주식회사 소프트스펠(SOFTSPELL Inc., 이하 "회사")은 서비스 이용자의 개인정보를 소중히 여기며, 대한민국 「개인정보 보호법」, EU GDPR 및 서비스 제공 국가의 관련 법령을 준수합니다.
1. 수집하는 개인정보 항목 및 목적
| 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 이메일 주소 | 회원 가입, 로그인, 서비스 공지 | 회원 탈퇴 후 30일 |
| 생년월일, 출생 시간, 성별 | AI 운세·사주 콘텐츠 생성 | 회원 탈퇴 시 즉시 삭제 |
| 결제 정보 | 유료 서비스 결제 처리 | Paddle Inc. 처리 (회사 미보유) |
| 서비스 이용 기록, 접속 로그, IP 주소 | 서비스 운영, 보안, 어뷰징 방지 | 3개월 |
| 언어 설정, 기기·브라우저 정보 | 다국어 서비스 최적화 및 UX 개선 | 1년 |
2. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 아래의 경우는 예외입니다.
- Paddle Inc.: 결제 처리를 위한 필요 최소 정보 제공 (이메일, 구매 정보)
- 법령에 의한 수사기관의 적법한 요청이 있는 경우
- 이용자의 사전 명시적 동의가 있는 경우
3. 개인정보 처리 위탁
| 수탁사 | 위탁 업무 | 소재 국가 |
|---|---|---|
| Paddle Inc. | 결제 처리, 구독 관리, 세금 처리 | 영국 / 미국 |
| Supabase | 사용자 데이터 저장 (PostgreSQL) | 미국 |
| Upstash | 세션 캐시, API 응답 캐시 (Redis) | 미국 |
| Railway | API 서버 호스팅 (NestJS) | 미국 |
| Vercel | 프론트엔드 호스팅 및 CDN (Next.js) | 미국 (Edge 글로벌) |
| Cloudflare | DNS, DDoS 보호, SSL | 미국 (글로벌) |
| Google (Gemini API) | AI 운세 콘텐츠 생성 | 미국 |
| Anthropic (Claude API) | AI 채팅, 폴백 운세 생성 | 미국 |
4. AI 콘텐츠 생성과 개인정보
- 이용자가 입력한 생년월일, 출생 시간 등은 AI 운세 결과 생성 목적으로만 사용됩니다.
- 해당 정보는 Google Gemini API 및 Anthropic Claude API로 전달되며, 각 API 제공사의 데이터 처리 정책이 적용됩니다.
- 입력 데이터는 AI 모델 학습에 사용되지 않으며, 제3자 광고 목적으로 활용되지 않습니다.
- Upstash Redis 캐시에 일시적으로 저장될 수 있으며, TTL 만료 후 자동 삭제됩니다.
5. 국가 간 데이터 이전 (GDPR 적용 이용자)
EU/EEA 거주 이용자의 개인정보는 미국 등 제3국으로 이전될 수 있습니다. 이 경우 표준계약조항(SCC) 또는 적절한 보호 조치를 통해 GDPR 요건을 준수합니다.
6. 이용자의 권리
- 개인정보 열람·정정·삭제 요청
- 개인정보 처리 정지 요청
- 데이터 이동성 요청 (GDPR 적용 이용자)
- 회원 탈퇴 및 전체 데이터 삭제 요청
요청 방법: privacy@myohan.app 또는 서비스 내 설정 메뉴
처리 기간: 요청 접수 후 영업일 기준 10일 이내
7. 쿠키 및 분석 도구
서비스는 이용 경험 개선 및 분석을 위해 Vercel Analytics, Cloudflare Web Analytics 등을 사용할 수 있습니다. 브라우저 설정을 통해 쿠키를 거부할 수 있으나 일부 기능이 제한될 수 있습니다.
8. 개인정보의 안전성 확보 조치
- 비밀번호 단방향 암호화 저장 (bcrypt 등)
- 전송 구간 HTTPS (TLS 1.2 이상) 적용
- Supabase Row Level Security (RLS)를 통한 DB 접근 제어
- API 서버와 DB 간 Private Network 통신
- 개인정보 접근 권한 최소화 및 접근 로그 관리
9. 개인정보보호 책임자
주식회사 소프트스펠 (SOFTSPELL Inc.)
📧 privacy@myohan.app
10. 방침 변경
본 방침이 변경될 경우 변경 7일 전 서비스 내 공지를 통해 안내합니다. 중요한 변경의 경우 이메일로 개별 통지합니다.