개인정보처리방침
시행일자: 2026-03-22
최종 업데이트: 2026.03.22
1. 수집하는 정보
- 계정 정보: 이메일, 닉네임, 프로필 사진 (선택)
- 생년월일 정보: 운세 서비스 제공을 위한 생년월일, 시간, 장소
- 서비스 이용 기록: 리딩 기록, 분석 결과, 저장된 결과
- 결제 정보: 구매 내역 (결제 정보는 결제 대행사에서 처리)
- 자동 수집 정보: 기기 모델, 운영체제 버전, 앱 버전, IP 주소, 접속 로그, 서비스 이용 패턴
- 기기 식별 정보: 푸시 알림 토큰 (Firebase Cloud Messaging)
2. 정보 수집 방법
SOULCARD는 다음과 같은 방법으로 개인정보를 수집합니다:
- 직접 수집: 회원가입, 프로필 설정, 서비스 이용 시 회원이 직접 입력하는 정보
- 자동 수집: 서비스 이용 과정에서 자동으로 생성되는 기기 정보, 접속 로그, 이용 기록
- 제3자 제공: Apple ID 또는 Google 계정을 통한 소셜 로그인 시 제공되는 정보
필수 정보를 제공하지 않을 경우 서비스 이용이 제한될 수 있습니다:
| 구분 | 항목 | 미제공 시 |
|---|
| 필수 | 이메일, 생년월일 | 회원가입 및 서비스 이용 불가 |
| 선택 | 출생시간, 출생장소, 프로필 사진 | 일부 분석 기능 제한 |
3. 정보 사용 목적
- 서비스 제공: 맞춤형 운세 분석 및 결과 제공
- 서비스 개선: 사용 패턴 분석을 통한 서비스 품질 향상
- 고객 지원: 문의 응대 및 문제 해결
- 부정이용 방지: 부정 결제, 어뷰징 등 비정상적 이용 탐지 및 방지
- 통계 분석: 비식별화된 데이터를 활용한 서비스 이용 통계 작성 (개인 식별 불가)
- 법적 의무 이행: 법령에 따른 의무 이행 및 분쟁 해결
4. 정보 공유
회원의 개인정보는 다음의 경우를 제외하고 제3자와 공유되지 않습니다:
- 회원의 명시적 동의가 있는 경우
- 법적 요구사항 준수를 위해 필요한 경우
- 서비스 제공에 필수적인 외부 서비스 이용 시
구체적인 제3자 제공 대상 및 이전 정보는 아래 '제3자 제공' 및 '국제 데이터 이전' 항목을 참조하시기 바랍니다.
SOULCARD는 회원의 개인정보를 제3자에게 판매(Sell)하거나 광고 목적으로 공유(Share)하지 않습니다.
5. 제3자 제공
SOULCARD는 서비스 제공을 위해 다음 제3자에게 개인정보를 제공합니다:
- Supabase (미국): 사용자 인증, 프로필 및 서비스 데이터 저장
- Firebase/Google (미국): 푸시 알림, 앱 분석
- Fortune API 서버 (대한민국): 운세 분석 처리 (생년월일, 시간, 장소 전송)
- Apple/Google: 인앱 결제 처리
각 제공 대상은 서비스 제공에 필수적인 최소한의 정보만 수신하며, 해당 업체의 개인정보처리방침에 따라 관리됩니다.
6. 개인정보 처리 위탁
SOULCARD는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다:
| 수탁업체 | 위탁 업무 | 처리하는 정보 |
|---|
| Supabase Inc. | 클라우드 데이터베이스 운영 및 사용자 인증 | 계정 정보, 서비스 데이터 |
| Google LLC (Firebase) | 푸시 알림 전송, 앱 사용 분석 | 기기 정보, 이용 기록 |
| Fortune API 서버 | 운세 분석 데이터 처리 | 생년월일, 시간, 장소 |
| Apple Inc. / Google LLC | 인앱 결제 처리 | 결제 거래 정보 |
회사는 위탁 계약 체결 시 개인정보 보호 관련 법규의 준수, 개인정보에 관한 비밀 유지, 제3자 재위탁 제한, 사고 시 책임 부담 등을 명확히 규정합니다.
7. 국제 데이터 이전
서비스 제공을 위해 회원의 개인정보가 다음 국가로 이전될 수 있습니다:
- 미국: Supabase (데이터베이스), Firebase (알림/분석)
- 대한민국: Fortune API (운세 분석 서버)
이전되는 정보: 계정 정보, 생년월일 정보, 서비스 이용 기록
이전 목적: 서비스 운영 및 제공
보호 조치: SSL/TLS 암호화, 접근 권한 관리, 데이터 처리 계약 체결
8. 정보 보관 기간
- 계정 정보: 회원 탈퇴 후 30일간 보관 후 삭제
- 서비스 이용 기록: 회원 설정에 따라 보관 (기본 1년)
- 결제 기록: 법적 요구에 따라 5년간 보관
- 접속 로그: 통신비밀보호법에 따라 3개월간 보관
보관 기간 경과 후 개인정보는 안전하게 파기됩니다.
9. 회원의 권리
- 접근권: 수집된 개인정보 열람 요청
- 정정권: 부정확한 정보 수정 요청
- 삭제권: 개인정보 삭제 요청 (법적 보관 의무 제외)
- 이동권: 개인정보 다운로드 요청
권리 행사 방법
- 앱 내 설정: 설정 > 개인정보 관리에서 동의 철회, 정보 수정, 데이터 삭제를 직접 수행할 수 있습니다
- 이메일 요청: privacy@soulcard.app으로 요청하시면 본인 확인 후 30일 이내에 처리합니다
- 동의 철회: 선택적 동의(출생시간, 출생장소 등)는 언제든지 철회할 수 있으며, 필수 동의 철회 시 서비스 이용이 제한됩니다
권리 행사는 법정대리인이나 위임을 받은 대리인을 통해서도 가능합니다.
10. 아동 개인정보 보호
SOULCARD는 만 14세 미만(또는 거주국 법령이 정하는 디지털 서비스 이용 최소 연령 미만) 아동의 개인정보를 수집하지 않습니다.
- 회원가입 시 생년월일을 통해 연령을 확인하며, 만 14세 미만(또는 거주국 법령이 정하는 디지털 서비스 이용 최소 연령 미만)으로 확인된 경우 가입이 거부됩니다
- 만 14세 미만(또는 거주국 법령이 정하는 디지털 서비스 이용 최소 연령 미만) 아동의 개인정보가 수집된 사실이 확인될 경우, 해당 정보를 지체 없이 파기합니다
- 법정대리인은 아동의 개인정보에 대해 열람, 수정, 삭제를 요청할 수 있습니다
11. 데이터 유출 통지
개인정보 유출 사고 발생 시 SOULCARD는 다음과 같이 대응합니다:
- 인지 후 72시간 이내에 관련 회원에게 이메일 또는 앱 내 알림으로 통지
- 유출된 정보의 항목, 시점, 경위 및 대응 조치 안내
- 개인정보보호위원회 등 관계 기관에 지체 없이 신고
- 피해 최소화를 위한 즉각적인 기술적 조치 시행
12. 자동화된 의사결정
SOULCARD는 AI 기반 알고리즘을 사용하여 운세 분석 결과를 생성합니다.
- 자동화 처리 항목: 타로 해석, 사주 분석, 점성술 차트, 궁합 분석 등 모든 운세 서비스
- 처리 방식: 회원이 제공한 생년월일, 시간, 장소 등의 정보를 AI가 분석하여 결과 생성
- 유의사항: 모든 결과는 오락 및 참고 목적이며, 전문적인 조언을 대체하지 않습니다
- 회원의 권리: 자동화된 의사결정에 대해 설명을 요구하거나, 인적 개입을 요청할 수 있습니다. privacy@soulcard.app으로 문의해주세요.
13. 쿠키 및 로컬 저장소
SOULCARD는 웹 쿠키를 사용하지 않으나, 앱 내에서 다음과 같은 로컬 저장소를 사용합니다:
| 저장소 유형 | 용도 | 저장 항목 |
|---|
| 보안 저장소 (Secure Storage) | 인증 토큰 보관 | 로그인 토큰, 세션 정보 |
| 앱 설정 저장소 (Shared Preferences) | 사용자 환경 설정 | 언어 설정, 동의 내역, 알림 설정 |
이 정보는 기기에 저장되며, 앱 삭제 시 함께 제거됩니다.
14. 정보 보안
SOULCARD는 회원의 개인정보를 보호하기 위해 다음과 같은 보안 조치를 시행합니다:
- SSL/TLS 암호화 통신
- 개인정보 암호화 저장
- 접근 권한 관리
- 정기적인 보안 감사
15. 개인정보처리방침 변경
본 개인정보처리방침은 관련 법령 및 회사 정책의 변경에 따라 수정될 수 있습니다.
- 변경 시 적용일로부터 7일 전에 앱 내 공지를 통해 안내합니다
- 회원에게 불리한 변경의 경우 30일 전에 이메일 및 앱 내 공지로 통지합니다
- 변경된 방침은 공지된 적용일부터 효력이 발생합니다
16. 지역별 개인정보 권리
본 서비스는 글로벌 사용자를 대상으로 하며, 거주 지역에 따라 추가적인 개인정보 보호 권리가 적용될 수 있습니다.
미국 캘리포니아 거주자 (CCPA/CPRA)
캘리포니아 소비자 프라이버시법(CCPA) 및 캘리포니아 프라이버시 권리법(CPRA)에 따라 다음의 추가 권리가 보장됩니다:
- 알 권리: 수집되는 개인정보의 범주 및 구체적 항목에 대한 세부 정보를 요청할 수 있습니다
- 삭제 요청권: 일정한 예외를 제외하고 개인정보의 삭제를 요청할 수 있습니다
- 판매/공유 거부권: SOULCARD는 개인정보를 제3자에게 판매하거나 맞춤형 광고 목적으로 공유하지 않습니다
- 차별 금지: CCPA 권리 행사를 이유로 불이익을 받지 않습니다
유럽연합/유럽경제지역 거주자 (GDPR)
일반개인정보보호규칙(GDPR)에 따라 다음의 추가 권리가 보장됩니다:
- 처리 반대권 (제21조): 특정 상황에서 개인정보 처리에 대해 반대할 수 있습니다
- 처리 제한권 (제18조): 개인정보 처리의 제한을 요청할 수 있습니다
- 처리의 법적 근거 (제6조): 개인정보 처리는 회원의 동의(제6조 1항 a호)에 기반하며, 동의는 언제든지 철회할 수 있습니다
- 감독기관 신고권: 거주국의 개인정보 보호 감독기관에 신고할 수 있습니다
일본 거주자 (개인정보보호법/APPI)
개인정보보호법에 따라 다음 사항이 적용됩니다:
- 제27조에 따른 제3자 제공 시 사전 동의를 받고 있습니다
- 제28조에 따라 외국의 제3자에게 개인정보를 제공하는 경우, 해당 국가의 개인정보 보호 제도에 관한 정보를 제공합니다
- 미국(Supabase, Firebase)에는 연방 차원의 포괄적 개인정보 보호법이 없으나, 각 서비스 제공자는 SOC 2 인증 등의 보안 기준을 충족하고 있습니다
CIS 지역 거주자
SOULCARD는 러시아 연방 외의 독립국가연합(CIS) 지역 및 글로벌 러시아어 사용자를 대상으로 합니다. 개인정보는 미국(Supabase) 및 대한민국(Fortune API) 서버에 저장되며, 거주국의 데이터 현지화 법률을 고려하여 서비스 이용 여부를 판단해 주시기 바랍니다.
위 권리 행사를 원하시는 경우 privacy@soulcard.app으로 문의해 주십시오.
17. 고충처리 및 권익침해 구제
개인정보 보호책임자
권익침해 구제 기관
개인정보 침해에 대한 신고나 상담이 필요하신 경우, 아래 기관에 문의하실 수 있습니다:
- 개인정보침해 신고센터 (한국인터넷진흥원): 118 (privacy.kisa.or.kr)
- 개인정보 분쟁조정위원회: 1833-6972 (kopico.go.kr)
- 대검찰청 사이버수사과: 1301 (spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)