개인정보처리방침

1. 수집 항목

회사는 서비스 회원가입·본인확인·거래 진행을 위해 아래의 개인정보를 수집합니다.

가. 회원가입 시 (필수)

• 이메일 주소
• 비밀번호 (단방향 해시 저장 — 회사가 평문을 보유하지 않음)
• 이름(실명)
• 휴대폰 번호 (본인인증 OTP 발송 및 알림 목적)

나. 회원가입 시 (선택)

• 닉네임 (선물 보내기 등 회원 간 식별)
• 마케팅·이벤트 정보 수신 동의 여부
• 알림 채널별 수신 동의 여부 (푸시·알림톡·이메일·SMS)

다. 거래 진행 시 추가 수집

• 판매·정산: 정산 계좌번호, 예금주명, 은행코드 (정산 계좌번호는 암호화 저장)
• 충전(무통장입금): 입금자명, 입금 시각·금액
• 출금: 수취 계좌 정보, 출금 사유(선택)
• 매물 등록·구매: 상품권 정보, 거래 시각, 수량, 단가, 메모(선택)

라. 자동 수집 항목

• IP 주소, 접속 시각, 브라우저·OS 정보, 기기 식별자
• 쿠키 · 세션 토큰 (인증 유지 목적)
• 서비스 이용 로그 (페이지 이동, 거래 진행 단계 등)
• 오류 발생 시 진단 정보 (스택 트레이스, 사용자 식별자 — 가능한 경우 가명처리)

2. 수집 목적

수집한 개인정보는 다음 목적으로만 이용됩니다.

• 회원가입·본인확인·계정 관리 및 부정이용 방지
• 상품권 매물 등록·검수·구매·정산 등 거래 진행
• 마일리지 충전·출금·환불 처리
• 분쟁 발생 시 사실관계 파악 및 중재
• 서비스 운영 관련 알림 (거래 진행 알림, 시스템 공지) 발송
• (동의 시) 마케팅·이벤트 정보 발송
• 「전자상거래 등에서의 소비자보호에 관한 법률」 등 법령 준수
• 서비스 개선을 위한 통계 분석 (가명처리 또는 익명처리)

3. 보유 기간

회사는 이용 목적이 달성되거나 회원이 탈퇴를 요청한 경우 지체 없이 개인정보를 파기합니다. 다만, 다음의 정보는 관계 법령에 따라 정해진 기간 동안 보관합니다.

• 계약·청약철회·대금결제·재화공급 기록 — 5년 (전자상거래법)
• 소비자 불만·분쟁 처리 기록 — 3년 (전자상거래법)
• 표시·광고 기록 — 6개월 (전자상거래법)
• 전자금융 거래 기록 — 5년 (전자금융거래법)
• 접속 기록(로그인 IP·시각) — 3개월 (통신비밀보호법)
• 본인인증 기록 — 4년 (정보통신망법)
• 세금계산서·증빙 — 5년 (국세기본법)

※ 부정이용·분쟁이 진행 중인 경우 해당 처리 종료 시까지 별도 보관할 수 있습니다.

4. 제3자 제공

회사는 정보주체의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다.

• 정보주체로부터 별도 동의를 받은 경우
• 법령에 특별한 규정이 있거나, 수사 목적으로 법령에 정한 절차와 방법에 따라 수사기관의 요구가 있는 경우
• 통계 작성·학술 연구·공익적 기록보존을 위해 가명처리하여 제공하는 경우
• 회원 간 거래에서 거래 상대방에게 제공해야 하는 최소한의 정보 (예: 닉네임, 거래 진행 상태)

5. 위탁 처리

회사는 안정적인 서비스 운영을 위해 일부 업무를 외부에 위탁하고 있으며, 위탁 계약 시 「개인정보 보호법」에 따른 안전성 확보 조치를 명시합니다.

※ 수탁자 변경 시 본 처리방침을 통해 사전 고지합니다.

6. 정보주체 권리

정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람·정정·삭제 요청
• 처리 정지 요청
• 회원 탈퇴 (서비스 내 마이페이지 → 회원탈퇴 또는 고객센터 문의)
• 마케팅·이벤트 수신 동의 철회 (마이페이지 → 알림 설정)

권리 행사는 서비스 내 메뉴 또는 privacy@ticketa.kr 으로 가능하며, 회사는 지체 없이 조치합니다. 다만 「개인정보 보호법」 제35조 제5항에 해당하는 경우 열람을 제한할 수 있습니다.

7. 안전성 확보 조치

회사는 개인정보 안전성 확보를 위해 다음과 같은 기술적·관리적 조치를 시행하고 있습니다.

• 전송 구간 암호화: 모든 통신은 TLS 1.2 이상으로 암호화
• 저장 구간 암호화: 비밀번호 단방향 해시(bcrypt), 정산 계좌번호 pgcrypto 대칭키 암호화
• 접근 통제: Postgres Row Level Security 로 회원 본인 데이터만 열람 가능. 어드민 권한은 별도 분리 운영
• 감사 로그: 어드민의 민감정보 열람·상태 변경 이력은 모두 기록(audit_events 테이블) — 회원 요청 시 관련 조회 이력 제공 가능
• 최소 권한 원칙: 운영 인력에게 업무 수행에 필요한 최소 권한만 부여
• 주기적 보안 점검: 분기 1회 의존성·취약점 스캔, 침입 탐지 알림 운영

8. 쿠키 / 로그

회사는 서비스 제공에 필요한 최소한의 쿠키·세션을 사용합니다.

• 인증 쿠키: 로그인 상태 유지. 브라우저 종료 또는 일정 시간 경과 시 만료
• 세션 토큰: 거래 진행 중 일시 보관, 거래 완료 시 즉시 폐기
• 분석용 쿠키 — 미사용: 회사는 광고 추적·외부 분석 쿠키를 사용하지 않습니다 (M1 마일스톤까지)

쿠키 거부 방법: 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 거부 시 로그인 및 거래 기능이 동작하지 않을 수 있습니다.

9. 개인정보 책임자

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 책임자를 지정하고 있습니다.

10. 권익 침해 구제

개인정보 침해에 대한 신고·상담이 필요하시면 아래 기관에 문의하실 수 있습니다.

• 개인정보 침해신고센터 (privacy.kisa.or.kr) · 전화 국번 없이 118
• 개인정보 분쟁조정위원회 (kopico.go.kr) · 전화 1833-6972
• 대검찰청 사이버수사과 (spo.go.kr) · 전화 국번 없이 1301
• 경찰청 사이버수사국 (ecrm.cyber.go.kr) · 전화 국번 없이 182