개인정보처리방침

제1조 (개인정보의 처리 목적)

서비스는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

• 회원 가입 및 관리: 회원제 서비스 이용에 따른 본인 확인, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지 목적으로 개인정보를 처리합니다.
• 서비스 제공: 메가박스 오리지널 티켓 컬렉션 관리, 커뮤니티 기능 제공, 소진 현황 정보 제공 등의 목적으로 개인정보를 처리합니다.
• 서비스 개선: 서비스 이용 기록 분석 및 통계, 서비스 안정성 확보 목적으로 처리합니다.

제2조 (수집하는 개인정보의 항목 및 수집방법)

서비스는 다음의 개인정보 항목을 수집하고 있습니다.

제3조 (개인정보의 처리 및 보유 기간)

서비스는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 개인정보를 수집 시 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

• 회원 정보: 회원 탈퇴 시까지. 단, 다음의 사유에 해당하는 경우 해당 사유 종료 시까지 보유합니다.
  • 서비스 부정이용 방지를 위한 기록: 탈퇴 후 30일
  • 커뮤니티 게시글/댓글: 탈퇴 시 작성자 정보 익명 처리 후 게시글 유지
• 방문 기록(visitor_logs): 수집일로부터 90일
• 이메일 인증 코드: 인증 완료 또는 발급 후 24시간 중 빠른 시점에 삭제

제4조 (개인정보의 제3자 제공)

서비스는 이용자의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 이용자의 동의 없이 제3자에게 개인정보를 제공하지 않습니다.

다만, 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제5조 (개인정보의 처리 위탁)

서비스는 원활한 서비스 운영을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

• Cloudflare, Inc.: 서비스 호스팅 및 데이터 저장 (Cloudflare Workers, D1 Database)
• Resend: 이메일 인증 코드 발송

위탁 업무의 내용이나 수탁자가 변경될 경우, 지체 없이 본 개인정보처리방침을 통해 공개하겠습니다.

제6조 (개인정보의 파기)

서비스는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

• 파기 절차: 이용자가 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다.
• 파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

제7조 (이용자의 권리·의무 및 행사방법)

이용자는 서비스에 대해 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구
• 처리 정지 요구

위 권리 행사는 서비스 내 마이페이지를 통해 직접 수행하거나, 서비스 내 "관리자에게 문의하기" 기능 또는 아래 개인정보 보호책임자에게 연락하여 행사할 수 있습니다.

• 회원 탈퇴: 마이페이지 > 회원탈퇴에서 직접 처리 가능
• 닉네임 변경: 마이페이지 > 닉네임 변경에서 직접 처리 가능
• 소셜 계정 연동 해제: 마이페이지 > 연결된 소셜 계정에서 직접 처리 가능

제8조 (개인정보의 안전성 확보조치)

서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 비밀번호 암호화: 비밀번호는 PBKDF2 기반 단방향 암호화(솔트 + 해시)되어 저장되며, 원본 비밀번호는 저장되지 않습니다.
• 접속 기록 보안: IP 주소는 해시 처리되어 저장되며, 원본 IP는 보관하지 않습니다.
• 전송 구간 암호화: 모든 데이터 전송은 HTTPS(TLS)를 통해 암호화됩니다.
• 접근 제한: 개인정보를 처리하는 데이터베이스에 대한 접근 권한을 최소화하고 있습니다.
• 보안 헤더 적용: HSTS, X-Content-Type-Options, X-Frame-Options 등 보안 헤더를 적용하여 웹 보안을 강화하고 있습니다.

제9조 (개인정보 보호책임자)

서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 개인정보 보호책임자에게 문의하실 수 있습니다.

제10조 (권익침해 구제방법)

이용자는 개인정보침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

• 개인정보분쟁조정위원회: (국번 없이) 1833-6972 (www.kopico.go.kr)
• 개인정보침해신고센터: (국번 없이) 118 (privacy.kisa.or.kr)
• 대검찰청: (국번 없이) 1301 (www.spo.go.kr)
• 경찰청: (국번 없이) 182 (ecrm.cyber.go.kr)

제11조 (개인정보처리방침 변경)

이 개인정보처리방침은 2026년 3월 18일부터 적용됩니다.

개인정보처리방침이 변경되는 경우, 변경 사항을 서비스 내 공지사항 또는 로그인 시 알림을 통해 고지하겠습니다.