개인정보처리방침
시행일: 2026년 2월 18일 · 버전 1.1
사주봇(이하 "서비스")은 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리하기 위해 다음과 같은 처리방침을 수립하여 공개합니다.
1. 수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|
| 회원가입(필수) | 이메일, 비밀번호(해시 저장), 생년월일, 생시, 음/양력 구분 | 가입 폼 직접 입력 |
| 회원가입(선택) | 성별 | 가입 폼 직접 입력 |
| Discord 연동 | Discord 사용자 ID, 채널 ID | Discord OAuth 자동 수집 |
| 서비스 이용 | 대화 내용, 운세 생성 결과, 감정/고민 관찰 기록, 나의 이야기 입력 내용, 인생 전환점 | 서비스 이용 중 자동 생성 |
| 자동 수집 | 접속 IP, 접속 일시, 오류 로그 | 서비스 접속 시 자동 수집 |
비밀번호는 bcrypt 단방향 해시로 저장되며, 원문은 보관하지 않습니다.
2. 개인정보 이용 목적
- 회원 식별, 로그인 인증, 계정 보안 유지
- 사주 계산, 운세/상담 AI 응답 생성 및 개인화
- 스케줄 메시지(하루 3회 운세) 발송
- 서비스 운영 현황 파악, 장애 대응, 부정 이용 방지
3. 개인정보 보존기간
| 항목 | 보존기간 | 근거 |
|---|
| 회원 계정, 프로필, 대화, 운세 기록 | 회원 탈퇴 시 즉시 삭제 | 이용자 동의 |
| 가입 대기 정보(PendingRegistration) | 생성 후 30분 또는 연동 완료 시 삭제 | 서비스 정책 |
| 비밀번호 재설정 토큰 | 생성 후 15분 보관 후 삭제 | 서비스 정책 |
| 접속 로그(IP, 일시) | 서버 로그 파일 기준 최대 90일 | 통신비밀보호법 제15조의2 |
| 포인트 거래 내역 | 회원 탈퇴 시 즉시 삭제 | 이용자 동의 |
관련 법령에 따라 보존이 필요한 경우, 아래 기간 동안 별도 보관할 수 있습니다.
- 「통신비밀보호법」 제15조의2: 통신사실확인자료 — 3개월
- 「전자상거래 등에서의 소비자보호에 관한 법률」: 계약/청약 철회 기록 — 5년, 소비자 불만/분쟁 처리 기록 — 3년
4. 제3자 전송 안내
4-1. Anthropic (Claude AI)
운세 및 상담 응답 생성을 위해 아래 항목이 Anthropic의 Claude API로 전송됩니다.
| 전송 항목 | 전송 목적 |
|---|
| 생년월일, 생시, 성별, 사주 4기둥(천간·지지) | 사주 기반 운세/상담 프롬프트 구성 |
| 최근 대화 내역(최대 10건) | 대화 맥락 유지, 개인화 응답 생성 |
| 감정/고민 관찰 요약, 관심사 | 개인화 프롬프트 구성 |
| 운세 일지(fortune_journal) 요약 | 시간대별 운세 응답 품질 향상 |
- 전송 시 TLS(HTTPS) 암호화를 통해 보호됩니다.
- Anthropic API의 프롬프트 캐시(ephemeral)는 최대 5분간 유지된 후 자동 삭제됩니다.
- Anthropic의 API 이용약관에 따라, API를 통해 전송된 데이터는 모델 학습에 사용되지 않습니다.
- Anthropic 개인정보처리방침: anthropic.com/privacy
- Anthropic 이용약관: anthropic.com/legal/terms
4-2. Discord
서비스 메시지(하루 3회 운세, 비밀번호 재설정 링크 등) 발송을 위해 Discord API를 통해 DM이 전송됩니다.
- 전송 항목: 운세 메시지 본문, 재설정 링크 등 서비스 안내 메시지
- Discord에 전송된 메시지는 Discord의 보관 정책을 따릅니다.
- Discord 개인정보처리방침: discord.com/privacy
제3자 전송(LLM) 동의는 서비스 이용을 위한 필수 항목입니다. 동의를 거부하거나 철회하면 서비스 이용이 제한되며, 철회를 원하시는 경우 대시보드 > 계정 관리에서 탈퇴를 진행하시면 됩니다.
5. 쿠키 및 자동 수집 기술
| 쿠키 이름 | 목적 | 유효기간 | 필수 여부 |
|---|
| session | 로그인 세션 유지 | 30일 | 필수 (서비스 이용에 필요) |
- 본 서비스는 로그인 인증을 위한 필수 세션 쿠키 1개만 사용합니다.
- 마케팅·분석 목적의 쿠키 및 제3자 추적 쿠키는 사용하지 않습니다.
- 쿠키 설정: httpOnly(JavaScript 접근 불가), SameSite=Lax(크로스사이트 전송 제한), HTTPS 환경에서 Secure 플래그 적용.
- 브라우저 설정에서 쿠키를 차단할 수 있으나, 이 경우 로그인 기능을 이용할 수 없습니다.
6. 개인정보 파기 절차 및 방법
- 파기 시점: 회원 탈퇴 요청 시 즉시 처리합니다.
- 파기 방법: 데이터베이스에서 해당 사용자의 계정, 대화, 프로필, 관찰 기록, 운세 일지, 게임 프로필, 포인트 내역을 CASCADE DELETE로 영구 삭제합니다.
- 외부 전송 데이터: Anthropic Claude에 이미 전송된 데이터는 Anthropic의 데이터 보관 정책에 따라 처리됩니다. Discord에 발송된 DM 메시지는 Discord의 보관 정책을 따릅니다. 이들 외부 서비스의 데이터까지 삭제가 필요한 경우, 해당 서비스에 직접 요청하셔야 합니다.
- 감사 기록: 탈퇴 처리 시 사용자 ID와 삭제 시각이 서버 로그에 기록되며, 이 로그는 최대 90일간 보관 후 삭제됩니다.
7. 이용자의 권리 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 열람: 대시보드에서 본인의 개인정보(생년월일, 이메일, 대화 기록, 운세 기록 등)를 확인할 수 있습니다.
- 수정: 대시보드 > 프로필에서 생년월일, 생시, 성별 등을 수정할 수 있습니다.
- 삭제(탈퇴): 대시보드 > 계정 관리에서 탈퇴를 진행하면 모든 개인정보가 즉시 삭제됩니다.
- 동의 철회: 필수 동의의 철회는 서비스 탈퇴로 처리됩니다. 대시보드 > 계정 관리에서 진행하실 수 있습니다.
- 문의: 아래 개인정보보호 책임자에게 연락하시면 처리 현황을 안내해 드립니다.
8. 안전성 확보 조치
- 비밀번호는 bcrypt 단방향 해시로 저장하며, 원문을 보관하지 않습니다.
- 모든 통신은 TLS(HTTPS) 암호화를 통해 전송됩니다.
- 세션 쿠키에 httpOnly, Secure, SameSite 속성을 적용하여 탈취를 방지합니다.
- 내부 API 엔드포인트는 API 키 인증으로 보호됩니다.
- 로그인, 비밀번호 재설정, 탈퇴 등 주요 기능에 IP 기반 Rate Limiting을 적용합니다.
9. 개인정보보호 책임자
개인정보 침해에 대한 신고·상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
10. 방침 변경 고지
본 개인정보처리방침이 변경될 경우, 시행일 7일 전에 서비스 내 공지 또는 Discord DM을 통해 안내합니다. 중요한 변경 사항(수집 항목 추가, 제3자 제공 대상 변경 등)이 있는 경우 재동의를 요청할 수 있습니다.
가입/로그인 화면으로 돌아가기