개인정보 보호정책

1. 데이터 수집

Balanzio는 서비스 운영에 필요한 최소한의 개인 데이터를 수집합니다:

• 이메일 주소 (등록 사용자의 경우)
• IP 주소 해시 (익명 할당량 관리용 - 복원 불가능)
• 기술 메타데이터 (파일 크기, 업로드 시간, 처리 상태)

저장하지 않는 것: 은행 거래 명세서의 내용, 거래 세부 정보, 계좌 번호, 잔액 또는 모든 금융 데이터.

2. 데이터 처리

업로드된 PDF 파일은 거래 데이터를 추출하기 위해 처리됩니다:

• 파일은 임시 저장소에서만 처리됩니다
• 24시간 후 자동 삭제 (RGPD 준수)
• 처리는 EU 기반 서버에서 전적으로 이루어집니다
• 타사 서비스는 파일에 액세스할 수 없습니다
• AI/LLM 서비스는 데이터를 처리하지 않습니다

3. 데이터 보관

4. 귀하의 권리 (RGPD/GDPR)

RGPD/GDPR에 따라 다음과 같은 권리가 있습니다:

• 액세스 권리: 개인 데이터 사본 요청
• 수정 권리: 부정확한 데이터 수정
• 삭제 권리: 계정 및 모든 관련 데이터 삭제
• 데이터 이동 권리: JSON 형식으로 데이터 내보내기
• 이의 제기 권리: 데이터 처리에 이의 제기

이러한 권리를 행사하려면 다음으로 문의하십시오: privacy@balanzio.app

5. 보안 조치

• 모든 데이터 전송을 위한 TLS 1.3 암호화
• 업로드 시 ClamAV 바이러스 백신 스캔
• 남용을 방지하기 위한 속도 제한
• 무결성을 위한 SHA-256 파일 해싱
• 페퍼가 있는 IP 해싱 (복원 불가능)
• 거래 내용 로깅 없음

6. 쿠키

Balanzio는 최소한의 쿠키를 사용합니다:

• 세션 쿠키: 인증된 사용자용 (HttpOnly, SameSite=Lax)
• 로케일 쿠키: 언어 기본 설정을 기억하기 위해

타사 추적 쿠키는 사용되지 않습니다.

7. 데이터 공유

데이터를 타사에 공유, 판매 또는 임대하지 않습니다.

법률에서 요구하거나 법적 권리를 보호하기 위해 필요한 경우에만 데이터가 공개될 수 있습니다.

8. 어린이 개인정보

Balanzio는 18세 미만의 사용자를 대상으로 하지 않습니다. 어린이로부터 개인 정보를 고의로 수집하지 않습니다.

9. 개인정보 보호정책 변경

이 개인정보 보호정책은 정기적으로 업데이트될 수 있습니다. 최신 버전은 항상 아래 발효일과 함께 이 URL에서 사용할 수 있습니다.

10. 문의

개인정보 관련 질문 또는 권리 행사를 위해: