개인정보처리방침
시행일: 2026년 4월 22일 · 최종 개정일: 2026년 4월 22일
아우로스타(이하 "회사")가 운영하는 타로바라(이하 "서비스")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있으며, 본 개인정보처리방침을 통해 이용자의 개인정보가 어떤 목적과 방식으로 처리되고 있는지 알려드립니다.
1. 수집하는 개인정보 항목
(1) 카카오 소셜 로그인 시 자동 수집
| 수집 항목 | 수집 목적 | 필수/선택 |
|---|---|---|
| 카카오 닉네임 | 서비스 내 사용자 식별 | 필수 |
| 이메일 주소 | 계정 식별, 이용 내역 관리 | 필수 |
| 프로필 이미지 | 서비스 내 프로필 표시 | 선택 |
(2) 서비스 이용 과정에서 이용자가 직접 입력
| 수집 항목 | 수집 목적 |
|---|---|
| 타로 질문 내용 | AI 해석 생성 및 이력 조회 |
| 생년월일 (월/일) | 생일 이벤트/혜택 제공 (선택) |
| 후기 내용, 별점, 닉네임, 연령대 | 서비스 품질 관리, 공개 후기 게시 |
| 추천인 코드 | 친구 초대 쿠폰 지급 |
(3) 서비스 이용 과정에서 자동 생성·수집
| 수집 항목 | 수집 목적 |
|---|---|
| 타로 해석 결과, 뽑힌 카드 기록 | 이력 조회, 개인화 해석 제공 |
| 결제 이력 (상품, 금액, 일시) | 주문 처리, 환불, 세무 신고 |
| 방문 기록, 연속 방문 일수 | 스트릭 혜택 제공 |
| 푸시 알림 구독 정보 | 알림 발송 (이용자 동의 기반) |
| IP 주소, 브라우저 정보, 접속 기기 정보 | 보안, 부정 이용 방지 |
💡 특히 이용자의 타로 질문/카테고리 이력은 "오늘의 카드" 해석을 이용자에게 맞게 자연스럽게 조정(개인화)하는 데 활용됩니다. 이는 서비스 품질 향상 목적이며, 이용자가 거부하시면 일반 해석을 제공합니다.
2. 개인정보의 처리 목적
- 회원 식별 및 서비스 제공
- 무료/유료 상품 이용 내역 관리
- AI 타로 해석 생성 및 개인화
- 결제 처리, 환불, 거래 기록 관리
- 쿠폰·혜택 지급 및 관리 (후기·스트릭·룰렛·친구초대·생일)
- 고객 문의 응대
- 푸시 알림 발송 (이용자 동의 기반)
- 서비스 개선 및 통계 분석 (비식별 처리)
- 부정 이용 방지 및 보안
- 법령상 의무 이행
3. 개인정보의 보유 및 이용 기간
이용자의 개인정보는 원칙적으로 회원 탈퇴 시까지 보유하며, 탈퇴 요청 시 지체 없이 파기합니다. 단, 관계 법령에 따라 아래 기간 동안 보존합니다.
| 항목 | 보존 기간 | 법적 근거 |
|---|---|---|
| 전자상거래 거래 기록 | 5년 | 전자상거래법 |
| 대금 결제 및 재화 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만/분쟁 처리 기록 | 3년 | 전자상거래법 |
| 접속 로그 (IP, 접속시간) | 3개월 | 통신비밀보호법 |
| 세금계산서 등 세무 관련 기록 | 5년 | 국세기본법 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 아래의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령 규정 또는 수사·조사 목적으로 법령에 근거한 요청이 있는 경우
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있으며, 위탁 계약 시 개인정보 보호 관련 법규 준수를 명시합니다.
| 수탁업체 | 위탁 업무 | 소재지 |
|---|---|---|
| Supabase Inc. | 데이터베이스 저장, 인증 처리 | 미국 |
| Vercel Inc. | 웹 서비스 호스팅, CDN | 미국 |
| Anthropic PBC | AI 타로 해석 생성 (Claude API) — 질문 내용이 해석 생성을 위해 전송됨 | 미국 |
| Kakao Corp. | 소셜 로그인, 카카오톡 채널 상담 | 대한민국 |
| 페이앱 (예정) | 결제 대행 | 대한민국 |
💡 국외 이전: Supabase, Vercel, Anthropic은 미국에 서버를 두고 있어 이용자 정보가 국외 이전됩니다. 이전 항목은 본 방침 1항의 수집 항목과 동일하며, 이전 방법은 암호화된 HTTPS 네트워크를 통합니다.
6. 개인정보의 파기 절차 및 방법
- 회원 탈퇴 요청 시, 법령에 따른 보존 의무가 없는 개인정보는 즉시 파기합니다.
- 보존 의무가 있는 정보는 해당 보존 기간 종료 후 파기합니다.
- 전자적 파일 형태의 개인정보는 복구·재생이 불가능한 방법으로 영구 삭제합니다.
- 종이 문서는 분쇄·소각 등 복구 불가능한 방법으로 파기합니다.
7. 이용자의 권리 및 행사 방법
- 이용자는 언제든지 자신의 개인정보를 열람·정정·삭제·처리정지 요청할 수 있습니다.
- 권리 행사는 서비스 내 마이페이지 또는 카카오톡 채널을 통해 가능하며, 회사는 지체 없이 조치합니다.
- 법정대리인을 통해서도 권리 행사가 가능합니다.
8. 개인정보의 안전성 확보 조치
- 개인정보 전송 구간 암호화 (HTTPS/TLS)
- 데이터베이스 암호화 저장
- 접근 권한 최소화 및 관리자 인증
- 보안 업데이트 및 취약점 점검 정기 수행
- 개인정보 취급자 대상 보안 교육
9. 만 14세 미만 아동의 개인정보
본 서비스는 만 14세 이상 이용 가능하며, 만 14세 미만 아동의 개인정보는 수집하지 않습니다. 만 14세 미만 아동이 가입을 시도하는 경우 회사는 접수를 거부합니다.
10. 쿠키(Cookie)의 운영
본 서비스는 이용자에게 개인화된 맞춤 서비스 제공을 위해 쿠키 및 브라우저 저장소(localStorage, sessionStorage)를 사용합니다.
- 로그인 상태 유지, 서비스 설정 저장
- 방문 기록, 스트릭, 친구 초대 코드 임시 저장
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
11. 개인정보 보호책임자 및 문의
기타 개인정보 침해 관련 신고·상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터: privacy.kisa.or.kr / (국번없이) 118
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: spo.go.kr / (국번없이) 1301
- 경찰청 사이버안전국: cyberbureau.police.go.kr / 182
12. 방침 변경 안내
본 방침은 관련 법령·지침·회사 정책에 따라 변경될 수 있으며, 변경 시 시행일 최소 7일 전(이용자에게 불리한 경우 30일 전)에 서비스 내 공지사항을 통해 안내합니다.