개인정보처리방침
시행일: 2026년 5월 19일
이 개인정보처리방침은 Smithii LTD(“Smithii“, “당사“, “우리“, “저희“)가 웹사이트, 애플리케이션 및 서비스(“서비스“)를 이용하실 때 개인정보를 어떻게 수집, 이용, 공유 및 보호하는지 설명해요. 다음을 포함해요:
- https://smithii.io (마케팅 사이트)
- https://tools.smithii.io (노코드 dApp 툴킷)
- https://docs.smithii.io (문서)
- Smithii이 소유한 기타 서브도메인, 애플리케이션 또는 인터페이스
이 방침은 https://smithii.io/es/terms-of-service/에서 확인 가능한 서비스 약관과 함께 읽어야 해요.
1. 개인정보 처리자
개인정보 처리자는 다음과 같아요:
- Smithii LTD
- 아랍에미리트에 설립된 Company Limited by Shares
- 회사 등록 번호: 01010192
- 사업자 라이선스 번호: 07010192 (RAK Digital Assets Oasis)
- 본사 주소: Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099
- 개인정보 관련 문의: [email protected]
Smithii은 개인정보 보호 책임자(“DPO”)를 지정하지 않았어요. 당사의 처리 활동 범위와 성격상 법적으로 요구되지 않기 때문이에요. 개인정보 관련 모든 문의의 연락처는 위에 명시된 이메일 주소예요.
2. 본 방침의 적용 범위
이 방침은 다음에 해당하는 모든 사람에게 적용돼요:
- 당사 웹사이트를 방문하는 경우;
- 당사 애플리케이션에 자체 수탁형 wallet을 연결하는 경우;
- 뉴스레터나 기타 커뮤니케이션을 구독하는 경우;
- 당사 지원 채널에 문의하는 경우;
- 기타 어떤 방식으로든 서비스와 상호작용하는 경우.
이 방침은 당사 서비스를 통해 또는 서비스와 관련하여 접근하는 제3자의 서비스, 웹사이트, smart contract, 블록체인, wallet 제공자 또는 플랫폼에는 적용되지 않아요. 이러한 제3자는 자체 개인정보처리방침을 보유하고 있으며, 별도로 검토하시길 권장해요.
3. 규제 프레임워크
Smithii은 다음 법규에 따라 개인정보를 처리해요:
- 개인정보 보호에 관한 2021년 UAE 연방법령 제45호(“UAE PDPL“);
- EU 일반 개인정보 보호 규정 2016/679(“GDPR“), 유럽경제지역 내 사용자의 개인정보에 적용되는 범위 내에서;
- UK GDPR, 영국 내 사용자의 개인정보에 적용되는 범위 내에서;
- 캘리포니아 소비자 개인정보 보호법 / 캘리포니아 개인정보 권리법(“CCPA/CPRA“), 캘리포니아 거주자의 개인정보에 적용되는 범위 내에서;
- 당사 서비스가 제공되는 관할권에서 적용되는 기타 모든 개인정보 보호법.
4. 수집하는 개인정보
서비스 운영에 필요한 개인정보만 수집해요. 구체적으로:
4.1 자동으로 수집되는 데이터
- 자체 수탁형 wallet(예: Phantom, Solflare, Backpack, MetaMask, Rabby, Sui Wallet)을 연결할 때의 wallet 주소. wallet 주소는 온체인 활동을 통해 개인과 연결될 수 있기 때문에 GDPR상 가명화된 개인정보로 간주돼요.
- 서버 로그에 기록되는 IP 주소 및 user-agent.
- 제재 및 접근 통제 목적으로 IP에서 도출된 대략적인 위치 정보(국가/지역).
- 호환성 및 분석 목적의 기기 및 브라우저 정보(화면 크기, 언어, 운영체제).
- 서비스를 통해 트랜잭션에 서명할 때 생성되는 온체인 상호작용 데이터(트랜잭션 서명, 토큰 주소, 금액, 타임스탬프). 이러한 데이터는 설계상 해당 블록체인에 공개적으로 기록되며 Smithii의 통제 하에 있지 않아요.
- 도구 입력 데이터: 당사 도구에 입력하는 파라미터(예: 토큰 이름, ticker, 설명, 이미지, 소셜 링크, wallet 리스트, vesting 스케줄, 클레임 사이트 문구). 요청하신 작업을 실행하는 데 필요한 범위 내에서만 처리해요.
4.2 사용자가 자발적으로 제공하는 데이터
- 이메일 주소: 뉴스레터를 구독하거나, 지원 티켓을 열거나, 당사에 직접 연락하는 경우.
- 지원 관련 커뮤니케이션: 당사 지원 채널(이메일, Discord, Telegram)로 보내는 메시지의 내용.
- 포럼 또는 커뮤니티 사용자명: 당사 커뮤니티 채널에 참여할 때(Discord 사용자명, Telegram 사용자명, X 핸들).
4.3 수집하지 않는 데이터
명확히 하자면, Smithii은 다음을 수집하지 않아요:
- 실명, 생년월일, 정부 발급 신분증 또는 KYC 문서(KYC 절차를 운영하지 않아요);
- private key, seed phrase 또는 wallet 자격증명 일체;
- 결제 카드 정보, 은행 계좌 정보, 기타 전통적인 금융 식별자;
- 민감한 개인정보 특별 범주(건강, 종교, 인종, 성적 지향, 생체 정보 등).
5. 처리 목적 및 법적 근거
Smithii는 다음 목적에 따라 개인정보를 처리하며, 각각의 법적 근거는 다음과 같습니다(GDPR 제6조 / UAE PDPL의 동등 조항):
| 목적 | 사용 데이터 | Base 근거 |
|---|---|---|
| 서비스 제공(wallet 연결, 트랜잭션 실행, 토큰 관리 등) | wallet 주소, IP, 온체인 데이터, 도구 입력값 | 계약 이행(서비스 약관) |
| 서비스 운영, 보안, 개선 | IP, user-agent, 디바이스 정보, 서버 로그 | 정당한 이익(보안, 무결성, 사기 방지) |
| 제재 대상 지역 접근 차단 | IP 기반 위치 추정 | 법적 의무 준수(제재, AML) |
| 고객 지원 문의 응대 | 이메일, 메시지 내용, wallet 주소(공유한 경우) | 계약 이행 / 정당한 이익 |
| 뉴스레터 및 제품 업데이트 발송 | 이메일 주소 | 동의(언제든 철회 가능) |
| 분석 및 트래픽 측정 | 쿠키, IP, 디바이스 정보 | 동의(쿠키 배너를 통해 획득) |
| 법적, 세무, 규제 의무 준수 | 필요한 경우에 한해 관련 데이터 | 법적 의무 준수 |
| 법적 청구의 성립, 행사, 방어 | 필요한 경우에 한해 관련 데이터 | 정당한 이익 |
6. 블록체인 데이터: 별도 안내
본 서비스는 퍼블릭 블록체인(Solana, Sui, Eclipse, Ethereum, Base, BNB Chain, Polygon, Arbitrum, Avalanche, Blast, Hydra 등)에서 트랜잭션을 처리합니다. 블록체인 트랜잭션은 구조적으로 다음과 같은 특성을 가집니다:
- 공개성: 누구나 블록 익스플로러, 인덱서, 분석 서비스를 통해 전 세계 어디서든 열람할 수 있습니다.
- 영구성: 한 번 기록되면 Smithii도, 그 누구도 수정하거나 삭제할 수 없습니다.
- 가명성: wallet 주소 자체는 실명을 직접 드러내지 않지만, 온체인 분석과 오프체인 데이터를 결합하면 신원이 재식별될 수 있습니다.
이용자는 다음 사항을 인지하고 동의합니다:
- 트랜잭션이 서명되어 전송되면 관련 데이터는 Smithii의 통제를 벗어나며, 요청이 있어도 삭제할 수 없습니다.
- GDPR, UAE PDPL 또는 동등한 법률에서 보장하는 ‘삭제권’은 퍼블릭 블록체인에 이미 기록된 데이터에는 적용되지 않습니다. Smithii는 해당 데이터의 처리자가 아니며, 이를 삭제할 기술적 수단도 보유하고 있지 않기 때문입니다.
- 다만 Smithii는 보유 중인 오프체인 개인정보에 대해서는 정당한 요청 시 삭제를 진행하며, 이는 법정 보존 의무가 적용되는 경우를 제외합니다.
7. 쿠키 및 추적 기술
https://smithii.io 및 관련 자산에서 쿠키와 유사한 추적 기술을 사용합니다. 쿠키 관련 정책은 동의 관리 플랫폼(CookieYes)을 통해 운영되며, 이용자는 언제든 동의를 부여, 거부, 철회할 수 있습니다.
7.1 사용 중인 쿠키 카테고리
- 필수 쿠키: 웹사이트 작동에 필수적인 쿠키(세션 관리, 보안, 로드 밸런싱 등). 별도 동의가 필요하지 않습니다.
- 환경설정 쿠키: 언어 및 인터페이스 설정을 기억합니다.
- 분석 쿠키: Google Analytics 및 자체 분석 도구를 통해 집계된 사용 데이터를 수집합니다. 이용자 동의가 있을 때만 사용됩니다.
- 마케팅 쿠키: 현재 Smithii는 https://smithii.io에서 마케팅 쿠키를 사용하지 않습니다. 향후 리타게팅이나 캠페인 측정을 위해 도입할 수 있으며, 이 경우 CookieYes 배너를 통해 동의를 요청합니다.
7.2 쿠키 설정 관리
쿠키 설정은 언제든 검토하거나 변경할 수 있습니다:
- 사이트 푸터의 “Cookie Settings” 링크를 클릭하면 CookieYes 동의 패널이 열립니다;
- 브라우저 설정을 통해 (Chrome, Firefox, Safari, Edge 등은 쿠키를 차단하거나 삭제할 수 있는 기능을 제공합니다);
- 개별 분석 서비스에서 제공하는 옵트아웃 도구를 통해 (예: Google Analytics 비활성화용 브라우저 플러그인).
분석 쿠키를 거부해도 서비스 이용에는 영향이 없어요. 다만 필수 쿠키는 거부할 경우 핵심 기능이 정상적으로 작동하지 않습니다.
8. 제3자 데이터 처리자
서비스 운영을 위해 신뢰할 수 있는 소수의 외부 제공업체에 의존하고 있어요. 각 업체는 당사의 지시에 따라, 적절한 데이터 처리 계약하에서만 개인정보를 처리합니다.
| 제공업체 | 목적 | 공유되는 데이터 | 위치 |
|---|---|---|---|
| Vercel | 프론트엔드 호스팅 및 CDN | IP, user-agent, 요청 로그 | 미국 / 글로벌 |
| Railway | 백엔드 호스팅 | IP, 요청 로그, wallet 주소 | 미국 / 글로벌 |
| Cloudflare | CDN, DDoS 방어, DNS | IP, 요청 메타데이터 | 글로벌 |
| MongoDB Atlas | 데이터베이스 저장 | wallet 주소, 도구 입력값, 지원 티켓 | 미국 / 글로벌 |
| Reown (WalletConnect) | wallet 연결 프로토콜 | wallet 주소, 세션 메타데이터 | 글로벌 |
| Helius | Solana RPC 제공업체 | IP, 트랜잭션 요청, wallet 주소 | 미국 |
| Alchemy | EVM RPC 제공업체 | IP, 트랜잭션 요청, wallet 주소 | 미국 |
| QuickNode | 멀티체인 RPC 제공업체 | IP, 트랜잭션 요청, wallet 주소 | 미국 |
| Pinata | 토큰 메타데이터용 IPFS 저장소 | 도구 입력 데이터 (토큰 이름, 이미지 등) | 미국 |
| Jito | Solana의 MEV / bundle 릴레이 | 트랜잭션 데이터, IP | 글로벌 |
| Google Analytics | 웹사이트 분석 (동의 기반) | IP (마스킹 처리), 디바이스, 행동 데이터 | 미국 |
| ActiveCampaign | 뉴스레터 및 이메일 자동화 | 이메일 주소, 구독 설정 | 미국 |
| Discord | 커뮤니티 지원 채널 | 사용자명, 메시지 내용 (사용자가 먼저 연락한 경우에 한함) | 미국 |
처리 위탁업체 목록은 주기적으로 검토하며 필요에 따라 업데이트하고 있어요. 최신 목록은 https://smithii.io/es/privacy-policy/ 에서 확인할 수 있어요.
이 외에도 다음과 같은 대상에게 개인정보를 제공할 수 있어요:
- 법률상 요구되거나 당사의 법적 권리를 방어하기 위해 필요한 경우, 사법기관, 법원 또는 정부 당국;
- 비밀유지 의무를 지는 전문 자문가 (변호사, 회계사, 감사인);
- 합병, 인수 또는 자산 매각 시 동일한 개인정보 보호 의무를 적용받는 인수자 또는 승계인.
9. 국가 간 데이터 이전
Smithii은(는) 아랍에미리트(UAE)에 본사를 두고 있고, 처리 위탁업체는 전 세계에서 운영되기 때문에, 사용자의 개인정보는 거주 국가 외부, 즉 미국이나 기타 관할권으로 이전, 저장, 처리될 수 있어요. 이러한 국가는 사용자의 본국과 동일한 수준의 개인정보 보호를 제공하지 않을 수도 있어요.
유럽 경제 지역(EEA), 영국, 또는 사용자에게 적용되는 법률이 시행되는 관할권 밖으로 개인정보를 이전하는 경우, 다음과 같은 적절한 보호 장치를 활용해요:
- 유럽위원회가 승인한 표준 계약 조항(SCC) (또는 이에 상응하는 영국 SCC);
- 이용 가능한 경우 적정성 결정;
- UAE PDPL 및 GDPR과 최소한 동등한 수준으로 개인정보를 보호하겠다는 처리 위탁업체의 계약상 약속;
- 인프라가 지원하는 경우, 전송 중(TLS) 및 저장 시 암호화를 포함한 기술적 조치.
10. 데이터 보관
개인정보는 수집 목적을 달성하는 데 필요한 기간 동안만 보관하며, 여기에는 법률, 규제, 세무, 보고 관련 요구사항이 포함돼요.
기본 보관 기간은 다음과 같아요:
| 데이터 카테고리 | 보관 기간 |
|---|---|
| 서버 로그 (IP, user-agent, 요청 메타데이터) | 최대 90일 |
| 당사 데이터베이스에 저장된 wallet 주소 및 툴 입력값 | 사용자와의 관계가 유지되는 기간, 그리고 법적 방어 목적의 합리적 추가 기간 (일반적으로 마지막 상호작용 이후 최대 24개월) |
| 고객지원 관련 커뮤니케이션 | 해당 티켓 종료 후 최대 3년 |
| 뉴스레터 구독 데이터 | 구독 해지 시까지, 기술적 정리를 위한 최대 30일 추가 |
| 쿠키 및 분석 데이터 | CookieYes에서 설정된 동의 상태 및 쿠키 수명에 따름 (일반적으로 12-24개월) |
| 온체인 트랜잭션 데이터 | 영구적. 퍼블릭 blockchain의 설계상 그렇고, Smithii의 통제 범위를 벗어남 |
해당 보관 기간이 경과하면 데이터는 삭제되거나 익명 처리돼요. 백업본은 재해 복구 목적으로 제한된 추가 기간 동안 남아 있을 수 있어요.
11. 사용자의 권리
적용 법률(UAE PDPL, GDPR, UK GDPR, CCPA/CPRA 및 기타 적용 가능한 프레임워크)에서 정한 조건과 제한 범위 내에서, 사용자는 본인의 개인정보와 관련하여 다음과 같은 권리를 행사할 수 있어요:
- 열람권. 당사가 보유한 개인정보 내역을 확인하고 사본을 받을 권리.
- 정정권. 부정확하거나 불완전한 데이터를 수정할 권리.
- 삭제권 (“잊혀질 권리”). 섹션 6에 명시된 제한 사항을 전제로, 오프체인 데이터의 삭제를 요청할 권리.
- 처리 제한권. 특정 상황에서 당사의 데이터 사용을 제한할 권리.
- 데이터 이동권. 구조화되고 기계가 읽을 수 있는 형식으로 데이터를 받아 다른 컨트롤러에게 전달할 권리.
- 이의 제기권. 다이렉트 마케팅을 포함하여 정당한 이익에 근거한 처리에 대해 이의를 제기할 권리.
- 동의 철회권. 처리가 동의에 근거한 경우, 언제든지 동의를 철회할 권리 (철회 이전의 처리 적법성에는 영향을 미치지 않음).
- 자동화된 의사결정의 대상이 되지 않을 권리: Smithii는 현재 사용자에게 법적 효력이나 그에 준하는 중대한 영향을 미치는 자동화된 의사결정을 수행하지 않습니다.
- 이의를 제기할 권리: 관할 감독기관에 제기할 수 있습니다 (섹션 14 참조).
캘리포니아 거주자(CCPA/CPRA)의 경우, 수집 및 판매/공유되는 데이터 카테고리를 알 권리, 개인정보의 ‘판매’ 또는 ‘공유’에서 제외될 권리, 권리 행사로 인한 차별을 받지 않을 권리 등이 추가로 인정됩니다. Smithii는 CCPA/CPRA에서 정의하는 컨텍스트 간 행동 광고 목적으로 개인정보를 판매하거나 공유하지 않습니다.
12. 권리 행사 방법
위 권리 중 어느 하나라도 행사하시려면 [email protected]로 다음 내용을 포함한 서면 요청을 보내주세요:
- 이름 (익명인 경우 wallet 주소);
- 행사하고자 하는 권리;
- 관련 데이터를 식별하는 데 도움이 되는 정보 (예: 사용한 wallet 주소, 대략적인 사용 시점);
- 답변받기를 원하는 연락 채널.
수령일로부터 30일(역일 기준) 이내에 답변드립니다. 요청이 복잡하거나 다수일 경우 최대 2개월까지 연장될 수 있으며, 이 경우 첫 30일 이내에 안내드립니다.
권리 행사는 무료입니다. 다만 요청이 명백히 근거 없거나 과도하거나 반복적인 경우에는 법이 허용하는 범위 내에서 합리적인 수수료를 청구하거나 요청 처리를 거부할 수 있습니다.
요청을 처리하기 전에 본인 확인이 필요할 수 있으며, 특히 데이터가 wallet 주소와 연결된 경우에는 해당 wallet의 private key로 검증 메시지에 서명하도록 요청드릴 수 있습니다.
13. 미성년자
본 서비스는 18세 미만을 대상으로 하지 않으며, 미성년자의 이용을 의도하지도 않습니다. 미성년자의 개인정보를 의도적으로 수집하지 않습니다. 적절한 부모 동의 없이 미성년자의 개인정보를 수집한 사실을 알게 되면 즉시 해당 데이터를 삭제합니다.
미성년자의 개인정보를 수집했다고 판단되시면 [email protected]로 문의해 주세요.
14. 감독기관
당사의 개인정보 처리가 관련 법령을 위반한다고 판단되시는 경우, 관할 감독기관에 이의를 제기할 수 있습니다:
- UAE: UAE 데이터청 (연방 개인정보 보호청)
- EU/EEA: 거주 국가의 개인정보 보호기관 (전체 목록은 https://www.edpb.europa.eu/about-edpb/about-edpb/members_en 에서 확인 가능)
- 영국: Information Commissioner’s Office (ICO). https://ico.org.uk
- 캘리포니아 (미국): California Privacy Protection Agency (CPPA). https://cppa.ca.gov
문의 사항이 있으시면 먼저 [email protected]로 연락해 주시기 바랍니다. 직접 해결할 수 있도록 최선을 다하겠습니다.
15. 상업적 커뮤니케이션
뉴스레터나 제품 업데이트를 구독하신 경우, 이메일 주소를 통해 Smithii, 당사 서비스, 신규 기능, 보안 공지 및 관련 콘텐츠에 대한 소식을 전달드립니다.
언제든지 수신을 거부할 수 있습니다:
- 발송되는 모든 이메일 하단의 “Unsubscribe” 링크 클릭;
- [email protected]로 제목을 “Unsubscribe”로 하여 이메일 발송;
- 당사가 제공하는 환경설정 센터에서 설정 변경.
상업적 이메일 수신 거부는 거래 또는 서비스 관련 이메일 (예: 지원 티켓 답변, 계정 보안 알림, 법적 의무 통지)에는 영향을 미치지 않습니다.
16. 데이터 보안
당사는 무단 접근, 변경, 공개 또는 파괴로부터 개인정보를 보호하기 위해 다음을 포함한 합리적인 기술적, 조직적 조치를 시행하고 있습니다:
- 모든 서비스에 대한 전송 중 TLS 암호화;
- 인프라 제공업체가 지원하는 경우 저장 시 암호화;
- 내부적으로 역할 기반 접근 제어 및 최소 권한 원칙 적용;
- 코드, 인프라 및 외부 공급업체에 대한 정기 보안 검토;
- Halborn 및 Coinfabrik의 자체 Smart Contracts 독립 감사 (보고서는 https://docs.smithii.io/overview/audits 에서 확인 가능);
- 모든 외부 처리자와의 계약상 데이터 보호 의무.
완벽한 보안 조치는 존재하지 않습니다. 보안을 진지하게 다루고 있지만 모든 위협으로부터의 절대적인 보호를 보장할 수는 없습니다. wallet 자격 증명과 모든 계정 자격 증명을 안전하게 관리할 책임은 사용자 본인에게 있습니다.
17. 데이터 침해 통지
사용자의 권리와 자유에 위험을 초래할 수 있는 개인정보 침해가 발생한 경우 다음과 같이 조치합니다:
- 관련 법령이 요구하는 기한 내에 관할 감독기관에 통지 (GDPR 기준 통상 72시간 이내);
- 침해가 사용자의 권리와 자유에 높은 위험을 초래할 수 있는 경우, 영향받은 사용자에게 부당한 지연 없이 통지;
- 침해 내용과 대응 조치를 내부적으로 문서화.
18. 프로파일링 및 자동화된 의사결정
Smithii는 현재 사용자에게 법적 효력이나 그에 준하는 중대한 영향을 미치는, 자동화된 처리만을 기반으로 한 의사결정을 수행하지 않습니다. 향후 이러한 처리를 도입하는 경우 본 정책을 업데이트하고, 필요시 추가 동의를 요청드립니다.
19. 제3자 웹사이트 및 서비스
본 서비스에는 Smithii와 무관한 제3자가 운영하는 웹사이트, 애플리케이션, smart contract, blockchain 또는 플랫폼으로 연결되는 링크가 포함될 수 있습니다. 해당 제3자의 개인정보 처리 관행에 대해서는 책임지지 않습니다. 개인정보를 공유하기 전에 해당 제3자의 개인정보 처리 방침을 확인하시기 바랍니다.
20. 본 정책의 변경
서비스, 외부 처리자 또는 법적 프레임워크의 변경 사항을 반영하기 위해 본 개인정보 처리 방침을 주기적으로 업데이트할 수 있습니다. 본 정책 상단의 “발효일”이 최신 버전을 나타냅니다.
중대한 변경이 있는 경우, 서비스, 웹사이트 또는 이메일 (이메일을 제공하신 경우)을 통해 합리적인 기한 내에 안내드립니다. 변경 이후에도 서비스를 계속 이용하시면 업데이트된 정책에 동의한 것으로 간주됩니다.
21. 준거법
본 개인정보 처리방침은 아랍에미리트 연방의 법률에 따르며, 라스 알 카이마(Ras Al Khaimah) 토후국 내에서 적용됩니다. 다만, 현지 법령(GDPR, UK GDPR, CCPA/CPRA 및 기타 적용 가능한 모든 규제 체계 포함)이 보장하는 강행적 개인정보 보호 권리에는 영향을 미치지 않습니다.
22. 언어
본 방침은 영어로 작성되었습니다. 번역본은 편의를 위해서만 제공됩니다. 영어 원문과 번역본 사이에 불일치가 있을 경우, 영어 원문이 우선합니다.
23. 문의
본 개인정보 처리방침이나 Smithii의 개인정보 처리 방식에 관한 질문, 요청 또는 우려 사항이 있으시면 아래로 연락해 주세요:
- 이메일: [email protected]
- 우편 주소: Smithii LTD, Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099
개인정보 처리방침 종료
Smithii LTD · Company Limited by Shares · RAK Digital Assets Oasis · Government of Ras Al Khaimah · UAE · Company Registration No. 01010192 · Business Licence No. 07010192
