타로친구
로그인

개인정보처리방침

시행일: 2026년 4월 25일

브레이브샤인(이하 “회사”, 서비스명: 타로친구)는 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 회원의 개인정보를 소중히 여기며, 다음과 같이 개인정보처리방침을 수립하여 공개합니다.

제1조 (수집하는 개인정보 항목)

회사는 다음 정보를 수집합니다.
  1. 회원 가입 시: 카카오 계정 식별자, 닉네임, 프로필 이미지 URL
  2. 서비스 이용 시: 입력한 고민 텍스트, 선택한 감정 태그, 뽑은 카드, AI 대화 내용
  3. 결제 시: 결제 수단(카드사명·일부 마스킹된 번호 등), 결제 일시, 결제 금액, 토스페이먼츠 거래 ID
  4. 자동 수집: 접속 IP, 쿠키(세션/익명 식별), 기기·브라우저 정보, 접속 일시

제2조 (개인정보 수집 방법)

  1. 카카오 소셜 로그인 동의 절차
  2. 회원이 직접 입력 (고민 텍스트, 채팅 메시지 등)
  3. 결제 진행 시 결제대행사(토스페이먼츠) 연동
  4. 쿠키, 로그 등을 통한 자동 수집

제3조 (개인정보의 이용 목적)

  1. 회원 식별 및 본인 확인, 부정 이용 방지
  2. AI 타로 해석 서비스 제공 및 대화 맥락 유지
  3. 결제·환불 처리, 별(Star) 잔액 관리
  4. 고객 문의 응대 및 분쟁 해결
  5. 서비스 개선을 위한 통계 분석(비식별화 처리)

제4조 (개인정보의 보유 및 이용 기간)

회원의 개인정보는 회원 탈퇴 시까지 보유하며, 탈퇴 시 즉시 파기합니다. 단, 관계 법령에 따라 다음 정보는 정해진 기간 동안 보관합니다.
  • 계약·청약철회 등에 관한 기록: 5년 (전자상거래법)
  • 대금결제 및 재화 공급 기록: 5년 (전자상거래법)
  • 소비자 불만·분쟁 처리 기록: 3년 (전자상거래법)
  • 서비스 접속 로그: 3개월 (통신비밀보호법)

제5조 (제3자 제공)

회사는 회원의 개인정보를 제1조의 이용 목적 범위 내에서만 처리하며, 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.
  1. 회원이 사전에 동의한 경우
  2. 법령의 규정에 따라 적법한 절차로 요구받은 경우
  3. 회원 본인 또는 제3자의 생명·신체에 대한 급박한 위험을 방지하기 위해 필요한 경우 (제5조의2 참조)

제5조의2 (위기 시그널 감지 시 처리)

본 서비스는 엔터테인먼트·자기성찰 도구이며 정신건강 상담을 대체하지 않습니다. 다만 회원의 안전을 위해 다음과 같이 위기 시그널을 감지하고 기록할 수 있습니다.

1. 감지 항목

  • 자살·자해
  • 학교폭력·따돌림
  • 가정폭력·아동학대
  • 성폭력·성희롱
  • 약물·알코올 의존

2. 감지 방식

회원이 입력한 메시지 중 위 항목에 해당할 가능성이 있는 표현을 자동으로 분류합니다. 일상적 대화에 대한 모니터링은 수행하지 않으며, 분류 결과는 기계적·자동적으로만 처리됩니다.

3. 기록되는 정보 (익명화)

  • 해당 메시지의 일부 발췌 (최대 500자)
  • 매칭된 키워드
  • 위기 카테고리 및 심각도
  • 회원 식별자 (UUID 또는 익명 식별자)
  • 감지 일시

※ 회원의 실명·전화번호·주소 등 직접 식별 정보는 기록되지 않습니다.

4. 이용 목적

  • 회원에게 즉시 전문기관 연락처 안내 (자살예방상담전화 109 등)
  • 해당 대화의 공유·이미지 저장 자동 비활성화
  • 운영자의 안전성 검토 및 후속 조치
  • 서비스의 위기 대응 품질 개선

5. 외부 기관 연계

심각도가 매우 높다고 판단되는 경우(예: 즉시적인 자해·타해 위험, 현재 진행 중인 폭력 피해 등), 회사는 회원 본인 또는 제3자의 생명·신체에 대한 급박한 위험을 방지하기 위해 「개인정보 보호법」 제18조 제2항이 허용하는 범위 내에서 다음 기관에 정보를 제공할 수 있습니다.

  • 수사기관 (생명·신체에 대한 급박한 위험 시)
  • 전문 상담기관 (해바라기센터, 청소년상담복지센터 등)
  • 아동·여성 보호기관

※ 외부 기관 연계는 일상적 대화에 적용되지 않으며, 운영자의 검토를 거쳐 회원 보호를 위한 최소한의 범위로 제한됩니다.

6. 보유 기간

감지 기록은 안전성 검토 및 서비스 품질 개선을 위해 최대 1년간 보관 후 자동 파기됩니다. 회원 탈퇴 시 즉시 익명 처리되거나 파기됩니다.

제6조 (처리 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
수탁사위탁 업무
Supabase Inc.데이터베이스 호스팅 및 관리
Vercel Inc.웹 서비스 호스팅
Anthropic, PBCAI 해석 생성 (Claude API). 입력 텍스트 송수신
㈜토스페이먼츠결제 처리 및 결제 정보 보관
㈜카카오소셜 로그인 인증 및 프로필 정보 제공

※ 일부 수탁사(Supabase, Vercel, Anthropic)는 해외 사업자이며, 데이터가 미국 등 해외에서 처리될 수 있습니다. 회원은 가입을 완료함으로써 이에 동의한 것으로 간주됩니다.

제7조 (회원의 권리와 행사 방법)

  1. 회원은 마이페이지에서 본인 정보를 언제든 열람·수정할 수 있으며, 회원 탈퇴 메뉴를 통해 모든 정보의 삭제를 요청할 수 있습니다.
  2. 탈퇴 시 카카오 계정 연결도 함께 해제(unlink)됩니다.
  3. 이메일(oneulcard@gmail.com)을 통해서도 열람·정정·삭제·처리정지 요청이 가능합니다.

제8조 (쿠키의 사용)

회사는 회원의 로그인 상태 유지 및 게스트 식별을 위해 다음 쿠키를 사용합니다.
  • tarot_anon_id: 익명 식별자 (HttpOnly, Secure, SameSite=Lax)
  • tarot_user_id: 카카오 로그인 후 회원 식별자 (HttpOnly, Secure, SameSite=Lax)

회원은 브라우저 설정을 통해 쿠키를 차단할 수 있으나, 일부 기능 이용에 제한이 있을 수 있습니다.

제9조 (개인정보의 안전성 확보 조치)

  1. 전송 구간 암호화(HTTPS/TLS)
  2. 비밀번호 등 민감 인증 정보 미저장(카카오 OAuth 토큰만 사용)
  3. 개인정보 처리 인원의 최소화 및 접근 권한 관리
  4. 데이터베이스 접근 통제 및 정기 점검

제10조 (개인정보 보호책임자)

성명: 이건희

직책: 대표

이메일: oneulcard@gmail.com

대표전화: 010-7456-6473

제11조 (권익침해 구제 방법)

개인정보 침해에 대한 신고 및 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
  • 개인정보침해신고센터 (privacy.go.kr / 국번없이 182)
  • 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
  • 대검찰청 사이버수사과 (spo.go.kr / 02-3480-3573)
  • 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번없이 182)

제12조 (개인정보처리방침의 변경)

본 방침은 법령, 정책 또는 보안 기술의 변경에 따라 수정될 수 있으며, 변경 시 시행 7일 전부터 서비스 화면에 공지합니다. 회원에게 중대한 영향을 미치는 변경의 경우 30일 전 공지합니다.

부칙: 본 방침은 2026년 4월 25일부터 시행됩니다.