개인정보처리방침
앱: Palja(팔자) — 사주 리딩 (com.modoo.palja)
시행일자: 2026년 7월 3일
Palja(팔자, 이하 “서비스”) 운영자(이하 “운영자”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
운영자는 다음 목적을 위하여 개인정보를 처리하며, 목적 이외의 용도로는 이용하지 않습니다. 이용 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입 및 관리 — Google 계정 기반 회원 식별·인증, 계정 유지·관리
- 사주 리포트 생성·제공 — 입력하신 생년월일·출생시간·성별을 바탕으로 생성형 AI 기반 사주 리포트를 생성·제공
- 구매 처리 — Google Play 인앱결제 구매 검증, 리포트 제공, 환불 처리
- 알림 제공 — 리포트 생성 완료 알림, 오늘의 운세 푸시 알림 발송
- 광고 제공(선택)— “오늘의 운세”의 선택적 보상형 광고 제공(Google AdMob)
- 서비스 안정성 확보 — 오류(크래시) 진단 및 성능 분석
2. 처리하는 개인정보의 항목
- 계정 — 이메일 주소 (Google 로그인 시 수집)
- 사주 입력 — 생년월일, 출생시간(선택), 성별
- 표시 이름(선택) — 라이브러리 표시 전용, AI 제공사에 전송되지 않음
- 궁합 입력 — 상대방 생년월일, 출생시간, 성별 (궁합 리포트 주문 시에만)
- 구매 — Google Play 구매 토큰, 주문 ID, 상품 ID
- 기기 — FCM 푸시 토큰, 광고 ID(보상형 광고 이용 시)
- 진단 — 크래시 로그, 성능 지표 (Firebase Crashlytics·Analytics)
- 접속 기록 — IP 주소, User-Agent 등 요청 메타데이터(서비스 접속 시 자동 생성)
운영자는 전화번호, 연락처(주소록), 위치정보, 사진, 캘린더, 마이크, 파일, 메시지를 수집하지 않습니다. 결제 카드 정보는 Google Play 결제 시스템이 처리하며 운영자는 이를 열람할 수 없습니다.
3. 개인정보의 처리 및 보유 기간
- 계정 정보(이메일), 사주 프로필, 리포트, 컴패니언 컬렉션 — 회원 탈퇴(계정 삭제) 시까지
- 구매 기록(거래 내역) — 회원 탈퇴 시까지. 단, 탈퇴 후에는 개인 식별자가 제거된 익명 구매 기록만 전자상거래 등 관련 법령에 따라 최대 5년 보관
- FCM 푸시 토큰 — 토큰 무효화(UNREGISTERED) 또는 로그아웃 시 즉시 삭제
- 크래시 로그·분석 데이터 — Firebase 기본 보존 기간에 따름
- 캐시된 AI 생성 결과물 — 입력값 해시를 키로 보관(그 자체로 개인 식별 불가). 동일 입력에 대한 재사용 목적이며, 다른 이용자에게 이용자의 신원이 노출되지 않습니다.
4. 개인정보의 파기 절차 및 방법
5. 개인정보 처리의 위탁 (개인정보 보호법 제26조)
운영자는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 수탁자는 모두 국외에 소재하므로 상세 내용은 제6조(국외 이전)를 함께 확인하시기 바랍니다.
- Supabase, Inc. — 데이터베이스 보관 및 회원 인증 처리
- Cloudflare, Inc. — 서버 호스팅, CDN, 보안(트래픽 전송 처리)
- Anthropic, PBC — 생성형 AI 사주 리포트 생성
- Google LLC — 로그인(Google Sign-In), 결제(Google Play Billing), 푸시 알림·진단(Firebase), 광고(AdMob)
운영자는 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치 등을 규정한 각 수탁자의 데이터 처리 약정(DPA)에 따라 개인정보가 안전하게 관리되도록 하고 있습니다. 운영자는 이용자의 개인정보를 광고주, 데이터 브로커, 마케팅 업체에 판매하거나 제공하지 않습니다.
6. 개인정보의 국외 이전 (개인정보 보호법 제28조의8)
운영자의 서버 인프라는 국외에 소재하므로, 서비스 제공을 위한 계약 이행 목적의 처리위탁·보관으로서 다음과 같이 개인정보가 국외로 이전됩니다(제28조의8 제1항 제3호에 따라 본 처리방침 공개로 고지합니다).
Supabase, Inc. (supabase.com/privacy)
- 이전되는 항목 — 이메일, 사주 프로필(생년월일·출생시간·성별·표시 이름), 리포트, 거래 기록, FCM 토큰
- 이전되는 국가 — 미국 등 프로젝트 설정 리전
- 이전 일시 및 방법 — 서비스 이용 시 네트워크를 통해 상시 전송·보관
- 이용 목적 및 보유 기간 — 데이터베이스 보관·인증 — 회원 탈퇴 시까지
Cloudflare, Inc. (cloudflare.com/privacypolicy)
- 이전되는 항목 — IP 주소·User-Agent 등 요청 메타데이터, 전송 중인 API 요청·응답 본문
- 이전되는 국가 — 전 세계 엣지 네트워크(요청 처리 지점)
- 이전 일시 및 방법 — 서비스 접속 시마다 네트워크를 통해 전송
- 이용 목적 및 보유 기간 — 트래픽 전송·보안 처리 — 전송 처리 목적 범위 내 일시 처리
Anthropic, PBC (anthropic.com/privacy)
- 이전되는 항목 — 생년월일, 출생시간(또는 “모름”), 성별, (궁합 시) 상대방 생년월일·출생시간·성별, (신년 리포트 시) 대상 연도 — 이름·이메일·결제정보·광고 ID는 전송되지 않음
- 이전되는 국가 — 미국
- 이전 일시 및 방법 — 리포트 생성 요청 시 네트워크를 통해 전송
- 이용 목적 및 보유 기간 — AI 리포트 생성 처리위탁 — 생성 처리 목적 범위 내 처리(API 입력은 모델 학습에 사용되지 않음)
Google LLC (policies.google.com/privacy)
- 이전되는 항목 — 이메일·인증 토큰(로그인), 구매 토큰·주문 ID·상품 ID(결제), FCM 토큰(푸시), 광고 ID(AdMob), 크래시 로그·분석 이벤트(Firebase)
- 이전되는 국가 — 미국 등 Google 글로벌 인프라
- 이전 일시 및 방법 — 로그인·결제·알림·광고·진단 발생 시 네트워크를 통해 전송
- 이용 목적 및 보유 기간 — 각 기능 제공 — 회원 탈퇴 또는 토큰 무효화 시까지(진단 데이터는 Firebase 기본 보존 기간)
이전을 거부하는 방법 및 거부 시 효과 — 정보주체는 jubjub0395@gmail.com 으로 개인정보의 국외 이전을 거부할 수 있습니다. 다만 본 서비스는 국외 소재 인프라를 통해서만 제공되므로, 국외 이전을 거부하시는 경우 서비스 이용(회원 가입·리포트 생성)이 불가능하며, 기존 회원은 계정 삭제를 통해 이전을 중단할 수 있습니다.
7. 정보주체의 권리·의무 및 행사 방법
정보주체는 운영자에 대하여 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 jubjub0395@gmail.com 으로 서면·전자우편 등을 통해 하실 수 있으며, 운영자는 지체 없이 조치합니다. 정정 또는 삭제를 요구하신 경우 완료 시까지 해당 개인정보를 이용하거나 제공하지 않습니다. 권리 행사는 법정대리인이나 위임을 받은 자 등 대리인을 통하여도 가능합니다.
8. 계정 및 데이터 삭제
- 앱 내 삭제(즉시) — 앱 → 설정 → 계정 삭제. 인증 정보, 사주 프로필, 리포트, 거래 기록, 푸시 토큰, 컴패니언 컬렉션이 연쇄 삭제로 즉시 제거되며 모든 기기의 로그인이 해제됩니다.
- 앱 접근이 불가능한 경우 — 가입에 사용한 Google 계정 이메일로 jubjub0395@gmail.com 에 “계정 삭제 요청”을 보내주시면 본인 확인 후 30일 이내 삭제를 완료하고 회신드립니다.
- 삭제 후에도 관련 법령 준수를 위해 개인 식별자가 제거된 익명 구매 기록만 최대 5년간 보관될 수 있습니다(제3조 참조).
자세한 내용: 계정 및 데이터 삭제 안내
9. 만 14세 미만 아동의 개인정보
10. 개인정보의 안전성 확보 조치
- 모든 네트워크 통신에 HTTPS(TLS 1.2 이상) 적용
- 데이터베이스(Supabase) 저장 데이터 암호화(저장 시 암호화)
- Google ID 토큰 기반 인증 — 운영자는 이용자의 Google 비밀번호를 알 수 없음
- 서버 API 접근에 단기 만료 토큰 및 자동 갱신 적용
- 접근 권한 최소화 등 관리적 보호조치
11. 개인정보 자동 수집 장치의 설치·운영 및 거부
12. 개인정보 보호책임자
- 개인정보 보호책임자 — [운영자 성명]
- 연락처 — jubjub0395@gmail.com
정보주체는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등을 개인정보 보호책임자에게 문의할 수 있습니다. 기타 개인정보 침해 신고·상담은 개인정보침해 신고센터(privacy.kisa.or.kr, 국번 없이 118) 또는 개인정보 분쟁조정위원회(kopico.go.kr, 1833-6972)에 문의할 수 있습니다.