DESTINYPAL · LEGAL
개인정보처리방침
목차
§ 01
1. 개요
DestinyPal(“당사”)은 이용자의 개인정보 보호를 최우선으로 합니다. 본 개인정보처리방침은 당사가 정보를 어떻게 수집·이용·공개·보호하는지를 설명하며, 한국 개인정보 보호법, EU GDPR, 캘리포니아 CCPA 등 적용 법령의 준수를 목표로 합니다.
§ 02
2. 수집하는 정보
계정: Google OAuth 프로필 정보(이메일, 표시 이름, 프로필 이미지)를 수집합니다. **별도의 비밀번호는 수집·저장하지 않으며**, 인증은 Google OAuth만 사용합니다. 인증: OAuth 토큰은 저장 시 암호화되며, 로그인 세션 유지 목적으로만 사용됩니다. 결제: Stripe가 처리하는 거래 ID 및 청구 정보를 수집하며, 카드 전체 번호는 저장하지 않습니다. 서비스 데이터: 점성·사주·타로 등 리딩을 위해 입력하시는 생년월일·시간·장소 등의 정보, 그리고 AI 상담사와 주고받은 채팅·리딩 메시지와 AI 응답이 기록 보관 목적으로 저장됩니다. 궁합·커플 리딩 등에서 타인의 정보(예: 상대방의 출생 정보)나 공유 세션 정보를 제공하시는 경우, 귀하는 해당 정보의 수신·처리에 대해 본인의 명시적 동의를 사전에 받은 것임을 확인합니다. 업로드 이미지: 이용자가 업로드한 프로필 및 매칭 사진은 Firebase Storage에 저장됩니다. **AI 모델 학습**: 이용자의 입력 데이터와 AI 응답은 AI 모델 학습에 사용되지 않습니다. 리딩에 사용되는 Anthropic Claude API는 상용 약관에 따라 고객 데이터를 학습에 사용하지 않습니다. 기술 정보: IP 주소, 브라우저 및 디바이스 정보, OS, 쿠키, 로그. 소통 기록: 지원 문의, 피드백, 당사와의 교신 내용.
§ 03
3. 정보 수집 방법
직접 입력: 가입, 결제, 서비스 이용 과정에서 이용자가 제공하는 정보. 자동 수집: 쿠키, 웹 비콘, 분석 도구를 통해 수집되는 이용 패턴 및 기술 정보(동의 전까지 비활성화됨). 제3자: Stripe(결제), Google OAuth(인증), Google AdSense 및 Analytics(광고 및 분석) 등. 동의 배너에서 허용하기 전까지 AdSense와 Analytics는 로드되지 않습니다.
§ 04
4. 정보 이용 목적
서비스 제공: 점성·사주·타로 등 리딩 제공. [법적 근거(GDPR 제6조): 계약 이행] 계정 및 결제: 인증과 결제 처리. [계약 이행] 커뮤니케이션 — 서비스 알림 및 고객 지원. [계약 이행] 커뮤니케이션 — 마케팅. [동의 — 제6조(1)(a); 언제든 철회 가능] 개선: 이용 분석을 통한 기능 및 사용자 경험 개선. [동의 (분석 쿠키)] 준법 및 안전: 부정 사용 방지, 법적 의무 이행, 약관 집행. [법적 의무 / 정당한 이익] 광고: Google AdSense를 통한 맞춤형 광고. [동의 — 동의 전까지 차단]
§ 05
5. 보관 기간
계정 탈퇴 시 이용자 데이터는 지체 없이 파기합니다. 다만 관계 법령상 보존 의무가 있는 경우에는 다음과 같이 해당 기간 동안 보관한 후 파기합니다: - 계정 프로필, 이름, 이메일: 계정 삭제 즉시 파기됩니다. - 출생 정보, 채팅·리딩 기록, 업로드 이미지: 계정 삭제 즉시 파기됩니다 (개별 대화·세션 단위로도 이용자가 직접 삭제할 수 있습니다). - 결제 및 거래 기록: 5년 (전자상거래법 제6조 / 세무 관련 법령). - 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법 제6조). - 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법 제6조). - 표시·광고에 관한 기록: 6개월 (전자상거래법 제6조). - 서버 접속 로그: 3개월 (통신비밀보호법 제15조의2). - 마케팅 수신 동의 설정: 동의 철회 시까지 보관됩니다.
§ 07
7. 국외 이전
데이터가 거주국 외(주로 미국)에서 처리될 수 있습니다. 표준계약조항(SCC), 처리 위탁 계약(DPA) 등 적정한 보호조치를 적용하며, 위치와 무관하게 보안을 유지합니다. 개인정보 보호법 제28조의8에 따른 국외 이전 사항 (이전받는 자 / 국가 / 항목 / 방법 / 보유 기간): - Vercel Inc. / 미국 / 계정 정보, IP, 요청 로그, 애플리케이션 데이터 / 인터넷 TLS, 지속적 / 계정 활성 기간 및 위 보관 일정에 따름 - Anthropic PBC / 미국 / AI 리딩 생성을 위한 사용자 입력 메시지 및 출생 컨텍스트 / TLS HTTPS API, 요청 시 실시간 / Anthropic 학습 비저장, 일시적 처리 - Stripe, Inc. / 미국 / 결제 식별자 및 청구 정보 / TLS HTTPS API, 결제 시점 / 전자상거래법에 따라 5년 - Google LLC (OAuth) / 미국 / OAuth 프로필 정보 / TLS HTTPS, 로그인 시점 / 계정 활성 기간 - Neon / Vercel Postgres / 미국 / 저장되는 모든 애플리케이션 데이터 / TLS, 지속적 / 위 보관 일정에 따름 - Google LLC (Firebase Storage) / 미국 / 업로드 이미지 파일 / TLS HTTPS, 업로드 시점 / 계정 활성 기간 - Sentry / 미국 / 오류 로그 (요청 메타데이터 일부 포함 가능) / TLS HTTPS, 오류 발생 시 / 최대 90일 - Resend / 미국 / 트랜잭션 메일을 위한 수신자 이메일 및 메일 본문 / TLS HTTPS API, 발송 시점 / Resend 데이터 정책에 따름
§ 08
8. 이용자 권리
다음의 권리를 행사할 수 있습니다: 열람, 정정, 삭제, 처리 제한, 데이터 이동(GDPR), 처리 반대, 동의 철회. 연락처: rheeco88@gmail.com. 응답 기한: 한국 거주자는 10일 이내(개인정보 보호법), 그 외 지역은 30일 이내. 데이터 이동(portability) 요청 시에는 이메일로 기계 판독 가능한 형식의 사본을 제공해 드립니다. GDPR: EU 감독기관에 불만을 제기할 권리가 있습니다. CCPA: 캘리포니아 이용자는 열람, 삭제, 옵트아웃 권리를 행사할 수 있으며, 당사는 개인정보를 판매하지 않고 교차 맥락 행동 광고를 위해 공유하지도 않습니다. 또한 CCPA 권리 행사를 이유로 이용자를 차별(서비스 거부, 다른 가격 청구, 품질 저하 등)하지 않습니다 — 차별 금지권 (Cal. Civ. Code §1798.125).
§ 10
10. 보안
보안 조치: 전송 구간 TLS/SSL 적용, 저장 시 암호화(AES-256 등 지원되는 경우), 역할 기반 접근 제어, 임직원 MFA, 모니터링, 안전한 클라우드 인프라, 결제는 Stripe PCI-DSS 1레벨, 주기적인 보안 점검, 사고 대응 절차 등을 적용하고 있습니다. 어떠한 시스템도 100% 안전할 수는 없으므로, 이용자께서도 계정 정보를 스스로 보호해 주시기 바랍니다.
§ 11
11. 아동 보호
본 서비스의 가입은 만 14세 이상(또는 EU 등 디지털 동의 연령이 더 높게 설정된 지역에서는 해당 연령 이상)만 가능합니다. 당사는 적용 연령 미만 이용자의 개인정보를 고의로 수집하지 않으며, 해당 사실이 확인되는 경우 계정 및 관련 데이터를 지체 없이 삭제합니다. 자녀의 가입을 인지하신 법정대리인은 rheeco88@gmail.com로 연락하시면 즉시 삭제를 요청하실 수 있습니다.
§ 12
12. 개인정보처리자·보호책임자·권익침해 신고
개인정보처리자: Paul Rhee (individual) 이메일: rheeco88@gmail.com 개인정보 보호책임자 (개인정보 보호법 제31조) - 성명: Paul Rhee - 직책: Operator (sole proprietor) acting as Privacy Officer - 이메일: rheeco88@gmail.com (모든 개인정보 문의는 이메일을 우선 채널로 이용해 주세요) - 전화: 사업자 등록 완료 후 전용 번호를 본 페이지에 게시합니다. 그동안에는 이메일로 문의 주시면 아래의 법정 응답 기한 내에 회신드립니다. EU 대리인 (GDPR 제27조): 별도 지정되어 있지 않습니다. DestinyPal 은 한국 1인 사업자가 운영하며, 현재 GDPR 제27조의 EU 대리인 지정 의무 요건에 해당하지 않습니다. EU 거주자 데이터 처리 규모가 해당 요건에 이르면 대리인을 지정하겠습니다. 응답 기한: 한국 거주자 10일 이내(개인정보 보호법), 그 외 지역 30일 이내. 한국 이용자 — 개인정보 침해 신고·상담·분쟁 조정은 아래 기관을 이용할 수 있습니다: - 개인정보보호위원회: privacy.go.kr / 1833-6972 - 개인정보침해신고센터 (KISA): privacy.kisa.or.kr / 118 - 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972 - 대검찰청 사이버범죄수사단: spo.go.kr / 1301 - 경찰청 사이버수사국: ecrm.police.go.kr / 182 EU 이용자: 거주 감독기관에 불만 제기 가능. 캘리포니아 이용자: 상기 이메일로 CCPA 권리를 행사할 수 있습니다.
§ 13
13. Google AdSense
당사는 광고 노출을 위해 AdSense를 사용합니다. Google은 쿠키 및 식별자를 사용해 광고 제공·측정 및 부정 방지 등을 수행할 수 있습니다. AdSense는 동의 이후에만 로드되며, 맞춤형 광고는 https://www.google.com/settings/ads 에서 거부할 수 있습니다. 자세한 내용은 Google 개인정보처리방침을 참고해 주세요.
§ 14
14. 방침 변경
본 방침은 변경될 수 있으며, 중대한 변경은 사전 고지 후 효력이 발생합니다(경미한 변경은 7일, 중대한 변경은 30일). 시행일 이후에도 계속 이용하시는 경우 변경에 동의하신 것으로 간주됩니다. 최종 업데이트: 2026-05-27