한, 반대 또는 동의 철회 권리와 해당되는 경우 데이터 이동성을 요청할 수 있는 권리.
PDPA에 따른 귀하의 권리가 침해되었다고 생각하는 경우 먼저 당사에 연락하고 해당하는 경우 개인 데이터 보호 위원회 또는 기타 태국 관할 당국에 불만을 제기할 수 있습니다.

12. 캐나다

캐나다 사용자의 경우 Checkify은(는) 개인 정보 보호 및 전자 문서법(PIPEDA)(적용되는 경우) 및 해당 지역의 개인 정보 보호법(당사의 활동과 관련된 경우)에 따라 개인 정보를 처리합니다.

귀하는 당사가 보유하고 있는 귀하의 개인 정보에 대한 액세스를 요청하고 해당 예외 사항에 따라 부정확한 정보의 수정을 요청할 수 있습니다.
개인 정보 보호 관련 불만 사항이 있는 경우 먼저 당사에 연락하여 검토 및 검토할 수 있도록 하십시오. 응답하십시오.
또한 priv.gc.ca번으로 Office of the Privacy Commissioner of Canada에 불만을 제기하거나 해당되는 경우 해당 지역의 개인 정보 보호 위원회에 불만을 제기할 수도 있습니다.

13. 미국

미국 사용자의 경우 개인정보 보호 권리는 연방법 및 귀하가 거주하는 주에 따라 다릅니다. Checkify은(는) 귀하의 요청과 위치에 대해 당사가 해당 권리를 구체적으로 지원하지 않는 한 모든 GDPR 스타일의 권리가 전국적으로 적용된다는 것을 나타내지 않습니다.

CPRA에 의해 개정된 California Consumer Privacy Act과 같은 해당 주 개인정보 보호법이 적용되는 경우, 거주자는 법적 예외 및 법의 범위에 따라 특정 처리를 알거나, 액세스하거나, 삭제하거나, 정정하거나, 거부할 수 있는 권리를 가질 수 있습니다.

당사는 해당 미국 주 개인정보 보호법에 정의된 대로 개인 정보를 판매하지 않으며, 상황에 맞는 행동 광고를 위해 개인 정보를 사용하지 않습니다.
캘리포니아 거주자는 추가 권리를 가질 수 있습니다. 해당하는 경우 민감한 개인 정보 및 승인된 대리인 요청에 관한 것입니다.
미국 개인 정보 보호 권리를 행사하려면 당사가 귀하의 요청을 확인하고 적용되는 주 규칙을 결정하는 데 필요한 충분한 정보를 가지고 당사에 문의하십시오.

본 정책 변경

당사는 본 개인 정보 보호 정책을 수시로 업데이트할 수 있습니다. 변경사항이 있으면 위의 "최종 업데이트" 날짜를 업데이트하겠습니다.

변경 사항이 중요한 경우 해당되는 경우 추가 공지를 제공할 것입니다.

연락처

본 개인 정보 보호 정책 또는 당사의 개인 정보 보호 관행에 대한 질문은 다음 주소로 보내실 수 있습니다.

엔티티: Checkify Technologies Ltd
이메일: privacy@checkify.me
웹사이트: checkify.me

연락처: privacy@checkify.me