개인정보 처리방침
최종 수정일: 2026년 4월 23일 · 시행일: 2026년 4월 23일
제갈량 AI(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적 및 법적 근거
서비스는 다음의 목적으로 개인정보를 처리하며, 처리하는 개인정보는 아래 목적 외의 용도로는 이용되지 않습니다. 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입 및 관리 — 회원 식별, 본인확인, 부정이용 방지 (법 제15조제1항제1호 동의, 제4호 계약 이행)
- 서비스 제공 — 기문둔갑 분석, AI 상담, 캘린더, 리포트 생성 (법 제15조제1항제4호 계약 이행)
- 유료 상품 결제 — 구독·코인 결제, 환불 처리 (법 제15조제1항제4호 계약 이행, 제2호 법률 의무)
- 고객 지원 — 문의 응대, 불만 처리, 분쟁 해결 (법 제15조제1항제4호)
- 서비스 개선 — 접속 통계, 오류 분석 (법 제15조제1항제6호 정당한 이익)
- 마케팅 정보 발송 — 이벤트·혜택 안내 (별도 수신 동의 시에만)
2. 처리하는 개인정보 항목
이용자가 직접 입력하여 제공하는 항목:
| 항목 | 수집 시점 | 필수/선택 |
|---|---|---|
| 이메일 주소 | 회원가입 | 필수 |
| 비밀번호 (단방향 해시 저장) | 회원가입 (이메일 가입 시) | 필수 |
| 닉네임 | 회원가입 | 필수 |
| 소셜 로그인 식별자 (카카오·네이버·구글·LINE sub/id) | 소셜 로그인 시 | 소셜 이용 시 필수 |
| 생년월일, 출생 시각, 성별 | 기문둔갑 분석 이용 시 | 선택 |
| 상담 메시지·질문 내용 | AI 상담 이용 시 | 이용 시 제공 |
| 결제 수단 정보의 최소 식별값 (PG사 빌링키, 결제 토큰) | 유료 상품 결제 시 | 결제 시 필수 |
* 카드번호 전체·CVC·비밀번호 등은 PG사(PortOne/㈜아임포트)가 직접 처리하며 서비스는 저장하지 않습니다.
이용 과정에서 자동으로 생성·수집되는 항목:
| 항목 | 수집 목적 | 수집 시점 |
|---|---|---|
| 접속 IP 주소 | 보안(비정상 접근 탐지), 서비스 안정성 | 로그인·API 호출 시 |
| 기기/브라우저/OS 정보(User-Agent) | 서비스 최적화, 호환성 개선 | 접속 시 |
| 접속 시간대(timezone) | 시간 기반 서비스 제공 | 가입/로그인 시 |
| 유입 경로(UTM) | 마케팅 효과 분석 | 가입 시 |
| 서비스 이용 기록 (로그인 횟수, 최근 활동, 요청 로그) | 서비스 이용 통계, 계정 보안, 분쟁 대응 | 이용 시 |
3. 개인정보의 보유 및 이용 기간
원칙적으로 개인정보 수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만 다음의 정보는 관련 법령에 따라 명시된 기간 동안 보관합니다.
| 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 제6조 |
| 대금결제 및 재화 공급에 관한 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 제6조 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 제6조 |
| 서비스 접속 기록(로그인/API 로그) | 3개월 | 통신비밀보호법 제15조의2 |
회원 탈퇴 요청 시 위 법정 보관 의무가 있는 항목을 제외한 모든 개인정보는 즉시 파기됩니다. 탈퇴 후 재가입하는 경우 이전 계정 정보는 복구되지 않습니다.
4. 민감정보 및 고유식별정보 처리
서비스는 원칙적으로 「개인정보 보호법」 제23조에 따른 민감정보(건강·사상·신념· 정치적 견해·성생활 등) 및 제24조에 따른 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)를 수집·처리하지 않습니다.
생년월일·출생 시각·성별은 기문둔갑 분석의 입력값으로 이용자가 선택적으로 제공하는 정보이며, 민감정보 또는 고유식별정보에 해당하지 않습니다.
5. 만 14세 미만 아동의 개인정보
서비스는 만 14세 미만 아동의 회원가입을 허용하지 않으며, 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실이 확인될 경우 지체 없이 해당 정보를 파기합니다.
6. 개인정보의 제3자 제공
회원의 개인정보는 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외적으로 제공할 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 따르거나 수사·재판 목적으로 법적 절차에 따라 요구되는 경우
- 통계작성·학술연구 등의 목적으로 특정 개인을 알아볼 수 없는 형태(가명·익명화)로 제공하는 경우
7. 개인정보 처리 위탁
원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있으며, 위탁 시 「개인정보 보호법」 제26조에 따라 수탁자의 개인정보 보호 의무를 계약서에 명시하고 관리·감독하고 있습니다.
| 수탁업체 | 위탁 업무 | 위탁 정보 |
|---|---|---|
| OpenAI, L.L.C. | AI 상담·분석 결과 생성 | 이용자가 상담창에 입력한 질문·메시지, 기문둔갑 분석 입력값 |
| Anthropic, PBC | AI 상담·분석 결과 생성 | 이용자가 상담창에 입력한 질문·메시지, 기문둔갑 분석 입력값 |
| Fly.io, Inc. | 서비스 인프라(서버·DB) 호스팅 | 회원 계정 정보, 서비스 이용 로그 |
| Resend, Inc. | 이메일 인증·알림 발송 | 이메일 주소 |
| ㈜아임포트(PortOne) | 프리미엄 구독 결제 처리 | 결제 이용자 식별값, 결제 금액·수단 |
| Cloudflare, Inc. | DNS·보안(Turnstile) 서비스 | 접속 IP, User-Agent, 요청 메타데이터 |
위탁 계약 시 개인정보를 안전하게 처리하기 위한 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서에 명시합니다. AI 제공사에 전송되는 상담 내용은 모델 학습에 사용되지 않도록 API 호출 시 학습 제외 옵션을 적용합니다.
8. 개인정보의 국외 이전
서비스는 AI 모델 제공·인프라 호스팅·이메일 발송 등을 위해 다음과 같이 개인정보를 국외로 이전합니다(「개인정보 보호법」 제28조의8).
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시·방법 | 보유·이용 기간 |
|---|---|---|---|---|
| OpenAI, L.L.C. (dpo@openai.com) |
미국 | 상담 메시지, 기문둔갑 분석 입력값 | AI 응답 요청 시 HTTPS API 호출 | API 제공사 정책에 따름 (통상 30일 이내 삭제, 학습 미사용) |
| Anthropic, PBC (privacy@anthropic.com) |
미국 | 상담 메시지, 기문둔갑 분석 입력값 | AI 응답 요청 시 HTTPS API 호출 | API 제공사 정책에 따름 (통상 30일 이내 삭제, 학습 미사용) |
| Fly.io, Inc. (privacy@fly.io) |
일본(NRT 리전), 미국(데이터센터 운영) | 회원 계정, 이용 로그, 분석 데이터 | 서비스 배포 시점부터 상시 (회원 탈퇴 또는 법정 보관기간까지) | 본 방침의 보유 기간과 동일 |
| Resend, Inc. (legal@resend.com) |
미국 | 이메일 주소 | 인증코드/알림 발송 시 HTTPS API 호출 | 발송 후 30일 이내 삭제 |
| Cloudflare, Inc. (privacyquestions@cloudflare.com) |
미국 및 글로벌 엣지 네트워크 | 접속 IP, User-Agent, 요청 메타데이터 | 접속 시 자동 전달 | 분석 용도 30일 이내, 보안 로그 최대 1년 |
이용자는 국외 이전을 거부할 수 있으며, 이 경우 AI 상담·분석 등 국외 처리가 필요한 일부 기능의 이용이 제한될 수 있습니다. 거부 의사는 회원 탈퇴 또는 simplemember91@gmail.com 으로 요청해 주시기 바랍니다.
9. 자동화된 결정에 관한 고지
서비스는 이용자가 입력한 생년월일·질문 등을 기반으로 AI 모델 및 기문둔갑 엔진이 자동으로 분석 결과·추천·전략을 생성합니다. 이러한 출력은 「개인정보 보호법」 제37조의2에서 정한 자동화된 결정에 해당할 수 있으며, 법적·재산적 권리·의무에 중대한 영향을 미치는 결정은 포함하지 않습니다. 이용자는 다음의 권리를 행사할 수 있습니다.
- 자동화된 결정에 대한 설명·이의 제기
- 해당 기능 이용 거부(분석 기능 미사용 또는 회원 탈퇴)
- AI 응답 결과가 부정확·편향되었다고 판단될 경우 수정·재생성 요청
AI 분석 결과는 참고 자료이며, 의료·법률·재무 등 전문 자문을 대체하지 않습니다.
10. 정보주체의 권리와 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있으며, 만 14세 미만 아동의 경우 법정대리인이 대리 행사할 수 있습니다(「개인정보 보호법」 제35조~제37조).
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정·삭제 요구
- 처리 정지 요구
- 개인정보 이동(전송) 요구
- 동의 철회 및 회원 탈퇴
권리 행사는 서비스 내 "설정" 메뉴 또는 개인정보 보호책임자 이메일 (simplemember91@gmail.com)로 요청할 수 있으며, 본인 확인 절차 후 지체 없이 조치합니다. 법정대리인·대리인을 통해 요청하는 경우 위임장 등 증빙이 필요할 수 있습니다.
11. 개인정보의 안전성 확보 조치
서비스는 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」 고시에 따라 다음과 같은 조치를 시행합니다.
- 관리적 조치: 개인정보 내부관리계획 수립, 접근권한 분리·최소화, 접속기록 보관
- 기술적 조치: 비밀번호 단방향 해시 저장, 전 구간 SSL/TLS 통신 암호화, 접근 통제, 비정상 접근 탐지
- 물리적 조치: 클라우드 데이터센터의 물리 보안(수탁업체 관리), 업무용 기기의 접근 통제
12. 개인정보의 파기 절차 및 방법
- 파기 사유 발생 시(회원 탈퇴, 보유 기간 만료) 지체 없이 파기합니다.
- 전자 파일: 복구 불가능한 방식으로 영구 삭제합니다.
- 출력물·서면: 분쇄하거나 소각합니다.
- 백업본: 정기적 백업 주기가 끝나는 시점에 자동 삭제됩니다.
13. 개인정보 유출 대응
개인정보 유출 사고가 발생한 경우 「개인정보 보호법」 제34조에 따라 지체 없이 (72시간 이내) 다음의 사항을 이용자에게 통지하고 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고합니다.
- 유출된 항목
- 유출 시점과 경위
- 피해 최소화를 위해 이용자가 할 수 있는 조치
- 서비스의 대응 조치 및 피해 구제 절차
- 신고 접수 부서·담당자 연락처
14. 쿠키 및 로컬 저장소 사용
로그인 세션 유지를 위해 인증 토큰을 HttpOnly 쿠키로 저장합니다. 또한 UI 설정, 최근 조회 기록 등 비개인정보 데이터를 브라우저 로컬 저장소(localStorage/ sessionStorage)에 보관할 수 있으며, 브라우저 설정을 통해 언제든지 삭제할 수 있습니다. 쿠키 저장을 거부하는 경우 로그인 등 일부 기능 이용이 제한될 수 있습니다.
15. 개인정보 보호책임자
서비스의 개인정보 처리 관련 업무를 총괄하고, 이용자의 문의·불만 처리 및 피해 구제 등에 관한 사항을 담당하는 개인정보 보호책임자를 다음과 같이 지정합니다.
- 성명: 이상현
- 직책: 운영자 겸 개인정보 보호책임자
- 연락처: simplemember91@gmail.com
개인정보 침해로 인한 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
· 개인정보분쟁조정위원회 (www.kopico.go.kr, 1833-6972)
· 개인정보침해신고센터 (privacy.kisa.or.kr, 118)
· 대검찰청 사이버수사과 (www.spo.go.kr, 1301)
· 경찰청 사이버수사국 (ecrm.cyber.go.kr, 182)
16. 방침 변경
본 방침이 변경될 경우 서비스 내 공지를 통해 변경 사유 및 내용을 안내하며, 변경 내용이 이용자의 권리에 중요한 영향을 미치는 경우 시행일 최소 30일 전에 공지합니다. 그 외 변경의 경우에는 시행일 최소 7일 전에 공지합니다.
본 처리방침은 2026년 4월 23일부터 시행됩니다. 이전 버전의 처리방침이 필요하신 경우 위 이메일로 요청해 주시기 바랍니다.