PRIVACY POLICY

개인정보 처리방침

Shopinplay는 점주, 점원, 고객이 안심하고 사용할 수 있도록 최소한의 정보만 수집하고, 서비스 운영에 필요한 범위 내에서만 이용하려고 합니다.

문서 상태운영 초안

실제 서비스 오픈 전 사업자 정보와 연락처를 최종 반영해야 합니다.

시행일2026.03.16

초기 공개 기준이며, 기능 확장 시 내용이 업데이트될 수 있습니다.

관련 서비스site / admin / shop

랜딩, 관리자, 고객용 매장 화면 전반에 적용되는 기본 정책입니다.

홈으로 돌아가기관리자 로그인
이 문서는 현재 프로젝트 구조와 실제 구현 기능을 기준으로 작성한 기본 초안입니다. 사업자 정보, 연락처, 신고 의무 항목은 서비스 오픈 전 반드시 최종 검토가 필요합니다.

1. 수집하는 개인정보 항목

Shopinplay는 서비스 제공을 위해 필요한 최소한의 정보만 수집합니다. 현재 운영 기준으로 관리자 계정 정보, 상점 운영 정보, 서비스 이용 기록, 쿠폰 및 방문 이력 데이터가 포함될 수 있습니다.

  • 계정 정보: 이메일 주소, 로그인 식별자, 인증 세션 정보
  • 상점 정보: 상점명, 상점 코드, 주소, 운영 상태, 캠페인/쿠폰 정책 정보
  • 운영자 정보: 점주/점원 권한 배정 정보, 활동 로그
  • 고객 이용 정보: 익명 방문 식별자, 방문 시각, 쿠폰 발급/사용/취소 기록, 브라우저/기기 정보 일부
  • 접속 기록: IP 기반 접속 로그, 오류 로그, 보안 검증 기록

2. 개인정보 이용 목적

수집한 정보는 관리자 인증, 상점 운영, 방문 미션 및 쿠폰 발급, 부정 사용 방지, 고객 문의 대응, 서비스 안정화 및 보안 운영을 위해 사용됩니다.

  • 점주/점원 계정 인증 및 권한 관리
  • 상점별 게임, 방문 미션, 쿠폰 정책 운영
  • 쿠폰 확인 및 취소 처리, PIN 검증, 감사 로그 기록
  • 방문 이력 분석과 재방문 운영 현황 확인
  • 장애 대응, 보안 모니터링, 서비스 품질 개선

3. 개인정보 보관 및 이용 기간

원칙적으로 개인정보는 수집 및 이용 목적이 달성되면 지체 없이 파기합니다. 다만, 관련 법령 또는 운영상 필요에 따라 일정 기간 보관할 수 있습니다.

  • 계정 및 상점 운영 정보: 서비스 이용 종료 또는 계정 삭제 요청 시까지
  • 쿠폰 및 운영 감사 로그: 분쟁 대응 및 부정 사용 방지를 위해 최대 5년 이내 보관 가능
  • 접속 로그 및 보안 로그: 보안 점검 및 장애 대응 목적상 최대 12개월 보관 가능
  • 법령상 보관 의무가 있는 정보는 관계 법령에서 정한 기간 동안 별도 보관

4. 개인정보 제공 및 처리 위탁

Shopinplay는 원칙적으로 이용자의 개인정보를 외부에 판매하거나 무단 제공하지 않습니다. 다만 서비스 운영을 위해 아래와 같은 인프라 사업자를 이용할 수 있습니다.

  • Supabase: 계정 인증, 데이터베이스 저장 및 운영
  • Vercel: 웹 서비스 호스팅 및 배포 인프라
  • Cloudflare: DNS, CDN, 정적 자산 전송 및 보안 처리

5. 쿠키 및 유사 기술의 이용

고객용 매장 화면에서는 방문 횟수 누적, 쿠폰 보관함 표시, 중복 발급 방지 등을 위해 쿠키 또는 익명 식별자를 사용할 수 있습니다. 이 정보는 고객을 직접 식별하기보다 서비스 기능 제공과 부정 사용 방지 목적에 사용됩니다.

  • 방문 횟수 누적 및 미션 진행 상태 유지
  • 쿠폰 보관함 조회와 발급 상태 동기화
  • 중복 참여, 비정상 사용, 보안 위협 탐지

6. 이용자의 권리

이용자는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리 정지 등을 요청할 수 있습니다. 점주 계정 기준의 정보 요청은 운영팀 확인 절차 후 처리됩니다.

  • 계정 정보 열람 및 수정 요청
  • 상점 운영 정보 삭제 또는 비활성화 요청
  • 쿠폰/운영 로그 관련 문의 및 정정 요청
  • 마케팅 또는 추가 안내 수신 거부 요청

7. 개인정보 파기 절차 및 방법

개인정보는 보관 기간이 끝나거나 처리 목적이 달성된 뒤 복구가 어렵도록 안전한 방식으로 삭제합니다. 전자적 파일은 재생이 어려운 방식으로 파기하고, 문서 형태 정보는 분쇄 또는 소각 등 이에 준하는 방식으로 처리합니다.

8. 개인정보 보호를 위한 조치

Shopinplay는 접근 권한 통제, 인증 토큰 관리, PIN 검증, 전송 구간 보호, 로그 모니터링 등 기술적·관리적 보호 조치를 적용하기 위해 노력합니다.

  • 운영자 역할 기반 접근 통제
  • 인증 세션 및 API 토큰 검증
  • 쿠폰 확인/취소 시 PIN 기반 현장 검증
  • 감사 로그를 통한 주요 행위 추적

9. 정책 변경

본 개인정보 처리방침은 서비스 기능, 법령, 운영 정책 변경에 따라 수정될 수 있습니다. 중요한 변경이 있는 경우 사이트 또는 관리자 화면 공지를 통해 사전 안내합니다.

10. 문의처

현재 본 문서는 Shopinplay 서비스 오픈을 위한 기본 초안입니다. 실제 운영 전에는 사업자 정보, 연락처, 개인정보 보호책임자 정보, 수탁사 현행 정보가 최종 반영되어야 합니다.

문의 채널은 운영팀 이메일 또는 관리자 공지를 통해 별도 제공될 예정입니다.