운영정책 - 티켓나라

제1조 (개인정보처리방침의 목적) 개인정보보호법 등

[회사명 입력](이하 “회사”)는 티켓나라(TicketNara) 웹사이트 및 모바일 앱(이하 “서비스”) 이용자의 개인정보를 중요하게 보호하며, 관련 법령에 따라 개인정보를 적법하고 안전하게 처리하기 위하여 본 개인정보처리방침을 수립·공개합니다.

안내 본 문서는 전자상거래(구매/판매/선물) 및 간편결제(충전/출금/송금) 통합 서비스에 필요한 항목 위주로 “쓸 것만” 추려 구성했습니다. 실제 운영 정보(회사명/책임자/보관 장소/이전 일시 등)는 반드시 입력·검증 후 게시하세요.

제2조 (수집하는 개인정보 항목 및 수집 방법) 개인정보보호법 제15조·제22조

1) 수집 항목

구분	수집 시점	수집 항목	필수/선택
계정회원가입	회원가입	아이디, 비밀번호(암호화 저장), 이름, 이메일 선택: 파트너(추천인) 코드	필수/선택
본인확인휴대폰 인증	본인인증	휴대폰번호, 생년, 성별, CI(연계정보), DI(중복가입확인정보)	필수
로그인소셜 연동	카카오/네이버/구글/애플 연동	고유ID, 이메일, 이름, 프로필이미지URL(플랫폼 정책에 따라 제공) OAuth 2.0 연동을 위해 Access Token/Refresh Token 저장	필수(연동 시)
프로필정보 수정	프로필 수정	프로필 이미지, 주소(우편번호/기본주소/상세주소)	선택
주문상품/티켓	주문/결제	주문자 이름, 연락처, 이메일 실물배송: 수신자 이름, 연락처, 주소(우편번호 포함), 배송메모	필수(거래)
비회원주문 조회	비회원 주문	주문번호, 주문자 연락처(조회용)	필수(조회)
Pay충전/출금	충전/출금	은행명, 계좌번호(암호화 저장), 예금주명	필수(금융)
KYC인증	KYC 진행/확인	WelcomePay 회원 GUID, KYC 레벨, PIN	필수(해당 시)
선물하기	선물 발송	수신자 전화번호 또는 회원정보, 선물 금액 선택: 선물 메시지, 수신자 이름(최근 대상 저장)	필수/선택
프로모션QR 참여	QR 프로모션	휴대폰번호, 접속 IP주소(자동수집)	필수/자동
사기예방보이스피싱 확인	충전/선물/출금	예방 질문 응답(3문항), IP주소, 기기정보	필수(보안)
자동수집웹	서비스 이용 중	IP주소, User-Agent, Referer(유입경로), 방문 페이지 URL, 디바이스 유형(PC/모바일/태블릿), OS/브라우저 유형, 세션ID 로그인: 로그인 IP, 기기정보, 접속유형(WEB/APP), 성공/실패 상태	자동
앱푸시	앱 설치/사용	FCM 토큰, 기기ID(device_id), 기기유형(ANDROID/IOS), 기기명, 앱 버전	선택(설정)

토큰 저장 소셜 로그인 연동을 위해 OAuth 토큰(Access/Refresh)을 저장할 수 있습니다. 단, 서비스 운영상 필요한 최소 범위로 저장·관리하며, 안전조치를 적용합니다.

2) 수집 방법

웹사이트 및 모바일 앱 회원가입
소셜 로그인 연동(카카오/네이버/구글/애플)
휴대폰 본인인증(Welcome Payments 본인인증 API)
상품 주문 및 결제 과정
간편결제(Pay) 가입 및 충전/출금/송금 과정
선물하기 기능 사용, QR 프로모션 참여
리뷰 작성, 고객문의(게시판)
서비스 이용 과정에서 자동 생성/수집(접속 로그, 방문 기록)
모바일 앱 설치 및 사용 과정(FCM 토큰 등록)

3) 동의 및 고지

회사는 개인정보 수집·이용, 제3자 제공, 처리위탁, 국외 이전 등 필요한 경우 관련 법령에 따라 동의 또는 고지 절차를 진행합니다. 동의는 언제든지 철회할 수 있으며(서비스 필수 처리의 경우 일부 기능이 제한될 수 있음), 철회 방법은 본 방침 제8조를 따릅니다.

제3조 (개인정보의 처리 목적) 개인정보보호법 제15조·제30조

목적	상세
회원관리	가입/탈퇴 처리, 본인확인, 중복가입 방지(CI/DI), 계정 보안(비밀번호 관리)
서비스 제공	상품/쿠폰/티켓 구매·판매, 주문 처리, 배송, 주문조회, 취소/환불
결제/정산	PG 결제, 간편결제(충전/출금/송금), 계좌 인증, KYC 인증, 영수증 발행
선물 기능	쿠폰/금액 선물 발송, 수신자 확인, 선물 이력 관리
알림 발송	SMS 인증코드/알림 발송, 이메일 알림, 모바일 푸시 알림(FCM)
보안/부정방지	로그인 이력 관리, 계정 잠금(로그인 실패 제한), 봇 방지(reCAPTCHA), 보이스피싱 예방 확인
통계/분석	방문자 통계(가능한 범위에서 비식별/가명 처리), 서비스 개선을 위한 이용 분석
고객지원	게시판/FAQ/공지사항 운영, 고객문의 처리
마케팅	QR 프로모션, 이벤트, 포인트 리워드(필요 시 별도 동의 기반)

제4조 (개인정보의 보유 및 파기) 개인정보보호법 제21조·전자상거래법

회사는 원칙적으로 개인정보 처리 목적 달성 시 지체 없이 파기합니다. 다만, 관계 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 안전하게 보관 후 파기합니다.

보유 항목	보유 기간	근거
회원정보	회원 탈퇴 시 즉시 파기(논리 삭제 처리)	개인정보보호법 등
계약/청약철회 기록	5년	전자상거래 등에서의 소비자보호에 관한 법률
대금결제/재화공급 기록	5년	전자상거래 등에서의 소비자보호에 관한 법률
소비자 불만/분쟁처리 기록	3년	전자상거래 등에서의 소비자보호에 관한 법률
표시·광고 기록	6개월	전자상거래 등에서의 소비자보호에 관한 법률
접속 기록(로그인/방문자 기록)	3개월	통신비밀보호법 등
세션 데이터	1시간 후 자동 만료	-

파기 절차
① 파기 대상 선정 → ② 내부 승인 및 기록 → ③ 복구 불가능한 방식으로 삭제/파쇄 → ④ 파기 결과 확인

파기 방법
전자적 파일: 복구 불가한 방식의 영구 삭제
출력물: 분쇄 또는 소각

제5조 (개인정보의 제3자 제공) 개인정보보호법 제17조

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 근거가 있거나, 정보주체의 사전 동의를 받은 경우에 한해 제공할 수 있습니다.

현재 서비스 정보 기준 “PG 결제/본인인증/간편결제(KYC 포함)”은 아래 제6조의 처리위탁 형태로 안내되어 있습니다. 만약 향후 “제3자 제공”이 발생한다면, 제공받는 자/목적/항목/보유기간을 별도 표로 추가 고지하세요.

제6조 (개인정보 처리의 위탁) 개인정보보호법 제26조·제30조

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁업체	위탁 업무	처리 항목
웰컴페이먼츠(Welcome Payments)	PG 결제 처리, 휴대폰 본인인증	결제정보, 휴대폰번호, CI/DI
웰컴페이(WelcomePay)	간편결제(충전/출금/송금), KYC 인증	GUID, 계좌정보, KYC 정보
알리고(Aligo)	SMS 발송(인증코드, 알림)	휴대폰번호
네이버 클라우드 플랫폼(NCP)	이메일 발송, 파일 저장(이미지 등)	이메일, 프로필 이미지, 첨부파일
Google Firebase	모바일 푸시 알림(FCM)	FCM 토큰, 기기ID
Google reCAPTCHA	봇 방지	IP주소, 브라우저 행동 데이터
카카오/네이버/구글/애플	소셜 로그인	OAuth 토큰, 고유ID, 이메일, 이름

회사는 위탁계약 체결 시 관련 법령에 따라 개인정보가 안전하게 관리될 수 있도록 필요한 사항(재위탁 제한, 기술·관리적 보호조치, 점검 등)을 계약서 등에 규정하고 이를 감독합니다.

제7조 (개인정보의 국외 이전) 개인정보보호법(국외이전 규정)·제30조

회사는 다음의 경우 개인정보를 국외로 이전(처리위탁 포함)할 수 있습니다.

이전받는 자	국가	이전 항목	이전 목적
Google(Firebase)	미국	FCM 토큰, 기기ID	푸시 알림 발송
Google(reCAPTCHA)	미국	IP, 브라우저 행동 데이터	봇 방지
Apple	미국	고유ID, 이메일, 이름	Apple 소셜 로그인

필수 기재값(운영 시 입력 권장)
실제 게시 시 국외 이전의 이전 일시·방법, 보유·이용기간, 거부 방법 및 거부 시 불이익 등 법령이 요구하는 고지 항목을 서비스 운영 형태에 맞게 구체화해 입력하세요.

제8조 (정보주체의 권리·의무 및 행사 방법) 개인정보보호법 제35조~제37조 등

이용자는 회사에 대해 언제든지 아래 권리를 행사할 수 있습니다.

개인정보 열람 요구
개인정보 정정·삭제 요구
개인정보 처리정지 요구
동의 철회 및 회원탈퇴

권리 행사 방법
① 앱/웹: 마이페이지 > 계정설정에서 프로필 수정/푸시 수신 동의 변경/회원탈퇴 진행
② 고객센터: [전화번호, 이메일 입력]로 요청 (본인확인 후 처리)
③ 처리 결과는 관련 법령이 정한 기간 내 통지합니다.

유의사항
법령상 보관 의무가 있는 정보(거래기록 등)는 보관기간 종료 후 삭제됩니다.
처리정지 요구는 법령상 예외 사유가 있는 경우 제한될 수 있습니다.

제9조 (쿠키 및 자동수집 장치의 설치·운영 및 거부) 개인정보보호법·정보통신서비스 운영 관행

회사는 서비스 제공 및 이용 편의 향상을 위해 쿠키 및 유사 기술을 사용할 수 있습니다.

쿠키/장치	용도	속성
SLECS_SESSION	로그인 세션 관리	HttpOnly, Secure, 1시간 만료
팝업 쿠키	“오늘 하루 보지 않기” 기능	document.cookie
방문자 추적(세션당 1회)	접속정보(IP, UA, 디바이스/OS/브라우저 유형) 수집	사용자 페이지에만 적용, 관리자/API/정적리소스 제외

쿠키 거부 방법
- Chrome: 설정 > 개인정보 및 보안 > 인터넷 사용 기록 삭제 / 쿠키 설정
- Safari(iOS): 설정 > Safari > 고급 > 모든 쿠키 차단(또는 사이트별 관리)
쿠키 차단 시 일부 서비스(자동 로그인 등) 이용이 제한될 수 있습니다.

제10조 (개인정보의 안전성 확보조치) 개인정보보호법(안전조치 의무) 등

1) 기술적 조치

비밀번호: BCrypt 단방향 해시 암호화
계좌번호: AES-256-CBC 양방향 암호화
세션 쿠키: HttpOnly + Secure 적용
XSS 방지: 서버사이드 HTML sanitize 처리
CSRF 방지: OAuth state 검증, 주문 CSRF 토큰
봇 방지: Google reCAPTCHA v3 적용
로그 마스킹: 민감정보 자동 마스킹
분산락: 동시 결제/충전 요청 방지

2) 관리적 조치

접근권한 최소화 및 내부 권한관리
로그인 실패 횟수 제한 및 계정 잠금
비밀번호 변경 주기(90일 권장) 및 최근 3개 재사용 방지 정책
보이스피싱 예방 확인(충전/선물/출금 시 3단계 질의)
위탁사 관리·감독 및 정기 점검(필요 시)

3) 모바일 앱 접근 권한

권한	용도	필수/선택
연락처	선물하기 시 수신자 선택	선택
카메라	QR코드 스캔	선택
알림	푸시 알림 수신	선택
인터넷	서비스 이용	필수

제11조 (만 14세 미만 아동의 개인정보 처리) 개인정보보호법(아동 보호 취지) 등

회사는 만 14세 미만 아동의 개인정보를 처리하는 경우 관련 법령에 따른 법정대리인의 동의 절차를 준수합니다. (서비스 정책에 따라 만 14세 미만 가입 제한을 둘 수 있으며, 제한 시 가입 단계에서 고지합니다.)

운영 정책 입력 권장 실제로 “만 14세 미만 가입 허용/제한” 중 무엇을 택하는지에 따라, 가입 UX 및 동의 수집(법정대리인 확인) 흐름을 맞춰 문구를 확정하세요.

제12조 (개인정보처리방침의 변경 및 고지) 개인정보보호법 제30조

본 개인정보처리방침의 내용 추가·삭제 및 수정이 있을 경우, 시행일 최소 [예: 7일] 전(중요 변경의 경우 [예: 30일] 전) 서비스 내 공지사항(또는 팝업), 이메일 등 적절한 방법으로 고지합니다.

고지 채널 예시 앱/웹 공지사항, 로그인 배너, 이메일, 푸시 알림(선택 동의 이용자)

개인정보처리방침