데이터 흐름, 보안 및 개인정보 보호 제어

이 문서는 광고주 고객님의 데이터가 플랫폼을 통해 어떻게 이동하고 저장되고 관리되는지, 또한 각 단계에서 해당 데이터를 보호하는 보안 및 개인정보보호 제어 수단을 설명합니다. 기술, 법률, 마케팅 이해관계자분들이 해시된 식별자의 수집, 처리, 보호 방식을 정확히 이해하였으며, 캘페인의 규정 준수, 리스크, 적합성을 평가하실 수 있도록 설계되었습니다.

‍1. 엔드투엔드 데이터 흐름 및 업로드 프로세스

수집 방식 (Ingestion Methods)

데이터는 단방향 암호학적 해시(SHA-256) 형태로만 플랫폼에 입력됩니다. 세 가지 주요 수집 경로를 제공합니다.

1. 직접 해시 업로드 (Direct Hash Upload): 고객님께서는 해시된 식별자(이메일/기기 ID)가 포함된 CSV 파일을 암호화된 대시보드에 직접 업로드하십니다.
2. API 연동 (API Integration): 저희의 보안 REST API를 통해 고객사 측 CDP 또는 CRM 시스템에서 실시간으로 동기화합니다.
3. Web3 Pixel: 경량 JavaScript 라이브러리(“Web3 Cookie”)를 통해 브라우저 내에서 직접 사용자 신호를 수집하고 해시화합니다.

제3자 관여

Blockchain-Ads는 엔드투엔드 자체 스택으로 운영됩니다. 개인정보 보호형 연산을 위해 Partisia Blockchain과 연동하지만, 동사는 프로토콜 레이어로 기능하며 기저 데이터에는 접근할 수 없습니다. 매칭에 제3자 데이터 브로커를 사용하지 않으며, 모든 매칭은 내부 Identity Graph(아이덴티티 그래프)를 기준으로 수행됩니다.

매칭 및 활성화

매칭 프로세스는 Web2 식별자와 Web3 활동 사이의 간귿을 잊어줍니다.

1. 아이덴티티 매핑 (Identity Mapping): 결정론적 매칭 로직을 사용하여 해시된 기기 ID/이메일을 고유 익명 ID (Unique Anonymous ID)와 연결합니다.
2. 지갑 연결 (Wallet Linkage): 고객님께서 파트너 퍼블리셔 또는 “Web3 Cookie” 터치포인트를 통해 지갑을 연결하면 해당 지갑 주소가 익명 ID에 매핑됩니다.
3. 실시간 활성화 (Real-Time Activation): 광고 요청이 발생하면 저희 DSP(Demand-Side Platform)가 매칭 테이블을 조회합니다. 고객님께서 목표 세그먼트(예: “Whales” 또는 “DeFi Users”)에 해당하시면 퍼블리셔가 지갑 주소나 이메일을 일체 확인하지 못하는 상태로 광고가 노출됩니다.

2. 데이터 처리, 저장 및 관리

저장 및 암호화 (Storage & Encryption)

1. 제로 지식 저장소 (Zero-Knowledge Storage): Partisia가 제공하는 제로 지식 증명 (Zero-Knowledge Proof, ZKP) 기술을 활용하여, 데이터베이스가 침해되더라도 데이터가 연산적으로 해독 불가능하도록 보장합니다.
2. 전송 보안 (Transit Security): 모든 데이터는 TLS 1.3 터널을 통해 전송됩니다.
3. 저장 보안 (At-Rest Security): 데이터베이스 볼륨은 AES-256으로 암호화되며, 키는 분리된 하드웨어 보안 모듈(HSM)에서 관리됩니다.

데이터 보유 정책

1. 표준 만료 (Standard Expiry): 특정 캘페인 대상 시청자 데이터는 캘페인 완료 후 30일 이내 삭제됩니다.
2. 글로벌 수신 거부 (Global Opt-Out): 저희는 “글로벌 수신 거부 목록 (Global Suppression List)”을 유지합니다. 고객님께서 파트너 사이트 중 하나를 통해 수신 거부를 요청하시면, 해당 해시가 24시간 이내에 전체 에코시스템에서 삭제됩니다.

3. 데이터 보안 및 추출 제어

역공학 방지 조치

해시된 데이터는 추출되거나 재식별될 수 없음을 확인합니다.

1. 솔트 해시징 (Salted Hashing): 수집 프로세스 중 모든 해시에 내부 솔트를 적용하여 “레인보우 테이블 (rainbow table)” 공격을 방지합니다.
2. K-익명성 (K-Anonymity): 보고 대시보드는 집계 데이터만 표시합니다. 시청자 세그먼트 인원이 최소 기준 미만(예: <100명)일 경우, 개인 식별을 방지하기 위해 데이터가 비표시됩니다.

이용 목적 제한

이용 증명: Blockchain-Ads는 고객님께서 제공하신 데이터가 양시 합의된 광고 캘페인 실행에만 활용됨을 공식 인증합니다. 해당 데이터는 다른 고객사를 위한 “Lookalike” 모델링에 사용되거나 외부 데이터 풍부화 공급업체에 판매되지 않습니다.

‍