개인정보 처리방침

통신판매중개자 안내

ShowBravo는 (주)인피카가 운영하는 통신판매중개 플랫폼이에요. 공연 티켓의 판매 주체는 각 공연 주최사·티켓 판매사이며, 인피카는 통신판매중개자로서 거래 당사자가 아닙니다. 결제 처리·고객지원·환불 절차는 ShowBravo가 함께 안내드리지만, 공연 진행·취소·연기에 대한 최종 책임은 판매자에게 있어요.

1. 수집 항목

필수 — 이메일, 표시 이름. 선택 — 휴대전화 번호(예매 알림용), 프로필 사진. 결제 시 — 결제 메타데이터(금액·통화·승인번호) only. 카드 번호·CVC·만료일 등 raw payment 데이터는 결제사(Stripe·PayPal·Kakao Pay)로 직접 전송되며 ShowBravo 서버에 저장되지 않아요. 위치 정보는 사용자 권한 동의 시 1회 조회만 사용하고 저장하지 않아요.

2. 수집 방법

회원가입(이메일/OAuth), 예매 진행, 후기 작성 시 자동 수집. OAuth provider(Kakao·Google·Apple) 동의 시 제공받는 식별자(profile_id, email, display_name)도 동일하게 처리돼요. 만 14세 미만 아동의 정보는 의도적으로 수집하지 않으며, 발견 시 즉시 삭제 조치합니다.

3. 이용 목적

예매 처리, QR 티켓 발급, 결제 영수증 발송, 알림 푸시(가격 인하·새 공연·D-1/D-7 리마인더), 부정 이용 탐지, 서비스 개선을 위한 통계 분석. 별도 동의 없이는 광고·마케팅 목적의 사용은 하지 않아요.

4. 보관 기간 및 삭제

전자상거래법에 따라 보관해요 — 표시·광고 기록 6개월, 계약·청약 철회 기록 5년, 대금 결제·재화 공급 기록 5년, 분쟁 처리 기록 3년. 회원 탈퇴 시 식별 가능 정보는 즉시 익명화되며, 법정 보관 의무가 없는 데이터는 즉시 삭제됩니다. 자가 탈퇴는 마이 → 계정 삭제(/my/delete-account)에서 진행 가능해요.

5. 제3자 제공

결제 처리 — Stripe Inc.(US), PayPal(US), Kakao Pay(KR). 이메일 발송 — Resend Inc.(US). 에러 모니터링 — Sentry(US). 마케팅 분석 — Google Analytics 4(사용자 옵트인 동의 시에만). 이외의 목적으로 제3자에게 정보를 제공하지 않으며, 국외 이전 항목은 모두 SCC(표준계약조항) 또는 동등한 보호 장치 하에서 처리돼요.

6. 처리 위탁

데이터베이스 호스팅 — Supabase Inc.(서버 위치: 대한민국 서울 ap-northeast-2). 웹 호스팅 — Vercel Inc.(Edge 네트워크). 위탁 업무는 본 서비스 운영 목적으로 한정되며 위탁 계약상 보안·기밀 유지 의무가 명시돼 있어요.

7. 이용자 권리

회원은 본인 정보의 열람·정정·삭제·처리정지·이동권을 요청할 수 있어요. 마이 → 계정 → 정보 수정에서 직접 변경하거나, dpo@inpica.com으로 요청하시면 30일 이내에 처리해 드려요. 이동권은 JSON export 기능으로 제공되며 같은 메뉴에서 다운로드할 수 있어요.

8. 자동 수집 정보

쿠키, 세션 식별자, 접속 IP, 브라우저 정보를 수집해요. 분석·마케팅 쿠키는 명시적 동의 후에만 활성화돼요. 자세한 쿠키 카테고리·예시·동의 변경은 쿠키 정책 페이지(/privacy/cookies)에서 확인할 수 있어요.

9. 안전조치

전송 구간 TLS 1.3, 저장 시 AES-256 암호화, Supabase Row Level Security(RLS)로 행 단위 접근 제어, 민감 토큰의 환경변수 분리, 정기 보안 audit·취약점 점검을 수행해요. 비밀번호는 bcrypt 해시로만 저장되며 평문은 어디에도 보관되지 않아요.

10. PIPA 2026.09.11 개정 반영

2026년 9월 11일 시행되는 개인정보 보호법 개정안에 따라 다음을 보강했어요 — (1) 자동화된 결정 거부권 안내 (공연 추천 알고리즘은 마이 → 알림 설정에서 끌 수 있어요), (2) AI 처리 통지 (후기 감성 분석은 익명 집계만, 개별 식별 결과는 노출되지 않아요), (3) 영향평가 결과 요약 게시 (연 1회 회사 블로그 공개), (4) 마이데이터 이동권 보장 (JSON export 제공).

11. 개인정보보호책임자

성명: 서원택 / 직책: 대표이사(PIPA 2026.09.11 개정에 따른 책임자 명시) / 연락처: dpo@inpica.com / 전화: 1234-5678. 정보 침해 신고는 한국인터넷진흥원 개인정보침해신고센터(국번없이 118) 또는 개인정보분쟁조정위원회(국번없이 1833-6972)에서도 접수하실 수 있어요.

12. EU 사용자 (GDPR readiness)

EU 거주 사용자에 대해서는 GDPR(General Data Protection Regulation, EU 2016/679) 의 다음 권리를 인정해요 — (1) 열람권(Article 15), (2) 정정권(Article 16), (3) 삭제권 / 잊혀질 권리(Article 17), (4) 처리 제한권(Article 18), (5) 데이터 이동권(Article 20, JSON export 제공), (6) 처리 거부권(Article 21), (7) 자동화된 결정에 종속되지 않을 권리(Article 22). EU 데이터 주체는 동일 채널(dpo@inpica.com)로 요청할 수 있고 1개월 이내 처리해 드려요. 국외 이전(미국 결제·이메일 처리사)은 SCC(Standard Contractual Clauses) 또는 그에 준하는 보호 장치 하에서 진행돼요. EU 대표(EU Representative) 지정은 Phase 2 EU 트래픽이 가시화되는 시점에 진행할 예정이에요.

13. 미국 캘리포니아 거주자 (CCPA threshold)

캘리포니아 소비자 개인정보 보호법(CCPA / CPRA)은 (a) 연 매출 2,500만 USD 이상, (b) 연 50,000명 이상의 캘리포니아 거주자 정보 처리, (c) 매출 50% 이상이 캘리포니아 거주자 정보 판매·공유에서 발생, 중 하나라도 해당하는 사업자에 적용돼요. ShowBravo Phase 1 출시 시점에는 위 임계치(threshold) 모두 미달이며, 따라서 CCPA의 형식 적용 대상이 아니에요. 다만 캘리포니아 거주자도 본 방침의 (1)~(11)항 동일한 권리를 행사할 수 있고, 향후 임계치 도달 시 별도 통지 후 CCPA 권리 안내(Right to Know / Delete / Opt-Out of Sale)를 게시할 예정이에요.

개인정보 처리방침DRAFT