개인정보 처리방침

StageFinder(이하 “회사”)는 이용자의 개인정보를 중요시하며, 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수합니다.

1. 수집하는 개인정보 항목

가. 이메일 회원가입 시

필수: 이메일, 아이디(Username), 비밀번호(bcrypt 암호화 저장)

선택: 이름, 닉네임

나. 소셜 로그인 시 (네이버/Google/Apple)

자동 수집: 이메일, 이름 (해당 플랫폼 제공 정보)

자동 생성: 아이디(Username) — 이메일 앞부분 + 랜덤 문자열

다. 서비스 이용 과정에서

선호 장르 (온보딩 시 선택)

위치 정보 (근처 알림 설정 시, 사용자가 직접 설정한 좌표만 수집)

키워드 알림 설정 (최대 20개)

관람 후기 (별점, 내용, 관람일자)

찜 목록, 관람 기록

라. 자동 수집 정보

접속 로그, IP 주소, 브라우저 정보 (Umami 자체 호스팅 웹 분석)

2. 개인정보의 이용 목적

1. 회원 식별 및 인증 (로그인, 세션 관리)

2. 맞춤 공연 추천 (선호 장르 기반)

3. 찜, 리뷰, 알림 등 개인화 서비스 제공

4. 근처 알림 서비스 (설정된 좌표 기반, 실시간 위치 추적 아님)

5. 서비스 이용 통계 및 개선

6. 부정 이용 방지 및 서비스 안정성 확보

3. 개인정보의 보유 및 이용 기간

원칙적으로 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

가. 회원 정보

회원 탈퇴 시 즉시 삭제 (리뷰, 찜, 알림, 관람기록 포함)

나. 관련 법령에 의한 보관

계약 또는 청약 철회에 관한 기록: 5년 (전자상거래법)

접속 로그: 3개월 (통신비밀보호법)

4. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

1. 이용자가 사전에 동의한 경우

2. 법령의 규정에 의한 경우 또는 수사 기관의 요청이 있는 경우

5. 개인정보의 파기 절차 및 방법

1. 전자적 파일: 복구 불가능한 방법으로 삭제

2. 비밀번호: bcrypt 단방향 암호화로 저장되어 원문 복원 불가

3. 인증 토큰: JWT 방식으로 서버에 세션 저장 없음, 만료 시 자동 폐기

6. 개인정보 보호를 위한 기술적 대책

1. 비밀번호 bcrypt 암호화 (salt 포함, 단방향 해시)

2. JWT(JSON Web Token) 기반 인증 (7일 만료)

3. HTTPS 통신 (SSL/TLS 암호화)

4. HttpOnly 쿠키로 토큰 저장 (XSS 공격 방지)

5. 관리자 페이지 접근 권한 분리 (role 기반)

7. 웹 분석 도구

회사는 서비스 개선을 위해 자체 호스팅 웹 분석 도구(Umami)를 사용합니다.

1. 수집 항목: 페이지 방문 수, 방문 경로, 브라우저/OS 정보, 화면 해상도

2. 개인 식별 정보는 수집하지 않으며, 쿠키를 사용하지 않습니다.

3. 데이터는 회사의 자체 서버에만 저장되며, 제3자에게 제공되지 않습니다.

8. 이용자의 권리

이용자는 다음의 권리를 행사할 수 있습니다.

1. 개인정보 열람 요청 (My Pick > 프로필)

2. 개인정보 수정 (아이디, 이름, 닉네임, 비밀번호 변경)

3. 선호 장르 변경 (My Pick > 프로필 > 선호 장르)

4. 알림 설정 변경 및 위치 정보 삭제 (My Pick > 알림설정)

5. 회원 탈퇴 및 전체 데이터 삭제 요청

9. 개인정보 보호책임자

개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.

개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)

개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)

부칙

본 개인정보 처리방침은 2026년 4월 15일부터 시행합니다.