• “World App 데이터”는 아래 5항에 자세히 설명된 바와 같이 World App 이용 시 수집 및 처리된 모든 개인 데이터를 의미하며, Worldcoin 프로토콜 또는 Worldcoin 토큰(예: 당사가 통제하지 않는 가상화폐지갑 주소 및 거래 데이터) 이용과 관련된 개인 데이터는 제외됩니다.
• 자격 증명 인증 데이터는 자격 증명 확인 시 처리되어 사용자의 자체 보관 World ID에 추가되는 데이터를 의미합니다. 즉, 여권의 NFC 칩을 읽어 기기에 여권 정보를 안전하게 저장하는 것을 의미합니다. 이 데이터는 사용자가 직접 관리하며 자격 증명의 유효성을 확인한 후 TFH는 자격 증명(예: 여권)의 고유한 암호화 서명의 해시 값의 익명화된 조각을 저장하여 각 자격 증명이 World ID에 한 번만 추가될 수 있도록 보장합니다.
• “비즈니스 데이터”는 이메일, 화상 회의 또는 당사 웹사이트를 통해 당사와 소통하거나 기타 방식으로 업무 또는 상호 작용할 때 당사가 다른 수단을 통해 수집하고 처리하는 모든 개인 데이터를 의미합니다. Orb 앱의 데이터 처리에 관한 자세한 내용은 Orb 앱에 링크된 Orb 앱 개인정보 처리방침을 참조하시기 바랍니다. 전용 데이터 수집 및 테스트와 관련된 데이터 처리는 테스트 앱에 링크된 각 수집 및 테스트 개인정보 처리방침을 참조하십시오. 당사 웹사이트 관련 처리는 당사 웹사이트에 링크된 쿠키 정책을 참조하십시오.

• 개인정보 및 데이터 보호에 대한 약속
• 수집하는 정보 및 이유
• 수집하는 개인 데이터를 이용하는 방법
• 개인 데이터를 처리하는 장소
• 개인 데이터를 공유하는 시점
• 퍼블릭 블록체인에 개인 데이터가 기록되는 방식
• 쿠키 사용 방법
• 개인 데이터를 보관하는 기간
• 어린이와 청소년을 위한 본 개인정보 처리방침의 차이점
• 데이터 주체의 법적 권리
• 본 개인정보 처리방침과 관련하여 연락하는 방법

• 전화번호.전화번호를 입력하여 계정과 연결하도록 선택할 수 있습니다. 동의하에 다른 사용자가 전화번호를 통해 계정을 찾을 수 있습니다. 당사는 사용자가 데이터 주체로서 요청을 제출할 때 전화번호를 요구할 수 있으며 이 데이터를 처리하는 법적 근거는 사용자 이용 약관에 따른 서비스 이행입니다.
• 사용자 ID.사용자 ID를 가상화폐지갑 주소에 연결할 수 있으며, 언제든지 사용자 ID를 변경할 수 있습니다.
• 생년월일.연령 제한 요건을 준수하기 위해 생년월일을 공개할 수 있습니다. 당사는 생년월일 데이터를 저장하지 않고 해당 데이터의 체크섬과 사용자가 18세 이상인지 여부만 저장합니다.
• 사용자의 피드백 및 서신.여기에는 이메일이나 제3자 소셜 미디어 웹사이트를 통해 당사에 보내는 이메일, 채팅 메시지 또는 기타 커뮤니케이션이 포함됩니다. 이러한 수단을 통해 당사와 소통하고자 하는 경우 이메일 주소 또는 소셜 미디어 프로필 이름 처리도 포함될 수 있습니다. 당사는 제3자 서비스 제공업체를 이용하여 서비스 이용에 대한 설문조사를 진행할 수 있습니다. 이 데이터를 처리하는 법적 근거는 사용자 이용 약관에 따른 서비스 이행입니다.
• 주소록 연락처.앱에 주소록에 대한 접근 권한을 제공하여 주소록에 있는 다른 사용자를 쉽게 찾고 상호 작용할 수 있는 기능을 활성화할 수 있습니다. 이 데이터를 처리하는 법적 근거는 앱에서 연락처를 찾는 주체의 정당한 이익과 앱에서 연락처를 찾는 공유 사용자의 이익입니다.

• 위치 정보. 위치 기반 서비스(예: 가까운 Orb 오퍼레이터를 찾을 수 있는 기능)를 사용하도록 설정할 수 있습니다. 구체적으로 동의한 경우에만 당사는 위치 기반 서비스를 통해 근처에 있는 Orb가 표시되도록 GPS를 통해 사용자의 위치 정보를 수집할 수 있습니다. 기기 설정에서 언제든지 권한을 변경할 수 있습니다. 한국에 거주하지 않는 경우, 당사는 World App 계정과 연결되지 않은 대략적인 위치를 저장할 수도 있습니다. 당사는 특히 Orb 위치 선택을 포함하여 서비스 개선을 위해 이 데이터를 사용합니다.
• P2P 마켓플레이스. 다른 사용자로부터 디지털 토큰을 구매할 수 있는 P2P 마켓플레이스 서비스(이용 가능한 경우)를 이용하는 경우, 당사는 가상화폐지갑 주소, 연락처 정보(예: 전화번호) 및 거래와 관련된 계정 번호(예: M-PESA 번호)와 같은 추가 정보를 수집할 수 있습니다. 당사는 P2P 마켓플레이스 서비스 제공의 일부로 거래 데이터를 기록하며, 해당 KYC 요건을 준수하기 위해 추가 정보를 수집할 수도 있습니다.
• 기기 메타데이터.앱을 사용하는 경우 당사는 앱이 정상적으로 작동하고 사용자가 이용 약관을 위반하지 않는지 확인하기 위해 사용자의 기기에서 메타데이터를 수집하며, 여기에는 기기 식별자 및 IP 주소 수집도 포함됩니다.
• 기기 World ID 데이터.또한 고유한 기기 지문을 계산하기 위해 기기 메타데이터를 처리합니다. 이 지문의 해시는 기기 World ID의 고유성을 증명하는 신호 역할을 합니다.

• 이름 및 성.당사는 사용자와 비즈니스 관계를 유지하고 관리하는 등 정당한 이익을 추구하기 위해 사용자의 이름과 성을 처리할 수 있습니다.
• 이메일 주소.Worldcoin 프로젝트에 대한 최신 소식을 받아보기 위해 메일링 리스트 가입을 위해 이메일을 제공할 수 있습니다. 데이터 주체 요청을 제출할 때 이메일이 필요할 수 있습니다. 당사는 사용자와 비즈니스 관계를 유지하고 관리하는 등 정당한 이익을 추구하기 위해 사용자의 이메일 주소를 처리할 수 있습니다.
• 전화번호.당사는 사용자와 비즈니스 관계를 유지하고 관리하는 등 정당한 이익을 추구하기 위해 사용자의 전화번호를 처리할 수 있습니다.
• 기업 데이터. 당사와 비즈니스 관계를 맺고 있는 경우(예: Orb 오퍼레이터 또는 공급업체인 경우), 비즈니스 관계를 발전시키고 고객 확인 의무를 이행하기 위해 이름, 우편 주소, 이메일, 전화번호, 가상화폐지갑 주소 및 기타 문서(예: 정부 ID)와 같은 정보를 요구할 수 있습니다. 당사는 위의 정보 및 문서를 수집 및 검토하고 고객 확인 의무를 이행하기 위해 Onfido와 같은 제3자 서비스를 이용할 수 있습니다.
• 지원 데이터. 당사에 입사하려면 자기소개서와 이력서, 공개하고자 하는 개인정보가 포함된 지원서를 제출해야 합니다.

• 블록체인 데이터. 당사는 서비스를 이용하는 당사자가 사용자 이용 약관에 따라 불법적이거나 금지된 활동에 관여하지 않도록 하고 연구 및 개발 목적으로 거래 동향을 분석하기 위해 퍼블릭 블록체인 데이터를 분석할 수 있습니다.
• 신원 인증 서비스. 당사는 법률에 명시된 경우(예: 관련 고객 확인 요건) 신원을 확인하기 위해 개인 데이터를 사용하여 제3자 서비스로부터 정보를 얻을 수 있습니다. 좀 더 구체적으로 설명하면 당사는 법에서 요구하는 신원 확인 시 사용자의 생체 데이터를 사용하지않습니다.
• 인재 데이터베이스. 당사는 다양한 출처에서 데이터를 수집하여 유능한 인재에게 채용 제안을 할 수 있습니다.

• 온라인 식별자:지리적 위치 및 추적 정보(위 참조), 컴퓨터 또는 휴대폰 운영 체제, 웹 브라우저 이름 및 버전, IP 주소. 매우 드물지만, 이 데이터는 사기 및 불법 금융 흐름을 탐지하는 데에도 사용됩니다. 또한 안정적이고 사기 없는 소프트웨어 경험을 제공하는 역할도 합니다.
• 사용 데이터:인증 데이터, 보안 질문 및 쿠키와 유사한 기술을 통해 수집된 기타 데이터
• 쿠키: 당사의 서비스와 사용 경험을 개선하고 서비스 중 인기 있는 영역과 기능을 파악하고, 방문 횟수를 집계하는 데 도움이 되는 하드 드라이브 또는 기기 내 메모리에 저장된 작은 데이터 파일. 이러한 데이터 처리에 대한 법적 근거는 당사가 사용하는 다양한 유형의 쿠키가 설명되어 있는 쿠키 정책을참조하십시오.

• 거래 데이터
• 클릭 스트림 데이터
• 성과 지표
• 사기 지표(개인 데이터도 이러한 목적으로 사용됨)

• 사용자 이용 약관에 따라 제품 및 서비스를 제공하고 유지하기 위한 목적으로 사용하며, 이러한 서비스에는 다음이 포함됩니다.
  • 사용자가 World ID 및 디지털 토큰을 관리하고 일반적인 암호화폐와 특정 Worldcoin 프로젝트에 대해 알아볼 수 있는 앱
  • Orb 오퍼레이터가 관리 중인 Orb 및 통계를 관리하고 감독할 수 있는 오퍼레이터 앱
  • 당사가 사용자와 에이전트를 연결하는 P2P 마켓플레이스(독일에 설립 또는 거주하거나 독일에 주소 또는 등록 사무소를 둔 사용자에게는 적용되지 않음)
• 당사 서비스의 오류 디버깅 및 수리를 포함하여 당사 제품 및 서비스를 개선하고 개발
• 데이터 과학 연구 수행
• 더 나은 지원을 제공하기 위해 서비스 이용 현황 분석
• 블록체인에 정보를 게시하여 고유성 증명
• 가상화폐지갑 주소를 사용하여 당사가 지원하는 디지털 토큰 전송
• 자금 세탁 방지법 및 제재와 같은 관련 법률을 준수하기 위한 목적으로 사용하며, 여기에는 다음이 수반됩니다.
  • 사용자의 IP 주소를 사용하여 해당 국가에서 서비스 접근을 허용하지 않는 개인을 차단합니다.
  • 접근 또는 삭제 요청과 같은 해당 데이터 보호법에 따른 데이터 주체의 요청에 응답합니다.
  • 블랙리스트에 오른 가상화폐지갑 등 잠재적으로 불법적인 금융 흐름을 모니터링합니다.
• 불법 콘텐츠에 대한 규정 등 관련 법률 준수
• 고객 서비스 요청, 불만 및 문의 처리
• 분쟁 해결, 문제 해결, 본 개인정보 처리방침 및 사용자 이용 약관을 포함한 사용자와의 계약 이행
• 서비스 업데이트와 관련하여 사용자에게 연락

• 자격 증명의 유효성을 확인합니다(여권의 경우 해당 국가의 루트 인증서를 통해 확인).
• 자격 증명의 올바른 소유자인지 인증합니다(여권의 경우, 얼굴 사진(셀카)을 통해 기기에서 로컬로 처리되며, 이 사진은 저장되지 않습니다).
• 자격 증명 데이터를 암호화하고 서명하여 사용자 기기의 안전한 환경에 저장합니다.
  • 당사는 자격 증명에 포함된 개인정보에 접근할 수 없습니다.
  • 이후 World ID 프로토콜의 보호를 통해 이 정보를 신뢰하는 당사자와 선택적으로 공유할 수 있습니다(예: 정확한 나이나 누구인지 공개하지 않고도 18세 이상임을 증명할 수 있습니다).
• 여권의 경우, TFH는 각 여권을 한 번만 확인할 수 있도록 여권의 고유한 암호화 서명에 해당하는 해시 값의 익명화된 조각만 유지합니다.

• 당사는 협력업체가 개인 데이터를 적절히 보호할 계약상 의무를 이행하도록 최선을 다하고 있지만, 사용자 거주 국가의 데이터 개인정보 보호법의 적용을 받지 않을 수 있습니다. 협력업체가 승인 없이 사용자의 데이터를 불법적으로 처리하더라도 해당 업체를 상대로 개인정보 보호 권리를 주장하기 어려울 수 있습니다. 당사는 협력업체와 엄격한 데이터 처리 계약을 체결하여 GDPR 수준에서 데이터를 보호하고 데이터 주체의 요청 이행을 의무화하여 이러한 위험을 완화하고 있습니다.
• 거주 국가의 데이터 개인정보 보호법이 미국 또는 EU의 데이터 개인정보 보호법과 다를 수 있습니다. 당사는 항상 적용되는 가장 엄격한 데이터 보호 표준을 준수하기 위해 노력합니다.
• 개인 데이터를 정부 공무원과 당국에서 확인할 수도 있습니다. 이러한 경우 당사는 무효이거나 과도하거나 불법적인 정부의 접근 요청에 대해 법원에 이의를 제기할 것을 약속합니다. 또한 고급 암호화를 사용하여 무단 접근을 차단합니다.

• 합리적이고 안전한 방법으로 공유합니다.
• 개인정보 보호에 대한 당사의 약속에 부합하는 방식으로 처리되도록 조치를 취합니다.
• 다른 회사가 자체 목적으로 사용하는 것을 금지합니다.

• Worldcoin Foundation:당사는 Worldcoin을 대신하여 개인 데이터를 수집하는 Worldcoin Foundation 처리자 역할을 할 수 있습니다(자세한 내용은 Worldcoin의 개인정보 처리방침을 확인하십시오).
• 조직 내:당사는 업무를 수행하기 위해 접근이 필요한 팀원에게만 데이터를 공개하며, 특정 업무를 수행하는 데 필요한 데이터만 공개하고 엄격한 접근 통제 시스템을 갖추고 있습니다.
• 조직 외부의 벤더 및 서비스 제공업체:당사는 데이터를 처리하고 사용자에게 서비스를 제공하기 위해 이용하는 서비스 제공업체에만 데이터를 공개합니다. 당사는 법률에 명시된 경우(고객 확인 요건)에만 신원 확인 벤더에게 데이터를 공개합니다.
• 해당하는 서비스 제공업체 범주는 다음과 같습니다.
• 클라우드 서비스 제공업체(모든 데이터 유형)
• SaaS 제공업체. 당사는 다음 범주에 해당하는 SaaS 제품을 사용합니다.
  • 데이터베이스 및 인프라 관리
  • 데이터 보안
  • 채용
  • 커뮤니케이션
  • 설문조사
  • KYC/KYB, 즉 공식 문서 확인
  • 데이터 주체 요청 관리
  • 기술 지원
  • 사용자 지원
• 외부 전문가
  • 전문 소프트웨어 개발자
  • 법률 전문가
  • 세무 자문가
• 은행
• 라벨링 서비스 제공업체(특별 보호 조치가 적용되는 경우에만)
• 지원자 및 Orb 오퍼레이터에 대한 신원 조회 서비스
• 법 집행 기관, 공무원 또는 기타 제3자:당사는 관련 법률을 준수하고 의무적인 법적 요구에 대응하기 위해 개인 데이터를 공개할 수 있습니다. 당사는 각 요청을 신중하게 검토하여 해당 요청이 법률을 준수하는지 여부를 결정하며, 적절한 경우 무효이거나 과도하거나 불법적인 요청에 대해 이의를 제기할 수 있습니다. 당사는 법률, 규정 또는 기타 법적 절차나 의무를 준수하기 위해 필요하다고 합리적으로 판단되는 경우 경찰 및 기타 정부 당국과 개인 데이터를 공유할 수 있습니다.
• 사용자의 행위가 사용자 이용 약관을 위반하거나 사용자가 법을 위반했다고 판단되는 경우 또는 당사의 권리, 재산, 안전, 다른 사용자, 일반 대중 또는 기타 관계자를 보호하는 데 필요하다고 판단되는 경우 개인정보를 공유할 수 있습니다.
• 자문을 구하거나 기타 당사의 사업적 이익을 보호 및 관리하기 위해 필요한 경우 변호사 및 기타 전문 고문과 공유할 수 있습니다.
• 합병, 회사 자산 매각, 자금 조달 또는 다른 회사에서 당사 사업의 전부 또는 일부를 인수하는 경우 이와 관련하여 또는 협상 과정에서 개인정보를 공유할 수 있습니다.
• 개인정보를 포함한 데이터는 당사의 현재 및 미래의 모회사, 계열사, 자회사, 공동 경영권 및 소유권을 보유한 다른 회사와 공유할 수 있습니다.
• 당사는 사용자의 동의 또는 지시에 따라 개인정보를 공유할 수 있습니다.

• 언제든지 당사가 처리하는 개인 데이터에 대한 정보를 요청할 권리가 있습니다. 당사로부터 개인 데이터 사본을 받을 권리가 있습니다.
• 개인 데이터가 부정확한 경우 즉시 이를 정정하도록 요청할 권리가 있습니다.
• 당사에 개인 데이터 삭제를 요청할 권리가 있습니다. 단, 특히 관련 법률에 삭제 요건이 명시된 경우(예: 여러 관할권의 법률에 따라 당사는 일정 기간 동안 의무적으로 거래 정보를 보관해야 함)에 한하여 개인 데이터가 수집 또는 달리 처리된 목적에 더 이상 필요하지 않은 경우에 삭제를 요청할 수 있는 권리가 부여됩니다.
• 동의에 근거한 데이터 처리에 대한 동의를 자유롭게 철회하거나 동의에 근거하지 않은 경우 데이터 처리에 이의를 제기할 권리가 있습니다.

• GDPR 제15조의 범위 내에서 당사가 처리하는 개인 데이터에 대한 정보를 언제든지 요청할 권리가 있습니다.
• 개인 데이터가 부정확한 경우 즉시 이를 정정하도록 요청할 권리가 있습니다.
• GDPR 제17조에 명시된 조건에 따라 당사에 개인 데이터 삭제를 요청할 권리가 있습니다. 단, 개인 데이터가 수집 또는 달리 처리된 목적에 더 이상 필요하지 않은 경우, 불법적으로 처리된 경우, 유럽 연합 법률 또는 당사에 적용되는 회원국 법률에 따라 삭제할 의무가 있는 경우 삭제를 요청할 수 있는 권리가 부여됩니다.
• GDPR 제18조에 따라 처리를 제한하도록 당사에 요구할 권리가 있습니다.
• GDPR 제20조에 따라 당사에 제공한 개인 데이터를 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 제공받을 권리가 있습니다.
• GDPR 제21조에 따라, 특히 GDPR 제6조(1)항 (1)(f)호에 근거하여 수행되는 개인 데이터 처리에 대해 특정 상황과 관련된 이유로 언제든지 이의를 제기할 권리가 있습니다.
• 컨트롤러가 수행하는 데이터 처리에 대한 불만이 있는 경우 관할 감독 기관에 연락할 권리가 있습니다. 담당 감독 당국은 바이에른주 데이터 보호 감독청(Bayerisches Landesamt für Datenschutz)입니다.
• 개인 데이터 처리가 동의에 근거하는 경우, GDPR 제7조에 따라 언제든지 개인 데이터 사용에 대한 동의를 철회할 수 있습니다. 철회는 향후에 적용되며, 철회 절차는 동의와 동일하게 간단합니다. 철회는 향후에 효력이 발생합니다. 철회 전에 발생한 처리에는 영향을 미치지 않습니다.

• 적정성 결정이 없는 국가로 데이터를 이전할 때, 당사는 EU 표준 계약 조항을 활용하며, 현재는 미국으로만 개인 데이터를 이전하고 있습니다.
• 개인 데이터 처리가 동의에 근거하는 경우, GDPR 제7조에 따라 언제든지 개인 데이터 사용에 대한 동의를 철회할 수 있습니다. 철회는 향후에 적용되며, 철회 절차는 동의와 동일하게 간단합니다. 철회는 향후에 효력이 발생합니다. 철회 전에 발생한 처리에는 영향을 미치지 않습니다. 또한 동의에 근거하지 않은 처리는 동의를 철회해도 영향을 받지 않습니다.

부록 G - 브라질

G.1 관련 법률, 컨트롤러 및 오퍼레이터

브라질에 거주하고, 개인 데이터가 브라질에서 수집된 경우, 또는 브라질에서 서비스를 이용하는 경우, 관련 법률은 법률 번호 13,709/2018(일반 데이터 보호법(“LGPD”))입니다.

G.2 반대할 권리

동의에 근거하지 않은 목적으로 개인 데이터를 사용하는 경우 그 목적이 LGPD와 일치하지 않는 경우 이를 반대할 권리가 있습니다. 반대가 인정되는 경우 당사는 더 이상 서비스 기능 및 환경을 개발 및 개선하기 위해 개인정보를 사용하지 않습니다.

특정 개인정보를 제공하지 않거나 수집 또는 처리를 허용하지 않는 경우, 이는 이용 경험의 질에 영향을 미치거나 당사가 서비스 목적을 달성하지 못하거나 특정 서비스를 제공하지 못할 수 있습니다.

경우에 따라 개인 데이터는 익명화되어 더 이상 당사자를 식별할 수 없게 됩니다. LGPD에 규정된 대로 신원을 확인할 수 없기 때문에 익명화된 데이터의 사용에 반대할 수 없습니다. 당사는 이 익명화된 데이터를 사용하여 제품과 서비스를 개선합니다.

G.3 LGPD에 따른 법적 권리

LGPD에 따라 처리된 데이터를 확인하거나, 열람, 정정 또는 이동을 요청할 권리가 있습니다. 또한 당사가 개인 데이터를 공동으로 사용하는 공공 및 민간 기관의 정보를 요청할 수 있습니다. 또한 동의를 하지 않을 경우 발생할 수 있는 부정적인 결과에 대한 정보를 요청할 수 있으며, 동의하에 처리된 데이터의 삭제를 요청할 수 있습니다. 설정 메뉴의 World App에서 정보를 삭제할 수 있습니다.

특정 상황에서 당사가 개인 데이터를 처리하는 방법을 반대하거나 제한하거나, 사용자가 제공한 정보를 처리하는 근거인 동의를 철회할 권리가 있습니다.

아래 H.4항에 나와 있는 연락처 또는 온라인 요청 포털을 통해 당사 DPO에 요청을 제출하여 LGPD에 따른 권리를 행사할 수 있습니다. 권리가 적절하게 다루어지지 않았다고 생각되면 이 링크( https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados)에 있는 양식을 작성하여 개인정보 보호국(Autoridade Nacional de Proteção de Dados Pessoais (ANPD))에 불만을 제기할 수 있습니다.

G.4 개인 데이터의 국외 이전

LGPD가 적용되고 당사에서 개인 데이터를 수집한 경우, 이를 국외로 이전할 수도 있습니다. 하지만 당사는 항상 개인 데이터가 ANPD의 적정성 결정에서 인정한 대로 LGPD에 규정된 수준의 보호를 제공하는 외국 또는 국제 기구로만 이전합니다. 적정성 결정이 없는 경우, 당사는 ANPD 규정에 명시된 표준 계약 조항을 사용하거나 사용자로부터 국외 이전을 강조하는 구체적인 동의를 얻어 LGPD에 규정된 수준과 최소 동등한 수준의 보호 기준을 따를 것입니다.