개인정보처리방침
(예시) 회사명(이하 "회사"라 함)은 오늘의 사주 서비스(이하 "서비스") 제공 과정에서 이용자로부터 개인정보를 제공받아 처리합니다. 회사는 「개인정보 보호법」 등 관련 법령상의 개인정보 보호 규정을 준수하며, 이용자의 개인정보를 보호하고 관련 고충을 신속히 처리하기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집방법
회사는 서비스의 안정적인 제공 및 운영을 위해 다음의 목적별로 필요한 시점에 개인정보를 수집합니다. 필수 항목은 서비스 이용에 반드시 필요한 정보이며, 선택 항목은 동의하지 않아도 서비스 이용에 제한이 없습니다.
1) 회원 가입 및 서비스 운영
- (필수) 이메일, 비밀번호(암호화 저장), 닉네임
- (선택) 생년월일, 성별
- 서비스 이용 기록(이용자 식별자, 방문 일시, IP 주소, 부정 이용 기록, 서비스 이용 내역), 디바이스 정보(OS, 기종, 사용 언어), 쿠키가 자동 수집될 수 있습니다.
2) AI 사주 분석 서비스 운영
- (필수) 닉네임, 생년월일, 성별, 출생 시각
- (선택) 고민 키워드, 이름
3) 결제 처리
- 결제 수단 정보, 결제 승인 정보는 결제대행사(토스페이먼츠)가 처리하며, 회사는 결제 키(paymentKey)와 주문번호만 저장합니다.
4) 고객 지원
- (필수) 이메일, 문의 내용
※ 회사는 만 14세 미만 아동의 개인정보를 처리하지 않습니다.
2. 개인정보의 처리 목적
회사는 수집한 개인정보를 다음의 목적에만 이용합니다.
- 이용자 식별 및 서비스 이용 의사 확인
- AI 사주 분석 결과 생성 및 제공
- 결제 처리, 환불 및 분쟁 해결
- 고객 문의 대응 및 서비스 개선
- 부정 이용 방지, 계정 보호, 법령 및 이용약관 위반 행위 제한
3. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 관련 법령에 따라 행정기관·수사기관이 적법한 절차로 제공을 요구한 경우
- 이용자로부터 별도의 동의를 받은 경우
4. 개인정보의 보유 및 이용 기간
이용자의 개인정보는 수집 및 이용 목적이 달성되면 지체없이 파기합니다. 다만, 관계 법령에 따라 다음과 같이 일정 기간 보관합니다.
| 항목 | 근거 법령 | 보존 기간 |
|---|---|---|
| 접속 일시, IP 주소 | 통신비밀보호법 제15조의2 | 3개월 |
| 소비자 불만 또는 분쟁처리 기록 | 전자상거래법 제6조 | 3년 |
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법 제6조 | 5년 |
| 대금결제 및 재화 공급에 관한 기록 | 전자상거래법 제6조 | 5년 |
5. 개인정보의 파기 절차 및 방법
전자적 파일은 기록을 재생할 수 없도록 파기하며, 종이 문서는 분쇄기로 분쇄하거나 소각하여 파기합니다.
6. 개인정보의 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 외부에 위탁합니다.
1) 국내 위탁
| 수탁업체 | 위탁 업무 |
|---|---|
| 토스페이먼츠 | 결제 처리 및 결제 정보 관리 |
2) 국외 위탁 (국외이전)
| 수탁업체 | 위탁 업무 | 이전 국가 | 이용 기간 |
|---|---|---|---|
| Supabase Inc. | 데이터베이스 운영 및 인증 관리 | 미국 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
| OpenAI / Anthropic / Google | AI 사주 분석 서비스 제공 | 미국 | 서비스 이용 시점에 한하여 처리(별도 저장하지 않음) |
| Vercel Inc. | 웹 호스팅 서비스 제공 | 미국 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
7. 이용자 및 법정대리인의 권리와 행사 방법
이용자는 개인정보 처리를 거부·제한하거나, 개인정보를 열람·수정·삭제·이전할 권리를 보유합니다. 관련 문의는 아래 개인정보 보호책임자에게 이메일로 연락주시기 바랍니다.
- 웹사이트의 "마이페이지" 메뉴에서 본인의 개인정보를 직접 조회·수정할 수 있습니다.
- 삭제를 원하는 경우 "설정" 메뉴 또는 이메일(support@example.com)로 요청할 수 있습니다.
- 회사는 열람 요구에 대하여 10일 이내에 응합니다.
8. 개인정보의 안전성 확보 조치
- 관리적 보호대책: 내부 관리계획의 수립·시행, 정기적 직원 교육, 수탁업체 감독
- 기술적 보호대책: 개인정보처리시스템 접근권한 관리, 암호화, 보안 프로그램 운영
- 물리적 보호대책: 전산실·자료보관실 접근통제
9. 쿠키(Cookie)의 운영 및 거부
회사는 이용자 맞춤형 서비스 제공 및 서비스 이용 형태 분석을 위해 쿠키를 사용합니다. 이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.
10. 개인정보 보호책임자
- 책임자: (예시) 홍길동
- 이메일: support@example.com
회사와 별개의 기관으로 개인정보 침해에 관한 신고나 상담이 필요하신 경우 아래로 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보 분쟁조정위원회 (www.kopico.go.kr / 국번없이 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (ecrm.cyber.go.kr / 국번없이 182)
11. 개인정보처리방침의 공개와 개정
회사가 본 개인정보처리방침을 변경할 경우, 시행일자 및 개정내용을 명시하여 시행일 7일 이전에 웹사이트에 공지합니다. 다만, 이용자의 권리에 중대한 변경이 있을 경우 30일 이전에 공지합니다.
[부칙]
본 개인정보 처리방침은 2026-01-01부터 시행합니다.