사주 AI(이하 “회사”)는 개인정보보호법에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같은 개인정보처리방침을 두고 있습니다.
1. 수집하는 개인정보 항목
| 구분 | 항목 | 수집 방법 |
|---|---|---|
| 필수 | 소셜 로그인 식별자(카카오/네이버 ID), 이메일 | 소셜 로그인 |
| 필수 | 생년월일, 성별 | 이용자 직접 입력 |
| 선택 | 출생 시간, 출생 지역, 직업, 결혼 여부, 행동 성향 | 이용자 직접 입력 |
| 자동 | 서비스 이용 기록, 접속 로그, 기기 정보 | 자동 수집 |
2. 개인정보의 수집·이용 목적
- 사주 분석 서비스 제공 (프로필 생성, AI 통변, 운세)
- 서비스 개선 및 신규 기능 개발
- 유료 결제 처리 및 환불
- 이용자 식별 및 부정 이용 방지
- 고객 문의 대응
3. 개인정보의 보유·이용 기간
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 탈퇴 시 즉시 삭제 | 이용자 요청 |
| 사주 분석 데이터 | 탈퇴 시 즉시 삭제 | 이용자 요청 |
| 결제 기록 | 5년 | 전자상거래법 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
계정 삭제 요청 시 관계 법령에 의해 보존이 필요한 정보를 제외하고 즉시 파기합니다.
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되는 경우
5. 개인정보 처리 위탁
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase (미국) | 데이터 저장 및 인증 | 위탁 계약 종료 시 |
| Google (미국) | AI 분석 (Gemini API) | 처리 즉시 삭제 |
| Toss Payments (한국) | 결제 처리 | 관계 법령 준수 |
6. 개인정보의 국외 이전
서비스 운영을 위해 다음과 같이 개인정보가 국외로 이전될 수 있습니다.
- Supabase: 미국 AWS 서버에 데이터 저장
- Google Gemini API: AI 분석 요청 시 생년월일·사주 데이터 전송 (처리 후 즉시 삭제)
7. 개인정보의 파기
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 계정 삭제 시 프로필, 분석 결과, AI 생성 콘텐츠 일괄 삭제 (CASCADE)
8. 이용자의 권리·의무
- 이용자는 언제든지 자신의 개인정보에 대해 열람, 수정, 삭제를 요청할 수 있습니다.
- 계정 삭제는 서비스 내 “설정 > 계정 삭제”에서 직접 수행할 수 있습니다.
- 개인정보 관련 권리 행사는 아래 연락처로 요청할 수 있습니다.
9. 개인정보 보호를 위한 기술적·관리적 대책
- 데이터 전송 시 TLS 암호화 적용
- 데이터베이스 접근 권한 최소화 (Row Level Security)
- 비밀번호 미저장 (소셜 로그인 전용)
- 정기적인 보안 점검
10. 개인정보 보호책임자
- 이메일: support@saju-ai.com
개인정보 침해에 대한 신고·상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr / 182)
본 개인정보처리방침은 2026년 4월 10일부터 시행됩니다. 변경 사항이 있을 경우 시행일 7일 전에 서비스 내 공지를 통해 안내합니다.