개인정보 처리방침

1. 데이터 처리자

SEEAT.app LTD.는 seeat.app을 통해 수집한 개인정보의 데이터 처리자입니다. 연락처: service@seeat.app

2. 수집하는 데이터

• 계정 데이터: 이메일 주소, 표시 이름, 프로필 사진(Google OAuth), 국가, 성별(선택)
• 위치 데이터: 음식점 검색에만 사용하는 대략적인 지리 좌표 — 영구 저장하지 않음
• 사용 데이터: GA4 이벤트(익명화된 IP 주소), 페이지 조회, 기능 이용 현황
• 음식점 데이터: Google Place ID, 좌석 수, 좌석 업데이트 이력
• 결제 데이터: Paddle 거래 ID — 카드 번호나 금융 정보는 당사 시스템에 저장하지 않음
• 푸시 알림 엔드포인트: Web Push 구독 엔드포인트, 공개 키
• 예약 데이터: 고객 이름, 전화번호(선택), 인원 수, 날짜/시간

3. 데이터 이용 목적

• 서비스 제공 및 개선
• 음식점 등록 및 예약 처리
• 선택한 푸시 알림 발송
• 사기 방지 및 보안
• 집계 분석(GA4)
• 법적 의무 준수

4. 데이터 공유

다음 제3자와만 데이터를 공유합니다:

• Google Places API: 음식점 검색을 위한 지리 좌표 및 검색 쿼리
• Paddle.com Market Limited: 결제 처리(Merchant of Record로 운영)
• Supabase: 데이터베이스 및 인증 인프라(AWS에서 호스팅)
• Google Analytics 4: 익명화된 사용 분석

개인정보를 제3자에게 판매하지 않습니다.

5. 쿠키 및 추적

• Supabase 세션 쿠키: 인증에 필요 — 기능적
• NEXT_LOCALE 쿠키: 언어 설정 기억 — 기능적
• GA4 쿠키: 분석 추적 — 법률로 요구되는 지역에서는 동의 필요

6. 데이터 보유 기간

• 포인트 거래: 7년(재무 기록 요건)
• 좌석 보고 / 감사 로그: 2년
• 예약 데이터: 예약일로부터 2년
• 푸시 구독: 계정 삭제 또는 구독 취소 시 삭제
• 계정 데이터: 계정 삭제 요청 시까지 보유

7. 귀하의 권리

거주 지역에 따라 개인정보 열람, 정정, 삭제, 이동, 처리 반대 또는 제한 요청 권리가 있을 수 있습니다. 이러한 권리를 행사하려면 다음으로 이메일을 보내세요: service@seeat.app.

EU/EEA 거주자는 지역 감독 기관에 민원을 제기할 수 있습니다.

8. 보안

전송 중 TLS 암호화, 데이터베이스 행 수준 보안, HMAC 검증 웹훅 엔드포인트 등 업계 표준 보안 조치를 시행합니다. 인터넷을 통한 전송 방법은 100% 안전하지 않습니다.

9. 아동

본 서비스는 13세 미만 아동을 대상으로 하지 않습니다. 13세 미만 아동의 개인정보를 고의로 수집하지 않습니다.

10. 방침 변경

본 개인정보 처리방침은 언제든지 업데이트될 수 있습니다. '최종 업데이트' 날짜 이후 계속 사용하는 경우 변경 사항에 동의한 것으로 간주합니다.

11. 문의

개인정보 관련 문의: service@seeat.app