개인정보 처리방침

1. 운영 기록

SimNoKYC는 신원을 요구하지 않습니다. 서비스는 익명 계정 운영, 결제, 주문, 어뷰징 방지 및 집계 측정에 필요한 기술적 기록만 보관합니다.

• 계정 기록: 접근 시드의 bcrypt 해시와 4자리 조회 접두사. 시드는 평문으로 저장되지 않습니다.
• 거래 기록: 주문 상세 내역, 입금액, 암호화폐 종류, 거래 ID, 타임스탬프, 계정 잔액.
• 세션 기록: 로그인 상태를 위한 임시 서버 측 세션 식별자로, 개인 신원과 연결되지 않습니다.
• 어뷰징 방지 기록: 무차별 대입 공격 방어를 위한 임시 IP 기반 속도 제한 항목으로, 자동으로 삭제됩니다.

2. 요구하지 않는 신원 정보

• 이름, 이메일 주소 또는 전화번호
• 정확한 실제 주소 또는 GPS 위치
• 정부 발행 신분증 또는 신원 서류
• 광고 픽셀 또는 크로스사이트 광고 리타기팅

3. 운영 기록의 활용 방법

운영 기록은 다음 목적에만 사용됩니다.

• 계정 접근 인증 중
• 주문 처리 및 이행
• 계정 잔액 및 입금 내역 관리
• 악용 방지 (요청 속도 제한, 사기 탐지)
• 서비스 유지 및 개선

당사는 마케팅 또는 광고 목적으로 개인 신원 정보를 판매, 대여 또는 공유하지 않습니다. 판매할 신원 정보 자체가 없습니다.

4. 쿠키 및 저장소

당사는 인증 쿠키와 제한적인 첫 접촉 어트리뷰션 쿠키를 사용하여, 귀하의 신원을 묻지 않고 가입·충전·주문으로 이어진 유입 경로를 파악합니다.

• 세션 쿠키는 HTTP-only, 보안 설정이 적용되어 있으며 계정 접근에 사용됩니다
• 첫 접촉 쿠키는 어트리뷰션을 위해 유입 소스, 리퍼러, 랜딩 페이지, 타임스탬프를 저장합니다
• 실시간 방문자 카운터는 익명 방문자/세션 ID에 로컬 브라우저 스토리지를 사용합니다
• 실시간 접속 비콘은 Do Not Track 설정을 준수합니다

당사는 Google Analytics를 집계 페이지뷰 및 전환 측정 목적으로만 사용합니다. 광고 픽셀, 광고 리타기팅 또는 브로커 도구는 사용하지 않습니다.

5. 제3자 서비스

서비스는 운영 목적으로만 다음 외부 서비스와 상호작용합니다.

• 블록체인 네트워크 (Bitcoin, Ethereum, Solana): 암호화폐 결제를 검증하기 위해 사용합니다. 블록체인 거래는 본질적으로 공개됩니다.
• SMS 제공업체: 가상 번호 프로비저닝 및 SMS 수신을 위해 사용합니다. 전화번호와 SMS 내용은 제3자 통신 제공업체를 통해 전달됩니다.
• 가격 API: 현재 암호화폐 환율을 조회하기 위해 사용합니다.
• 집계 분석 및 전환 측정을 위한 Google Analytics

6. 데이터 보유

• 계정 기록: 계정이 존재하는 동안 보관됩니다. 비활성 계정 (12개월 이상 로그인 없음)은 삭제될 수 있습니다.
• 주문 및 거래 기록: 참고용으로 계정과 함께 보관됩니다.
• 속도 제한 로그: 1시간 후 자동 삭제됩니다.
• SMS 내용: 임시 저장되며, 주문 완료 또는 만료 후 삭제될 수 있습니다.

7. 기록 보안

• 모든 연결은 TLS (HTTPS)로 암호화됩니다.
• 액세스 시드는 bcrypt로 해시 처리되며 평문으로 저장되지 않습니다.
• 세션 상태는 서버 측(Redis)에 저장되며 클라이언트에 노출되지 않습니다.
• 모든 상태 변경 요청에 CSRF 보호가 적용됩니다.

8. 귀하의 제어권

계정이 익명이기 때문에:

• 언제든지 로그인하지 않음으로써 서비스 이용을 중단하실 수 있습니다.
• 계정 소유권은 시드를 통해서만 확인할 수 있으므로, 신원 기반 삭제 요청 절차는 존재하지 않습니다.
• 비활성 계정은 장기간 비활성 상태 후 자동으로 삭제됩니다.

9. 정책 변경

당사는 언제든지 본 개인정보 처리방침을 업데이트할 수 있습니다. 상단의 "최종 업데이트" 날짜는 가장 최근의 개정을 반영합니다. 서비스를 계속 이용하면 현재 방침에 동의한 것으로 간주됩니다.