Document & Biometric Verification Privacy Notice

환영합니다. 이곳에서 여러분은 Socure Inc.(“Socure,” “당사,” “당사를,” 또는 “당사의”로 통칭)가 당사의 ‘예측적 문서 검증(Predictive Document Verification)’(“DocV”) 솔루션으로 기업 고객에게 신원 확인과 사기 예방을 제공하기 위해 개인정보를 사용하는 방식을 알아볼 수 있습니다. 본 ‘문서 및 생체인식 검증 개인정보보호 고지’(“개인정보보호 고지”)는 DocV의 작동 방식, 당사가 수집하는 개인정보 (및 그 원천), 당사가 여러분의 개인정보를 저장 및 전송하는 곳, 당사가 여러분의 정보를 사용하는 방식, 당사가 여러분의 정보를 공개하는 방식, 당사가 여러분의 정보를 보관하는 기간, 당사가 여러분의 정보를 보호하는 방식, 처리의 적법성, 여러분의 데이터 권리, 여러분의 데이터 권리를 행사하는 방법, 및 당사에 연락하는 방법을 다룹니다.

해당 법률에 따라 당사는 이 웹사이트에 새 버전을 게시하여 수시로 이 고지사항을 업데이트할 수 있습니다. Socure는 또한 모든 제품 및 서비스에 적용되는 글로벌 개인 정보 보호 정책을 유지합니다.   당사의 비즈니스 고객이 DocV와 당사의 기타 제품 및 서비스를 사용하는 경우 글로벌 개인정보 보호정책과 본 개인정보 보호정책이 모두 적용됩니다. (저희 고객이 어떤 제품을 사용하는지 확실하지 않은 경우 고객에게 문의하십시오!)

DocV 작동 방식

귀하가 DocV와 상호 작용할 때 당사는 Socure의 이용 약관 및 본 개인정보 보호정책에 대한 귀하의 동의를 요청합니다.   귀하가 동의를 거부하는 경우 거래가 취소되며, 이는 Socure가 귀하로부터 개인정보를 수집하지 않음을 의미합니다. Socure는 서비스 제공업체이므로 귀하를 DocV로 보낸 Socure 비즈니스 고객에게 연락하여 자동화된 신원 확인을 제공하는 대안방법에 대해 논의해야 합니다. 이에 동의하시면 신분증(예: 운전면허증 앞면과 뒷면 또는 여권) 사진을 한 장 이상 제출하라는 요청을 받게 됩니다. 또한 초기 거래 또는 사진을 캡처하고 제출하는 동안 귀하의 장치에 대한 정보 및 장치와 상호 작용하는 방법에 대한 정보가 자동으로 수집되어 비정상적이거나 의심스러운 활동을 감지하는 데 도움이 되도록 셀카를 제출하라는 요청을 받을 수도 있습니다.

Socure는 기계 학습과 인공 지능을 용하여 고품질 사진을 캡처하고 제출한 사진과 사진을 제출하는 데 사용하는 장치를 분석합니다. DocV가 다음과 같은 신원 확인과 사기 예방에 관련된 여러 질문에 대한 답을 예측할 수 있도록 귀하의 사진과 생체 인식 정보는 얼굴 확인(사진 1장과 사진 1장 비교), 얼굴 인식(사진 1장과 사진 2장 이상 비교) 또는 둘 다를 사용하여 분석될 수 있습니다..

•   제출 당시 사진이 실시간으로 캡처되었습니까?
• 어떤 종류의 문서가 제출되었습니까?
• 문서가 위조되었거나 변조되었습니까?
• 서류와 셀카 사진이 일치합니까?
• 문서에 기재된 개인정보를 확인할 수 있습니?
• 해당인이 요청한 상품이나 서비스를 사용할 수 있는 법적 연령입니까?
• 해당 및/또는 장치를 이전에 본 적이 있습니까?
• 해당인 자신의 장치를 예상대로 사용하고 있습니까? 봇일 수도 있고 해커일 수도 있습니까?

다음은 Socure 비즈니스 고객의 단독 결정입니다. (a) 귀하를 DocV으로 보낼지 여부와 그 이유; (b) 이들을 대신하여 분석하는 사진이나 문서의 유형을 포함하여 당사가 이들을 대신하여 수집하고 분석하는 개인 정보 요소; (c) 대안 검증 방법; (e) 특정 거래 수락, 검토 또는 거부할지 여부와 상황.

당사가 수집하는 개인정보(및 출처)

DocV의 경우 Socure는 비즈니스 고객 또는 잠재 고객, 귀하의 장치, 귀하, 데이터 브로커 및/또는 제3자 서비스 제공자로부터 귀하에 대한 개인 정보를 수집할 수 있습니다. 귀하가 DocV와 상호 작용할 때 당사가 수집하는 개인 정보의 범주는 출처에 대한 정보와 함께 아래에 요약되어 있습니다.

캘리포니아 주민 당사는 귀하를 위해 위와 동일한 정보를 수집하며 해당 정보는 다음과 같은 캘리포니아 소비자 개인 정보 보호법(CCPA) 개인 정보 범주에 속할 수도 있습니다. 캘리포니아 고객 기록 법령(Cal. Civ. Code §에 나열된 개인 정보 범주) 1798.80(e)); 인터넷 또는 기타 전자 네트워크 활동 정보; 오디오, 전자, 시각, 열, 후각 또는 유사 정보; 추론; 민감한 개인 정보.

당사가 귀하의 개인정보를 저장하고 전송하는 장소

귀하의 개인 정보는 미국내에 저장됩니다. 즉, 귀하가 아직 미국에서 거주하지 않는 경우 귀하의 개인 정보는 미국으로 전송됩니다.

당사의 귀하 정보 사용 방법

당사는 법률 및 고객 계약에 따라 귀하의 개인정보를 다음과 같이 사용할 수 있습니다.

비즈니스 고객을 대신하여 신원 확인 및 사기 방지 서비스 수행.   DocV의 보안과 무결성을 보장.   기존 또는 의도된 DocV 기능이나 성능을 손상시키는 오류를 식별하고 복구.   DocV 또는 관련 서비스나 기술을 개발, 개선, 테스트 또는 수리하기 위해 내부 연구 수행.

다음은 Socure가 DocV와 관련하여 귀하의 개인 정보를 사용하는 방법을 보여주는 예시 목록입니다.

온라인 거래의 일부로 비즈니스 고객에게 제공하는 정보와 같은 식별자는 DocV를 통해 Socure에 제출하는 문서의 텍스트 및 기계 판독 가능 구성 요소에 포함된 식별자와 비교할 수 있습니다.

생체 인식 정보는 “휴대폰을 얼굴에서 멀리 하세요” 또는 “휴대폰을 얼굴 쪽으로 가까이 세요“와 같은 실시간 캡처 지침을 제공하여 고품질 이미지를 촬영하는 데 도움이 될 수 있습니다. 생체 인식 정보는 귀하의 셀카를 귀하의 신분 증명서에 있는 사진과 비교하거나 이전에 귀하를 본 적이 있는지 평가하여 비즈니스 고객에게 셀카 재확인 서비스를 제공하는 데 사용될 수도 있습니다.

보호 분류의 특성은 문서 유형(예: 어느 주의 운전면허증, 어 국가의 비자 또는 여권), 연령, 성별 및 인종/민족 전반에 걸쳐 제품 성능을 측정하여 DocV의 편견을 테스트하고 결과의 공정성을 지원하는 데 사용될 수 있습니다.

지리적 위치 데이터를 포함한 기, 브라우저 및 네트워크 정보는 제재 국가에서 거래가 시작되는지 여부를 감지하거나 기본 브라우저 설정의 언어로 DocV 거래를 완료하는 데 도움을 주기 위해 사용될 수 있습니다.

세션 중 귀하가 기기와 일반적으로 상호 작용하는 방식에 대한 행동 데이터 및 추론은 이상 탐지(즉, 귀하가 장치와 상호 작용하는 방식에 일반적이지 않은 동작을 식별하기 위해)에 사용될 수 있습니다. 예를 들어, 귀하가 아이폰 13을 사용하여 사진을 캡처하는 데 일반적으로 30초가 걸리지만 귀하라고 사칭하는 누군가가 귀하에게 일반적이지 않은 IP 주소에서 안드로이드 기기를 사용하여 밀리초 안에 사진을 캡처하는 경우 이는 아이 13에서 비정상적인 동작을 나타낼 수 있습니다.

사진은 보호되는 분류의 식별자, 생체 정보 및 특성을 추출하는 데 사용될 수 있습니다. 사진은 또한 기계 학습 모델을 훈련 및 테스트하고 반복적인 사기 또는 악의적인 상호 작용에 사용되는 이미지 목록을 유지하는 데 사용될 수 있습니다.

법률이 허용하거나 요구하는 경우 Socure는 귀하의 개인정보를 다음 목적으로 사용할 수도 있습니다.

데이터 권리 요청 확인하고 이행하는 등 연방, 주 또는 지방 법률, 규칙 또는 규정을 준수.   연방, 주, 지방 또는 기타 정부 당국의 민사, 형사 또는 규제 조사, 수사, 소환 또는 호출에 대응.   당사 또는 고객이 연방, 주, 지방 또는 국제 법률, 규칙 또는 규정을 위반할 수 있다고 합리적으로 그리고 선의로 믿는 행위 또는 활동과 관련하여 법 집행 기관과 협력.   법적 청구를 조사, 확립, 행사, 준비 또는 방어 및/또는   귀하의 합리적인 기대에 부합하거나 당사의 DocV 조항에 따른 귀하의 개인 정보 처리와 부합하는 내부 운영 수행.

Socure의 생체 인식 정보 사용은 미국 주 건강 개인 정보 보호법의 목적에 따른 “소비자 건강 데이터”의 정의를 충족하지 않습니다. 여기에는 개인 정보가 보안 사고, 신원 도용, 사기, 괴롭힘, 악의적이거나 기만적인 활동을 예방, 탐지, 보호 또는 대응하는 데 사용되기 때문입니다.

당사가 귀하의 정보를 공개하는 방법

다음 표에서는 Socure가 DocV와 관련하여 귀하의 개인 정보를 공개할 수 있는 수신자, 공개 목적, 공개되는 개인 정보의 범주에 대해 설명합니다.

소큐어는 생체정보, 기타 개인정보를 제3자에게 판매, 임대, 거래하지 않으며, 해당 법률에서 정의한 16세 미만 소비자의 개인정보를 판매, 공유하고 있다는 사실도 실제로 알지 못합니다. Socure는 캘리포니아 소비자 개인 정보 보호법 규정 7027(l)항에 명시된 목적 이외의 목적으로 민감한 개인 정보를 공개하지 않습니다.

당사의 귀하 정보 보관 기간

당사는 일부 사기꾼들이 시간이 경과하면 수백 개의 가짜 신분 증명서와 셀카를 만드는 것을 보았습니다. 신원 확인 및 지속적인 사기 예방에 관한 귀하의 개인 정보의 예측 가치에 관해 Socure가 수행한 분석에 따, 다음 일정은 DocV에서 수집 및 사용되는 개인 정보에 대한 Socure의 최대 보유 기간을 설명합니다.

귀하의 개인정보는 법률이나 계약에 따라 삭제가 요구되거나 해당 정보 수집 목적이 만료된 경우 위에 설명된 기간보다 더 짧은 기간 동안 보관될 수 있습니다.

데이터 권리 요청에 대한 특별 공지: 데이터 권리 요청 행사와 관련하여 귀하의 신원을 확인하는 데 사용된 개인 정보는 확인 후 7일 이내에 삭제됩니다.  귀하의 데이터 권리 행사 요청 기록과 당사의 이행 의무 준수 기록은 해당 법률에 따라 유지됩니다.

당사의 귀하 정보 보호 방법

Socure는 해당 법률에 따라 정보의 손실, 도난, 오용, 무단 액세스, 공개, 변경 및 파기로부터 정보를 보호하기 위해 상업적으로 합당한 물리적, 전자적, 절차적 보호 장치를 사용하며, 당사는 고객과 제3자 서비스 제공업에게도 동일한 조치를 취하도록 요구합니다. 생체 인식 정보는 다른 민감한 개인 정보와 마찬가지로 엄격한 개인 정보 보호 및 보안 보호를 받습니다. 여기에는 전송 중 및 저장 중 암호화, 엄격한 액세스 제어, 데이터 최소화 및 데이터 거버넌스 절차가 포함됩니다. Socure의 데이터 보호 관행은 반복적으로 감사를 받으며 ISO 27001 및 SOC 2 Type 2 인증을 유지합니다. 따라서, 간단히 안전 조치나 보안 조치가 보안 사고를 예방하기에 충분하다고 보장할 수 있는 방법은 없다고 할 수 있습니다.

귀하의 데이터 권리

일반적으로 귀하는 관련 감독 기관에 불만을 제기하거나 제기할 권리가 있으며 귀하의 권리 행사에 대해 차별을 받지 않을 권리가 있습니다. 또한 귀하의 거주지에 따라 DocV와 관련하여 다음 데이터 권리 중 하나 이상이 적용될 수 있습니다.

• 귀하에 대해 당사가 보유하고 있는 개인정보 또는 개인정보의 범주에 대해 알거나 알 권리.
• 당사가 보유하고 있는 귀하의 개인정보 사본에 접근할 수 있는 권리.
• 당사가 귀하에 대해 보유하고 있는 부정확한 개인정보를 수정/정할 권리.
• 귀하에 관한 개인정보를 삭제/말소할 권리.
• 특정 유형의 프로파일링과 같은 특정 처리를 거부/반대할 권리.
• 제한된 해 상황을 충족하는 경우, 처리를 제한할 권리.,
• 언제든지 무료로 동의를 철회할 권리.  이러한 철회는 향후에만 적용되며 귀하가 이전에 무료로 제공한 동의에 따라 수행된 사전 처리에는 영향을 미치지 않습니다.
• 최초 결정을 받은 후 합리적인 기간 내에 요청에 대한 조치 거부에 대해 이의를 제기할 수 있는 권리.

동의 철회는 향후 처리에만 적용되며 이전에 자유롭게 제공된 명시적인 동의에 따라 수행된 사전 처리에는 영향을 미치지 않습니다. 데이터 이동성에 대한 권리는 Socure에 적용되지 않지만, 당사는 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 액세스 요청에 응답하여 귀하에게 정보를 제공하기 위해 합당한 노력을 기울이고 있습니다.

데이터 권리 행사하는 방법

특정 DocV 거래와 관련된 데이터 권리를 행사하려면 귀하를 Socure로 보낸 Socure 비즈니스 고객에게 귀하의 요청을 제출하여 해당 고객이 해당 요청을 서비스 제공업체인 당사에 전달할 수 있도록 하십시오. 서면 지침 없이는 비즈니스 고객 데이터를 처리할 수 없습니다.

Socure의 데이터 공급업체 데이터와 관련된 귀하의 권리를 행사하려면 데이터 권리 양식을 작성하십시오.  전 세계의 데이터 권리는 계속 변하기 때문에 양식에는 귀하의 거주지에 따라 귀하에게 제공되거나 제공되지 않을 수 있는 다양한 데이터 권리가 기되어 있습니다. 법률에 의해 귀하가 행사하려는 권리가 귀하에게 부여되지 않는 경우 당사는 귀하의 요청을 이행하지 못할 수도 있다는 점을 명심하십시오.

검증 가능한 데이터 보호 권리 요청: Socure는 상업적으로 합리적인 방법을 사용하여 해당되거나 필요한 경우 귀하가 검증 가능한 요청을 제출했는지 확인합니다. 이는 당사가 귀하의 요청을 준수했음을 증명하기 위해 귀하에게 추가 정보를 요청하고, 귀하의 신원을 확인하고, 귀하의 개인 정보 중 일부를 저장해야 할 수도 있음을 의미합니다.

공인 대리인:  법이 허용하는 경우, 귀하는 위에 링크된 Socure의 데이터 권리 양식을 사용하여 귀하를 대신하여 데이터 권리를 요청하도록 승인된 대리인을 지정할 수 있으며, 이때 적절한 확인 및 기타 해당 법적 요구 사항이 적용됩니다  승인된 대리인은 귀하를 대신하여 요청할 수 있는 대리인의 권한을 입증하는 문서를 제공해야 합니다.  당사는 또한 귀하에게 직접 귀하의 신원을 확인하고 요청을 확인하도록 요구할 수도 있습니다.

처리를 위한 법적 근거(미국 외 개인)

캐나다 거주자: 귀하의 개인정보는 귀하의 명시적 동의 하에 처리됩니다.

영국 또는 유럽 경제 지역 거주자:  (a) 귀하의 생체 인식 정보는 귀하의 명시적 동의 하에 처리됩니다. (b) 귀하의 인종 또는 민족 출신 데이터는 상당한 공익을 위해 처리됩니다. (c) 귀하의 다 개인정보는 사기 방지 등 적법한 이익을 위해 처리됩니다. 데이터 권리 요청을 평가하고 이행하기 위해 처리되는 개인정보는 법적 의무 준수 위해 처리됩니다. Socure가 적법한 이익에 의존하는 경우, 당사는 비즈니스 고객과의 관계에 기반한 귀하의 합리적인 기대를 고려하고 이를 Socure의 요구 사항과 균형을 이루어 신원 확인, 위험 평가, 예방, 감지, 보호 또는 방어에 대한 비즈니스 고객의 요청을 지원하고 또 보안 사고, 신원 도용, 사기, 괴롭힘, 악의적이거나 기만적이거나 불법적인 활동에 대응하거나 대응합니다.

데이터 개인정보 보호 프레임워크(영국, EEA, 스위스만 해당)

Socure는 미국 상무부가 규정한 EU-미국 데이터 개인정보 보호 프레임워크(EU-미국 DPF), EU-미국 DPF의 영국 확대, 스위스-미국 데이터 개인정보 보호 프레임워크(스위스-미국 DPF)를 준수합니다. Socure는 EU-미국 DPF에 의존하는 유럽연합과 EU-미국 DPF의 영국 확대에 의존하는 영국(및 지브롤터)으로부터 받은 개인 정보 처리와 관련하여, 미국 상무부에 EU-미국 데이터 개인 정보보호 프레임워크 기준(EU-U.S. DPF Principles)을 준수한다고 인증했습니다..  Socure는 스위스-미국 DPF에 의존하는 스위스로부터 받은 개인 정보 처리와 관련하여 미국 상무부에 스위스-미국 데이터 개인 정보 보호 프레임워크 기준(스위스-미국 DPF 기준)을 준수한다고 인증했습니다. Socure는 연방거래위원회의 조사 및 집행 권한의 대상입니다.

데이터 개인 정보 보호 프레임워크에 따라 EU, 영국 및 스위스 개인은 당사가 미국에서 귀하와 관련된 개인 정보를 유지하는지 여부에 대한 확인을 받을 권리가 있습니다. 요청되면, 당사는 당사가 보유하고 있는 귀하의 개인정보에 대한 접근을 귀하에게 제공할 것입니다. 귀하는 당사가 귀하에 대해 보유하고 있는 개인 정보를 정정, 변경 또는 삭제할 수 있습니다. 데이터 개인정보 보호 프레임워크에 따라 미국으로 전송된 부정확한 데이터를 액세스하거나 수정, 정정 또는 삭제하려는 개인은 이 양식을 통해 요청을 제출해야 합니다.  데이터 삭제를 요청하는 경우 합리적인 기간 내에 응답해 드리겠습니다.

당사는 귀하의 데이터를 당사 대리인이 아닌 제3자와 공유하기 전, 또는 원래 수집했거나 차후에 승인한 목적 이외의 목적으로 사용하기 전에 개별적인 수신 거부 옵션 또는 민감한 데이터에 대한 수신 승인을 제공합니다. 귀하의 개인 정보 사용 및 공개 제한을 요청은 이 양식을 통해 서면 요청을 제출하십시오.

특정 상황에서는 국가 안보 또는 법 집행 요구 사항의 충족을 포함하여 공공 기관의 합법적인 요청에 따라 개인 데이터를 공개해야 할 수도 있습니다.

데이터 개인 정보 보호 프레임워크에 따라 미국에서 수신하고 이후 제3자에게 전송하는 개인 데이터에 대한 Socure의 책임은 데이터 개인 정보 보호 프레임워크 원칙에 설명되어 있습니다. 특별히, Socure가 해당 사건으로 인한 피해에 대해 책임이 없음을 입증하지 않는 한, Socure가 자신을 대신하여 개인 데이터를 처리하도록 고용한 제3자 대리인이 해당 기준에 어긋나는 방식으로 하는 경우 Socure는 데이터 개인정보 보호 프레임워크 원칙에 따라 책임을 집니다.

EU-미국 DPF, EU-미국 DPF의 영국 확대 및 스위스-미국 DPF 기준의 준수를 위해, Socure는 EU-미국 DPF, EU-미국 DPF의 영국 확장, 스위스-미국 DPF 기준에 따라 귀하의 개인 정보 보호 및 미국으로 전송된 귀하의 개인 정보 수집 또는 사용에 대한 불만 사항을 해결하기 위해 최선의 노력을 다합니다. 문의 사항이나 불만 사항이 있는 유럽 연합, 영국 및 스위스 개인은 먼저 privacy@socure.com 으로 Socure에 문의하십시오.

Socure는 EU-미국 DPF에 따라 해결되지 않은 개인 정보 보호 불만 사항을 BBB National Programs에서 운영하는 독립적인 분쟁 해결 메커니즘인 데이터 개인 정보 보호 프레임워크 서비스에 보내기로 추가로 약속하였습니다. 귀하의 불만 사항에 대해 시간에 맞추어 확인을 받지 못하거나 귀하의 불만 사항이 만족스럽게 해결되지 않은 경우, 이 웹사이트를 방문하여 자세한 정보를 확인하고/또는 불만 사항을 제출하십시오.  이 서비스는 귀하에게 무료로 제공됩니다.

귀하의 EU-미국 DPF 불만 사항이 위의 채널을 통해 해결될 수 없는 경우, 특정 조건 하에서 다른 구제 메커니즘으로 해결되지 않은 일부 잔여 청구에 대해 구속력 있는 중재를 요청할 수 있습니다. 추가 정보는 여기에 클릭하십시오.

본 개인정보 보호정책과 EU-US. DPF 기준 및/또는 스위스-미국 DPF 기준 사이에 어떠한 충돌이 있는 경우, 관련 원칙이 적용됩니다.  EU-미국 DPF 프로그램에 관해 더 자세한 사항은 이 웹사이트를 방문하십시오.  Socure의 참여는 여기에사 확인할 수 있습니다.

연락처

귀하의 신분 증명서, 셀카 또는 기타 개인 정보를 이메일로 보내지 마십시오. 문서 제출에 문제가 있거나 특정 거래 결과 이해, 문제 해결에 도움이 필요한 경우 귀하를 당사에 보낸 Socure 비즈니스 고객에게 문의하십시오.

데이터 보호 책임자(DPO)를 포함한 Socure 개인정보 보호팀에 대한 문의는 privacy@socure.com 으로 이메일을 보내거나 1-888-690-3709로 전화하십시오. 당사의 DPO는 Socure의 법무 고문이자 법률 담당 부사장 Aviad Levin-Gur입니다.

일반 데이터 보호 규정(GDPR) 제27조에 따라 Socure는 유럽 데이터 보호 사무국(EDPO)을 EU의 GDPR 대표자로 임명했습니다. GDPR과 관련된 문제에 관해 EDPO에 문의하실 수 있습니다. (1) EDPO의 온라인 요청 양식을 사용; 또는 (2) Avenue Huart Hamoir 71, 1030 Brussels, Belgium에 있는 EDPO에 서신 발송.

영국 GDPR 제27조에 따라 Socure는 EDPO UK Ltd를 영국 내 영국 GDPR 대표자로 임명했습니다. 영국 GDPR과 관련된 문제에 관해 EDPO UK에 문의하실 수 있습니다. (1) EDPO의 온라인 요청 양식을 사용; 또는 (2) 8 Northumberland Avenue, London WC2N 5BY, United Kingdom에 있는 EDPO UK에 서신 발송.