개인정보처리방침
최종 개정: 2026-05-26 · 시행: 2026-05-26
주식회사 AI3 (이하 "회사") 은 회원의 개인정보를 다음과 같이 처리해요.
제1조 (개인정보 처리 목적)
회사는 다음 목적을 위해서만 개인정보를 처리하고, 목적이 변경될 때는 별도 동의를 받아요.
- 카카오 OAuth 회원 가입·인증
- 사주 4기둥 계산 및 AI 풀이 생성
- 같은 결과 재생성 비용 절약 (캐싱)
- 친구 초대 보상 트래킹
- 결제 및 환불 (토스페이먼츠 위탁)
- 서비스 부정 이용 방지·보안 로깅
- 통계·서비스 개선 (개인 식별 정보 제거 후)
제2조 (수집 항목)
필수
- 카카오 고유 ID, 닉네임, 양력 생년월일·시간, 성별
선택
- 카카오 프로필 사진
- 사용자가 직접 입력한 정보 (MBTI, 좋아하는 음악, 끌리는 타입, 이별 키워드, 셀카 이미지 등 30+ 필드)
- 결제 정보 (카드사·승인번호 — 회사는 보관하지 않고 토스페이먼츠가 보관)
자동 수집
- 접속 IP (보안 로깅 목적)
- 디바이스 정보 (브라우저 · OS · 화면 크기)
- 풀이 기록 (앱 이용 통계 · 캐싱)
- 쿠키 (세션 인증 · 친구 초대 트래킹)
제3조 (수집 방법)
- 카카오톡 OAuth 인증 시 카카오가 제공하는 정보 자동 수집
- 회원이 직접 입력 (마이페이지 · 앱 시작 폼 · 채팅 추가 질문)
- 셀카·프사 분석 시 이미지 업로드 (R2 임시 저장)
제4조 (보관 기간)
- 회원 정보 — 회원 탈퇴 시 즉시 삭제. 단 결제 기록은 전자상거래법에 따라 5년 보관
- 셀카·프사 이미지 — 분석 후 7일 자동 삭제 (R2 lifecycle policy)
- 풀이 결과 — 회원 탈퇴 시 익명화 (사용자 식별 정보 제거 후 통계 목적 보존 가능)
- 로그·접속 기록 — 정보통신망법에 따라 3개월 보관 후 자동 삭제
- 휴면 계정 — 마지막 로그인일로부터 1년 미접속 시 휴면 처리, 별도 분리 보관 후 사용자 동의 시 복구
제5조 (제3자 제공 및 위탁)
회사는 회원의 동의 없이 개인정보를 제3자에게 제공하지 않아요. 단 다음 업체에 일부 정보 처리를 위탁해요:
| 위탁 업체 |
위탁 범위 |
보관 기간 |
| 카카오 (Kakao Corp.) |
OAuth 로그인 인증·age_range·프로필 |
카카오 정책 |
| 토스페이먼츠 (비바리퍼블리카) |
결제 처리·환불·영수증 발급 |
5년 (전자상거래법) |
| Anthropic (US) |
AI 풀이 생성 LLM 호출. 사용자 식별 정보 (이름·이메일·카카오 ID) 전송 안 함, 사주·취향 데이터만 |
API 호출 후 30일 (Anthropic 정책) |
| Google (Gemini API) |
AI 풀이·이미지 생성 LLM 호출. 식별 정보 전송 안 함 |
API 호출 후 30일 (Google 정책) |
| Cloudflare R2 (US) |
결과 카드 PNG 저장 (공개) · 셀카 임시 저장 (7일 자동 삭제) |
7일 (셀카) / 무기한 (결과 카드, 회원 탈퇴 시 삭제) |
| OnPod (대한민국) |
서버 호스팅·DB 운영 |
회원 탈퇴 시 삭제 |
해외 이전 안내: Anthropic / Google / Cloudflare 는 미국 소재. 회원 가입 시 해외 이전에 동의한 것으로 봐요.
제6조 (정보주체의 권리·행사 방법)
회원은 언제든 다음 권리를 행사할 수 있어요:
- 열람 권리 — 마이페이지에서 본인 정보 열람
- 정정·삭제 권리 — 마이페이지에서 직접 수정, 또는 [email protected] 로 요청
- 처리정지 권리 — [email protected] 로 요청 시 영업일 3일 이내 처리
- 회원 탈퇴 권리 — 마이페이지 또는 카카오에서 앱 연동 해제로 즉시 탈퇴
미성년자 (만 14세 이상 18세 미만) 의 권리 행사는 본인 또는 법정대리인이 할 수 있어요.
제7조 (만 14세 미만 가입 차단)
회사는 만 14세 미만의 가입을 받지 않아요. 카카오 OAuth 의 age_range 정보로 자동 차단해요. 만약 만 14세 미만이 가입한 사실이 확인되면 즉시 계정 삭제와 모든 정보 파기를 진행해요.
제8조 (개인정보 안전성 확보 조치)
회사는 다음 기술적·관리적·물리적 조치를 시행해요:
기술적 조치
- 모든 통신 HTTPS (TLS 1.3) 암호화
- 비밀번호 저장 없음 (카카오 OAuth만 사용)
- 세션 쿠키: HttpOnly + Secure + SameSite=Lax + 90일 만료
- DB 백업 자동 (Multi-AZ Postgres)
- 로그 PII 자동 마스킹 (생년월일·이메일·전화번호 redact)
- DDoS 차단 (Cloudflare WAF)
관리적 조치
- 개인정보 접근 권한 최소화 (관리자 1인)
- 정기적 보안 점검 (분기 1회)
- 개인정보 처리 내역 분리·접근 통제
물리적 조치
- 서버는 OnPod (대한민국 ap-northeast-2 리전) 데이터센터 보안 적용
- 백업 R2 (Cloudflare) 암호화 저장
제9조 (쿠키 사용)
회사는 다음 쿠키를 사용해요. 회원은 브라우저 설정에서 쿠키 거부 가능 (단 일부 기능 제한될 수 있어요):
| 쿠키명 |
용도 |
만료 |
| uzam_session |
세션 인증 |
90일 |
| uzam_subject |
활성 subject (다른 사람 사주 컨텍스트) |
30일 |
| uzam_next |
카카오 로그인 후 redirect 경로 |
일시적 |
| uzref |
친구 초대 보상 트래킹 |
7일 |
제10조 (개인정보 보호책임자)
회원은 개인정보 침해로 인한 신고·상담을 다음 기관에 할 수 있어요:
- 개인정보보호위원회 (privacy.go.kr · ☎ 1833-6972)
- 개인정보 침해신고센터 (privacy.kisa.or.kr · ☎ 118)
- 대검찰청 사이버수사과 (spo.go.kr · ☎ 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr · ☎ 182)
제11조 (방침 변경)
이 처리방침은 법령·정책·서비스 변경 사항을 반영하기 위해 개정될 수 있어요. 개정 시 시행일자 7일 전부터 공지하고, 회원에게 불리한 중요 변경은 30일 전부터 공지·동의 절차를 거쳐요.
부칙
- (시행일) 이 방침은 2026년 5월 26일부터 시행해요.
[email protected] (주식회사 AI3)