달곰

개인정보처리방침

주식회사 에스크리션(이하 “회사”)은 회원의 개인정보를 소중히 다루며,「개인정보 보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률」,「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령을 준수합니다. 본 처리방침은 회사가 운영하는 달곰당 서비스(이하 “서비스”)에서 수집· 이용하는 개인정보의 항목, 수집 목적, 보유 기간, 제3자 제공, 처리 위탁, 회원의 권리 행사 방법 등을 안내합니다.

제1조 (수집하는 개인정보 항목)

회사는 다음과 같이 회원이 직접 입력한 정보 및 서비스 이용 과정에서 자동으로 생성·수집되는 정보를 수집·이용합니다.

1) 이용자가 직접 입력하는 정보

  • 이메일 주소, 닉네임 (회원 가입 시 또는 영수증 발송용 비회원 결제 시)
  • 비밀번호 (자체 가입 시, 단방향 해시 처리되어 저장)
  • 카카오 로그인 시: 카카오 프로필 정보(이미지·이메일·닉네임)
  • 이름, 생년월일, 출생시간, 성별 (자발적 입력 — 사주 산출 목적)
  • 비회원 결제 시: 휴대전화 번호 (결과 재열람·고객 응대 목적), 4~6자리 간편 PIN (단방향 scrypt 해시 처리되어 저장 — 원본 평문은 회사에 저장되지 않으며 회사도 알 수 없음)
  • 결제 시: 결제수단·결제 금액·승인번호 등 결제 트랜잭션 정보

2) 서비스 이용 과정에서 자동으로 수집되는 정보

  • IP 주소, 접속 일시, 접속 횟수
  • User Agent (브라우저 종류·버전, 운영체제 정보)
  • 디바이스 정보 (디바이스 ID, 기기 모델명, 화면 크기, 언어 설정)
  • 서비스 이용 기록 (열람 페이지, 클릭 로그, 풀이 산출 이력)
  • 쿠키, 세션 ID, 로그인 토큰
  • 방문지 URL, 유입 경로 (Referrer)
  • 익명 식별자 — 비회원 결제 시 Supabase 익명 인증으로 자동 생성되는 UUID. 결제·풀이 잡과 1:1로 매칭되며, 카카오 로그인 시 동일 계정으로 이관됩니다.

회사는 회원의 민감정보(사상·신념·노동조합 가입·정치적 견해·건강·성생활· 유전정보·범죄경력 등) 및 고유식별정보(주민등록번호·여권번호 등)는 원칙적으로 수집하지 않습니다.

제2조 (개인정보의 수집·이용 목적)

회사는 다음 각 호의 목적을 위하여 개인정보를 처리합니다.

  • 회원 가입 의사 확인 및 회원 자격 유지·관리
  • 본인 식별, 본인 인증, 부정 이용 방지
  • 사주 명식 산출 및 풀이 결과 제공
  • 유료 서비스의 결제 처리, 영수증 발행, 환불 대응
  • 고객 문의 응대, 분쟁 조정, 민원 처리
  • 서비스 개선, 신규 콘텐츠 개발, 통계 분석 (개인 식별이 어려운 형태로 처리)
  • 관련 법령(전자상거래법, 정보통신망법, 통신비밀보호법 등)상 의무 준수
  • 마케팅 활용 — 신규 서비스·이벤트·맞춤 콘텐츠 안내 등 (※ 본 항목은 회원의 별도 동의를 받은 경우에 한하며, 회원은 동의 후에도 언제든지 철회할 수 있습니다)

제3조 (개인정보의 수집 방법)

회사는 다음과 같은 방법으로 이용자의 개인정보를 수집합니다.

  • 회원가입 시 — 회원이 가입 양식에 직접 입력하여 제출하는 정보
  • 카카오 OAuth 로그인 시 — 회원이 카카오 동의 화면에서 제공에 동의한 항목에 한하여 ㈜카카오로부터 전송받는 정보
  • 비회원 결제 시 — 회원가입 없이 결제 화면에서 휴대전화 번호 + 4~6자리 간편 PIN + (선택) 이메일을 입력. 동시에 Supabase 익명 인증으로 익명 식별자 UUID가 자동 생성되며, 결제·풀이 결과가 이 식별자에 묶입니다. 추후 카카오로 가입하시면 동일 계정으로 이관됩니다.
  • 유료 서비스 결제 시 — 결제대행사(토스페이먼츠)가 결제를 처리하면서 발생하는 결제 트랜잭션 정보 중 회사가 보유 가능한 항목
  • 고객 문의·민원 처리 과정 — 이메일, 고객센터 등을 통한 상담 과정에서 자발적으로 제공된 정보
  • 자동 수집 — 쿠키, 로그 분석 도구, 접속 기록 시스템을 통해 자동으로 생성·수집되는 정보

제4조 (개인정보의 보유 및 이용 기간)

회사는 원칙적으로 회원 탈퇴 또는 이용 목적 달성 시 지체 없이 해당 정보를 파기합니다. 다만, 다음 각 호의 정보는 명시된 사유와 기간 동안 보관합니다.

  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법 제6조)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법 제6조)
  • 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법 제6조)
  • 표시·광고에 관한 기록: 6개월 (전자상거래법 제6조)
  • 접속 로그·IP·접속 기록: 3개월 (통신비밀보호법 제15조의2)
  • 부정 이용 방지를 위한 기록(부정 결제·반복 환불 등): 1년 (회사 내부 정책)

제5조 (개인정보의 제3자 제공)

회사는 회원의 개인정보를 본인의 동의 없이 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

  • 회원이 사전에 명시적으로 동의한 경우
  • 법령에 따라 제공의무가 발생하거나 정보 제공이 허용된 경우
  • 수사기관이 수사 목적으로 「형사소송법」에 정한 절차와 방법에 따라 요청한 경우
  • 통계 작성, 학술 연구 등을 위하여 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우

제6조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음의 업체에 개인정보 처리 업무를 위탁하고 있습니다. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 업무수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 위탁 종료 시 정보 파기 등을 계약서에 명시하여 관리·감독합니다.

  • Supabase, Inc. (미국) — 회원 인증, 데이터베이스 운영 (AWS 서울/도쿄 리전)
  • Vercel, Inc. (미국) — 웹 애플리케이션 호스팅 및 CDN
  • Cloudflare, Inc. (미국) — DNS, CDN, 보안(WAF) 서비스
  • 토스페이먼츠 (대한민국) — 결제 처리 및 영수증 발행
  • Resend, Inc. (미국, AWS SES 기반) — 결제 영수증 · 풀이 결과 링크 · 본인 인증 안내 이메일 발송. 제공 정보는 발신에 필요한 수신자 이메일 주소와 메일 본문에 한합니다.
  • Anthropic, PBC / Google LLC / OpenAI, Inc. (미국) — 사주 풀이 텍스트 생성 (LLM, Vercel AI Gateway 경유). 제공 정보는 풀이 산출에 필요한 명식·사용자 입력에 한하며, 제공자는 해당 정보를 모델 학습에 사용하지 않도록 계약상 제한됩니다.

향후 카카오톡 알림톡(주식회사 카카오) 등 발송 업무 위탁이 추가될 수 있으며, 이 경우 회원에게 별도로 고지합니다.

제7조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조 및 같은 법 시행령 제30조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.

  • 관리적 조치 — 내부 관리계획 수립·시행, 개인정보 취급 직원의 최소화 및 정기 교육
  • 기술적 조치 — 개인정보 처리 시스템 등의 접근 권한 관리, 접근 통제 시스템 설치, 고유식별정보 등의 암호화, 보안 프로그램 설치
  • 전송 구간 암호화 — 회원과 서비스 간의 모든 통신은 TLS(HTTPS)로 암호화되어 전송됩니다
  • 저장 시 암호화 — 비밀번호는 단방향 해시 알고리즘으로 저장되며, 결제수단 정보는 회사가 보관하지 않고 결제대행사(토스페이먼츠)가 보관합니다
  • 접근 제어 — Supabase 데이터베이스는 RLS(Row Level Security)를 적용하여 회원 본인만 자신의 데이터를 조회할 수 있도록 제한합니다
  • 접근 기록 보관 — 개인정보 처리 시스템에 대한 접속 기록을 최소 1년 이상 보관·관리합니다
  • 물리적 조치 — 데이터센터(AWS, Vercel, Cloudflare)는 국제 보안 인증(ISO 27001, SOC 2 등)을 받은 시설을 이용합니다

제8조 (만 14세 미만 아동의 개인정보)

회사는 만 14세 미만의 아동에 대한 회원가입을 허용하지 않습니다. 가입 과정에서 만 14세 미만으로 확인된 경우 가입을 거절하며, 가입 이후 만 14세 미만임이 확인된 경우 즉시 회원 자격을 해지하고 관련 개인정보를 파기합니다. 만 14세 미만 아동의 개인정보가 발견된 경우 회사는 지체 없이 해당 정보를 파기합니다.

제9조 (회원의 권리 및 행사 방법)

회원은 언제든지 본인의 개인정보에 대해 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요청
  • 오류 등이 있을 경우 정정 요청
  • 개인정보 삭제 요청 (단, 법령에 따라 보관해야 하는 정보는 제외)
  • 개인정보 처리 정지 요청
  • 회원 탈퇴 및 동의 철회

권리 행사는 다음의 방법을 통해 가능합니다.

  • 서비스 내 — 회원 — 로그인 후 우상단 메뉴 → “내 정보” → 화면 하단 “내 데이터 영구 삭제” 카드에서 확인 문구 입력 후 즉시 삭제. 결제·풀이·내 명식·내 리뷰 등 모든 데이터가 영구 삭제되며 되돌릴 수 없습니다 (환불은 별도 절차).
  • 서비스 내 — 비회원 결제자 — “내 결과” 페이지에서 휴대전화 + 간편 PIN으로 본인 확인 후 동일하게 영구 삭제 가능. 또는 카카오로 가입하여 영구 계정으로 전환 후 위 절차 진행.
  • 이메일 — s.cretion.corp@gmail.com 으로 본인 확인 가능한 정보(가입 이메일, 닉네임, 휴대전화 마지막 4자리 등)와 함께 요청
  • 전화 — 070-8287-1742 (평일 10:00~18:00, 주말·공휴일 휴무)

회사는 회원의 권리 행사 요청을 받은 날로부터 10일 이내에 처리하며, 본인 또는 정당한 대리인임을 확인한 후 처리합니다. 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.

결과 페이지 공유 (capability URL) 안내

결제 후 발급되는 결과 페이지 URL 및 무료 만세력 결과 URL 은 본인이 타인과 임의로 공유할 수 있는 공개 capability URL 입니다. URL 자체에 본인 이름·생년월일·간략한 명식 정보가 포함될 수 있으므로, 의도하지 않은 노출을 원치 않으시면 URL 을 외부에 공개하지 마시기 바랍니다. URL 노출에 따른 결과는 본인의 책임이며, 회사는 URL 을 통한 결과 열람을 별도 인증 없이 허용합니다. 본인의 결과 목록을 새로 찾고자 할 때는 핸드폰 번호와 간편 PIN 으로 인증 후 조회할 수 있으며, 이 과정엔 무차별 대입 방어 장치가 적용됩니다.

제10조 (개인정보 자동 수집 장치 — 쿠키)

회사는 회원에게 개인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.

  • 쿠키의 사용 목적 — 로그인 상태 유지(Supabase 세션 httpOnly 쿠키), 회원의 환경 설정 저장, 서비스 이용 분석을 통한 개선
  • 쿠키 설정 거부 방법 — 회원은 웹 브라우저의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
    • Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
    • Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 저장된 데이터 관리
    • Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터
    • Firefox: 설정 → 개인 정보 및 보안 → 쿠키와 사이트 데이터

다만 쿠키 저장을 거부할 경우 로그인이 필요한 서비스(유료 풀이, 마이페이지 등)의 이용에 어려움이 있을 수 있습니다.

제11조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 회원의 불만 처리 및 피해 구제를 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자
  • 성명: 명세진
  • 직책: 대표
  • 이메일: s.cretion.corp@gmail.com
  • 전화: 070-8287-1742
  • 운영시간: 평일 10:00~18:00 (주말·공휴일 휴무)

회원은 개인정보 보호와 관련한 모든 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의하실 수 있으며, 회사는 신속하고 충분한 답변을 드리도록 노력하겠습니다.

제12조 (개인정보 침해 신고)

개인정보가 침해되어 이로 인한 신고나 상담이 필요한 경우, 회원은 아래 기관에 문의하실 수 있습니다. 아래 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만 처리, 피해 구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

  • 개인정보 침해신고센터 — (한국인터넷진흥원 KISA 운영) / 전화: 118 (국번 없이) / 홈페이지: privacy.kisa.or.kr
  • 개인정보 분쟁조정위원회 (KOPICO) — 전화: 1833-6972 / 홈페이지: www.kopico.go.kr
  • 대검찰청 사이버수사과 — 전화: 1301 (국번 없이) / 홈페이지: spo.go.kr
  • 경찰청 사이버수사국 — 전화: 182 (국번 없이) / 홈페이지: ecrm.cyber.go.kr

제13조 (시행일 및 변경)

본 개인정보처리방침은 2026년 5월 21일부터 적용됩니다. 2026년 5월 7일 1차 시행 이후, 2026년 5월 20일에 비회원 결제·간편 PIN·데이터 영구 삭제 권리·Resend 이메일 위탁을 반영했고, 2026년 5월 21일에 결과 페이지 공유 capability URL 안내(제9조)를 추가했습니다. 법령·정책 또는 보안 기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 경우, 변경되는 처리방침을 시행일자 7일 전부터 서비스 화면에 공지합니다. 다만 회원의 권리에 중대한 변경이 발생할 경우에는 30일 전부터 공지합니다.