← 홈으로

개인정보처리방침

최종 업데이트: 2026년 2월 16일

1. 개인정보의 수집 및 이용 목적

Chloris: Fortune(이하 "서비스")는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않습니다.

  • 서비스 제공: 사주, MBTI, 타로 기반 AI 운세 상담 서비스 제공
  • 회원 관리: 회원제 서비스 이용에 따른 본인확인, 개인 식별
  • 결제 처리: 유료 서비스 이용에 따른 결제 및 환불 처리
  • 서비스 개선: 서비스 품질 향상 및 신규 서비스 개발

2. 수집하는 개인정보 항목

필수 항목

  • 이메일 주소 (소셜 로그인 시)
  • 이름 또는 닉네임
  • 생년월일 (운세 분석용)

선택 항목

  • MBTI 유형
  • 상담 기록
  • 음성 데이터 (AI 음성 상담 이용 시)

자동 수집 항목

  • 접속 IP 주소, 브라우저 유형
  • 기기 식별자 (Device Fingerprint) - 부정 이용 방지 및 보안 목적
  • 서비스 이용 기록, 접속 로그
  • 쿠키 및 유사 기술을 통한 정보 (제10조 참조)

3. 개인정보의 보유 및 이용 기간

회원 탈퇴 시까지 보유하며, 탈퇴 시 즉시 파기합니다. 단, 관계 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.

  • 대화 기록 및 상담 내용: 90일 후 자동 삭제
  • 결제 기록: 5년 (전자상거래법)
  • 접속 로그: 3개월 (통신비밀보호법)

4. 개인정보의 제3자 제공

서비스는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의한 경우

서비스 제공을 위한 외부 서비스 위탁

  • Deepgram: 사용자 음성 스트림 (한국어 음성인식 처리)
    전송 데이터: 실시간 음성 오디오 데이터. Model Improvement Partnership opt-out 적용으로 음성 데이터는 모델 학습에 사용되지 않으며, 처리 완료 후 즉시 삭제됩니다 (zero retention). EU/EEA 사용자의 데이터는 EU 리전(api.eu.deepgram.com)에서 처리됩니다. 자세한 내용은 Deepgram Privacy Policy를 참조하세요.
  • ElevenLabs: AI 응답 텍스트 (음성 합성 처리)
    전송 데이터: AI가 생성한 응답 텍스트 (TTS API). 사용자의 음성은 ElevenLabs로 전송되지 않습니다. 데이터 학습 opt-out이 적용되어 있으며, AI 응답 텍스트는 ElevenLabs의 모델 개선에 사용되지 않습니다. enable_logging: false 설정으로 로깅이 최소화됩니다. 자세한 내용은 ElevenLabs Privacy Policy를 참조하세요.
  • Anthropic / Google Gemini: 대화 기록 및 분석 데이터 (AI 응답 생성)
    전송 데이터: 사용자 대화 내용, 사주/MBTI/타로 분석 결과. 유료 API를 사용하며, 대화 데이터는 모델 학습에 사용되지 않습니다. 각 서비스의 데이터 처리 정책은 Anthropic Privacy Policy Google Gemini API Terms를 참조하세요.
  • Supabase: 데이터베이스 호스팅
    전송 데이터: 회원정보, 상담 기록, 결제 정보
  • Polar.sh: 결제 처리
    전송 데이터: 결제 관련 정보

5. 정보주체의 권리

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요청 (접근권)
  • 오류 등이 있을 경우 정정 요청
  • 삭제 요청 (삭제권 / 잊힐 권리)
  • 처리 정지 요청
  • 개인정보 이동 요청 (이동권) - 기계 판독 가능한 형식으로 데이터 수령

권리 행사는 서비스 내 설정 메뉴 또는 이메일(support@chlorisfortune.com)을 통해 가능합니다. 요청 접수 후 10일 이내에 처리하며, 처리 결과를 이메일로 통보합니다.

6. 개인정보의 파기

개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우, 해당 개인정보를 지체 없이 파기합니다. 전자적 파일 형태의 정보는 기술적 방법을 사용하여 복구 불가능하도록 영구 삭제합니다.

7. GDPR (EU 일반개인정보보호규정) 안내

EU/EEA 지역에 거주하는 이용자는 GDPR에 따라 다음의 권리를 추가적으로 보장받습니다.

  • 접근권 (Right of Access): 수집된 개인정보의 사본을 요청할 수 있습니다.
  • 삭제권 (Right to Erasure): 개인정보의 삭제를 요청할 수 있습니다.
  • 이동권 (Right to Data Portability): 기계 판독 가능한 형식(JSON)으로 개인정보를 수령하거나, 다른 서비스로 이전을 요청할 수 있습니다.
  • 처리 제한권 (Right to Restriction): 특정 조건 하에서 개인정보 처리의 제한을 요청할 수 있습니다.
  • 반대권 (Right to Object): 정당한 이익에 기반한 처리에 대해 이의를 제기할 수 있습니다.
  • 자동화된 의사결정 거부권: 프로파일링을 포함한 자동화된 의사결정의 대상이 되지 않을 권리가 있습니다.

개인정보 처리의 법적 근거: 서비스 계약 이행(GDPR 제6조 1항 b호), 이용자의 동의(제6조 1항 a호), 정당한 이익(제6조 1항 f호). EU/EEA 이용자의 데이터는 적절한 보호 조치 하에 한국 및 외부 서비스 제공자의 서버(미국 포함)로 전송될 수 있습니다.

8. CCPA (캘리포니아 소비자 개인정보 보호법) 안내

캘리포니아 거주자는 CCPA에 따라 다음의 권리를 보장받습니다.

  • 수집된 개인정보의 범주 및 출처를 알 권리
  • 개인정보가 공유 또는 판매되는 제3자의 범주를 알 권리
  • 개인정보의 삭제를 요청할 권리
  • 권리 행사로 인한 차별을 받지 않을 권리

Do Not Sell My Personal Information

Chloris: Fortune은 이용자의 개인정보를 제3자에게 판매(sell)하지 않습니다. CCPA에서 정의하는 "판매"에 해당하는 어떠한 개인정보 거래도 수행하지 않습니다. 개인정보 관련 요청은 support@chlorisfortune.com으로 연락해주시기 바랍니다.

9. 개인정보 보호책임자

개인정보 보호책임자: [담당자명]

이메일: support@chlorisfortune.com

10. 쿠키 및 추적 기술

서비스는 이용자의 경험을 개선하고 서비스를 분석하기 위해 쿠키 및 유사한 추적 기술을 사용합니다.

사용되는 쿠키

  • 필수 쿠키: 로그인 세션 유지, 보안 토큰 관리 (Supabase Auth)
  • 분석 쿠키: Google Analytics - 서비스 이용 패턴 분석 및 개선
  • 오류 추적: Sentry - 서비스 오류 감지 및 품질 관리

이용자는 브라우저 설정을 통해 쿠키 수집을 거부할 수 있습니다. 다만, 필수 쿠키를 차단할 경우 서비스 이용이 제한될 수 있습니다. 자세한 내용은 쿠키 정책을 참조하세요.

11. 개인정보처리방침의 변경

이 개인정보처리방침은 법령 및 정책 또는 보안 기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 수 있으며, 변경 시 서비스 공지사항을 통해 고지합니다.

이용약관|면책조항|개인정보처리방침