개인정보처리방침
개인정보처리방침
최종 수정: 2026-02-25
티켓나라 개인정보 수집 및 이용
개인정보처리방침
서비스명 : 티켓나라 · 시행일 : 2026년 02월 25일
제1조 (개인정보처리방침의 목적) 개인정보보호법 등
[회사명 입력](이하 “회사”)는 티켓나라(TicketNara) 웹사이트 및 모바일 앱(이하 “서비스”) 이용자의 개인정보를 중요하게 보호하며, 관련 법령에 따라 개인정보를 적법하고 안전하게 처리하기 위하여 본 개인정보처리방침을 수립·공개합니다.
안내 본 문서는 전자상거래(구매/판매/선물) 및 간편결제(충전/출금/송금) 통합 서비스에 필요한 항목 위주로 “쓸 것만” 추려 구성했습니다.
실제 운영 정보(회사명/책임자/보관 장소/이전 일시 등)는 반드시 입력·검증 후 게시하세요.
제2조 (수집하는 개인정보 항목 및 수집 방법) 개인정보보호법 제15조·제22조
1) 수집 항목
| 구분 | 수집 시점 | 수집 항목 | 필수/선택 |
|---|---|---|---|
| 계정회원가입 | 회원가입 | 아이디, 비밀번호(암호화 저장), 이름, 이메일 선택: 파트너(추천인) 코드 |
필수/선택 |
| 본인확인휴대폰 인증 | 본인인증 | 휴대폰번호, 생년, 성별, CI(연계정보), DI(중복가입확인정보) | 필수 |
| 로그인소셜 연동 | 카카오/네이버/구글/애플 연동 |
고유ID, 이메일, 이름, 프로필이미지URL(플랫폼 정책에 따라 제공) OAuth 2.0 연동을 위해 Access Token/Refresh Token 저장 |
필수(연동 시) |
| 프로필정보 수정 | 프로필 수정 | 프로필 이미지, 주소(우편번호/기본주소/상세주소) | 선택 |
| 주문상품/티켓 | 주문/결제 | 주문자 이름, 연락처, 이메일 실물배송: 수신자 이름, 연락처, 주소(우편번호 포함), 배송메모 |
필수(거래) |
| 비회원주문 조회 | 비회원 주문 | 주문번호, 주문자 연락처(조회용) | 필수(조회) |
| Pay충전/출금 | 충전/출금 | 은행명, 계좌번호(암호화 저장), 예금주명 | 필수(금융) |
| KYC인증 | KYC 진행/확인 | WelcomePay 회원 GUID, KYC 레벨, PIN | 필수(해당 시) |
| 선물하기 | 선물 발송 | 수신자 전화번호 또는 회원정보, 선물 금액 선택: 선물 메시지, 수신자 이름(최근 대상 저장) |
필수/선택 |
| 프로모션QR 참여 | QR 프로모션 | 휴대폰번호, 접속 IP주소(자동수집) | 필수/자동 |
| 사기예방보이스피싱 확인 | 충전/선물/출금 | 예방 질문 응답(3문항), IP주소, 기기정보 | 필수(보안) |
| 자동수집웹 | 서비스 이용 중 | IP주소, User-Agent, Referer(유입경로), 방문 페이지 URL, 디바이스 유형(PC/모바일/태블릿), OS/브라우저 유형, 세션ID 로그인: 로그인 IP, 기기정보, 접속유형(WEB/APP), 성공/실패 상태 |
자동 |
| 앱푸시 | 앱 설치/사용 | FCM 토큰, 기기ID(device_id), 기기유형(ANDROID/IOS), 기기명, 앱 버전 | 선택(설정) |
토큰 저장 소셜 로그인 연동을 위해 OAuth 토큰(Access/Refresh)을 저장할 수 있습니다.
단, 서비스 운영상 필요한 최소 범위로 저장·관리하며, 안전조치를 적용합니다.
2) 수집 방법
- 웹사이트 및 모바일 앱 회원가입
- 소셜 로그인 연동(카카오/네이버/구글/애플)
- 휴대폰 본인인증(Welcome Payments 본인인증 API)
- 상품 주문 및 결제 과정
- 간편결제(Pay) 가입 및 충전/출금/송금 과정
- 선물하기 기능 사용, QR 프로모션 참여
- 리뷰 작성, 고객문의(게시판)
- 서비스 이용 과정에서 자동 생성/수집(접속 로그, 방문 기록)
- 모바일 앱 설치 및 사용 과정(FCM 토큰 등록)
3) 동의 및 고지
회사는 개인정보 수집·이용, 제3자 제공, 처리위탁, 국외 이전 등 필요한 경우 관련 법령에 따라
동의 또는 고지 절차를 진행합니다.
동의는 언제든지 철회할 수 있으며(서비스 필수 처리의 경우 일부 기능이 제한될 수 있음), 철회 방법은 본 방침 제8조를 따릅니다.
제3조 (개인정보의 처리 목적) 개인정보보호법 제15조·제30조
| 목적 | 상세 |
|---|---|
| 회원관리 | 가입/탈퇴 처리, 본인확인, 중복가입 방지(CI/DI), 계정 보안(비밀번호 관리) |
| 서비스 제공 | 상품/쿠폰/티켓 구매·판매, 주문 처리, 배송, 주문조회, 취소/환불 |
| 결제/정산 | PG 결제, 간편결제(충전/출금/송금), 계좌 인증, KYC 인증, 영수증 발행 |
| 선물 기능 | 쿠폰/금액 선물 발송, 수신자 확인, 선물 이력 관리 |
| 알림 발송 | SMS 인증코드/알림 발송, 이메일 알림, 모바일 푸시 알림(FCM) |
| 보안/부정방지 | 로그인 이력 관리, 계정 잠금(로그인 실패 제한), 봇 방지(reCAPTCHA), 보이스피싱 예방 확인 |
| 통계/분석 | 방문자 통계(가능한 범위에서 비식별/가명 처리), 서비스 개선을 위한 이용 분석 |
| 고객지원 | 게시판/FAQ/공지사항 운영, 고객문의 처리 |
| 마케팅 | QR 프로모션, 이벤트, 포인트 리워드(필요 시 별도 동의 기반) |
제4조 (개인정보의 보유 및 파기) 개인정보보호법 제21조·전자상거래법
회사는 원칙적으로 개인정보 처리 목적 달성 시 지체 없이 파기합니다. 다만, 관계 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 안전하게 보관 후 파기합니다.
| 보유 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원정보 | 회원 탈퇴 시 즉시 파기(논리 삭제 처리) | 개인정보보호법 등 |
| 계약/청약철회 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제/재화공급 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자 불만/분쟁처리 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 표시·광고 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 접속 기록(로그인/방문자 기록) | 3개월 | 통신비밀보호법 등 |
| 세션 데이터 | 1시간 후 자동 만료 | - |
파기 절차
① 파기 대상 선정 → ② 내부 승인 및 기록 → ③ 복구 불가능한 방식으로 삭제/파쇄 → ④ 파기 결과 확인
① 파기 대상 선정 → ② 내부 승인 및 기록 → ③ 복구 불가능한 방식으로 삭제/파쇄 → ④ 파기 결과 확인
파기 방법
전자적 파일: 복구 불가한 방식의 영구 삭제
출력물: 분쇄 또는 소각
전자적 파일: 복구 불가한 방식의 영구 삭제
출력물: 분쇄 또는 소각
제5조 (개인정보의 제3자 제공) 개인정보보호법 제17조
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 근거가 있거나, 정보주체의 사전 동의를 받은 경우에 한해 제공할 수 있습니다.
현재 서비스 정보 기준 “PG 결제/본인인증/간편결제(KYC 포함)”은 아래 제6조의 처리위탁 형태로 안내되어 있습니다.
만약 향후 “제3자 제공”이 발생한다면, 제공받는 자/목적/항목/보유기간을 별도 표로 추가 고지하세요.
제6조 (개인정보 처리의 위탁) 개인정보보호법 제26조·제30조
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 처리 항목 |
|---|---|---|
| 웰컴페이먼츠(Welcome Payments) | PG 결제 처리, 휴대폰 본인인증 | 결제정보, 휴대폰번호, CI/DI |
| 웰컴페이(WelcomePay) | 간편결제(충전/출금/송금), KYC 인증 | GUID, 계좌정보, KYC 정보 |
| 알리고(Aligo) | SMS 발송(인증코드, 알림) | 휴대폰번호 |
| 네이버 클라우드 플랫폼(NCP) | 이메일 발송, 파일 저장(이미지 등) | 이메일, 프로필 이미지, 첨부파일 |
| Google Firebase | 모바일 푸시 알림(FCM) | FCM 토큰, 기기ID |
| Google reCAPTCHA | 봇 방지 | IP주소, 브라우저 행동 데이터 |
| 카카오/네이버/구글/애플 | 소셜 로그인 | OAuth 토큰, 고유ID, 이메일, 이름 |
회사는 위탁계약 체결 시 관련 법령에 따라 개인정보가 안전하게 관리될 수 있도록 필요한 사항(재위탁 제한, 기술·관리적 보호조치, 점검 등)을 계약서 등에 규정하고 이를 감독합니다.
제7조 (개인정보의 국외 이전) 개인정보보호법(국외이전 규정)·제30조
회사는 다음의 경우 개인정보를 국외로 이전(처리위탁 포함)할 수 있습니다.
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 |
|---|---|---|---|
| Google(Firebase) | 미국 | FCM 토큰, 기기ID | 푸시 알림 발송 |
| Google(reCAPTCHA) | 미국 | IP, 브라우저 행동 데이터 | 봇 방지 |
| Apple | 미국 | 고유ID, 이메일, 이름 | Apple 소셜 로그인 |
필수 기재값(운영 시 입력 권장)
실제 게시 시 국외 이전의 이전 일시·방법, 보유·이용기간, 거부 방법 및 거부 시 불이익 등 법령이 요구하는 고지 항목을 서비스 운영 형태에 맞게 구체화해 입력하세요.
실제 게시 시 국외 이전의 이전 일시·방법, 보유·이용기간, 거부 방법 및 거부 시 불이익 등 법령이 요구하는 고지 항목을 서비스 운영 형태에 맞게 구체화해 입력하세요.
제8조 (정보주체의 권리·의무 및 행사 방법) 개인정보보호법 제35조~제37조 등
이용자는 회사에 대해 언제든지 아래 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
- 동의 철회 및 회원탈퇴
권리 행사 방법
① 앱/웹: 마이페이지 > 계정설정에서 프로필 수정/푸시 수신 동의 변경/회원탈퇴 진행
② 고객센터: [전화번호, 이메일 입력]로 요청 (본인확인 후 처리)
③ 처리 결과는 관련 법령이 정한 기간 내 통지합니다.
① 앱/웹: 마이페이지 > 계정설정에서 프로필 수정/푸시 수신 동의 변경/회원탈퇴 진행
② 고객센터: [전화번호, 이메일 입력]로 요청 (본인확인 후 처리)
③ 처리 결과는 관련 법령이 정한 기간 내 통지합니다.
유의사항
법령상 보관 의무가 있는 정보(거래기록 등)는 보관기간 종료 후 삭제됩니다.
처리정지 요구는 법령상 예외 사유가 있는 경우 제한될 수 있습니다.
법령상 보관 의무가 있는 정보(거래기록 등)는 보관기간 종료 후 삭제됩니다.
처리정지 요구는 법령상 예외 사유가 있는 경우 제한될 수 있습니다.
제9조 (쿠키 및 자동수집 장치의 설치·운영 및 거부) 개인정보보호법·정보통신서비스 운영 관행
회사는 서비스 제공 및 이용 편의 향상을 위해 쿠키 및 유사 기술을 사용할 수 있습니다.
| 쿠키/장치 | 용도 | 속성 |
|---|---|---|
| SLECS_SESSION | 로그인 세션 관리 | HttpOnly, Secure, 1시간 만료 |
| 팝업 쿠키 | “오늘 하루 보지 않기” 기능 | document.cookie |
| 방문자 추적(세션당 1회) | 접속정보(IP, UA, 디바이스/OS/브라우저 유형) 수집 | 사용자 페이지에만 적용, 관리자/API/정적리소스 제외 |
쿠키 거부 방법
- Chrome: 설정 > 개인정보 및 보안 > 인터넷 사용 기록 삭제 / 쿠키 설정
- Safari(iOS): 설정 > Safari > 고급 > 모든 쿠키 차단(또는 사이트별 관리)
쿠키 차단 시 일부 서비스(자동 로그인 등) 이용이 제한될 수 있습니다.
- Chrome: 설정 > 개인정보 및 보안 > 인터넷 사용 기록 삭제 / 쿠키 설정
- Safari(iOS): 설정 > Safari > 고급 > 모든 쿠키 차단(또는 사이트별 관리)
쿠키 차단 시 일부 서비스(자동 로그인 등) 이용이 제한될 수 있습니다.
제10조 (개인정보의 안전성 확보조치) 개인정보보호법(안전조치 의무) 등
1) 기술적 조치
- 비밀번호: BCrypt 단방향 해시 암호화
- 계좌번호: AES-256-CBC 양방향 암호화
- 세션 쿠키: HttpOnly + Secure 적용
- XSS 방지: 서버사이드 HTML sanitize 처리
- CSRF 방지: OAuth state 검증, 주문 CSRF 토큰
- 봇 방지: Google reCAPTCHA v3 적용
- 로그 마스킹: 민감정보 자동 마스킹
- 분산락: 동시 결제/충전 요청 방지
2) 관리적 조치
- 접근권한 최소화 및 내부 권한관리
- 로그인 실패 횟수 제한 및 계정 잠금
- 비밀번호 변경 주기(90일 권장) 및 최근 3개 재사용 방지 정책
- 보이스피싱 예방 확인(충전/선물/출금 시 3단계 질의)
- 위탁사 관리·감독 및 정기 점검(필요 시)
3) 모바일 앱 접근 권한
| 권한 | 용도 | 필수/선택 |
|---|---|---|
| 연락처 | 선물하기 시 수신자 선택 | 선택 |
| 카메라 | QR코드 스캔 | 선택 |
| 알림 | 푸시 알림 수신 | 선택 |
| 인터넷 | 서비스 이용 | 필수 |
제11조 (만 14세 미만 아동의 개인정보 처리) 개인정보보호법(아동 보호 취지) 등
회사는 만 14세 미만 아동의 개인정보를 처리하는 경우 관련 법령에 따른 법정대리인의 동의 절차를 준수합니다. (서비스 정책에 따라 만 14세 미만 가입 제한을 둘 수 있으며, 제한 시 가입 단계에서 고지합니다.)
운영 정책 입력 권장 실제로 “만 14세 미만 가입 허용/제한” 중 무엇을 택하는지에 따라,
가입 UX 및 동의 수집(법정대리인 확인) 흐름을 맞춰 문구를 확정하세요.
제12조 (개인정보처리방침의 변경 및 고지) 개인정보보호법 제30조
본 개인정보처리방침의 내용 추가·삭제 및 수정이 있을 경우, 시행일 최소 [예: 7일] 전(중요 변경의 경우 [예: 30일] 전) 서비스 내 공지사항(또는 팝업), 이메일 등 적절한 방법으로 고지합니다.
고지 채널 예시 앱/웹 공지사항, 로그인 배너, 이메일, 푸시 알림(선택 동의 이용자)