개인정보처리방침
시행일: 2026년 4월 1일
샤IN독서실 · 샤IN스터디플레이스(이하 "회사")는 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음 개인정보를 수집합니다.
1. 회원가입 시 (필수)
- 이메일, 비밀번호(암호화 저장)
- 본인인증 정보: 이름, 생년월일, 성별, 휴대전화번호, CI/DI(본인확인 고유값)
2. 학생 회원 추가 수집 (필수)
- 학교 구분(중학교/고등학교), 학교명, 학년
3. 서비스 이용 과정에서 자동 수집
- 입퇴실 기록(일시, 좌석 정보)
- 이용권 구매 및 결제 내역
- 서비스 접속 기록, 접속 IP, 기기 정보
제2조 (개인정보의 수집·이용 목적)
| 목적 | 항목 |
|---|---|
| 회원 식별 및 가입 의사 확인 | 이메일, 비밀번호, 이름, CI/DI |
| 본인인증 및 연령 확인 | 이름, 생년월일, 성별, 휴대전화번호, CI/DI |
| 학생 할인 요금 적용 | 학교 구분, 학교명, 학년 |
| 이용권 구매 및 결제 처리 | 결제 정보, 이용권 내역 |
| 좌석 예약 및 입퇴실 관리 | 입퇴실 기록, 좌석 정보 |
| 고객 문의 및 민원 처리 | 이메일, 이름, 문의 내용 |
| 서비스 개선 및 통계 분석 | 서비스 이용 기록, 접속 정보 |
| 부정 이용 방지 및 재가입 차단 | CI/DI, 이메일 |
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약 철회에 관한 기록 | 5년 | 전자상거래법 |
| 대금 결제 및 재화 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 |
| 서비스 접속 기록 | 3개월 | 통신비밀보호법 |
회원 탈퇴 시 계정은 소프트 삭제(비활성화) 처리되며, 결제·이용권·입퇴실 이력은 위 법령에 따른 보존 기간 동안 보관 후 파기합니다.
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리 위탁)
| 수탁업체 | 위탁 업무 |
|---|---|
| 주식회사 포트원(PortOne) | 본인인증 처리, 결제 처리 |
| OneSignal | 푸시 알림 발송 |
제6조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다.
- 비밀번호 암호화: bcrypt(12 rounds) 해싱 저장, 평문 저장 금지
- 전송 구간 암호화: HTTPS(TLS) 적용
- 접근 제한: JWT 기반 인증, 역할별 접근 권한 분리(일반/학생/직원/관리자)
- 토큰 보안: Access Token 메모리 저장, Refresh Token httpOnly 쿠키(SameSite: strict)
- 본인인증 데이터 보호: PortOne JWT 서명 기반 위변조 방지
- API 보안: Rate Limiting, Helmet 보안 헤더, Zod 입력 검증
- QR 코드 보안: HMAC-SHA256 서명, 35초 만료
제7조 (이용자의 권리)
이용자는 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구: 서비스 내 프로필 페이지에서 본인 정보를 확인할 수 있습니다.
- 개인정보 정정 요구: 변경 사항이 있는 경우 관리자에게 요청할 수 있습니다.
- 개인정보 삭제 요구: 서비스 탈퇴를 통해 개인정보 삭제를 요청할 수 있습니다.
- 처리 정지 요구: 개인정보 처리 정지를 요청할 수 있으며, 이 경우 서비스 이용이 제한될 수 있습니다.
제8조 (만 14세 미만 아동의 개인정보)
회사는 본인인증을 통해 연령을 확인하며, 만 14세 미만 아동의 자가 회원가입은 허용하지 않습니다. 관리자가 중학생을 등록하는 경우 법정대리인의 동의를 확인합니다.
제9조 (쿠키 및 자동 수집 장치)
- 회사는 서비스 운영을 위해 쿠키(Cookie)를 사용할 수 있습니다.
- Refresh Token은 httpOnly 쿠키로 저장되며, JavaScript에서 접근할 수 없습니다.
- 이용자는 브라우저 설정에서 쿠키 수신을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.
제10조 (개인정보 보호책임자)
| 성명 | 김민건 |
| 직위 | 담당 |
| 연락처 | 010-2872-0404 / kmg1110@naver.com |
제11조 (권익 침해 구제 방법)
개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터: (국번없이) 118
- 개인정보분쟁조정위원회: 1833-6972
- 대검찰청 사이버수사과: (국번없이) 1301
- 경찰청 사이버수사국: (국번없이) 182
제12조 (방침 변경)
본 개인정보처리방침은 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정될 수 있으며, 변경 시 서비스 내 공지사항을 통해 고지합니다.
샤IN독서실 · 샤IN스터디플레이스
본 방침은 2026년 4월 1일부터 시행합니다.