← 메인으로 돌아가기

개인정보처리방침

시행일: 2026년 4월 27일

이름풀이 서비스(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 처리하는 개인정보 항목

수집 경로 항목 필수/선택
카카오 로그인 카카오 고유 ID, 닉네임, 프로필 이미지 URL 필수
사용자 직접 입력 이름(한자 풀이용), 생년월일, 출생시간, 성별 필수
사용자 직접 입력 MBTI 선택
자동 수집 IP 주소, 접속 시각, User-Agent, 푸시 알림 구독 엔드포인트 서비스 운영 목적
동의 기록 서비스 이용약관 동의 일시, 개인정보처리방침 동의 일시, 마케팅 수신 동의 일시(선택), 매칭 서비스 동의 일시(선택), 만 14세 이상 확인 여부 법적 의무

제2조 개인정보의 처리 목적

  1. 회원 가입·로그인 및 회원 관리
  2. 이름풀이·사주·인생곡선·관계 분석 등 서비스 결과 제공
  3. 서비스 알림 발송 (웹 푸시 기술 이용)
  4. 마케팅 정보 발송 — 이벤트·신기능·할인 안내 (별도 동의자에 한함)
  5. 추천인 보상 정산 및 분쟁 처리
  6. 법적 의무 이행 및 이상 거래 탐지

제3조 개인정보의 보유·이용 기간

항목 보유 기간 근거
회원 기본 정보 회원 탈퇴 시 즉시 파기
(단, 추천인 정산 분쟁 대비 30일 보관 후 파기)
정보주체 동의
동의 기록 동의 철회 또는 탈퇴 후 5년 개인정보보호법 제39조의11
접속 로그 3개월 통신비밀보호법 제15조의2

제4조 개인정보의 제3자 제공

서비스는 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 따른 수사기관의 요청이 있는 경우는 예외입니다.

제5조 개인정보 처리 위탁

수탁자 위탁 업무 보유·이용 기간
Supabase Inc. (미국) 데이터베이스 호스팅 및 스토리지 위탁 계약 종료 시까지
Vercel Inc. (미국) 서비스 호스팅 및 엣지 컴퓨팅 위탁 계약 종료 시까지
Kakao Corp. (대한민국) 소셜 로그인 인증 카카오 개인정보처리방침에 따름

제6조 개인정보의 국외 이전

서비스는 Supabase Inc.(미국, us-east-1 리전) 및 Vercel Inc.(미국)의 서버에 개인정보를 저장·처리합니다.
이전 항목 이전 국가 이전 방법 법적 근거
회원 기본 정보, 서비스 이용 내역 미국 (Supabase) HTTPS 암호화 전송 (상시) 개인정보보호법 제28조의8 — 정보주체의 동의
요청/응답 데이터 미국 (Vercel) HTTPS 암호화 전송 (상시) 개인정보보호법 제28조의8 — 정보주체의 동의

이전된 개인정보는 위탁 업무 범위 내에서만 처리되며, 각 수탁사의 개인정보 보호 정책에 따라 관리됩니다. 정보주체는 국외 이전에 동의하지 않을 권리가 있으나, 이 경우 서비스 이용이 불가능합니다.

제7조 정보주체의 권리·의무 및 그 행사 방법

정보주체는 언제든지 다음 권리를 행사할 수 있습니다.

  1. 열람 요구: 처리 중인 개인정보의 열람을 요구할 수 있습니다.
  2. 정정·삭제 요구: 잘못된 정보의 정정 또는 삭제를 요구할 수 있습니다.
  3. 처리 정지 요구: 개인정보 처리의 정지를 요구할 수 있습니다.
  4. 동의 철회: 개인정보 처리에 대한 동의를 언제든지 철회할 수 있습니다.

권리 행사는 아래 개인정보 보호책임자에게 이메일로 요청하시면 되며, 지체 없이 (최대 10일 이내) 조치하겠습니다.

제8조 만 14세 미만 아동의 개인정보 보호

서비스는 만 14세 미만 아동의 회원 가입을 허용하지 않습니다. 가입 시 만 14세 이상임을 확인하는 절차를 거치며, 만 14세 미만으로 확인된 경우 즉시 해당 계정의 정보를 파기합니다.

제9조 쿠키의 사용

서비스는 세션 유지를 위한 쿠키만 사용합니다. 해당 쿠키는 브라우저를 닫거나 로그아웃하면 삭제되는 세션 쿠키이며, 행동 분석·광고 추적 목적의 쿠키는 사용하지 않습니다.

쿠키명 목적 보유 기간
session 로그인 세션 유지 (HMAC 서명) 브라우저 세션 종료 또는 로그아웃 시 삭제

제10조 개인정보의 안전성 확보 조치

  1. 암호화: 비밀번호 등 민감 정보는 암호화하여 저장합니다. 데이터 전송은 TLS 1.2 이상으로 암호화합니다.
  2. 접근 통제: 개인정보에 대한 접근 권한을 최소한의 인원에게만 부여하며, Row Level Security(RLS)를 통해 데이터베이스 행 수준에서 접근을 통제합니다.
  3. 세션 보안: 세션 토큰은 HMAC-SHA256으로 서명하여 위·변조를 방지합니다.
  4. 정기 점검: 개인정보 처리 시스템의 취약점을 정기적으로 점검합니다.

제11조 개인정보 보호책임자

항목 내용
성명 이재찬
직책 서비스 운영자
이메일 jclee286@naver.com

개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 담당자에게 이메일로 문의하실 수 있습니다.

제12조 권익침해 구제 방법

정보주체는 개인정보 침해로 인한 피해를 구제받기 위해 아래 기관에 도움을 요청할 수 있습니다. 아래 기관은 본 서비스와 별개의 기관으로, 자체적인 민원 해결에 만족하지 못하거나 보다 자세한 도움이 필요하신 분은 문의하시기 바랍니다.

제13조 개인정보처리방침의 변경

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가·삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 서비스 초기 화면을 통해 공지합니다.


시행일: 2026년 4월 27일

← 메인으로 돌아가기