방탈출·오락 시설 PIPA 준수 가이드

방탈출 카페, 볼링장, 당구장, VR 체험관, 노래방은 예약자 연락처, CCTV 영상, 키오스크 결제 정보를 처리합니다. 소규모 오락 시설도 개인정보처리자에 해당하며, PIPA 의무가 적용됩니다.

오락 시설이 처리하는 개인정보

| 유형 | 예시 | 주의사항 | |-----|-----|---------| | 예약자 정보 | 이름, 연락처, 예약 날짜·인원 | 예약 앱·전화 수집 | | 결제 정보 | 카드, 간편결제 | PG사 위탁 | | CCTV 영상 | 게임 공간, 로비, 주차장 | 영상정보 처리 | | 키오스크 데이터 | 터치 이력, 결제 기록 | 최소 수집 | | VR 체험 데이터 | 움직임 패턴, 체험 이력 | 신체 정보 가능 | | 미성년자 정보 | 나이 확인, 보호자 연락처 | 특별 주의 |

예약 정보 처리

카카오 예약, 네이버 예약, 자체 예약 시스템:

예약 정보 처리 원칙:
□ 수집 항목: 이름, 연락처, 날짜, 인원 (최소 수집)
□ 이메일 주소: 예약 확인 목적 (마케팅 별도 동의)
□ 예약 완료 후 보관 기간:
   - 방문 완료: 1개월 이내 파기 권장
   - 환불 가능 기간: 환불 정책 기간까지 보관
   - 분쟁 발생: 해결까지 보관
□ 예약 카카오톡 채널: 플랫폼 정책 준수
□ 노쇼 블랙리스트: 법적 근거 없으면 유지 금지

CCTV — 게임 공간의 특수성

방탈출·VR 공간 CCTV:
- 게임 공간 촬영 목적: 안전 확인, 도움 요청 감지
- 게임 플레이 녹화: 안전 목적 vs 마케팅 활용 구분 필요

안내판 필수 기재:
"CCTV 촬영 중 | 목적: 안전 및 시설 관리 | 보관: 30일"

마케팅 활용 시 별도 동의:
□ "이 공간의 플레이 영상을 SNS에 게시합니다" → 동의 필수
□ 참여자 전원 동의 없으면 게시 금지
□ 얼굴 블러 처리 후 게시 → 동의 없이도 가능

VR 체험관 특수 규정:
□ 체험 영상(VR 헤드셋 카메라): 체험자 얼굴 촬영 주의
□ 스크린 게시 전 동의 절차

키오스크 개인정보

비대면 키오스크 결제 및 체크인:

키오스크 개인정보 처리:
□ 카드 결제: PG사 위탁 (DPA 체결)
□ 카드번호: 플랫폼이 직접 저장 금지 (PG 토큰화)
□ 얼굴 인식 체크인: 생체정보 → 민감정보 별도 동의
□ 터치 이력: 익명화 처리 권장
□ QR 체크인: QR 코드 내 개인정보 최소화
□ 잔여 시간 표시: 예약자 이름 표시 시 최소화
   (예: "홍길동" → "홍*동" 또는 예약 번호만)

VR·AR 체험관 특수 이슈

VR 체험 데이터:
□ 움직임 패턴 (관절 위치): 생체 정보 가능성
   → 게임 개선 목적 명시, 가명처리 후 활용
□ 동작 데이터를 AI 학습에 활용: 별도 동의
□ VR 기기 착용 사진: 고객 동의 후 SNS 활용
□ 공포 반응 측정 (심박수 연동): 건강 정보 → 민감정보

체험 영상 자동 생성 서비스:
□ 체험 중 영상 자동 편집 → 고객에게 제공
□ 타인에게 공유 전 고객 확인 절차
□ 영상 내 타 이용자 얼굴 포함 시 블러 처리

노래방·코인 노래방

노래방 개인정보:
□ 예약 연락처: 최소 수집, 이용 후 파기
□ 개인 노래 기록 (즐겨찾기): 플랫폼 저장 시 처리방침 필요
□ CCTV: 복도·로비만 허용, 내부 촬영 원칙적 금지
□ 코인 노래방: 대부분 익명 이용 → 결제 정보만 수집
□ 코인 결제 내역: PG사 보관, 업체 보관 최소화

미성년자 이용자

미성년자 오락 시설 이용:
□ 연령 확인: 학생증·신분증 확인 (복사 금지)
□ 만 14세 미만 단독 이용 제한 업종: 별도 정책
□ 보호자 연락처 수집 시: 비상연락 목적만
□ 미성년자 사진·영상: 보호자 동의 없이 SNS 활용 금지
□ 공포 테마 (방탈출): 미성년자 안전 고지

멤버십·재방문 프로그램

멤버십 카드·앱:
□ 포인트 적립: 연락처 수집 → 처리방침 명시
□ 생일 쿠폰: 생일 정보 수집 → 마케팅 동의 필요
□ 방문 이력 저장: 재방문 혜택 목적 명시
□ 멤버십 탈퇴 시: 방문 이력 파기
□ 미사용 멤버십 1년 초과: 파기 안내 후 파기

처리방침 필수 항목 체크리스트

✅ 방탈출·오락 시설 PIPA 체크리스트

□ 예약 정보 보관 기간 및 파기 시점 명시
□ CCTV 안내판 부착 및 30일 보관 방침
□ 게임 영상 SNS 활용 시 동의 절차
□ 키오스크 결제 데이터 PG사 위탁 DPA
□ VR 체험 데이터 활용 목적 및 처리방침
□ 멤버십 포인트 마케팅 동의 분리
□ 미성년자 이용자 보호자 동의 절차

pipaguard로 처리방침 점검

방탈출·오락 시설 처리방침에 예약 정보, CCTV, 키오스크 결제, VR 체험 데이터 항목이 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

방탈출·오락 시설 PIPA 준수 가이드

오락 시설이 처리하는 개인정보

예약 정보 처리

카카오 예약, 네이버 예약, 자체 예약 시스템:

예약 정보 처리 원칙:
□ 수집 항목: 이름, 연락처, 날짜, 인원 (최소 수집)
□ 이메일 주소: 예약 확인 목적 (마케팅 별도 동의)
□ 예약 완료 후 보관 기간:
   - 방문 완료: 1개월 이내 파기 권장
   - 환불 가능 기간: 환불 정책 기간까지 보관
   - 분쟁 발생: 해결까지 보관
□ 예약 카카오톡 채널: 플랫폼 정책 준수
□ 노쇼 블랙리스트: 법적 근거 없으면 유지 금지

CCTV — 게임 공간의 특수성

방탈출·VR 공간 CCTV:
- 게임 공간 촬영 목적: 안전 확인, 도움 요청 감지
- 게임 플레이 녹화: 안전 목적 vs 마케팅 활용 구분 필요

안내판 필수 기재:
"CCTV 촬영 중 | 목적: 안전 및 시설 관리 | 보관: 30일"

마케팅 활용 시 별도 동의:
□ "이 공간의 플레이 영상을 SNS에 게시합니다" → 동의 필수
□ 참여자 전원 동의 없으면 게시 금지
□ 얼굴 블러 처리 후 게시 → 동의 없이도 가능

VR 체험관 특수 규정:
□ 체험 영상(VR 헤드셋 카메라): 체험자 얼굴 촬영 주의
□ 스크린 게시 전 동의 절차

키오스크 개인정보

비대면 키오스크 결제 및 체크인:

키오스크 개인정보 처리:
□ 카드 결제: PG사 위탁 (DPA 체결)
□ 카드번호: 플랫폼이 직접 저장 금지 (PG 토큰화)
□ 얼굴 인식 체크인: 생체정보 → 민감정보 별도 동의
□ 터치 이력: 익명화 처리 권장
□ QR 체크인: QR 코드 내 개인정보 최소화
□ 잔여 시간 표시: 예약자 이름 표시 시 최소화
   (예: "홍길동" → "홍*동" 또는 예약 번호만)

VR·AR 체험관 특수 이슈

VR 체험 데이터:
□ 움직임 패턴 (관절 위치): 생체 정보 가능성
   → 게임 개선 목적 명시, 가명처리 후 활용
□ 동작 데이터를 AI 학습에 활용: 별도 동의
□ VR 기기 착용 사진: 고객 동의 후 SNS 활용
□ 공포 반응 측정 (심박수 연동): 건강 정보 → 민감정보

체험 영상 자동 생성 서비스:
□ 체험 중 영상 자동 편집 → 고객에게 제공
□ 타인에게 공유 전 고객 확인 절차
□ 영상 내 타 이용자 얼굴 포함 시 블러 처리

노래방·코인 노래방

노래방 개인정보:
□ 예약 연락처: 최소 수집, 이용 후 파기
□ 개인 노래 기록 (즐겨찾기): 플랫폼 저장 시 처리방침 필요
□ CCTV: 복도·로비만 허용, 내부 촬영 원칙적 금지
□ 코인 노래방: 대부분 익명 이용 → 결제 정보만 수집
□ 코인 결제 내역: PG사 보관, 업체 보관 최소화

미성년자 이용자

미성년자 오락 시설 이용:
□ 연령 확인: 학생증·신분증 확인 (복사 금지)
□ 만 14세 미만 단독 이용 제한 업종: 별도 정책
□ 보호자 연락처 수집 시: 비상연락 목적만
□ 미성년자 사진·영상: 보호자 동의 없이 SNS 활용 금지
□ 공포 테마 (방탈출): 미성년자 안전 고지

멤버십·재방문 프로그램

멤버십 카드·앱:
□ 포인트 적립: 연락처 수집 → 처리방침 명시
□ 생일 쿠폰: 생일 정보 수집 → 마케팅 동의 필요
□ 방문 이력 저장: 재방문 혜택 목적 명시
□ 멤버십 탈퇴 시: 방문 이력 파기
□ 미사용 멤버십 1년 초과: 파기 안내 후 파기

처리방침 필수 항목 체크리스트

✅ 방탈출·오락 시설 PIPA 체크리스트

□ 예약 정보 보관 기간 및 파기 시점 명시
□ CCTV 안내판 부착 및 30일 보관 방침
□ 게임 영상 SNS 활용 시 동의 절차
□ 키오스크 결제 데이터 PG사 위탁 DPA
□ VR 체험 데이터 활용 목적 및 처리방침
□ 멤버십 포인트 마케팅 동의 분리
□ 미성년자 이용자 보호자 동의 절차

pipaguard로 처리방침 점검

방탈출·오락 시설 처리방침에 예약 정보, CCTV, 키오스크 결제, VR 체험 데이터 항목이 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

방탈출·오락 시설 개인정보 보호법 준수 가이드

방탈출·오락 시설 PIPA 준수 가이드

오락 시설이 처리하는 개인정보

예약 정보 처리

CCTV — 게임 공간의 특수성

키오스크 개인정보

VR·AR 체험관 특수 이슈

노래방·코인 노래방

미성년자 이용자

멤버십·재방문 프로그램

처리방침 필수 항목 체크리스트

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

방탈출·오락 시설 개인정보 보호법 준수 가이드

방탈출·오락 시설 PIPA 준수 가이드

오락 시설이 처리하는 개인정보

예약 정보 처리

CCTV — 게임 공간의 특수성

키오스크 개인정보

VR·AR 체험관 특수 이슈

노래방·코인 노래방

미성년자 이용자

멤버십·재방문 프로그램

처리방침 필수 항목 체크리스트

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글