Skip to main content

DESTINYPAL · LEGAL

개인정보처리방침

시행일:2026-05-27문의:rheeco88@gmail.com
목차

§ 01

1. 개요

DestinyPal(“당사”)은 이용자의 개인정보 보호를 최우선으로 합니다. 본 개인정보처리방침은 당사가 정보를 어떻게 수집·이용·공개·보호하는지를 설명하며, 한국 개인정보 보호법, EU GDPR, 캘리포니아 CCPA 등 적용 법령의 준수를 목표로 합니다.

§ 02

2. 수집하는 정보

계정: Google OAuth 프로필 정보(이메일, 표시 이름, 프로필 이미지)를 수집합니다. **별도의 비밀번호는 수집·저장하지 않으며**, 인증은 Google OAuth만 사용합니다.
인증: OAuth 토큰은 저장 시 암호화되며, 로그인 세션 유지 목적으로만 사용됩니다.
결제: Stripe가 처리하는 거래 ID 및 청구 정보를 수집하며, 카드 전체 번호는 저장하지 않습니다.
서비스 데이터: 점성·사주·타로 등 리딩을 위해 입력하시는 생년월일·시간·장소 등의 정보, 그리고 AI 상담사와 주고받은 채팅·리딩 메시지와 AI 응답이 기록 보관 목적으로 저장됩니다. 궁합·커플 리딩 등에서 타인의 정보(예: 상대방의 출생 정보)나 공유 세션 정보를 제공하시는 경우, 귀하는 해당 정보의 수신·처리에 대해 본인의 명시적 동의를 사전에 받은 것임을 확인합니다.
업로드 이미지: 이용자가 업로드한 프로필 및 매칭 사진은 Firebase Storage에 저장됩니다.
**AI 모델 학습**: 이용자의 입력 데이터와 AI 응답은 AI 모델 학습에 사용되지 않습니다. 리딩에 사용되는 Anthropic Claude API는 상용 약관에 따라 고객 데이터를 학습에 사용하지 않습니다.
기술 정보: IP 주소, 브라우저 및 디바이스 정보, OS, 쿠키, 로그.
소통 기록: 지원 문의, 피드백, 당사와의 교신 내용.

§ 03

3. 정보 수집 방법

직접 입력: 가입, 결제, 서비스 이용 과정에서 이용자가 제공하는 정보.
자동 수집: 쿠키, 웹 비콘, 분석 도구를 통해 수집되는 이용 패턴 및 기술 정보(동의 전까지 비활성화됨).
제3자: Stripe(결제), Google OAuth(인증), Google AdSense 및 Analytics(광고 및 분석) 등. 동의 배너에서 허용하기 전까지 AdSense와 Analytics는 로드되지 않습니다.

§ 04

4. 정보 이용 목적

서비스 제공: 점성·사주·타로 등 리딩 제공. [법적 근거(GDPR 제6조): 계약 이행]
계정 및 결제: 인증과 결제 처리. [계약 이행]
커뮤니케이션 — 서비스 알림 및 고객 지원. [계약 이행]
커뮤니케이션 — 마케팅. [동의 — 제6조(1)(a); 언제든 철회 가능]
개선: 이용 분석을 통한 기능 및 사용자 경험 개선. [동의 (분석 쿠키)]
준법 및 안전: 부정 사용 방지, 법적 의무 이행, 약관 집행. [법적 의무 / 정당한 이익]
광고: Google AdSense를 통한 맞춤형 광고. [동의 — 동의 전까지 차단]

§ 05

5. 보관 기간

계정 탈퇴 시 이용자 데이터는 지체 없이 파기합니다. 다만 관계 법령상 보존 의무가 있는 경우에는 다음과 같이 해당 기간 동안 보관한 후 파기합니다:
- 계정 프로필, 이름, 이메일: 계정 삭제 즉시 파기됩니다.
- 출생 정보, 채팅·리딩 기록, 업로드 이미지: 계정 삭제 즉시 파기됩니다 (개별 대화·세션 단위로도 이용자가 직접 삭제할 수 있습니다).
- 결제 및 거래 기록: 5년 (전자상거래법 제6조 / 세무 관련 법령).
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법 제6조).
- 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법 제6조).
- 표시·광고에 관한 기록: 6개월 (전자상거래법 제6조).
- 서버 접속 로그: 3개월 (통신비밀보호법 제15조의2).
- 마케팅 수신 동의 설정: 동의 철회 시까지 보관됩니다.

§ 06

6. 제3자 제공/위탁

당사는 개인정보를 판매하지 않습니다. 서비스 운영을 위해 다음 수탁자(처리위탁)에게 필요한 범위 내에서만 위탁합니다:
- Vercel Inc. (호스팅, 엣지 런타임, 배포) — 미국
- Anthropic PBC (Claude AI를 통한 리딩 생성) — 미국
- Stripe, Inc. (결제 처리, PCI-DSS Level 1) — 미국
- Google LLC (OAuth 인증, 동의 시 AdSense) — 미국
- Postgres 데이터베이스 호스팅 제공자 (Neon / Vercel Postgres) — 미국
- Google LLC — Firebase Storage (프로필 및 매칭 사진 업로드 저장) — 미국
- Sentry (오류 모니터링, 사용 시) — 미국
- Resend (트랜잭션 이메일 발송) — 미국
법적 요구: 법원 명령, 법령, 정부 요청이 있는 경우.
사업 이전: 합병, 인수, 자산 양도 시 사전 안내 후 이전됩니다.
광고 파트너: Google AdSense는 쿠키를 사용할 수 있으며, https://www.google.com/settings/ads 에서 맞춤형 광고를 거부할 수 있습니다.

§ 07

7. 국외 이전

데이터가 거주국 외(주로 미국)에서 처리될 수 있습니다. 표준계약조항(SCC), 처리 위탁 계약(DPA) 등 적정한 보호조치를 적용하며, 위치와 무관하게 보안을 유지합니다.

개인정보 보호법 제28조의8에 따른 국외 이전 사항 (이전받는 자 / 국가 / 항목 / 방법 / 보유 기간):
- Vercel Inc. / 미국 / 계정 정보, IP, 요청 로그, 애플리케이션 데이터 / 인터넷 TLS, 지속적 / 계정 활성 기간 및 위 보관 일정에 따름
- Anthropic PBC / 미국 / AI 리딩 생성을 위한 사용자 입력 메시지 및 출생 컨텍스트 / TLS HTTPS API, 요청 시 실시간 / Anthropic 학습 비저장, 일시적 처리
- Stripe, Inc. / 미국 / 결제 식별자 및 청구 정보 / TLS HTTPS API, 결제 시점 / 전자상거래법에 따라 5년
- Google LLC (OAuth) / 미국 / OAuth 프로필 정보 / TLS HTTPS, 로그인 시점 / 계정 활성 기간
- Neon / Vercel Postgres / 미국 / 저장되는 모든 애플리케이션 데이터 / TLS, 지속적 / 위 보관 일정에 따름
- Google LLC (Firebase Storage) / 미국 / 업로드 이미지 파일 / TLS HTTPS, 업로드 시점 / 계정 활성 기간
- Sentry / 미국 / 오류 로그 (요청 메타데이터 일부 포함 가능) / TLS HTTPS, 오류 발생 시 / 최대 90일
- Resend / 미국 / 트랜잭션 메일을 위한 수신자 이메일 및 메일 본문 / TLS HTTPS API, 발송 시점 / Resend 데이터 정책에 따름

§ 08

8. 이용자 권리

다음의 권리를 행사할 수 있습니다: 열람, 정정, 삭제, 처리 제한, 데이터 이동(GDPR), 처리 반대, 동의 철회. 연락처: rheeco88@gmail.com.
응답 기한: 한국 거주자는 10일 이내(개인정보 보호법), 그 외 지역은 30일 이내. 데이터 이동(portability) 요청 시에는 이메일로 기계 판독 가능한 형식의 사본을 제공해 드립니다.
GDPR: EU 감독기관에 불만을 제기할 권리가 있습니다.
CCPA: 캘리포니아 이용자는 열람, 삭제, 옵트아웃 권리를 행사할 수 있으며, 당사는 개인정보를 판매하지 않고 교차 맥락 행동 광고를 위해 공유하지도 않습니다. 또한 CCPA 권리 행사를 이유로 이용자를 차별(서비스 거부, 다른 가격 청구, 품질 저하 등)하지 않습니다 — 차별 금지권 (Cal. Civ. Code §1798.125).

§ 09

9. 쿠키 및 추적

용도: 필수 쿠키(로그인 및 보안), 분석(동의 후), 광고(AdSense, 동의 후), 환경설정.
브라우저 설정에서 쿠키를 제어할 수 있으며, 차단 시 일부 기능이 제한될 수 있습니다.
AdSense와 Analytics는 동의 배너에서 승인한 이후에만 로드되며, 맞춤형 광고는 Google Ads 설정에서 관리할 수 있습니다.

§ 10

10. 보안

보안 조치: 전송 구간 TLS/SSL 적용, 저장 시 암호화(AES-256 등 지원되는 경우), 역할 기반 접근 제어, 임직원 MFA, 모니터링, 안전한 클라우드 인프라, 결제는 Stripe PCI-DSS 1레벨, 주기적인 보안 점검, 사고 대응 절차 등을 적용하고 있습니다.
어떠한 시스템도 100% 안전할 수는 없으므로, 이용자께서도 계정 정보를 스스로 보호해 주시기 바랍니다.

§ 11

11. 아동 보호

본 서비스의 가입은 만 14세 이상(또는 EU 등 디지털 동의 연령이 더 높게 설정된 지역에서는 해당 연령 이상)만 가능합니다. 당사는 적용 연령 미만 이용자의 개인정보를 고의로 수집하지 않으며, 해당 사실이 확인되는 경우 계정 및 관련 데이터를 지체 없이 삭제합니다. 자녀의 가입을 인지하신 법정대리인은 rheeco88@gmail.com로 연락하시면 즉시 삭제를 요청하실 수 있습니다.

§ 12

12. 개인정보처리자·보호책임자·권익침해 신고

개인정보처리자: Paul Rhee (individual)
이메일: rheeco88@gmail.com

개인정보 보호책임자 (개인정보 보호법 제31조)
- 성명: Paul Rhee
- 직책: Operator (sole proprietor) acting as Privacy Officer
- 이메일: rheeco88@gmail.com (모든 개인정보 문의는 이메일을 우선 채널로 이용해 주세요)
- 전화: 사업자 등록 완료 후 전용 번호를 본 페이지에 게시합니다. 그동안에는 이메일로 문의 주시면 아래의 법정 응답 기한 내에 회신드립니다.

EU 대리인 (GDPR 제27조): 별도 지정되어 있지 않습니다. DestinyPal 은 한국 1인 사업자가 운영하며, 현재 GDPR 제27조의 EU 대리인 지정 의무 요건에 해당하지 않습니다. EU 거주자 데이터 처리 규모가 해당 요건에 이르면 대리인을 지정하겠습니다.

응답 기한: 한국 거주자 10일 이내(개인정보 보호법), 그 외 지역 30일 이내.

한국 이용자 — 개인정보 침해 신고·상담·분쟁 조정은 아래 기관을 이용할 수 있습니다:
- 개인정보보호위원회: privacy.go.kr / 1833-6972
- 개인정보침해신고센터 (KISA): privacy.kisa.or.kr / 118
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 대검찰청 사이버범죄수사단: spo.go.kr / 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / 182

EU 이용자: 거주 감독기관에 불만 제기 가능.
캘리포니아 이용자: 상기 이메일로 CCPA 권리를 행사할 수 있습니다.

§ 13

13. Google AdSense

당사는 광고 노출을 위해 AdSense를 사용합니다. Google은 쿠키 및 식별자를 사용해 광고 제공·측정 및 부정 방지 등을 수행할 수 있습니다. AdSense는 동의 이후에만 로드되며, 맞춤형 광고는 https://www.google.com/settings/ads 에서 거부할 수 있습니다. 자세한 내용은 Google 개인정보처리방침을 참고해 주세요.

§ 14

14. 방침 변경

본 방침은 변경될 수 있으며, 중대한 변경은 사전 고지 후 효력이 발생합니다(경미한 변경은 7일, 중대한 변경은 30일). 시행일 이후에도 계속 이용하시는 경우 변경에 동의하신 것으로 간주됩니다.
최종 업데이트: 2026-05-27
부칙: 2026-05-27