본 개인정보 처리방침은 사용자가 World App, 당사 웹사이트 및 서비스(이하 “서비스”로 총칭함)를 이용할 때 Tools for Humanity Corporation(이하 “당사”, “TFH”)에서 개인정보를 처리하는 방법을 설명합니다. 당사는 본 방침을 최대한 간략하게 작성하기 위해 노력했으며, 절대 개인정보를 판매하지 않습니다.

World App 또는 TFH에서 구축한 Orb를 사용하여 World ID를 인증하는 경우, 본 개인정보 처리방침의 첫 번째 조항이 적용됩니다. 다른 회사는 앱(이하 “호환되는 애플리케이션”) 및/또는 Orb를 구축하여 사용자들이 World ID를 생성, 저장, 인증 또는 사용할 수 있도록 할 수 있습니다.

당사는 사용자가 개인정보를 제공하고, 서비스를 이용할 때 개인정보를 수집합니다. 일부 경우에 제3자로부터 개인정보를 수신합니다. 아래에 자세히 설명된 바와 같이, 사용자는 언제든지 본인의 개인정보를 열람하고, 정정 또는 삭제할 수 있습니다.

본 조항에 나와 있는 정보는 선택 사항입니다. 언제든지 마음이 바뀌면 World App 설정에서 해당 정보를 수정하거나 삭제할 수 있습니다.

• World App 계정에 전화번호를 추가할 수 있습니다. 이를 통해 연락처에 있는 사람들이 사용자를 더 쉽게 찾고 소통할 수 있습니다. 또한 휴대폰 번호를 사용해 백업을 복원하거나, 추천 시스템을 이용할 수 있습니다(자세한 내용은 제휴 추천 프로그램 참조).
• 연락처를 World App과 동기화할 수 있습니다. 이를 통해 연락처 중 누가 World App에 자신의 휴대폰 번호를 추가했는지 확인할 수 있어, 더 쉽게 연결하고 소통할 수 있습니다. 연락처는 저장되지 않습니다.
• 사용자 ID를 생성하고, 언제든지 변경할 수 있습니다. 사용자 ID는 가상화폐지갑에만 연결되며 World ID에는 연결되지 않습니다.
• 당사에서 생년월일 입력을 요청하는 경우, 해당 정보를 저장하지 않습니다.
• 주변에 있는 Orb를 찾기 위해 위치 정보를 공유할 수 있으며, 이는 향후 당사에서 어디에 Orb를 배치해야 할지 결정하는 데에도 도움이 됩니다.
• 생년월일을 입력하라는 메시지가 표시됩니다. 생년월일은 보관 또는 저장되지 않으며 서비스를 이용할 수 있는 최소 연령 요건을 충족하는지 확인하기 위한 용도로만 사용자의 기기에서 사용됩니다.
• 도움이나 지원 등의 목적으로 당사에 연락하는 경우, 당사는 개인정보가 포함될 수 있는 메시지 및 커뮤니케이션을 처리합니다. 설문조사를 통해 피드백을 제공하는 경우, 당사는 서비스를 개선하는 데 해당 피드백을 사용합니다.
• World Chat을 이용하는 경우, 당사는 사용자의 채팅 메시지를 보거나 접근할 수 없습니다. 메시지와 관련 메타데이터는 종단 간 암호화 되어 있으며, 당사는 이를 해독하거나 다른 방법으로 접근할 수 없습니다. 당사는 암호화된 메시지를 발신자에서 수신자로 전달하는 과정에서 서버를 통해 라우팅만 수행합니다.
• 사용자는 버그를 찾고 제품을 개선할 수 있도록 선택적으로 World App과의 상호 작용에 자세한 정보를 수집하고 분석하도록 허용할 수 있습니다.
• 모든 사용자를 위해 World ID를 개선하는 데 참여하고자 하는 경우 개인정보 제공을 선택할 수 있습니다. 안전하고 신뢰할 수 있으며 포용적인 World ID를 만들기 위해서는 이를 지원하는 모델에 다양한 인구 집단으로부터 수집된 학습 데이터를 제공해야 합니다. 이러한 모델을 학습시키는 데 도움을 주고자 하는 경우, Orb 사진과 얼굴 인증 사진을 자발적으로 공유하실 수 있습니다.
• 사용자는 World App에 여권과 같은 자격 증명을 추가할 수 있습니다. 당사는 자격 증명의 유효성을 확인하고, 자격 증명의 사진과 얼굴이 일치하는지 확인한 다음 자격 증명 데이터를 사용자의 기기에 안전하게 저장합니다. 당사는 자격 증명에 포함된 개인정보에 접근할 수 없습니다.

서비스 이용 시 당사에서 수집하는 정보

• World App을 사용할 때 당사는 IP 주소, 브라우저 유형 및 관련 데이터와 같은 연결 정보를 수집하여 서비스를 제공하고 이를 사용자가 거주하는 국가에 맞춤 설정합니다. 또한 당사는 앱이 기기에서 정상적으로 작동하고 당사의 이용 약관을 준수하는지 확인하기 위해 화면 해상도, 운영 체제, 통신사, 언어, 메모리, 설치된 앱, 배터리 잔량 및 기기 번호와 같은 기기 메타데이터를 수집합니다. 또한 부정행위를 감지하고 방지하기 위해 이 정보를 사용합니다.
• 당사는 사용자가 기대하는 방식으로 World App이 작동하는지 확인하기 위해 World App과 상호작용에 관한 정보를 수집합니다(예: 설정 및 인증 수준을 저장하여 각 인터페이스를 표시).
• 휴대폰에서 World App을 처음 열면 가상화폐지갑 주소가 포함된 암호화폐 지갑이 무작위로 생성됩니다. 당사는 사용자의 가상화폐지갑과 관련된 거래를 수행하기 위해 ㅎ 가상화폐지갑 주소를 처리합니다. 가상화폐지갑에 해당하는 개인 키는 사용자의 기기에만 저장되며 당사는 이에 접근할 수 없습니다.
• 법적 의무를 준수하고 블록체인 거래를 위한 인터페이스를 제공하기 위해 당사는 이전의 공개 거래 내역이 포함될 수 있는 퍼블릭 블록체인의 최신 상태 사본을 수집합니다.
• 당사 웹사이트는 쿠키를 사용합니다. 쿠키는 온라인 서비스에서 사용자의 기기 및/또는 환경설정을 식별하는 데 사용하는 작은 텍스트 파일로 기기에 저장됩니다. 당사는 사용자에게 정상적으로 작동하는 웹사이트를 제공하기 위해 기능 쿠키를 사용하며, 웹사이트 사용 방식을 분석하고 개선하기 위해 선택 쿠키를 사용합니다. 전체 쿠키 목록과 비필수 쿠키를 거부하는 옵션은 당사의 쿠키 정책을 참조하시기 바랍니다.

• 당사의 지원 포털을 통해 연령을 인증해야 하는 경우, 당사는 사용자가 거주 국가의 법적 성인 연령 이상임을 제3자가 독립적으로 인증한 확인서를 요청합니다. 당사는 해당 제3자로부터 그 외 다른 정보를 받지 않습니다.
• 서비스에서 부정행위 및 불법 활동을 방지하기 위해 당사는 제3자 제공업체로부터 잠재적인 부정행위 및 불법 활동과 관련된 기기 및 블록체인 가상화폐지갑에 대한 정보를 수신합니다.

TFH 내에서는 업무상 개인정보를 열람하거나 확인해야 할 필요가 있는 직원만 접근할 수 있으며, 당사는 이를 보장하기 위해 엄격한 접근 통제 조치를 취하고 있습니다. 또한 당사가 서비스를 이용하는 신뢰할 수 있는 공급업체 및 서비스 제공업체와 정보를 공유합니다. 이러한 서비스 제공업체에는 클라우드 서비스 제공업체, 서비스형 소프트웨어(SaaS) 제공업체, IT 보안업체가 포함됩니다. 처리업체 전체 목록을 확인하시기 바랍니다.

당사는 법적 요건을 준수하거나 법 집행 당국의 합법적인 요청에 대응하기 위해 개인정보를 공유할 수 있습니다. 사용자의 행동이 당사의 이용 약관을 위반하거나 당사 또는 타인의 권리를 위태롭게 할 경우, 당사는 관계 당국에 해당 사용자의 정보를 제공할 수 있습니다. 당사는 사용자의 동의 또는 지시에 따라 사용자 개인정보를 공유할 수 있습니다.

일반적으로 당사는 다음과 같이 개인정보를 보관합니다.

• 사용자가 제공한 개인정보는 서비스를 이용하는 동안 또는 해당 정보를 수정 또는 삭제할 때까지 당사에서 보관합니다.
• 서비스를 이용할 때 당사가 수집한 정보는 2년 이상 보관하지 않습니다. World App과 상호 작용한 정보(앱이 정상적으로 작동하는 데 필요한 정보)는 사용자가 서비스를 이용하는 동안 또는 계정을 삭제할 때까지 보관합니다.
• 가상화폐지갑 데이터는 퍼블릭 블록체인에 영구적으로 게시되며, 당사는 수시로 업데이트된 사본을 검색합니다.
• 제3자로부터 받은 정보(일반적으로 부정행위를 방지하고 서비스를 이용하는 동안 사용자와 다른 사용자를 안전하게 보호하는 데 필요한 정보)는 1년 동안 보관하며, 이용 약관을 위반한 경우에는 5년간 보관합니다.

법률에 명시된 경우, 당사는 부정행위 모니터링, 탐지 및 예방, 세금, 회계 및 재무 보고 의무를 포함한 법적 및 규제 의무를 준수하기 위해 필요 시 사용자의 개인정보를 계속 보관합니다.

정보 처리 활동의 구체적인 법적 근거와 목적에 대한 자세한 내용은 수집하는 정보, 사용 목적, 보관 기간이 설명되어 있는 아래 표를 참조하시기 바랍니다.

개인정보는 사용자의 정보이며, 당사는 언제든지 정보 주체로서 손쉽게 권리를 행사할 수 있어야 한다고 생각합니다. 서비스를 이용할 때 사용자는 언제든지 다음을 수행할 수 있습니다.

• 개인정보 처리에 대한 자세한 내용은 여기에서 지원 자료를 확인하거나 당사의 데이터 보호 부서에 문의하시기 바랍니다.
• 여기에서 개인정보를 열람하고 사본을 요청할 수 있습니다.
• 여기에서 개인정보를 정정할 수 있습니다.
• 설정으로 이동하여 개인정보 보호 및 법적 고지를 클릭하고 선택 정보를 삭제하거나 전체 계정을 해지하여 개인정보를 삭제할 수 있습니다.
• World App 설정에서 개인정보 보호 및 법적 고지를 클릭하여 동의 기반 개인정보 처리에 대한 동의를 철회하거나 처리를 제한하는 등 정당한 이익에 근거한 처리를 반대할 수 있습니다.

World App 설정에서 개인정보 보호 및 법적 고지를 클릭하여 이러한 권리를 행사할 수 있습니다. 개인정보 삭제 방법에 대한 자세한 내용은 고객 센터 자료를 참조하시기 바랍니다.

일반

당사는 미국 상무부가 정한 유럽연합-미국 데이터 프라이버시 프레임워크(EU-미국 DPF), EU-미국 DPF의 영국 확장판, 스위스-미국 데이터 프라이버시 프레임워크 (스위스-미국 DPF)를 준수합니다. 당사는 EU-미국 DPF에 따라 유럽 연합으로부터 수신한 개인정보 처리 시 및 EU-미국 DPF 영국 확장판에 따라 영국(및 지브롤터)으로부터 수신한 개인정보 처리 시 EU-미국 데이터 프라이버시 프레임워크 원칙(EU-미국 DPF 원칙)을 준수함을 미국 상무부에 인증했습니다. 당사는 스위스-미국 DPF에 따라 스위스로부터 수신한 개인정보 처리 시 스위스-미국 데이터 프라이버시 프레임워크 원칙 (스위스-미국 DPF 원칙)을 준수함을 미국 상무부에 인증했습니다. 본 개인정보 처리방침의 조항과 EU-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙이 상충하는 경우 해당 원칙이 우선 적용됩니다. 데이터 프라이버시 프레임워크(DPF) 프로그램 정보와 당사의 인증에 관한 자세한 내용은 데이터 프라이버시 프레임워크 웹사이트를 참조하시기 바랍니다.

서비스를 이용하려면 거주 국가에서 성인(최소 18세 이상)이어야 합니다. 당사는 미성년자를 보호를 매우 중요하게 생각합니다. 18세 미만 사용자가 서비스를 이용하고 있다고 생각되면 당사의 개인정보 보호 포털 또는 위 채널을 통해 즉시 연락해 주시기 바랍니다.

당사는 언제든지 본 개인정보 처리방침을 업데이트할 수 있으며, 변경 사항이 고객의 권리에 영향을 미치는 경우 미리 고지합니다. 변경된 후에도 서비스를 이용하면 업데이트된 개인정보 처리방침에 동의하시는 것으로 간주됩니다.

본 개인정보 처리방침 또는 기타 데이터 관련 궁금한 사항은 언제든지 문의하실 수 있습니다. 언제든지 데이터 보호 부서 및 데이터 보호 책임자 Julian Moore에게 [email protected] 또는 주소( DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA)로 서신을 보내 문의할 수 있습니다.

미국 또는 유럽연합, EFTA 국가 또는 영국 외 국가에 거주하는 경우, 개인정보를 담당하는 데이터 관리자는 Tools for Humanity Corporation(주소: 650 7th St, San Francisco, CA 94103, USA)입니다.

유럽연합, EFTA 국가 또는 영국에 거주하는 경우, 개인정보를 담당하는 데이터 관리자는 Tools for Humanity GmbH(주소: August-Everding-Straße 25, 81671 München, Germany)입니다.

데이터 관행에 대한 우려를 제기하고자 하는 경우, 현지 감독 당국 또는 TFH GmbH의 관할 감독 당국인 바이에른 데이터 보호 당국(“BayLDA”)의 웹사이트에 나와 있는 연락처를 통해 우려 사항을 제기할 수 있습니다.

부록 - Tools for Humanity 데이터 처리 활동에 대한 법적 근거/목적

TFHPS20250731