법적 고지

DOA 개인정보 처리방침 (Privacy Policy)

시행일: 2026-03-15 버전 v1.0.0 Draft

DOA 개인정보 처리방침 (Privacy Policy)

시행일자: 2026년 3월 15일

제1조 (수집하는 개인정보의 항목 및 수집 방법)

회사는 멀티 디바이스 연동 및 안정적인 서비스 제공(사주 분석, AI 상담, 소셜 기능 등)을 위해 아래와 같은 최소한의 개인정보를 수집합니다.

1. 필수 수집 항목 (회원가입 및 서비스 이용 시)

  • 식별/인증 정보: 소셜 로그인 정보(이메일, 고유 식별자), 닉네임, 프로필 이미지
  • 사주 분석용 정보: 이름(또는 닉네임), 생년월일시(양/음력, 윤달 여부 포함), 성별 (수집된 생년월일시는 데이터베이스에 원문(Plain text)으로 저장되지 않으며, 강력한 암호화 알고리즘을 통해 서버에 안전하게 보관됩니다.)
  • 자동 수집 정보: IP 주소, 기기 식별자(Device ID, ADID/IDFA), OS 버전, 서비스 이용 기록(방문 일시, 불량 이용 기록 등)

2. 선택 수집 항목 (해당 기능 이용 시)

  • 지인 궁합 기능(소셜): 등록할 지인의 이름(또는 닉네임), 생년월일, 성별 (암호화 보관)
  • 마케팅 및 프로모션: 휴대폰 번호, 이메일 주소 (이벤트 당첨 및 푸시 알림 동의 시)
  • 결제/환불 정보: 인앱결제 시 앱 마켓(구글/애플)에서 제공하는 결제 영수증 번호 (회사는 신용카드 번호 등 직접적인 금융 결제 정보를 수집하지 않습니다.)

제2조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음의 목적을 위해서만 활용합니다.

  1. 서비스 제공 및 계약 이행: 계정 연동(기기 변경 시 데이터 복구), 사주/일진/대운 분석 리포트 제공, AI 에이전트 맞춤형 상담, 유료 결제 및 포인트 차감
  2. 회원 관리: 본인 확인, 불량 회원의 부정 이용 방지, 가입 의사 확인, CS(고객 불만) 처리
  3. 서비스 개선 및 AI 고도화: 신규 서비스 개발, 접속 빈도 파악, 이용자 맞춤형 UI/UX 제공, 비식별화(익명화)된 대화 데이터를 활용한 자체 AI 모델 성능 평가 및 개선
  4. 마케팅 및 광고 (선택): 신규 기능 안내, 이벤트 참여 기회 제공, 맞춤형 광고 전송

제3조 (개인정보의 보유 및 이용 기간)

회사는 원칙적으로 회원의 탈퇴 요청 등 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 명시한 기간 동안 보존합니다.

1. 회사 내부 방침에 의한 보존

  • AI 상담 대화 히스토리: 서비스 연속성 및 품질 개선을 위해 최대 1년 보관 후 자동 파기 또는 영구 비식별화 처리
  • 부정 이용 기록(어뷰징, 탈옥 시도 등): 재가입 방지 및 소명 절차를 위해 회원 탈퇴 후 1년간 보관

2. 관련 법령에 의한 보존

  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
  • 웹사이트 방문 기록: 3개월 (통신비밀보호법)

제4조 (개인정보의 파기절차 및 방법)

회사는 'PII Vault' 아키텍처에 따라 식별 정보(암호화된 생년월일 등)와 비식별 데이터를 분리하여 관리하며, 파기 기한이 도래하면 복구 불가능한 방법으로 즉시 파기합니다.

  • 파기 절차: 탈퇴 시 서버에 저장된 회원의 식별 정보 및 생년월일시 데이터는 즉시 논리적으로 삭제되며, 백업 데이터에서도 법정 보존 기간 이후 완전히 삭제됩니다. 회원이 등록한 '지인 정보' 역시 회원 탈퇴 시 함께 파기됩니다.
  • 파기 방법: 전자적 파일 형태(DB 등)로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법(Hard Delete 및 Low-level format 등)을 사용하여 영구 삭제합니다.

제5조 (개인정보의 제3자 제공, 위탁 및 국외 이전)

회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 단, 안정적인 인프라 운영 및 글로벌 클라우드 서비스 이용을 위해 아래와 같이 업무를 위탁하고 있으며, 이 과정에서 데이터가 국외로 이전될 수 있습니다.

  • 수탁자 (이전받는 자): Google Cloud Platform (GCP) / Amazon Web Services (AWS) 등
  • 이전되는 국가: 미국 등 클라우드 리전 소재지 (주 데이터는 한국 서울 리전에 보관되나 재난 복구 목적 등으로 이전 가능)
  • 이전 목적 및 업무 내용: 데이터의 안전한 보관 및 클라우드 인프라 운영
  • 결제 처리 (위탁): Apple Inc., Google LLC (인앱 결제 승인 및 처리)
  • 알림 발송 (위탁): 카카오(알림톡)

제6조 (이용자 및 법정대리인의 권리와 그 행사 방법)

  1. 회원은 언제든지 앱 내 '마이페이지 - 설정' 메뉴를 통해 자신의 개인정보를 조회, 수정, 삭제(회원탈퇴)할 수 있습니다.
  2. 회원은 개인정보 수집 및 이용, 마케팅 수신 동의에 대해 언제든 철회할 수 있습니다.
  3. 지인 궁합 기능에 등록된 제3자(지인)가 본인의 정보 삭제를 요청할 경우, 회사는 즉시 해당 데이터를 파기합니다.
  4. [자동화된 결정에 대한 권리] 회원은 AI 등 완전히 자동화된 시스템에 의한 결정이 자신의 권리나 의무에 중대한 영향을 미치는 경우, 해당 결정에 대한 거부 또는 설명 요구를 할 수 있습니다. 단, 본 서비스의 AI 사주/궁합 분석은 엔터테인먼트 목적의 단순 참고용 정보 제공이므로, 회원의 권리나 의무에 중대한 영향을 미치는 결정에 해당하지 않습니다.

제7조 (AI 서비스 관련 프라이버시 특례) [중요]

DOA의 서비스 핵심인 AI 챗봇 이용과 관련하여 회원의 프라이버시를 강력히 보호하기 위해 다음 원칙을 준수합니다.

  1. 외부 LLM의 데이터 학습 금지: 회사는 AI 상담 기능을 제공하기 위해 외부 LLM(OpenAI, Google 등)의 API를 사용하나, 회원의 프롬프트(질문) 및 대화 내용은 해당 외부 업체의 AI 기본 모델(Base Model) 학습 용도로 제공되거나 사용되지 않습니다. (Zero Data Retention 등 기업용 API 정책 적용)
  2. 사내 데이터 활용의 엄격성: 회사가 자체 알고리즘 개선을 위해 대화 데이터를 분석할 경우, 성명 등 개인을 식별할 수 있는 모든 정보는 자동 마스킹(비식별화) 처리된 후 활용됩니다.

제8조 (개인정보의 안전성 확보 조치)

회사는 개인정보가 분실, 도난, 유출, 위조 또는 변조되지 않도록 다음과 같은 기술적, 관리적 조치를 취하고 있습니다.

  • PII Vault 서버 암호화: 회원의 고유 식별자, 생년월일시 및 지인 정보 등 민감한 데이터는 DB에 원문으로 저장되지 않으며, 강력한 양방향 암호화 알고리즘(AES-256 등)을 적용하여 안전하게 암호화 보관됩니다.
  • 접근 통제: 개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한을 엄격히 통제하며, 외부로부터의 무단 접근을 통제하기 위해 방화벽 및 침입탐지 시스템을 운영합니다.
  • 관리적 조치: 개인정보 취급 직원을 최소한으로 제한하고, 정기적인 보안 교육을 실시합니다.

제9조 (아동의 개인정보 보호)

본 서비스는 사주 분석 및 결제 등이 동반되는 서비스의 특성상 만 14세 미만 아동의 회원 가입을 기술적, 정책적으로 제한하고 있습니다. 회사는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않으며, 타인의 정보 도용 등을 통해 아동의 정보가 수집된 사실을 인지한 경우 해당 계정을 정지하고 정보를 즉시 파기합니다.

제10조 (자동 수집 장치의 설치·운영 및 그 거부에 관한 사항)

  1. 회사는 이용자의 앱 사용 통계 및 맞춤형 서비스(광고 포함) 제공을 위해 모바일 기기의 광고 식별자(ADID/IDFA)를 수집할 수 있습니다.
  2. 이용자는 언제든지 모바일 기기의 운영체제(OS) 설정 메뉴에서 맞춤형 광고 트래킹을 차단(Opt-out)할 수 있습니다.
    • iOS: 설정 > 개인정보 보호 > 추적 > 앱이 추적을 요청하도록 허용 (Off)
    • Android: 설정 > Google > 광고 > 광고 ID 삭제 또는 타겟팅 광고 선택 해제

제11조 (개인정보 보호책임자 및 고충 처리)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 관련한 이용자의 고충 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 책임자 이름: [담당자 성명]
  • 직위: [직위/CPO]
  • 연락처: [이메일 주소, 예: privacy@doa.com]

개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하실 수 있습니다.

  • 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
  • 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
  • 경찰청 사이버수사국 (ecrm.police.go.kr / 국번없이 182)

부칙

본 방침은 2026년 3월 15일부터 적용됩니다.

문서 버전: v1.0.0 | 최종 수정: 2026-03-06