개인정보처리방침
목차
1. 개인정보의 처리 목적
Zodi(이하 "서비스")는 다음의 목적으로 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 처리 목적이 변경되는 경우에는 「개인정보 보호법」에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
1.1 회원 가입 및 관리
- 회원 식별 및 가입 의사 확인
- 회원자격 유지 및 관리
- 서비스 부정이용 방지
- 각종 고지·통지 사항 전달
1.2 서비스 제공
- 타로 리딩 서비스 제공
- AI 기반 맞춤형 운세 해석 생성
- 생년월일 기반 별자리 계산 및 개인화된 해석 제공
- 타로 리딩 기록 저장 및 히스토리 관리
1.3 유료 서비스 제공
- 유료 구독 및 상세 해석 결제 처리
- 결제 내역 관리 및 환불 처리
1.4 서비스 개선
- 서비스 이용 통계 및 분석
- 신규 서비스 개발 및 기존 서비스 개선
- 앱 오류 분석 및 서비스 최적화
2. 수집하는 개인정보 항목 및 수집 방법
2.1 수집 항목
필수 항목
| 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 이메일 | 계정 식별, 소셜 로그인, 고지 사항 전달 | 회원 탈퇴 시까지 |
| 닉네임 | 서비스 내 표시명 | 회원 탈퇴 시까지 |
| 생년월일 | 별자리 계산, 맞춤형 운세 해석 | 회원 탈퇴 시까지 |
| 성별 | 맞춤형 운세 해석 | 회원 탈퇴 시까지 |
선택 항목
| 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 태어난 시간 | 정밀 운세 해석 (사주, 점성술) | 회원 탈퇴 시까지 |
| 태어난 장소 | 점성술 차트 계산 | 회원 탈퇴 시까지 |
서비스 이용 과정에서 자동 수집되는 항목
| 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 타로 리딩 기록 | 히스토리 제공, 서비스 개선 | 회원 탈퇴 시까지 |
| 기기 정보 (OS 종류, 앱 버전) | 앱 오류 분석, 서비스 최적화 | 수집일로부터 1년 |
| 앱 사용 로그 | 서비스 이용 통계 | 수집일로부터 1년 |
| 결제 정보 (결제 ID, 구독 상태, 결제일시) | 결제·구독 처리 및 환불 | 관련 법령에 따름 |
2.2 수집 방법
| 수집 시점 | 수집 방법 |
|---|---|
| 회원 가입 시 | 소셜 로그인(Google, Apple)을 통한 자동 연동 |
| 프로필 설정 시 | 이용자 직접 입력 |
| 서비스 이용 과정 | 자동 수집 (타로 리딩 기록, 앱 사용 로그 등) |
| 결제 시 | 앱스토어 인앱 결제 및 RevenueCat을 통한 수집 |
2.3 개인정보 수집에 대한 동의
서비스는 이용자가 개인정보처리방침 및 이용약관에 동의하는 절차를 마련하고 있으며, 동의 버튼을 클릭하면 개인정보 수집에 동의한 것으로 봅니다. 필수 항목에 대한 동의를 거부할 경우 서비스 이용이 제한될 수 있습니다.
3. 개인정보의 처리 및 보유 기간
3.1 기본 보유 기간
| 정보 유형 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (이메일, 닉네임, 생년월일, 성별) | 회원 탈퇴 시까지 | 이용자 동의 |
| 타로 리딩 기록 | 회원 탈퇴 시까지 | 이용자 동의 |
| 기기 정보, 앱 사용 로그 | 수집일로부터 1년 | 서비스 개선 |
3.2 관련 법령에 따른 보유 기간
| 보유 정보 | 보유 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁처리 기록 | 3년 | 전자상거래법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 서비스 방문 기록 | 3개월 | 통신비밀보호법 |
3.3 보유 기간 경과 후 처리
보유 기간이 경과한 개인정보는 지체 없이 파기합니다. 다만, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 별도 분리하여 보관하며, 해당 목적 외에는 이용하지 않습니다.
4. 개인정보의 제3자 제공
서비스는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 개인정보의 제3자 판매는 하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 법령에 특별한 규정이 있는 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 통계작성, 학술연구, 시장조사를 위해 특정 개인을 식별할 수 없는 형태로 제공하는 경우
5. 개인정보 처리의 위탁
서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 처리하는 개인정보 | 보유 기간 |
|---|---|---|---|
| Supabase Inc. | 클라우드 데이터베이스 호스팅, 사용자 인증 | 회원 정보 전체, 타로 리딩 기록 | 위탁 계약 종료 시 |
| Google LLC | 소셜 로그인(Google Sign-In), AI 기본 해석(Gemini API) | 이메일, 생년월일, 성별, 별자리, 타로 카드 정보 | 로그인: 계정 연동 기간 / AI: 처리 즉시 삭제 |
| Apple Inc. | 소셜 로그인(Sign in with Apple), 인앱 결제 처리 | 이메일, 결제 정보 | 로그인: 계정 연동 기간 / 결제: 법령에 따름 |
| Anthropic | AI 심층 해석(Claude API) | 생년월일, 성별, 별자리, 타로 카드 정보 | 처리 완료 즉시 삭제 |
| RevenueCat, Inc. | 인앱 결제·구독 관리 | 앱 사용자 ID, 구독 상태, 결제 내역 | 위탁 계약 종료 시 |
위탁업체가 변경되는 경우 이 개인정보처리방침을 통해 공개합니다.
6. 개인정보의 국외 이전
서비스는 글로벌 클라우드 인프라 및 AI 서비스 이용을 위해 개인정보를 국외로 이전합니다.
6.1 국외 이전 현황
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Supabase Inc. | 인도 (Mumbai, ap-south-1) | 회원 정보, 타로 리딩 기록 | 데이터베이스 호스팅, 인증 | 회원 탈퇴 시 |
| Google LLC | 미국 | 이메일, 생년월일, 성별, 별자리, 타로 카드 정보 | 소셜 로그인, Gemini AI 해석 생성 | 로그인: 연동 기간 / AI: 처리 즉시 삭제 |
| Apple Inc. | 미국 | 이메일, 결제 정보 | 소셜 로그인, 인앱 결제 | 로그인: 연동 기간 / 결제: 법령에 따름 |
| Anthropic | 미국 | 생년월일, 성별, 별자리, 타로 카드 정보 | Claude AI 심층 해석 생성 | 처리 즉시 삭제 |
| RevenueCat, Inc. | 미국 | 앱 사용자 ID, 구독 상태, 결제 내역 | 인앱 결제·구독 관리 | 위탁 계약 종료 시 |
6.2 안전성 확보 조치
- 모든 데이터 이전은 TLS 1.3 암호화를 통해 이루어집니다.
- 이전받는 업체는 국제 보안 인증(SOC 2, ISO 27001 등)을 보유하고 있습니다.
- EU 이용자의 경우 표준계약조항(SCC)에 따라 적절한 보호조치가 적용됩니다.
- 이용자는 개인정보의 국외 이전에 대해 동의를 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
7. 정보주체의 권리와 행사 방법
이용자(정보주체)는 다음과 같은 권리를 행사할 수 있습니다.
7.1 권리 목록
| 권리 | 설명 | 행사 방법 |
|---|---|---|
| 열람권 | 본인의 개인정보 처리 현황 열람 요청 | 앱 내 설정 또는 이메일 |
| 정정권 | 부정확한 개인정보 정정 요청 | 앱 내 프로필 수정 |
| 삭제권 | 개인정보 삭제 요청 (회원 탈퇴) | 앱 내 설정 > 계정 삭제 |
| 처리정지권 | 개인정보 처리 정지 요청 | 이메일 요청 |
| 동의철회권 | 동의한 개인정보 처리 철회 | 앱 내 설정 또는 이메일 |
| 이동권 | 개인정보 이동(다운로드) 요청 | 이메일 요청 |
7.2 권리 행사 방법
- 앱 내 설정: 설정 > 개인정보 관리
- 이메일: support@techtainment.io
권리 행사 요청 시 본인 확인을 위한 추가 정보를 요청할 수 있습니다. 요청은 10일 이내에 처리되며, 처리 결과를 통지합니다.
7.3 권리 행사의 제한
다음의 경우 권리 행사가 제한될 수 있습니다.
- 법령에 따라 보존이 필요한 정보
- 다른 사람의 생명·신체를 해할 우려가 있는 경우
- 다른 사람의 재산과 이익을 부당하게 침해하는 경우
8. 개인정보의 파기 절차 및 방법
8.1 파기 사유
- 이용자가 회원 탈퇴 또는 삭제를 요청하는 경우
- 보유 기간이 경과한 경우
- 개인정보의 처리 목적이 달성된 경우
8.2 파기 절차
- 회원 탈퇴 요청 시 30일 유예 기간 경과 후 파기합니다.
- 파기 사유가 발생한 개인정보는 유예 기간 경과 후 지체 없이(5일 이내) 파기합니다.
- 관련 법령에 따라 보존이 필요한 정보는 별도 분리 보관 후, 보존 기간 경과 시 파기합니다.
8.3 파기 방법
| 정보 유형 | 파기 방법 |
|---|---|
| 전자적 파일 (데이터베이스) | 복구 불가능한 방법으로 영구 삭제 (Supabase 데이터 삭제) |
| 자동 수집 로그 | 보유 기간 경과 시 자동 삭제 |
9. 14세 미만 아동의 개인정보 보호
9.1 아동 개인정보 수집 제한
Zodi는 만 14세 미만 아동의 회원 가입을 제한합니다. 회원 가입 시 생년월일을 확인하여 만 14세 미만 여부를 판단합니다.
9.2 아동임이 확인된 경우
- 회원 가입을 거부합니다.
- 동의 없이 수집된 개인정보가 있는 경우 즉시 파기합니다.
9.3 법정대리인 권리
법정대리인은 다음의 권리를 행사할 수 있습니다.
- 아동의 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리정지 요청
- 연락처: support@techtainment.io
10. 개인정보의 안전성 확보 조치
서비스는 「개인정보 보호법」 제29조에 따라 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
10.1 관리적 조치
- 개인정보 보호 내부 관리계획 수립 및 시행
- 개인정보 취급자의 최소화
- 정기적인 자체 점검 실시
10.2 기술적 조치
- 개인정보 암호화: 전송 시 TLS 1.3, 저장 시 AES-256
- 접근 권한 관리 및 제한
- 해킹 등에 대비한 보안 시스템 운영
- Row Level Security (RLS) 적용으로 데이터베이스 접근 통제
- Supabase Auth를 통한 인증 및 세션 관리
- API 키 및 비밀 정보의 환경변수 관리
10.3 물리적 조치
- 클라우드 서비스 제공업체(Supabase/AWS)의 물리적 보안 체계 활용
- ISO 27001, SOC 2 Type II 인증 시설 사용
11. 개인정보 보호책임자
개인정보 처리에 관한 업무를 총괄하고, 개인정보 관련 불만처리 및 피해구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 항목 | 내용 |
|---|---|
| 회사명 | 테크테인먼트 (Techtainment) |
| 직책 | 개인정보 보호책임자 |
| 이메일 | support@techtainment.io |
권익침해 구제기관
개인정보 침해에 대한 피해구제, 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보침해신고센터 (KISA) | 118 (국번없이) | privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | 1301 (국번없이) | spo.go.kr |
| 경찰청 사이버수사국 | 182 (국번없이) | ecrm.police.go.kr |
12. AI 생성 콘텐츠 안내
「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」 제31조에 따른 안내
12.1 AI 서비스 이용 고지
Zodi의 운세 해석은 생성형 인공지능(AI)이 생성한 콘텐츠입니다.
| 해석 유형 | 사용 AI | 제공업체 | 특징 |
|---|---|---|---|
| 기본 해석 | Gemini | Google LLC | 빠른 응답, 간결한 해석 |
| 심층 해석 (유료) | Claude | Anthropic | 심층 분석, 상세한 조언 |
12.2 AI 데이터 처리
- AI 해석을 위해 이용자의 생년월일, 성별, 별자리, 선택한 타로 카드 정보가 AI API에 전송됩니다.
- 모든 데이터 전송은 Supabase Edge Function을 경유하며, TLS 암호화로 보호됩니다.
- AI API 제공업체는 전송된 데이터를 해석 생성 목적으로만 일시적으로 처리하며, 처리 완료 후 보관하지 않습니다.
- 전송된 데이터는 AI 모델 학습(훈련)에 사용되지 않습니다.
12.3 AI 생성 콘텐츠 표시
모든 AI 해석 결과에는 다음과 같이 표시됩니다: "이 해석은 AI(인공지능)가 생성한 콘텐츠입니다."
12.4 면책 사항
- AI가 생성한 운세 해석은 오락 및 참고 목적입니다.
- 과학적으로 검증된 예측이 아니며, 정확성을 보장하지 않습니다.
- 중요한 결정(투자, 건강, 법률 등)에 대한 책임은 이용자에게 있습니다.
- 중요한 결정 전에는 해당 분야 전문가와 상담하시기 바랍니다.
13. GDPR 특별 조항 (EU 이용자)
유럽연합(EU) 및 유럽경제지역(EEA)에 거주하는 이용자에게는 GDPR(General Data Protection Regulation)에 따른 추가적인 권리가 적용됩니다.
13.1 데이터 컨트롤러
| 항목 | 내용 |
|---|---|
| 컨트롤러 | 테크테인먼트 (Techtainment) |
| 이메일 | support@techtainment.io |
| 소재지 | 대한민국 |
13.2 처리의 법적 근거
| 처리 목적 | 법적 근거 | GDPR 조항 |
|---|---|---|
| 서비스 제공 (타로 리딩, 해석) | 계약 이행 | 제6조 1(b) |
| 유료 결제 처리 | 계약 이행 | 제6조 1(b) |
| 법적 의무 준수 (결제 기록 보관 등) | 법적 의무 | 제6조 1(c) |
| 서비스 개선 (익명화된 통계) | 정당한 이익 | 제6조 1(f) |
| 마케팅 (이메일 수신 동의 시) | 동의 | 제6조 1(a) |
13.3 EU 이용자의 추가 권리
| 권리 | 설명 |
|---|---|
| 데이터 이동권 | 본인의 개인정보를 구조화되고, 일반적으로 사용되며, 기계 판독이 가능한 형식(JSON, CSV)으로 제공받을 권리 |
| 프로파일링 거부권 | 자동화된 의사결정 및 프로파일링에 대해 이의를 제기할 권리 |
| 감독기관 민원 제기권 | 거주 국가의 데이터 보호 감독기관에 민원을 제기할 권리 |
| 동의 철회권 | 동의 기반 처리에 대해 언제든지 동의를 철회할 권리 |
13.4 자동화된 결정에 대한 권리
Zodi는 이용자에게 법적 또는 유사하게 중대한 영향을 미치는 자동화된 결정을 수행하지 않습니다. AI 해석은 오락 및 참고 목적의 정보로만 제공됩니다.
14. CCPA 특별 조항 (캘리포니아 이용자)
캘리포니아 거주자에게는 CCPA(California Consumer Privacy Act) 및 CPRA(California Privacy Rights Act)에 따른 추가적인 권리가 적용됩니다.
14.1 수집된 개인정보 범주 (지난 12개월)
| 범주 | 수집 여부 | 예시 |
|---|---|---|
| 식별자 | 예 | 이메일, 닉네임 |
| 인구통계 정보 | 예 | 생년월일, 성별 |
| 상업 정보 | 예 | 구독 상태, 구매 기록 |
| 인터넷 활동 정보 | 예 | 앱 사용 로그 |
| 지리적 위치 정보 | 아니오 | — |
| 생체 정보 | 아니오 | — |
| 민감한 개인정보 | 아니오 | — |
14.2 개인정보 판매/공유
Zodi는 이용자의 개인정보를 판매(sell)하거나 공유(share)하지 않습니다.
14.3 캘리포니아 거주자의 권리
| 권리 | 설명 |
|---|---|
| 알 권리 | 수집, 사용, 공유되는 개인정보 카테고리 및 특정 정보 요청 |
| 삭제권 | 개인정보 삭제 요청 |
| 옵트아웃 권리 | 개인정보 판매/공유 거부 (해당 없음 — Zodi는 판매/공유하지 않음) |
| 정정권 | 부정확한 개인정보 정정 요청 |
| 비차별 권리 | 권리 행사로 인한 차별 금지 |
14.4 권리 행사 방법
- 이메일: support@techtainment.io
- 앱 내: 설정 > 개인정보 관리
본인 확인을 위해 추가 정보를 요청할 수 있습니다. 요청은 45일 이내에 처리됩니다 (연장 시 사전 통지).
15. 개인정보처리방침 변경
15.1 변경 절차
이 개인정보처리방침은 법령, 정책, 보안기술의 변경에 따라 변경될 수 있습니다.
변경 시:
- 변경 내용을 7일 전에 앱 내 공지 및 이메일로 알립니다.
- 중요한 변경(수집 항목 추가, 제3자 제공 등)의 경우 30일 전에 알립니다.
- 변경된 방침은 공지한 시행일부터 효력이 발생합니다.
본 개인정보처리방침은 2026년 3월 21일부터 시행됩니다.