개인정보처리방침
Effective: 2026년 4월 29일 | Updated: 2026년 6월 12일
SoMyung은 부모가 아이의 기질을 이해할 수 있도록 돕는 사주 기반 분석 서비스입니다. 아래 내용은 서비스 이용 중 어떤 개인정보가 처리되는지, 왜 필요한지, 어떻게 보호되는지 설명합니다.
1. 처리하는 개인정보
| 구분 | 항목 | 목적 | 보관 |
|---|---|---|---|
| 무료 미리보기 | 아이 이름, 생년월일, 출생시간, 성별, 출생지, 부모 역할/생년월일/출생시간 | 기질 미리보기 생성 | 데이터베이스에 저장하지 않음. 단, 서버/AI 처리 과정의 일시적 로그는 인프라 보관기간에 따름 |
| 유료/프로모 리포트 | 무료 입력 항목, 이메일, 생성된 사주 데이터, AI 리포트, PDF | 리포트 생성, 화면 표시, 이메일 전달, 고객지원 | 리포트 접근과 재전송을 위해 제한 기간 보관. 삭제 요청 시 법령상 보관이 필요한 정보를 제외하고 삭제 |
| 결제 | 이메일, PayPal 주문/승인 정보, 결제 상태, 금액 | 결제 처리, 환불, 거래 기록 보관 | 전자상거래 및 세무 목적상 필요한 기간 보관 |
| 분석 쿠키 | Google Analytics 쿠키/식별자 | 서비스 개선 분석 | 동의한 경우에만 사용. 브라우저에서 동의 철회 가능 |
2. 처리의 법적 근거 (GDPR 제6조)
EU/영국 GDPR이 적용되는 경우, 다음 법적 근거에 따라 개인정보를 처리합니다:
- 무료 미리보기: 이용자의 동의 (제6조 1항 (a)). 동의는 언제든지 철회할 수 있습니다.
- 유료/프로모 리포트: 계약의 이행 (제6조 1항 (b)).
- 결제 및 거래 기록: 법적 의무 준수 (제6조 1항 (c)) 및 계약의 이행 (제6조 1항 (b)).
- 분석 쿠키: 쿠키 배너를 통한 이용자의 동의 (제6조 1항 (a)).
3. 아동 정보와 보호자 확인
이 서비스는 아이 본인이 직접 사용하는 서비스가 아니라, 부모 또는 법정대리인이 아이를 이해하기 위해 사용하는 보호자 대상 서비스입니다. 만 14세 미만 아동의 정보는 부모 또는 법정대리인만 입력할 수 있습니다.
본 서비스는 부모 또는 법정대리인이 아이를 대신하여 사용하도록 설계되었습니다. 당사는 만 13세 미만 아동으로부터 직접 개인정보를 고의로 수집하지 않습니다. 만 13세 미만 아동이 직접 정보를 제공했다고 판단되시면 [email protected]로 연락해주세요. 확인 즉시 삭제하겠습니다 (COPPA).
4. 해외 이전 및 처리업체
서비스 제공을 위해 아래 업체가 데이터를 처리할 수 있습니다. 생년월일, 출생시간, 성별, 출생지처럼 단독으로는 이름이 없어도 특정 개인과 연결될 수 있는 정보는 개인정보로 취급합니다.
EEA(유럽경제지역), 영국 또는 대한민국 외 지역에서 개인정보가 처리되는 경우, 유럽연합 집행위원회가 승인한 표준계약조항(SCC) 또는 이에 상응하는 법적 안전장치에 따라 이전됩니다.
| 업체 | 국가/지역 | 처리 항목 | 목적 |
|---|---|---|---|
| Supabase | 미국/글로벌 | 계정, 리포트, 결제 관련 DB 데이터 | 데이터베이스 및 인증 |
| AWS | 대한민국/글로벌 | API 요청 및 서버 처리 데이터 | 백엔드 실행 및 로그 |
| Cloudflare | 글로벌 | 웹 요청, 캐시, 보안 로그 | 웹사이트 호스팅 및 보안 |
| OpenAI 또는 Google Gemini | 미국/글로벌 | 사주 계산 결과와 분석에 필요한 최소 입력 데이터 | AI 리포트 생성 |
| PayPal | 글로벌 | 결제자 정보, 주문, 승인, 결제 상태 | 결제 처리 |
| Resend | 미국/글로벌 | 이메일 주소, 리포트 이메일 내용/PDF | 리포트 이메일 발송 |
| Google Analytics | 글로벌 | 쿠키, 기기/이용 이벤트 | 동의 기반 분석 |
5. 보관 기간
- 무료 미리보기 입력 정보: 데이터베이스에 저장하지 않습니다.
- 결제 및 거래 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」 및 세법에 따라 5년간 보관합니다.
- 유료 리포트 기록(입력 정보, 생성된 사주 데이터, 리포트, PDF): 삭제 요청 시까지 보관하며, 최대 마지막 접근 후 24개월(기본 운영 기간이며 변경될 수 있음)이 지나면 삭제 또는 익명화합니다.
6. 보안 조치
- 리포트와 PDF 접근에는 서버가 발급한 제한 시간 토큰을 사용합니다.
- 결제 승인에는 PayPal 주문 ID와 서버 발급 결제 토큰을 함께 확인합니다.
- 분석 쿠키는 동의한 경우에만 로드됩니다.
- 고객지원 로그에서는 가능한 한 이메일을 마스킹합니다.
7. 이용자의 권리
개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다. 요청은 [email protected]로 보내주세요. 법령상 보관이 필요한 결제/거래 기록은 삭제 대신 분리 보관 또는 최소화될 수 있습니다.
- 데이터 이동권 (GDPR 제20조): 이용자가 제공한 데이터를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 받아볼 것을 요청할 수 있습니다.
- 자동화된 의사결정 (GDPR 제22조): 리포트는 입력하신 출생 정보를 바탕으로 AI가 자동 생성하는 프로파일링 결과입니다. 이는 정보 제공, 자기 성찰, 엔터테인먼트 목적으로만 제공되며, 법적 효력이나 이에 준하는 중대한 영향을 미치지 않고, 이용자나 아이에 대한 어떠한 결정에도 사용되지 않습니다. 이 처리에 이의를 제기하거나 사람의 검토를 원하시면 [email protected]로 연락해주세요.
8. 캘리포니아 거주자의 권리 (CCPA/CPRA)
당사는 캘리포니아 소비자 개인정보 보호법(CCPA)에서 정의하는 개인정보의 판매 또는 공유를 하지 않습니다. "내 개인정보를 판매하거나 공유하지 마세요(Do Not Sell or Share My Personal Information)": 당사는 개인정보를 판매하지 않습니다. 캘리포니아 거주자는 [email protected]로 연락하여 알 권리, 삭제권, 정정권, 차별받지 않을 권리를 행사할 수 있습니다.
9. 개인정보보호책임자 및 문의
개인정보보호책임자(CPO): 이요한 ([email protected])
개인정보 관련 문의: [email protected]
사업자: 하모니온 / 대표: 이요한
계정 및 리포트 삭제
로그인한 사용자는 이 페이지에서 계정과 연결된 리포트를 삭제할 수 있습니다. 결제/거래 기록은 법령상 필요한 범위에서 최소한으로 보관될 수 있습니다.
로그인 후 이 페이지에서 계정을 삭제할 수 있습니다. 비회원 리포트 삭제는 [email protected]로 요청해주세요.