Skip to main content

합법적인

개인정보 보호정책

최종 업데이트:8 March 2026

1. 서론

Experience North Santorini("저희", "우리")는 귀하의 개인 정보를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 당사 웹사이트를 이용할 때 당사가 귀하의 정보를 수집, 사용, 저장 및 공유하는 방법을 설명합니다. experience-northsantorini.com (이하 "사이트") 및 관련 서비스.

저희는 유럽연합 일반 데이터 보호 규정(EU) 2016/679("GDPR")에 따른 데이터 관리자입니다. 연락처 정보는 다음과 같습니다. 문의하기 아래 섹션을 참조하세요.

2. 수집하는 데이터

범주특정 데이터목적법적 근거
계정 정보이메일, 이름, 전화번호계정을 생성하고 관리하세요계약 이행
예약 데이터날짜, 참석 인원, 선호 사항, 특별 요청 사항예약을 처리하고 이행합니다.계약 이행
문의 양식이름, 이메일, 전화번호, 메시지문의사항에 답변드리겠습니다.정당한 이익
결제 데이터카드 정보 (Viva에서 처리하며, 당사는 절대 저장하지 않습니다)안전하게 결제를 처리하세요계약 이행
기술 데이터IP 주소, 브라우저 종류, 기기 정보, 방문한 페이지보안, 성능 모니터링, 악용 방지정당한 이익
오류 모니터링자바스크립트 오류, 스택 트레이스, 익명화된 세션 재생기술적 문제를 파악하고 해결합니다.정당한 이익
해석학페이지 조회수, 리퍼러, 익명 방문자 통계, 익명화된 IP 주소(구글 애널리틱스)사이트 이용 현황을 파악하고 서비스를 개선하세요.동의

3. 당사가 귀하의 데이터를 사용하는 방법

당사는 다음과 같은 목적으로 귀하의 개인 데이터를 처리합니다.

  • 예약 이행고객님의 체험, 식사, 스파, 크루즈 및 교통편 예약이 처리 중입니다.
  • 결제 처리Viva를 통해 안전하게 거래를 처리합니다. 당사는 서버에 고객님의 카드 정보를 절대 저장하지 않습니다.
  • 거래 이메일Resend 기능을 통해 예약 확인, 알림 및 취소 통지를 전송합니다.
  • 사이트 보안Cloudflare 및 Cloudflare Turnstile을 사용하여 악용, 봇 공격 및 사기 행위로부터 보호합니다.
  • 오류 모니터링Sentry를 통해 버그를 식별하고 수정합니다(모든 텍스트는 마스킹 처리되며 개인 식별 정보는 수집되지 않습니다).
  • 해석학Google Analytics 4(IP 주소 익명화 포함) 및 Vercel Analytics(귀하의 동의가 있는 경우에만)를 통해 방문자가 당사 사이트를 어떻게 사용하는지 파악합니다.
  • 미디어 전달Cloudflare R2 및 Mux를 통해 최적화된 이미지와 비디오를 제공합니다.

4. 쿠키 및 추적

당사는 사이트 운영을 위해 쿠키 및 유사 기술을 사용합니다. 바닥글의 "쿠키 설정"을 클릭하여 언제든지 기본 설정을 관리할 수 있습니다. .

필수 쿠키

이 쿠키는 사이트 기능에 필수적이므로 비활성화할 수 없습니다. 여기에는 인증 토큰(Supabase), 장바구니 및 여행 계획 저장(localStorage), 그리고 쿠키 사용 동의 설정이 포함됩니다.

분석 쿠키

귀하의 동의를 얻어 Google Analytics 4 및 Vercel Analytics를 사용하여 방문자의 사이트 이용 방식을 분석합니다. Google Analytics는 익명화된 데이터(IP 주소는 익명화됨)를 수집하고, _ga 및 _ga_*와 같은 쿠키를 설정하여 고유 방문자를 식별합니다. Vercel Analytics는 쿠키 없이 익명화된 페이지 조회 데이터를 수집합니다. 어떠한 개인 정보도 제3자와 공유되지 않습니다. 쿠키 설정에서 언제든지 수집을 거부할 수 있습니다.

기능성 쿠키

Sentry는 사용자의 동의를 얻어 기술적인 문제를 진단하는 데 도움이 되도록 익명화된 세션 재생 영상을 기록할 수 있습니다. 모든 텍스트 콘텐츠와 미디어는 데이터 수집 전에 마스킹 처리됩니다.

5. 제3자 서비스

당사는 GDPR에 따라 데이터 처리자 역할을 하는 다음과 같은 제3자 서비스 제공업체와 데이터를 공유합니다.

서비스공유된 데이터목적위치
SupabaseAccount data, bookings, profilesDatabase and authenticationEU (Frankfurt)
VivaPayment card details, billing infoPayment processingEU / US
VercelAnonymous page views (with consent)Hosting and analyticsGlobal edge network
Google AnalyticsAnonymised IP, page views, referrer, device info (with consent)Website analyticsUS (EU DPF certified)
SentryError logs, masked session replays (with consent)Error monitoringUS (EU DPF certified)
ResendEmail address, nameTransactional emailsUS (EU DPF certified)
CloudflareIP address, request metadataCDN, DDoS protection, bot managementGlobal edge network
Cloudflare R2Uploaded files (admin only)Image storage and deliveryGlobal edge network
UpstashIP-based identifiers (hashed)Rate limiting to prevent abuseEU (Frankfurt)
MuxIP address, playback metricsVideo streaming and deliveryUS (EU DPF certified)

6. 데이터 보존

당사는 수집 목적을 달성하는 데 필요한 기간 동안만 귀하의 개인 정보를 보유합니다.

데이터 유형보존 기간
Account dataWhile your account is active, plus 30 days after deletion request
Booking records7 years (Greek tax and accounting requirements)
Contact form submissions12 months
IP addresses (rate limiting)24 hours (auto-expire in Upstash)
Error logs (Sentry)90 days
Analytics data12 months (aggregated and anonymised)
Payment recordsAs required by Viva; we do not store card details

7. GDPR에 따른 귀하의 권리

GDPR에 따라 정보 주체로서 귀하는 개인 데이터와 관련하여 다음과 같은 권리를 보유합니다.

  • 접근권저희가 보유하고 있는 귀하의 개인 데이터 사본을 요청하십시오.
  • 정정권부정확하거나 불완전한 데이터의 정정을 요청합니다.
  • 삭제권법적 보존 의무에 따라 개인 데이터 삭제를 요청할 수 있습니다.
  • 제한할 권리저희가 귀하의 데이터를 처리하는 방식을 제한해 달라고 요청합니다.
  • 데이터 이동권구조화된 기계 판독 가능 형식으로 데이터를 수신합니다.
  • 이의를 제기할 권리정당한 이익에 근거한 처리에 이의를 제기합니다.
  • 동의를 철회할 권리동의 기반 처리(예: 분석 쿠키)에 대한 동의는 언제든지 철회할 수 있으며, 철회 전 처리의 적법성에는 영향을 미치지 않습니다.
  • 불만을 제기할 권리 그리스 데이터 보호 당국(HDPA)에 불만을 제기할 수 있습니다. www.dpa.gr 또는 해당 지역의 EU 감독 기관에 문의하십시오.

이러한 권리를 행사하려면 다음 연락처로 문의하십시오.infonorthsantorini.com 30일 이내에 답변드리겠습니다.

8. 국제 데이터 전송

당사의 일부 서비스 제공업체는 유럽 경제 지역(EEA) 외부에서 데이터를 처리합니다. 이러한 경우, 당사는 적절한 보호 조치가 마련되어 있는지 확인합니다.

  • EU-US Data Privacy Framework — Google, Sentry, Resend, Mux, and Vercel are certified under the EU-US Data Privacy Framework.
  • Standard Contractual Clauses (SCCs) — where the DPF does not apply, we rely on EU-approved Standard Contractual Clauses.
  • EU-based processing — our primary database (Supabase) and rate limiting infrastructure (Upstash) are hosted in the EU (Frankfurt).

9. 데이터 보안

당사는 귀하의 개인 정보를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다.

  • Encryption in transit — all connections use HTTPS/TLS, enforced by Cloudflare.
  • Password security — passwords are hashed using bcrypt via Supabase Auth.
  • Row Level Security — database access is restricted so users can only access their own data.
  • Rate limiting — API endpoints are rate-limited to prevent brute-force and abuse attacks.
  • Bot protection — Cloudflare Turnstile verifies human users on sensitive forms.
  • Error monitoring — Sentry provides real-time alerting with all PII masked.

10. 아동의 개인정보 보호

저희 서비스는 만 18세 미만의 사용자를 대상으로 하지 않습니다. 저희는 고의로 아동의 개인정보를 수집하지 않습니다. 만약 저희가 실수로 아동의 개인정보를 수집했다고 생각되시면 저희에게 연락해 주시면 즉시 삭제하겠습니다.

11. 본 정책의 변경 사항

당사는 당사의 관행 또는 관련 법률의 변경 사항을 반영하기 위해 이 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 중대한 변경 사항이 있을 경우, 이 페이지 상단의 "최종 업데이트" 날짜를 업데이트할 것입니다. 또한 중요한 변경 사항이 있을 경우, 이메일 또는 당사 웹사이트에 눈에 띄는 공지를 통해 알려드릴 수 있습니다.

12. 문의하기

본 개인정보 보호정책에 대해 궁금한 점이 있거나 개인정보 보호 권리를 행사하고자 하는 경우, 당사에 문의해 주십시오.

Experience North Santorini
피르고스, 산토리니 847 00
그리스의 키클라데스 제도

이메일: infonorthsantorini.com
핸드폰: +30 22860 71234
맨 위로 돌아가기