주식회사 마인드시프트(이하 '회사')는 이용자의 개인정보 보호를 매우 중요하게 생각하며, 이용자가 회사의 가상자산 보관 서비스(커스텔라)를 이용하기 위해 회사에 제공한 개인정보 보호에 최선을 다하고 있습니다. 이에 회사는 「개인정보 보호법」 법률에 의거하여 이용자의 개인정보를 보호하고 이와 관련된 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 「개인정보 처리 방침」을 수립 및 공개합니다.
「개인정보 처리 방침」이란 이용자의 소중한 개인정보를 보호함으로써 이용자가 안심하고 서비스를 이용할 수 있도록 회사가 준수해야 할 지침을 의미합니다.
본 「개인정보 처리 방침」은 회사의 웹사이트(https://www.custellax.com)의 제반 서비스에 적용됩니다.
회사는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 받습니다.
- 가입의사 확인, 이용자 식별 및 인증, 고객확인, 회원자격 유지·관리, 중복회원 확인, 각종 고지·통지
- 가상자산 보관서비스 안정적인 제공을 위한 서비스 전반에 관한 사항
- 가상자산 이전/전송
- 부정 이용 방지
- 서비스 이용에 대한 통계 및 분석
- 이벤트 및 광고성 정보 제공 (동의 철회 시 삭제)
- 민원인의 신원 및 민원사항 확인
- 민원 통지 및 처리 결과 통보
- 피해 구제 및 오입금
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 이용자 요청에 따른 조치를 이행하기 위하여 필요한 경우
- 명백히 이용자 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 회사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 이용자의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한함.
- 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
- 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우
- 상담 과정에서 웹페이지, 메일, 채팅 등을 이용하는 경우
| 구분 | 관련 법률 | 보존기간 |
|---|---|---|
| 고객 확인 기록 및 거래정보에 관한 기록 | 가상자산 이용자 보호 등에 관한 법률 제9조 | 15년 |
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 제 6조 | 5년 |
| 보상, 오입금에 관한 기록 | 5년 | |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | |
| 로그인 기록 및 접속지 추적 자료 | 통신비밀보호법 제 15조의 2 | 3개월 이상 |
| 제세공과금 납부 기록 | 소득세법 제160조, 제160조의2, 법인세법 116조, 부가가치세법 제71조, 국세징수법, 국세기본법 제85조의3 등 세금 징수 및 납부와 관련된 법률 | 5년 |
4. 관계 법령 위반에 따른 수사 및 조사 등이 진행 중인 경우에는 해당 수사 및 조사 종료 시까지 보유합니다.
| 회사명 (수탁사) | 회사명 (재수탁사) | 위탁 업무 내용 |
|---|---|---|
| Amazon Web Service Inc. (서울) | - | 가상자산 보관 서비스 데이터 보관 및 시스템 운영 |
| 나이스 평가정보(주) | - | 휴대폰 본인인증 서비스 |
| 인포뱅크 주식회사 | - | SMS 발송 서비스 |
| (주)유스비 | - | 실명확인 서비스계좌 점유 인증 확인 |
| VerifyVasp Pte. Ltd. | 람다 256 주식회사 | 가상자산 입출금 시 연계 데이터 전송 |
- 회사의 서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인 정보로서 경제적ᆞ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
- 금융 실명거래 및 비밀보장에 관한 법률, 신용 정보의 이용 및 보호에 관한 법률, 지방세법, 소비자보호법, 한국은행법, 형사 소송법 등 관련 법률에 특별한 규정이 있는 경우
| 제공 받는 자 | 목적 | 제공 항목 | 보유기간 | 제공 근거 |
|---|---|---|---|---|
| 업비트(Upbit) 빗썸(Bithumb) 코인원(Coinone) 코빗(Korbit) 한빗코(Hanbitco) 헥슬란트(Hexlant) 큐비트(Qbit) 플라이빗(Flybit) 한국디지털자산수탁(KDAC) 고팍스(Gopax) 비블록(Beeblock) 프라방(Pravang) 코다(Koda) 보라비트(Borabit) 지닥(GDAC) 오아시스(OASIS) 인피닛블록(Infiniteblock) 카르도(Cardo) 페이코인(Paycoin) 빗크몬(Bitcmon) 코어닥스(Coredax) |
트래블룰(거래 정보)에 관한 기록 제공 | 송수신인 성명, 가상자산 주소 | 회원 탈퇴 후 5년 | 특정 금융거래정보의 보고 및 이용 등에 관한 법률 |
| 이전받는 자 | 이전 국가, 연락처 | 이용목적 | 이전항목 | 이전 일시, 방법 | 보유 및 이용기간 |
|---|---|---|---|---|---|
| Binance AG | 스위스, support@binance.com | 가상자산 입출금 지원을 위한 본인 확인 | 송수신인 성명, 가상자산 지갑 주소 | 가상자산 지갑 생성시, 네트워크를 통해 전송 | 목적달성 후 파기 |
| Bybit | 아랍에미레이트, support@bybit.com | 가상자산 입출금 지원을 위한 본인 확인 | 송수신인 성명, 가상자산 지갑 주소 | 가상자산 입출금 시, 네트워크를 통해 이전 | 목적달성 후 파기 |
| OKX | 세이셸, support@okx.com | 가상자산 입출금 지원을 위한 본인 확인 | 송수신인 성명, 가상자산 지갑 주소 | 가상자산 입출금 시, 네트워크를 통해 이전 | 목적달성 후 파기 |
| 수탁업체 | 위탁 목적 | 위탁 항목 | 위탁 국가, 연락처 | 위탁 일시, 방법 | 보유 및 이용기간 |
|---|---|---|---|---|---|
| VerifyVasp Pte. Ltd. | 트래블룰 수행 | 송/수신자의 이름, 생년월일, 가상자산 지갑 주소 | 싱가포르, corporate@verifyvasp.com | 가상자산 입출금 시, 네트워크를 통해 이전 | 회원 탈퇴 후 5년 |
| Bitgo Inc. | 지갑 주소 생성 | 가상자산 주소 | 미국, support@bitgo.com | 가상자산 지갑 생성시, 네트워크를 통해 이전 | 회원탈퇴 후 5년 |
- 개인정보 처리목적이 달성된 후 내부 방침 및 관련 법령에 의한 개인정보 보유에 따른 보유기간이 경과한 후에 즉시 파기하며, 이용자의 회원가입시 수집되어 전자적 파일형태로 관리하는 개인정보는 회원 탈퇴 시점에 즉시 삭제됩니다.
- 전자적 형태의 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 영구 삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 내부관리 계획의 수립 및 시행 : 개인 정보의 안전한 처리를 위하여 개인정보최고책임자 및 담당자를 지정하고 내부관리 계획을 수립하고 시행하고 있습니다.
- 개인정보 취급자의 최소화 및 교육 : 개인정보를 취급하는 담당자는 반드시 필요한 인원에 한하여 지정·관리하고 있으며 취급자를 대상으로 안전한 관리를 위한 교육을 실시하고 있습니다.
- 개인정보처리시스템 접근 제한 : 개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한의 부여·변경·말소를 통하여 개인 정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
- 개인정보의 암호화 : 이용자의 중요 개인 정보와 비밀번호는 암호화되어 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안 기능을 적용하고 있습니다.
- 해킹 등에 대비한 기술적 대책 : 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 감시 및 차단하고 있습니다.
- 비인가자에 대한 출입 통제 : 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
- 개인정보의 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
단, 이용자의 개인정보 열람, 정정, 삭제, 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제36조 제1항, 제37조 제2항에 의하여 정보주체의 권리 행사가 제한될 수 있습니다.
◦ 접수/처리 부서 : 제품
◦ 전화번호 : 02-543-6216
◦ 이메일 : privacy@mindshift.co.kr
- 쿠키를 통해 이용자가 선호하는 설정 등을 저장하여 이용자에게 더욱 빠른 웹 환경을 지원하며, 편리한 이용을 위해 서비스 개선에 활용합니다.
- 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
예) 쿠키 설정을 거부하는 방법으로는 사용하시는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
- Edge: 설정 > 사이트 사용 권한 > 쿠키 및 사이트 데이터 > 쿠키 수준 설정
- Chrome: 설정 메뉴 선택 > 고급 설정 표시 선택 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > 쿠키 수준 설정
- Safari: 환경설정 메뉴 선택 > 개인정보 탭 선택 > 쿠키 및 웹 사이트 데이터 수준 설정
| 개인정보보호책임자 | 개인정보보호담당자 |
|---|---|
| 성명: 박용건 직책: 대표이사 연락처: 02-543-6216 이메일: privacy@mindshift.co.kr |
성명: 김지홍 직책: 개인정보보호담당자 연락처: 02-543-6216 이메일: privacy@mindshift.co.kr |
- 개인정보 분쟁조정위원회: 02-2100-2499 (www.kopico.go.kr)
- 개인정보 침해신고센터: (국번 없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 02-3480-3571 (www.spo.go.kr/)
- 경찰청 사이버안전국: (국번 없이) 182 (ecrm.cyber.go.kr/minwon/main)
회사는 이용자에게 다른 외부사이트로 이동하는 링크를 제공할 수 있습니다. 이때, 회사는 외부사이트에 대한 통제권이 없으므로 외부사이트가 제공하는 정보에 대한 유용성, 적법성에 대해 책임 및 보증할 수 없으며, 외부사이트의 개인정보처리방침은 회사와 무관하니 해당 사이트 정책을 확인하시기 바랍니다.
회사가 개인정보처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하며, 변경된 내용은 이용자가 쉽게 확인할 수 있도록 변경 전, 후를 비교하여 공개합니다.
[부칙]
본 개인정보처리방침은 2025.08.21 부로 적용됩니다.