치니파이 타로 개인정보처리방침
치니파이(이하 "회사")는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
본 개인정보처리방침은 회사가 제공하는 타로카드 모바일 애플리케이션 서비스에 적용되며, 글로벌 서비스 제공에 따른 국제 데이터 전송 및 관련 법령을 준수합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1.1 회원가입 및 관리
- 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증
- 회원자격 유지·관리, 서비스 부정이용 방지
- 각종 고지·통지, 고충처리 등을 위한 연락처 확보
1.2 재화 또는 서비스 제공
- AI 기반 타로카드 상담 및 해석 서비스
- AI 기반 캐릭터별 타로 리딩 제공
- 꿈해몽 서비스
- 기타 회사가 추가 개발하거나 제휴계약 등을 통해 이용자에게 제공하는 일체의 서비스
1.3 고충처리
- 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지
- 처리결과 통지, 서비스 개선
1.4 마케팅 및 광고에의 활용
- 신규 서비스(제품) 개발 및 맞춤 서비스 제공
- 이벤트 및 광고성 정보 제공 및 참여기회 제공
- 개인화 광고 제공 및 광고 효과 측정
- 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계
제2조 (개인정보의 처리 및 보유기간)
2.1 처리 및 보유기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
| 데이터 종류 |
보유기간 |
보관 목적 |
법적 근거 |
| 회원 기본정보 |
탈퇴 후 5년 |
전자상거래법 준수, 분쟁 해결 |
전자상거래법 제6조 |
| 현재 보유 재화 |
최종 활동일로부터 2년 |
서비스 제공, 부정이용 방지 |
개인정보보호법 제15조 |
| 재화 변동 기록 |
발생일로부터 370일 |
거래 추적, 고객지원 |
개인정보보호법 제15조 |
| 인앱결제 정보 |
결제일로부터 5년 |
전자상거래법 준수 |
전자상거래법 |
| 이벤트 참여 기록 |
최종 활동일로부터 2년 |
이벤트 운영, 부정참여 방지 |
개인정보보호법 제15조 |
| 타로 질문 내역 |
7일 후 자동 삭제 |
고객지원, 서비스 품질관리 |
개인정보보호법 제15조 |
| 광고 시청 기록 |
7일 후 자동 삭제 |
광고 효과 측정 |
개인정보보호법 제15조 |
2.2 비활성 회원 정보 처리
- 2년 이상 미접속 회원
- 결제 이력 없는 경우: 모든 정보 삭제
- 결제 이력 있는 경우: 회원 기본정보, 인앱결제 정보 외 삭제
- 삭제 30일 전, 7일 전 이메일 통지
- 5년 이상 미접속 회원: 모든 정보 완전 삭제
- 90일간 로그인만 하고 서비스 미이용 회원: 계정 삭제
제3조 (처리하는 개인정보 항목)
3.1 OAuth 로그인을 통해 수집하는 정보
회사는 다음의 OAuth 시스템을 통해 개인정보를 수집합니다:
Google 로그인 시 수집정보:
- 필수항목: 이메일 주소, 이름, 고유식별자
- 선택항목: 프로필 사진
- 메타데이터: 제공업체 정보, 이메일 인증상태
Apple 로그인 시 수집정보:
- 필수항목: 이메일 주소(실제 또는 Private Relay), 고유식별자
- 선택항목: 이름(사용자 선택 시)
- 메타데이터: 제공업체 정보, 인증상태
3.2 서비스 이용 중 자동으로 생성·수집되는 정보
- 기기정보: 모바일 기기 식별자, 운영체제 버전, 앱 버전
- 서비스 이용기록: 접속일시, 서비스 이용기록, 오류기록
- 광고식별자: IDFA(iOS), Google 광고 ID(Android) - 동의 시에만 수집
3.3 선택적 수집 정보
- 생년월일: 더 정확한 타로 해석 제공 목적 (선택사항)
- 관심분야: 맞춤형 콘텐츠 제공 목적 (선택사항)
제4조 (개인정보의 제3자 제공)
회사는 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
4.1 정기적으로 제3자에게 제공하는 개인정보
| 제공받는 자 |
제공 목적 |
제공 항목 |
보유·이용기간 |
| Google LLC (Google AdMob) |
개인화 광고 제공, 광고 효과 측정 |
광고 식별자(IDFA/GAID), 기기 정보, 앱 사용 패턴 |
광고 서비스 제공 목적 달성 시까지 |
4.2 광고 추적 거부권
사용자는 언제든지 개인화 광고 추적을 거부할 수 있습니다:
- iOS: 설정 → 개인정보 보호 및 보안 → 추적 → 앱의 추적 요청 허용 해제
- Android: 설정 → Google → 광고 → 광고 개인 설정 해제
제5조 (개인정보 처리의 위탁)
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체 |
위탁업무 내용 |
개인정보 보유·이용기간 |
| Supabase Inc. |
회원정보 저장 및 관리, OAuth 인증 서비스 |
위탁계약 종료 시까지 |
| Google LLC |
클라우드 서버 운영, 데이터 백업, 광고 서비스 |
위탁계약 종료 시까지 |
회사는 위탁계약 체결시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
제6조 (개인정보의 국외이전)
회사는 글로벌 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
| 항목 |
내용 |
| 이전되는 개인정보 항목 |
회원정보, 서비스 이용기록, 기기정보 |
| 개인정보가 이전되는 국가 |
미국, 싱가포르, 유럽연합 |
| 이전받는 자 |
Supabase Inc. (미국), Google LLC (미국) |
| 이전받는 자의 개인정보 이용목적 |
서비스 제공, 데이터 저장 및 관리 |
| 보유·이용기간 |
회원 탈퇴 시 또는 위탁계약 종료 시까지 |
6.1 이전받는 국가의 개인정보 보호 관련 제도
- 미국: EU-US 데이터 프라이버시 프레임워크(DPF) 적용
- 유럽연합: GDPR(일반데이터보호규정) 적용으로 한국과 상호 적정성 결정
- 싱가포르: 개인정보보호법(PDPA) 적용
제7조 (정보주체의 권리·의무 및 행사방법)
7.1 정보주체의 권리
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 처리현황 통지요구
- 개인정보 열람요구
- 개인정보 정정·삭제요구
- 개인정보 처리정지요구
- 손해배상청구
7.2 권리 행사 방법
위의 권리 행사는 개인정보보호법 시행령 제41조제1항에 따라 서면, 전자우편 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
제8조 (개인정보의 파기)
8.1 파기절차
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
8.2 파기방법
- 전자적 파일: 기술적 방법을 사용하여 파일을 삭제하며 복구 및 재생되지 않도록 조치
- 기타 기록물: 파쇄기로 분쇄하거나 소각하여 파기
8.3 자동 파기 시스템
- 7일 후 자동 삭제: 타로 질문 내역, 광고 시청 기록
- 370일 후 자동 삭제: 재화 변동 기록
- 2년 후 자동 삭제: 비활성 회원의 현재 보유 재화, 이벤트 참여 기록
- 5년 후 자동 삭제: 인앱결제 정보, 회원 기본정보
제9조 (개인정보의 안전성 확보조치)
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
9.1 기술적 조치
- 개인정보 암호화: 개인정보는 암호화 등을 통해 안전하게 저장 및 관리
- Supabase 기반 보안: Row Level Security (RLS) 정책 적용
- API 접근 제어: 인증된 사용자만 데이터 접근 가능
- 해킹 등에 대비한 기술적 대책: 백신소프트웨어 및 보안프로그램 설치·운영
- 접속기록의 보관: 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관
9.2 관리적 조치
- 개인정보 취급직원의 최소화: 개인정보를 처리하는 직원을 지정하여 최소화
- 정기적 직원 교육: 개인정보 보호에 관한 법령 및 내부 관리계획 등에 관한 정기적인 교육 실시
제10조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)
10.1 개인정보 자동수집장치 이용
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 개인정보 자동수집장치를 사용합니다.
10.2 사용목적
- 개인의 관심 분야에 따른 맞춤형 정보 제공
- 접속 빈도나 방문 시간 등을 분석하여 이용자의 취향과 관심분야를 파악
- 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
- 광고 효과 측정 및 개선
10.3 설정 거부 방법
이용자는 개인정보 자동수집에 대해 기기 설정을 통해 거부할 수 있습니다:
- iOS: 설정 → 개인정보 보호 및 보안 → 추적 → 앱의 추적 요청 허용 해제
- Android: 설정 → Google → 광고 → 광고 개인 설정 해제
제11조 (개인정보 보호책임자)
제12조 (개인정보 침해신고)
정보주체는 아래의 기관에 개인정보 침해를 신고할 수 있습니다.
제13조 (개인정보처리방침 변경)
13.1 변경 공지
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
13.2 중요한 변경사항
개인정보의 수집·이용목적의 변경, 제3자 제공 대상의 변경 등 정보주체 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 고지하며, 필요시 정보주체 동의를 다시 받겠습니다.
시행일: 2025-06-27
개정일: 2025-06-27