01총칙
주식회사 Safe Core Labs(이하 "회사")는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」을 비롯한 관계 법령을 준수합니다. 회사는 본 방침을 통해 이용자의 개인정보가 어떤 목적과 방식으로 처리되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
02수집하는 개인정보 항목
회사는 서비스 제공을 위해 필요한 최소한의 개인정보(이메일, 문의 내용 등)와 서비스 이용 과정에서 자동으로 생성되는 정보(쿠키, 접속 로그 등)를 수집합니다.
03이용 목적
수집한 개인정보는 서비스 제공, 고객 문의 응대, 서비스 개선, 법령 준수 목적으로만 이용됩니다.
04보유 및 파기
회사는 수집 목적이 달성되면 지체 없이 개인정보를 파기합니다. 다만 관계 법령에 따라 일정 기간 보관해야 하는 경우는 예외로 합니다.
05제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 이용자가 사전에 동의한 경우 또는 법령에 의해 요구되는 경우에는 예외로 합니다.
06처리 위탁
회사는 서비스 운영에 필요한 최소한의 범위에서 개인정보 처리를 위탁하며, 수탁자와 위탁 업무를 다음과 같이 공개하고 관련 법령에 따라 관리·감독합니다. 수탁자: Amazon Web Services(AWS, 서울 리전) · 위탁 업무: 서버 및 데이터 호스팅. 위탁 내용이 변경되는 경우 본 방침을 통해 공지합니다.
07이용자의 권리
이용자는 언제든지 본인의 개인정보 열람, 정정, 삭제, 처리 정지를 요구할 수 있으며, 회사는 지체 없이 필요한 조치를 취합니다.
08안전성 확보 조치
회사는 개인정보 보호를 위해 기술적·관리적·물리적 조치를 이행합니다. 접근 통제, 암호화, 접속 기록 관리 등을 통해 개인정보의 안전성을 확보합니다.
09쿠키 사용
회사는 서비스 개선과 사용자 경험을 위해 쿠키를 사용할 수 있으며, 이용자는 브라우저 설정을 통해 쿠키 사용을 거부할 수 있습니다.
10책임자 및 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 다음과 같이 지정합니다. 개인정보 보호책임자: 이성현 · 직책: 대표이사 · 연락처: master@safecorelabs.com · 대표전화: +82-10-5969-7876. 개인정보 보호 관련 문의·불만·피해 구제는 위 연락처로 접수해 주시기 바랍니다.
11권익침해 구제방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담을 신청할 수 있습니다. 개인정보분쟁조정위원회(kopico.go.kr / 1833-6972), 개인정보침해신고센터(privacy.kisa.or.kr / 118), 대검찰청 사이버수사과(spo.go.kr / 1301), 경찰청 사이버수사국(ecrm.police.go.kr / 182).
SafeWallet 모바일 애플리케이션 추가 고지
본 부칙은 회사가 제공하는 비수탁(non-custodial) TRON USDT 지갑 애플리케이션 "SafeWallet"(Android · iOS)에 한정하여 적용되며, 본문과 충돌하는 경우 SafeWallet 사용에 한해서는 본 부칙이 우선합니다.
A1비수탁(Non-custodial) 특성
- SafeWallet은 사용자의 시드 문구(니모닉), 프라이빗 키, PIN을 일체 회사 서버 또는 외부 시스템으로 전송하거나 저장하지 않습니다.
- 위 비밀 정보는 사용자 기기의 보안 영역(Android Keystore — StrongBox 우선, iOS Secure Enclave / Keychain)에서 AEAD 인증 암호화(AES-GCM)로만 저장됩니다.
- 사용자는 시드 문구의 백업·보관에 대한 전적인 책임을 부담하며, 분실 시 회사는 해당 자산을 복구할 수 없습니다.
A2모바일 권한 사용 목적 (Android · iOS)
SafeWallet은 다음 기능에 한해 모바일 권한 또는 시스템 API를 사용합니다. 카메라 영상은 기기 내에서만 처리되며 이미지 또는 미리보기 프레임은 저장·전송되지 않습니다.
| 기능 | Android | iOS | 사용 목적 | 외부 전송 |
|---|---|---|---|---|
| 카메라 (QR 스캔) | CAMERA | NSCameraUsageDescription | 송금/입금 시 TRON 지갑 주소 QR 코드 스캔 | 없음 |
| 알림 | POST_NOTIFICATIONS | UNUserNotificationCenter (사용자 동의) | 트랜잭션 진행/완료 상태 안내 | 푸시 토큰 |
| 네트워크 | INTERNET, ACCESS_NETWORK_STATE | URLSession (별도 권한 없음) | TronGrid(공개 블록체인 노드)에서 잔액·트랜잭션 직접 조회 및 앱 서비스 통신 | 지갑 공개 주소 |
| 햅틱 | VIBRATE | Core Haptics / UIImpactFeedback | UI 햅틱 피드백 | 없음 |
| 백그라운드 처리 | FOREGROUND_SERVICE, FOREGROUND_SERVICE_DATA_SYNC | BGTaskScheduler · Background Modes | 송금 후 트랜잭션 확정 상태 폴링 | 지갑 공개 주소 |
A3회사가 처리하는 정보 범위
비수탁 특성으로 시드 문구·프라이빗 키·PIN은 처리하지 않습니다. 잔액·전송·스왑 등 트랜잭션 정보는 사용자 앱이 TronGrid(공개 블록체인 노드)에서 직접 조회하며, 회사 서버에 저장하거나 취급하지 않습니다. 회사가 처리하는 정보는 다음에 한합니다.
- 지갑 공개 주소 — 블록체인상 누구나 조회 가능한 공개 정보
- 본인확인 식별값(해시) — 한국 휴대폰 본인확인(KCP) 결과로 생성되는 식별 해시. 성명·생년월일·연락처 등 본인확인 원본 정보는 저장하지 않으며, 중복 가입 방지·계정 보호 목적으로 해시값만 보관합니다.
- 앱 동작 안정성 분석을 위한 익명 진단 정보
A4제3자 서비스 연동
| 서비스 | 목적 | 처리 정보 |
|---|---|---|
| TronGrid (TRON Foundation) | TRON 블록체인 조회 | 지갑 공개 주소 |
| ExchangeRate-API | USD ↔ KRW 환율 조회 | 없음 |
| Binance Public API | TRX/USDT 시세 조회 | 없음 |
| SunSwap V2 (TRON DEX) | 토큰 간 스왑 거래 | 지갑 공개 주소, 거래 정보 |
A5데이터 보유 및 파기
- 사용자가 앱을 삭제하면 기기 내 시드 문구·프라이빗 키·PIN은 즉시 영구 파기됩니다.
- 회사 서버에 저장된 지갑 공개 주소 및 본인확인 식별 해시는 마지막 사용일로부터 3년 보관 후 파기합니다.
- 사용자는 앱 내 '지갑 삭제' 기능 또는 master@safecorelabs.com 요청을 통해 회사 서버에 저장된 지갑 공개 주소 및 본인확인 식별 해시의 삭제를 직접 요청할 수 있으며, 회사는 관계 법령상 보존 의무가 없는 한 지체 없이 파기합니다.
A6처리방침 변경 공지
본 처리방침이 변경되는 경우 시행일로부터 최소 7일 전(중요한 변경의 경우 30일 전) 회사 홈페이지 및 SafeWallet 앱 내 공지사항을 통해 알립니다.
A7개인정보 국외 이전
SafeWallet의 블록체인·시세 조회 및 스왑 기능은 국외에 위치한 제3자 서비스(TronGrid, ExchangeRate-API, Binance, SunSwap 등)와 통신할 수 있으며, 이때 이전되는 정보는 블록체인상 공개되는 지갑 공개 주소 및 거래 요청 정보에 한정됩니다. 시드 문구·프라이빗 키·PIN 등 민감 정보는 국내외를 불문하고 일체 이전되지 않습니다.
부칙 시행일: 2026년 5월 4일