제1조 (수집하는 개인정보 항목 및 수집 방법)
회사는 서비스 제공을 위해 다음과 같은 최소한의 개인정보를 수집합니다.
| 구분 | 필수 항목 | 수집 시점 |
|---|---|---|
| 회원가입 | 이메일, 비밀번호(암호화 저장) 또는 소셜 로그인 식별자(Google sub), 닉네임 | 회원가입 시 |
| 리포트 생성 | 이름(닉네임 가능), 생년월일, 출생시각, 성별, 양/음력 구분 | 리포트 생성 요청 시 |
| 결제 | 결제 식별자, 결제수단 종류, 결제금액, 결제일시 (카드번호·CVC는 회사가 수집·보관하지 않음) | 유료 결제 시 |
| 자동 수집 | 접속 IP, 쿠키, 브라우저/디바이스 정보, 서비스 이용 로그 | 서비스 이용 시 |
제2조 (개인정보의 수집·이용 목적)
- 회원 식별 및 본인 인증, 계정 관리
- AI 사주 분석 리포트 생성·발급·재발급 등 서비스 제공
- 유료 결제 처리 및 부정 결제 방지
- 고객 문의 응대 및 분쟁 처리
- 서비스 개선을 위한 통계 분석(개인을 식별할 수 없는 형태로 처리)
제3조 (개인정보의 보유 및 이용기간)
회사는 원칙적으로 회원 탈퇴 시 수집된 개인정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 일정 기간 보관해야 하는 정보는 아래와 같이 보관 후 파기합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금 결제 및 재화 공급에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
- 웹사이트 방문 기록(로그): 3개월 (통신비밀보호법)
제4조 (개인정보의 제3자 제공)
회사는 회원의 개인정보를 본 방침에 명시한 목적 범위 내에서 처리하며, 회원의 사전 동의 없이는 제3자에게 제공하지 않습니다. 다만, 법령에 특별한 규정이 있거나 수사기관의 적법한 요청이 있는 경우는 예외로 합니다.
제5조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 정보 |
|---|---|---|
| Supabase, Inc. | 회원 인증·데이터베이스·파일 스토리지 | 이메일, 인증 토큰, 리포트 메타데이터 |
| Google LLC (Gemini API) | AI 사주 분석 텍스트 생성 | 닉네임(가명 가능), 생년월일, 출생시각, 성별 (실명·연락처 미전송) |
| Creem (Paddle Payments Inc. 가맹점 정산 대행) | 결제 처리 및 영수증 발급 | 결제 식별자, 결제 금액, 이메일 |
| Railway Corp. / Vercel Inc. | 서버·CDN 호스팅 | 접속 IP, 서비스 이용 로그 |
제6조 (개인정보의 국외 이전)
위 수탁사 중 일부는 해외에 서버를 두고 있어 회원의 개인정보가 국외로 이전됩니다. 이전 국가, 일시 및 방법은 다음과 같습니다.
- 이전 국가: 미국 (US-East / US-West 리전)
- 이전 방법: 암호화된 네트워크 통신(HTTPS/TLS)
- 이전 시기: 서비스 이용 시 상시
제7조 (정보주체의 권리·의무 및 행사방법)
회원은 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람, 정정·삭제, 처리 정지 요구
- 회원 탈퇴를 통한 개인정보 일괄 삭제 요구
- 동의 철회
권리 행사는 wogus5357@gmail.com으로 요청하시면 지체 없이 처리합니다.
제8조 (개인정보의 파기 절차 및 방법)
- 파기 절차 — 보유기간 경과 또는 처리 목적 달성 시 내부 방침에 따라 지체 없이 파기합니다.
- 파기 방법 — 전자적 파일은 복구 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄하여 파기합니다.
제9조 (개인정보의 안전성 확보 조치)
- 비밀번호 일방향 암호화 저장
- 통신 구간 TLS 1.2 이상 암호화
- 관리자 접근 권한 최소화 및 접속 이력 보관
- 주요 시스템에 대한 정기 보안 점검
제10조 (쿠키의 운영 및 거부)
회사는 로그인 세션 유지 및 서비스 개선을 위해 쿠키를 사용합니다. 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
제11조 (개인정보 보호책임자)
- 책임자: 김재현 (대표)
- 이메일: wogus5357@gmail.com
제12조 (권익 침해에 대한 구제 방법)
회원은 개인정보 침해에 대한 신고·상담을 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회 — 1833-6972 (privacy.kr)
- 개인정보침해신고센터 — 118 (privacy.kisa.or.kr)
- 대검찰청 사이버범죄수사단 — 02-3480-3573
- 경찰청 사이버수사국 — 182 (ecrm.cyber.go.kr)
부칙
본 방침은 2026년 5월 18일부터 시행됩니다.