Privacy Policy
Last updated: June 15, 2026 · Controller: EIOB, Inc. · Privacy contact / Data Protection Officer (개인정보 보호책임자): [name / title] · eiob@eiob.io
1. Scope
This Privacy Policy explains how EIOB ("we") collects, uses, discloses, and protects personal data when you use this website (the "Site"). It is intended to comply with the Korea Personal Information Protection Act ("PIPA"); for visitors in the EEA/UK, the EU/UK General Data Protection Regulation ("GDPR"); and for California residents, the CCPA as amended by the CPRA. Where laws conflict, the stricter applicable standard governs the relevant processing.
2. Personal data we collect
- Information you provide (e.g., when you email us or request a briefing): name, email address, organization, and message content.
- Usage and device data collected automatically: IP address, approximate location, browser/device type, pages viewed, referring URL, and timestamps, via server logs and/or analytics.
- Cookies and similar technologies [list tools actually used, e.g., Cloudflare Web Analytics / Google Analytics 4].
- Compliance data, only where you engage with regulated activities and identity/eligibility verification (KYC/AML) is required by law.
We do not intentionally collect special-category/sensitive data through the Site. Public blockchain data (e.g., wallet addresses, on-chain transactions) is pseudonymous and not collected by the Site unless you submit it to us.
3. Purposes and legal bases
| Purpose | GDPR legal basis | PIPA / CCPA basis |
|---|---|---|
| Respond to inquiries and briefing requests | Consent; legitimate interests (Art. 6(1)(a)/(f)) | PIPA consent; CCPA business purpose |
| Operate, secure, and improve the Site | Legitimate interests (Art. 6(1)(f)) | PIPA legitimate operation; CCPA business purpose |
| Analytics and measurement | Consent where required (Art. 6(1)(a)) | PIPA consent |
| Legal, regulatory, and AML/KYC compliance | Legal obligation (Art. 6(1)(c)) | Statutory obligation |
4. Cookies and analytics
We use strictly necessary cookies and, subject to consent where required, analytics/measurement cookies. You can manage cookies through your browser settings [and our consent banner, if implemented]. Where required, we honor recognized opt-out preference signals (e.g., Global Privacy Control).
5. Retention
We retain personal data only for as long as necessary for the purposes described above or as required by applicable law (including AML record-keeping), after which we delete or anonymize it. [Specify periods, e.g., inquiry data: 3 years; access logs: 1 year.]
6. Disclosure; processors and sub-processors
We do not sell personal data, and we do not "sell" or "share" it for cross-context behavioral advertising as defined under the CCPA/CPRA. We disclose personal data to service providers/processors that host and operate the Site and provide analytics [e.g., Cloudflare, Google] under data-processing agreements, and to authorities or advisers where required by law or to protect our rights.
7. International transfers
Personal data may be processed outside your jurisdiction, including by providers located in other countries. Where required, we implement appropriate safeguards, such as the EU Standard Contractual Clauses (and UK Addendum), and we comply with PIPA cross-border transfer requirements, including obtaining consent or relying on a lawful basis and disclosing the recipient, items, country, and purpose.
8. Your rights
GDPR (EEA/UK): rights of access, rectification, erasure, restriction, portability, and objection; the right to withdraw consent at any time; and the right to lodge a complaint with a supervisory authority.
CCPA/CPRA (California): rights to know, access, delete, and correct personal information; to opt out of sale/sharing; to limit use of sensitive personal information; and to non-discrimination for exercising your rights.
PIPA (Korea): the rights to request access to, correction of, deletion of, and suspension of processing of your personal information, and to withdraw consent. Requests may be submitted to the contact below.
9. Security
We apply reasonable technical, administrative, and physical safeguards designed to protect personal data, consistent with applicable standards (including PIPA Article 29 and the Standards for Safeguarding Personal Information). No method of transmission or storage is fully secure.
10. Data breach notification
In the event of a personal-data breach, we will notify affected individuals and competent authorities where and as required by applicable law and within applicable timeframes.
11. Children
The Site is not directed to children [under 14 (Korea) / under 16 (GDPR) / under 13 (US COPPA), as applicable], and we do not knowingly collect their personal data. If you believe a child has provided data, please contact us for deletion.
12. Changes
We may update this Policy from time to time. Material changes will be posted on this page with a new "last updated" date and, where required, notified to you.
13. Contact
To exercise your rights or for privacy inquiries: eiob@eiob.io (Data Protection Officer / 개인정보 보호책임자: [name / contact]). EEA/UK representative, if applicable: [name / contact].
개인정보처리방침 (한국어)
최종 개정일: 2026년 6월 15일 · 개인정보처리자: EIOB, Inc. · 개인정보 보호책임자: [성명 / 직위] · eiob@eiob.io
1. 총칙
회사는 「개인정보 보호법」(PIPA)을 준수하며, 본 방침은 회사가 본 웹사이트("사이트") 이용 시 이용자의 개인정보를 어떻게 수집·이용·제공·보호하는지를 설명합니다. EEA/영국 방문자에 대해서는 GDPR, 미국 캘리포니아 거주자에 대해서는 CCPA/CPRA가 함께 적용될 수 있으며, 법령이 상충하는 경우 더 엄격한 기준을 따릅니다.
2. 수집하는 개인정보 항목 및 방법
- 이용자 제공 정보(문의·브리핑 요청 시): 성명, 이메일, 소속, 문의 내용.
- 자동 수집 정보: IP주소, 대략적 위치, 브라우저·기기 유형, 방문 페이지, 유입 경로, 접속 일시(서버 로그/분석 도구).
- 쿠키 등 [실제 사용 도구 기재].
- 법령상 확인 정보: 규제 대상 활동 참여 및 본인·적격 확인(KYC/AML)이 법령상 요구되는 경우에 한함.
회사는 사이트를 통하여 민감정보를 의도적으로 수집하지 않습니다. 공개 블록체인 데이터(지갑주소·온체인 거래 등)는 가명 정보로서 이용자가 직접 제출하지 않는 한 사이트가 수집하지 않습니다.
3. 이용 목적 및 법적 근거
① 문의·브리핑 응대(동의/정당한 이익), ② 사이트 운영·보안·개선(정당한 이익), ③ 분석·측정(동의), ④ 법령·자금세탁방지 의무 이행(법적 의무). 회사는 수집 목적 범위를 벗어나 이용하지 않습니다.
4. 보유·이용 기간 및 파기
회사는 위 목적 달성에 필요한 기간 또는 관련 법령상 보존 기간 동안만 개인정보를 보유하며, 기간 경과 또는 목적 달성 시 지체 없이 파기(전자적 파일은 복구 불가능한 방법으로, 출력물은 분쇄·소각)합니다. [기간 명시: 예 문의정보 3년, 접속기록 1년]
5. 개인정보의 제3자 제공
회사는 개인정보를 판매하지 않으며, 정보주체의 동의가 있거나 법령에 근거가 있는 경우를 제외하고 제3자에게 제공하지 않습니다. (CCPA/CPRA상 '판매' 또는 행태정보 광고 목적 '공유'를 하지 않습니다.)
6. 개인정보 처리위탁
회사는 사이트 호스팅·운영·분석을 위하여 수탁사[예: Cloudflare, Google]에 개인정보 처리를 위탁할 수 있으며, 「개인정보 보호법」에 따라 위탁계약을 체결하고 수탁사를 관리·감독합니다.
7. 국외 이전
개인정보는 해외 소재 수탁사 등에 의해 국외에서 처리될 수 있습니다. 회사는 「개인정보 보호법」상 국외이전 요건(이전받는 자, 항목, 국가, 목적, 보유기간 등의 고지 및 동의 또는 적법 근거)을 준수하며, 필요한 경우 표준계약조항(SCC) 등 적절한 보호조치를 적용합니다.
8. 정보주체의 권리 및 행사 방법
정보주체는 언제든지 개인정보의 열람·정정·삭제·처리정지를 요구하고 동의를 철회할 수 있습니다. 권리 행사는 위 연락처로 신청할 수 있으며, 회사는 지체 없이 조치합니다. 대리인을 통한 행사도 가능합니다(위임장 첨부).
9. 자동 수집 장치(쿠키)
회사는 필수 쿠키와, 필요한 경우 동의를 전제로 분석 쿠키를 사용합니다. 이용자는 브라우저 설정[및 동의 배너 도입 시]을 통해 쿠키 저장을 거부할 수 있습니다.
10. 안전성 확보조치
회사는 「개인정보 보호법」 제29조 및 안전성 확보조치 기준에 따라 접근권한 관리, 접근통제, 암호화, 접속기록 보관·점검, 보안프로그램 설치 등 합리적인 기술적·관리적·물리적 보호조치를 시행합니다.
11. 만 14세 미만 아동
사이트는 만 14세 미만 아동을 대상으로 하지 않으며, 회사는 고의로 아동의 개인정보를 수집하지 않습니다.
12. 개인정보 보호책임자
개인정보 보호책임자: [성명 / 직위 / 연락처] · 열람청구 접수·처리 부서: [부서명 / 연락처] · 이메일 eiob@eiob.io.
13. 권익침해 구제방법
정보주체는 개인정보분쟁조정위원회(privacy.go.kr), 한국인터넷진흥원(KISA) 개인정보침해 신고센터(국번없이 118), 대검찰청·경찰청 사이버수사 부서 등에 분쟁조정·신고·상담을 신청할 수 있습니다.
14. 변경
본 방침은 변경될 수 있으며, 중요한 변경은 본 페이지에 새 개정일자와 함께 게시(필요 시 통지)합니다.