개인정보처리방침
최종 수정일: 2026년 4월 11일
1. 개인정보의 수집 항목 및 방법
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소 | 회원가입 시 |
| 선택 | 이름, 회사명, 사업자등록번호 | 결제 정보 등록 시 |
| 자동 수집 | API 호출 로그(엔드포인트, 응답시간, 상태코드), IP 주소, 접속 시간 | 서비스 이용 시 |
참고: API를 통해 전송되는 생년월일시 등의 사주 데이터는 서버에 저장되지 않으며, 계산 완료 후 즉시 폐기됩니다.
2. 개인정보의 수집 및 이용 목적
- 회원 식별 및 인증 (OTP 이메일 발송)
- 서비스 제공 및 요금 정산
- API 사용량 집계 및 과금
- 서비스 개선 및 통계 분석 (비식별 처리)
- 고객 문의 응대
- 법적 의무 이행 (세금계산서 발행 등)
3. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 탈퇴 시까지 | 회원 동의 |
| 결제/거래 기록 | 5년 | 전자상거래법 |
| API 이용 로그 | 1년 | 서비스 운영 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
4. 개인정보의 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다:
- 법령에 의해 요구되는 경우
- 수사기관의 적법한 요청이 있는 경우
- 결제 처리를 위해 PG사(TossPayments)에 필요 최소한의 정보를 전달하는 경우
5. 개인정보 처리 위탁
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있으며, 관련 법령에 따라 위탁 계약 시 개인정보의 안전한 관리를 위해 필요한 사항을 규정하고 있습니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase Inc. | 클라우드 인프라 운영 (인증, 데이터베이스) | 위탁 계약 종료 시 |
| Vercel Inc. | 클라우드 인프라 운영 (웹·API 호스팅) | 위탁 계약 종료 시 |
6. 개인정보의 국외 이전
서비스 제공을 위해 개인정보가 해외 서버(EU/미국)에 저장될 수 있습니다. 회사는 관련 법령에 따라 적절한 보호 조치를 취하고 있습니다.
7. 이용자의 권리
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람, 정정, 삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 (서비스 내 설정 또는 이메일 요청)
요청은 contact@sazu.app으로 보내주시면 10일 이내에 처리합니다.
8. 개인정보의 안전성 확보 조치
- API 키는 SHA256 해시로 암호화 저장 (원본 미보관)
- 모든 통신은 TLS/HTTPS로 암호화
- 데이터베이스 접근 권한은 최소 권한 원칙(RLS) 적용
- 사주 계산용 생년월일시 데이터는 서버에 저장하지 않음
9. 쿠키
회사는 인증 세션 유지를 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.
10. 개인정보 보호 책임자
개인정보 보호책임자: 대표 성종화
회사명: Inavan (이너벤)
사업자등록번호: 378-68-00451
이메일: contact@sazu.app
개인정보 침해에 대한 신고나 상담이 필요한 경우, 한국인터넷진흥원(KISA) 개인정보침해신고센터(privacy.kisa.or.kr, 118)로 문의하실 수 있습니다.