개인정보 처리방침

SECTION 01

총칙

본 처리방침은 회사가 회원 및 서비스 이용자(이하 "정보주체")로부터 수집하는 개인정보의 항목, 수집·이용 목적, 보유 기간, 제3자 제공, 정보주체의 권리 행사 방법 등을 규정함을 목적으로 합니다.

회사는 본 처리방침을 서비스 첫 화면 및 회원가입 페이지에서 상시 확인할 수 있도록 게시합니다.

This Privacy Policy describes the categories of personal data the Company collects from members and users of the Services ("data subjects"), the purposes and legal bases for processing, retention periods, third-party disclosures, and the means by which data subjects may exercise their rights.

This Policy is permanently published on the home page and the sign-up page of the Services.

SECTION 02

수집하는 개인정보 항목

2.1 필수 정보

구분	수집 항목
회원가입	이메일, 비밀번호(암호화 저장), 휴대전화 번호
KYC Lv 2	실명, 생년월일, 성별, 국적, 신분증 사본, 셀카 영상
KYC Lv 3	주소 증명서류, 자금 출처 소명 자료, 직업, 연 소득 구간
거래 정보	지갑 주소, 거래 내역, 입출금 내역, 에이전트 사용 로그
KRW 거래	본인 명의 은행 계좌 정보

2.2 자동 수집 정보

접속 IP, 접속 시간, 디바이스 정보, 브라우저 종류, OS, 화면 해상도, 언어 설정.
쿠키, 세션 식별자, 로컬스토리지 식별자.
웹/앱 사용 통계(클릭, 페이지뷰, 거래 빈도 등 비식별 분석 데이터).

2.3 선택 정보

프로필 이미지, 닉네임, 텔레그램/디스코드 핸들.
마케팅 수신 동의 시: 마케팅 채널 정보.

2.1 Required information

Stage	Data collected
Sign-up	Email, password (stored hashed), mobile phone number
KYC Lv 2	Legal name, date of birth, gender, nationality, ID document scan, liveness video
KYC Lv 3	Proof-of-address documents, source-of-funds evidence, occupation, annual income band
Trading	Wallet addresses, trade records, deposit/withdrawal records, agent activity logs
KRW transactions	Member's own bank-account details

2.2 Auto-collected information

IP address, access time, device information, browser type, operating system, screen resolution, language.
Cookies, session identifiers, localStorage identifiers.
Aggregated usage analytics (clicks, page views, trade frequency — de-identified).

2.3 Optional information

Profile photo, display name, Telegram/Discord handle.
With marketing-opt-in consent: marketing channel preferences.

SECTION 03

수집 및 이용 목적

회원 식별 및 관리: 가입 의사 확인, 본인 확인, 회원 자격 유지·관리, 통지·고지.
서비스 제공: 가상자산 거래·보관, 에이전트 실행, SLP/스테이킹/대출 정산, 런치패드 청약.
법령 준수: 「특정금융정보법」상 본인 확인, AML/CTF 모니터링, 의심거래 보고.
고객 지원: 문의 응대, 분쟁 처리, 손해 배상.
서비스 개선: 사용자 경험 개선을 위한 비식별 통계 분석, 신규 기능 개발.
보안: 부정 이용 방지, 비인가 접근 차단, 시스템 침해 시도 탐지.
마케팅(동의 시): 이벤트·프로모션 안내, 신규 서비스 안내.

Member identification and account management: confirming sign-up intent, identity verification, member status maintenance, notifications.
Service delivery: virtual-asset trading and custody, agent execution, SLP/staking/loan settlement, launchpad subscription.
Legal compliance: identity verification under the FIU Act, AML/CTF monitoring, suspicious-transaction reporting.
Customer support: responding to inquiries, dispute handling, compensation.
Service improvement: de-identified usage analytics, new-feature development.
Security: fraud prevention, unauthorised-access blocking, intrusion detection.
Marketing (with consent): events, promotions, new-service announcements.

SECTION 04

보유 및 이용 기간

회사는 정보주체의 동의 또는 법령상의 보관 의무에 따라 다음의 기간 동안 개인정보를 보관합니다. 보관 기간이 경과한 정보는 지체 없이 파기됩니다.

구분	근거	기간
회원 가입 및 관리	이용계약 종료시까지(원칙)	탈퇴 시 즉시 파기
거래 기록	특정금융정보법 §5의4	5년
계약·청약철회 기록	전자상거래법 §6	5년
대금 결제 및 재화 공급 기록	전자상거래법 §6	5년
소비자 불만 및 분쟁 처리 기록	전자상거래법 §6	3년
접속 로그	통신비밀보호법 §15의2	3개월
본인 확인 자료	전자금융거래법	거래 종료 후 5년

⚠ 부정 이용 방지

부정 이용으로 탈퇴한 회원은 동일인의 재가입 방지를 위해 이메일·휴대전화 번호의 해시값을 1년 추가 보관할 수 있습니다.

The Company retains personal data for the periods set out below, based on data-subject consent or statutory retention obligations. Information is destroyed without delay once the retention period elapses.

Category	Legal basis	Period
Member registration and management	Until contract termination	Destroyed upon withdrawal
Transaction records	FIU Act §5-4	5 years
Contract / cancellation records	E-Commerce Act §6	5 years
Payment and supply records	E-Commerce Act §6	5 years
Complaint and dispute records	E-Commerce Act §6	3 years
Access logs	Protection of Communications Secrets Act §15-2	3 months
Identity-verification records	Electronic Financial Transactions Act	5 years post-relationship

⚠ Fraud prevention

For members closed due to abuse, the hashed values of email and phone number may be retained for an additional 1 year to prevent re-registration by the same person.

SECTION 05

제3자 제공

회사는 원칙적으로 정보주체의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외적으로 제3자에게 제공할 수 있습니다.

정보주체의 사전 동의가 있는 경우.
법령에 특별한 규정이 있거나 수사기관의 적법한 영장 또는 요청이 있는 경우.
금융정보분석원(KoFIU) 등 감독 기관의 적법한 요청이 있는 경우.
통계 작성, 학술 연구, 시장 조사를 위한 비식별 정보 제공.

The Company does not disclose personal data to third parties as a general matter. Disclosure may occur exceptionally in the following circumstances:

With the data subject's prior consent.
Where required by law, court order, or lawful warrant of law-enforcement.
Lawful requests from regulators including the Korea Financial Intelligence Unit (KoFIU).
De-identified disclosure for statistical compilation, academic research or market research.

SECTION 06

처리 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다.

수탁자	위탁 업무
Amazon Web Services Korea	서버 인프라 및 데이터 호스팅
NICE 평가정보	KYC 신원 확인 (실명·생체)
Twilio Korea	SMS 알림 발송
SendGrid (Twilio)	이메일 알림 발송
Chainalysis	가상자산 트래블룰 및 AML 모니터링
Fireblocks	가상자산 수탁 (Multi-Party Computation)
Sentry	오류 모니터링 (비식별 스택 트레이스)

회사는 수탁자에 대해 정기적으로 안전성 확보 조치를 점검하며, 위탁 계약 시 개인정보 보호 의무 및 위반 시 책임을 명시합니다.

To deliver the Services, the Company entrusts certain processing tasks to the following processors:

Processor	Scope
Amazon Web Services Korea	Server infrastructure and data hosting
NICE Information Service	KYC identity verification (real-name, biometric)
Twilio Korea	SMS notification delivery
SendGrid (Twilio)	Email notification delivery
Chainalysis	Travel-Rule and AML monitoring
Fireblocks	Virtual-asset custody (Multi-Party Computation)
Sentry	Error monitoring (de-identified stack traces)

The Company audits processor safeguards periodically and contractually binds them to data-protection obligations with liability for breach.

SECTION 07

국외 이전

회사는 다음과 같이 일부 개인정보를 국외로 이전하고 있으며, 「개인정보 보호법」 §28의8에 따른 안전조치를 적용합니다.

이전 받는 자	이전 국가	이전 항목	안전조치
AWS	일본 (서울 리전 백업)	서버 로그, 거래 인덱스	전송·저장 시 암호화, 동등 보호 조약
Sentry	미국	비식별 오류 스택	표준 계약 조항(SCC), 가명처리
Chainalysis	미국, 영국	지갑 주소, 거래 해시	SCC, 트래블룰 의무 이행

정보주체는 국외 이전에 대해 거부할 권리가 있으나, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.

The Company transfers certain personal data overseas, subject to safeguards under Article 28-8 of the PIPA:

Recipient	Country	Data	Safeguard
AWS	Japan (Seoul-region backup)	Server logs, transaction indexes	Encryption in transit and at rest; equivalent-protection treaty
Sentry	United States	De-identified error traces	Standard Contractual Clauses (SCC); pseudonymisation
Chainalysis	United States, United Kingdom	Wallet addresses, transaction hashes	SCC; Travel-Rule obligations

Data subjects may decline overseas transfer, though doing so may limit certain Services.

SECTION 08

정보주체의 권리

정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.

열람 요구: 처리되고 있는 개인정보의 열람 요청.
정정·삭제 요구: 오류가 있는 개인정보의 정정 또는 삭제 요청 (단, 법령상 보관 의무가 있는 정보는 제외).
처리 정지 요구: 처리 정지 요청.
이동권: 개인정보의 이동을 요청 (CSV/JSON 다운로드).
동의 철회: 마케팅 수신 등 동의 기반 처리에 대한 철회.
자동화된 결정 거부: 에이전트의 자동 의사결정에 대한 거부 및 인적 개입 요구.

권리 행사는 서비스 내 설정 → 개인정보 → 내 데이터 내보내기/삭제 메뉴 또는 privacy@solvent.io로 신청 가능하며, 회사는 신청 접수 후 10일 이내 처리 결과를 통지합니다.

Data subjects may exercise the following rights at any time:

Access: request access to personal data being processed.
Rectification / erasure: request correction or erasure of inaccurate data (except where retention is required by law).
Restriction of processing: request that processing be paused.
Portability: request a copy of personal data (CSV/JSON download).
Withdrawal of consent: withdraw consent for consent-based processing such as marketing.
Objection to automated decisions: object to automated decisions by agents and request human intervention.

Requests may be submitted in-service via Settings → Privacy → Export / Delete my data or to privacy@solvent.io. The Company will respond within 10 days of receipt.

SECTION 09

안전성 확보 조치

9.1 관리적 조치

내부 관리 계획 수립 및 시행, 연 1회 이상 임직원 정보보호 교육.
개인정보 접근 권한의 최소화 및 정기 점검.

9.2 기술적 조치

비밀번호 일방향 암호화(Argon2id), KYC 자료 AES-256 암호화 저장.
전 구간 TLS 1.3 적용, HSM 기반 키 관리.
이상 행위 탐지 시스템(FDS), 다중 인증(2FA, 출금 비밀번호, 화이트리스트).
침입 차단 시스템(IDS/IPS), 24×7 보안 모니터링.

9.3 물리적 조치

데이터센터 출입 통제 및 출입 기록 관리.
업무용 단말기 디스크 암호화 의무화.

9.1 Administrative measures

Internal management plans and annual staff information-security training.
Least-privilege access to personal data with periodic review.

9.2 Technical measures

One-way password hashing (Argon2id); AES-256 encryption for KYC artefacts at rest.
TLS 1.3 end-to-end; HSM-backed key management.
Fraud-detection system (FDS); multi-factor (2FA, withdrawal password, address whitelist).
IDS/IPS; 24×7 security monitoring.

9.3 Physical measures

Data-centre access control and entry logging.
Mandatory disk encryption on workforce endpoints.

SECTION 10

자동수집 장치 (쿠키 등)

회사는 정보주체에게 맞춤형 서비스를 제공하기 위해 다음의 자동수집 장치를 사용합니다.

유형	용도	거부 방법
필수 쿠키	세션 유지, 보안 토큰	거부 불가 (서비스 제공 필수)
설정 쿠키	언어/테마/마지막 본 화면	브라우저 설정에서 차단
분석 쿠키	비식별 사용 통계	설정 → 개인정보 → 분석 추적 끄기
마케팅 쿠키	광고 효과 측정	설정 → 알림 → 마케팅 동의 해제

브라우저의 "쿠키 거부" 설정 시 일부 서비스 이용에 제한이 있을 수 있습니다.

The Company uses the following auto-collection mechanisms to provide tailored services:

Type	Purpose	How to opt out
Strictly necessary	Session management, security tokens	Cannot be disabled (required to operate the Service)
Preferences	Language, theme, last-viewed screen	Browser settings
Analytics	De-identified usage statistics	Settings → Privacy → Disable analytics
Marketing	Ad-effectiveness measurement	Settings → Notifications → Marketing opt-out

Blocking cookies through browser settings may impair certain Service features.

SECTION 11

개인정보 보호책임자

회사는 개인정보의 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

박지훈 (Jihoon Park)

개인정보 보호책임자 (DPO) · CISO 겸직

privacy@solvent.io

02-3142-0420 (평일 10:00 – 18:00 KST)

서울시 강남구 테헤란로 152, Solvent Tower 14F

The Company has designated the following Data Protection Officer (DPO), responsible for overseeing personal-data processing and handling complaints and remedies:

Jihoon Park

Data Protection Officer (DPO) · concurrent CISO

privacy@solvent.io

+82-2-3142-0420 (Mon-Fri 10:00-18:00 KST)

14F Solvent Tower, 152 Teheran-ro, Gangnam-gu, Seoul

SECTION 12

권익 침해에 대한 구제

개인정보가 침해되었거나 권리 행사가 거부된 경우, 다음의 기관에 도움을 요청할 수 있습니다.

개인정보 분쟁조정위원회: 1833-6972 (privacy.go.kr)
한국인터넷진흥원 개인정보침해신고센터: 국번 없이 118 (privacy.kisa.or.kr)
대검찰청 사이버수사과: 1301 (spo.go.kr)
경찰청 사이버수사국: 국번 없이 182 (cyberbureau.police.go.kr)

If your data has been compromised or your rights request has been denied, you may seek assistance from:

Personal Information Dispute Mediation Committee: 1833-6972 (privacy.go.kr)
KISA Privacy Infringement Report Center: 118 (privacy.kisa.or.kr)
Supreme Prosecutor's Office Cyber Crime Division: 1301 (spo.go.kr)
National Police Agency Cyber Bureau: 182 (cyberbureau.police.go.kr)

SECTION 13

개정 이력

버전	시행일	주요 변경
v3.1	2026-05-01	Vision Chain 메인 네트워크 변경 반영, Chainalysis 위탁 추가
v3.0	2025-11-15	에이전트 자동화 처리 항목 신설, 자동 결정 거부권 명시
v2.5	2025-06-01	한국 GDPR 적정성 결정에 따른 국외 이전 절차 명문화
v2.0	2024-09-15	특정금융정보법 개정에 따른 트래블룰 적용
v1.0	2024-01-15	제정

Version	Effective date	Summary of changes
v3.1	2026-05-01	Reflects Vision Chain primary-network migration; adds Chainalysis processor
v3.0	2025-11-15	Adds automated agent processing; codifies right to object to automated decisions
v2.5	2025-06-01	Codifies overseas transfer procedures under Korea-GDPR adequacy decision
v2.0	2024-09-15	Travel-Rule compliance under amended FIU Act
v1.0	2024-01-15	Initial publication