개인정보 처리방침

1. 수집하는 정보 항목

• •계정 식별 정보: Supabase 사용자 ID, 카카오 로그인 식별자 또는 Apple Sign-In identityToken, 표시 이름(별칭), 이메일(Apple 로그인 시 사용자가 공개를 선택한 경우에 한함).
• •사주 입력 정보: 사용자 본인과 등록한 인연의 이름(또는 별칭), 생년월일, 출생 시각(미상 가능), 성별, 음양력·윤달 여부, 관계 유형·라벨.
• •서비스 이용 정보: 채팅 세션·메시지 본문, 풀이 카테고리, 페르소나 모드, 결제(카카오페이) 거래 상태·구독 만료 시각, 푸시 토큰·알림 시각, 일일 사용량 카운터.
• •자동 수집 정보: 접속 시간, IP 주소(추적 목적 미사용·요청 처리에 한해 일시 보관), 디바이스 OS, 발생한 오류 메시지 및 스택 트레이스(Sentry 사용 시).

2. 정보 수집 방법

• •회원이 직접 입력 (사주 등록·인연 등록·채팅·결제).
• •제3자 인증(카카오·Apple)에서 OAuth 콜백을 통해 식별자·표시 이름 수신.
• •서비스 동작 중 자동 발생 로그(요청·오류·푸시 구독).

3. 이용 목적

• •사주 원국 계산, 12개 카테고리 풀이 생성, 대운·세운·궁합·길일·웹툰·부적 생성.
• •AI 페르소나 채팅(꼬북/도사/무당/보살)의 답변 생성.
• •결제 및 구독 상태 관리, 사용량 제한 적용.
• •서비스 운영, 부정 이용 방지, 고객 문의 대응.

4. AI 서비스(제3자) 제공 및 동의

• •꼬북점은 풀이·채팅·궁합·길일·웹툰·부적 생성을 위해 미국 Anthropic, PBC 의 Claude API(claude-sonnet, claude-haiku, 이미지 생성 API 포함)와 — 일부 기능에 한해 — OpenRouter Inc. 의 라우팅 API 및 OpenAI, L.L.C. 의 이미지 모델에 사용자 입력을 전송합니다.
• •전송되는 정보: 사용자가 입력한 이름·별칭·생년월일·출생시·성별·관계 라벨, 사주 계산 결과(팔자·오행·십성), 채팅 메시지 본문 및 직전 20개 이내의 대화 맥락, 풀이 카테고리·페르소나 식별자.
• •전송되지 않는 정보: 이메일 주소, 카카오/Apple 식별자, 결제 정보, 푸시 토큰, IP 주소, 디바이스 정보.
• •동의 절차: 로그인 후 최초 진입 시 별도의 동의 모달을 통해 위 정보가 Anthropic 등 외부 AI 서비스로 전송됨을 고지하고 명시적 동의를 받습니다. 동의 전에는 AI 호출이 차단되며, 동의 시각은 사용자 레코드의 ai_consent_at 컬럼에 기록됩니다. 사용자는 언제든지 앱 내 설정에서 동의를 철회할 수 있고, 철회 시 즉시 AI 기능이 비활성화됩니다.
• •국외 이전: 전송 대상 서버는 미국에 위치합니다. Anthropic 은 자체 약관 및 Data Processing Addendum 에서 모델 학습 미사용·30일 운영 로그 보관·SOC 2 Type II 보안 통제를 제공하며, 꼬북점은 본 개인정보 처리방침에서 약속한 보호 수준에 상응하는 보호를 외부 처리자에게 동등하게 요구합니다.

5. 보관 기간 및 파기

• •회원 활동 정보: 회원 탈퇴 또는 사용자의 삭제 요청 시 즉시 파기.
• •결제 및 거래 기록: 전자상거래법에 따라 5년간 보관 후 파기.
• •소비자 불만·분쟁 기록: 전자상거래법에 따라 3년간 보관.
• •서버 접근 로그(IP·오류): 90일 후 자동 삭제.
• •Anthropic 측 처리 로그: Anthropic 정책에 따라 최대 30일 보관 후 삭제.

6. 회원 탈퇴 및 계정 삭제

• •앱 내 설정 → "계정 삭제" 메뉴에서 직접 계정을 영구 삭제할 수 있습니다.
• •삭제 시 사용자 인증 정보, 사주 프로필, 등록한 인연, 채팅 세션·메시지, 풀이·웹툰·부적 생성물, 구독 정보, 푸시 토큰, AI 동의 기록 등 본 서비스에 보관된 모든 개인정보가 즉시 영구 삭제됩니다.
• •법령상 보관 의무가 있는 거래 기록은 별도 보관 후 보관 기간 만료 시 파기합니다.
• •문의를 통한 삭제는 dev@bottlecorp.kr 로도 요청 가능하지만, 앱 내 삭제 기능이 기본 경로입니다.

7. 이용자의 권리

• •개인정보 열람·정정·삭제·처리 정지 요청 권리가 있습니다.
• •동의 철회(AI 사용 동의·푸시 알림 등)는 앱 내 설정에서 즉시 가능합니다.
• •제3자 제공·국외 이전 거부 권리: AI 동의를 철회하면 외부 AI 서비스로의 데이터 전송이 중단됩니다(이 경우 AI 기반 기능은 사용할 수 없습니다).

8. 인연 매칭·채팅 서비스 이용 시 개인정보 처리

• •매칭 기능은 선택적(옵트인) 기능입니다. 회원이 앱 내에서 인연 매칭에 별도로 동의한 경우에 한하여, 다른 회원에게 매칭 후보로 노출되고 다른 회원을 후보로 추천받습니다. 동의하지 않으면 회원의 정보는 다른 회원에게 일절 공개되지 않습니다.
• •매칭 상대에게 공개되는 정보(예정): 별칭(닉네임), 성별, 나이대(정확한 생년월일이 아닌 연령대 범위), 궁합 점수 및 궁합 요약, 회원이 공개를 선택해 직접 작성한 한 줄 소개. — 공개 범위는 기능 출시 시점에 동의 화면에서 최종 고지합니다.
• •매칭 상대에게 공개되지 않는 정보: 정확한 생년월일·출생 시각, 이메일, 카카오/Apple 식별자, 전화번호, 결제 정보, IP·디바이스 정보, 다른 인연·풀이 내역.
• •채팅(메시지): 매칭으로 상호 연결된 회원 간에만 전송됩니다. 메시지 본문은 전송·표시·신고 처리 목적으로 저장되며, 신고가 접수되거나 법령·약관 위반이 의심되는 경우에 한해 회사가 해당 메시지를 열람·보관할 수 있습니다. 평상시 회사는 사적 대화 내용을 임의로 열람하지 않습니다.
• •차단·신고: 회원이 상대를 차단하면 상호 노출·메시지 송수신이 중단됩니다. 신고된 메시지·프로필은 분쟁 처리 및 재발 방지를 위해 신고 처리 완료 후 일정 기간 보관 후 파기합니다.
• •동의 철회: 매칭 동의를 철회하면 즉시 매칭 후보에서 제외되고 다른 회원에게 정보가 공개되지 않습니다(이미 연결된 채팅은 회원이 직접 종료·차단할 수 있습니다).
• •※ 본 항목의 매칭·채팅 기능은 향후 제공 예정이며, 실제 출시 시점에 별도의 명시적 동의 절차(제3자 공개 동의 포함)를 거칩니다.

9. 사용하는 외부 서비스 (수탁자) 목록

• •Supabase Inc. — 인증·데이터베이스·세션 저장.
• •Vercel Inc. — 웹·API 호스팅, CDN, 로그.
• •Kakao Corp. — 카카오 로그인 OAuth.
• •Apple Inc. — Sign in with Apple OAuth.
• •Anthropic, PBC — Claude 텍스트 및 이미지 모델 API.
• •OpenRouter Inc. — 모델 라우팅(선택적, 환경변수 설정 시).
• •OpenAI, L.L.C. — 이미지 생성 모델(웹툰·부적).
• •Kakao Pay — 결제(국내 카드/계좌).

10. 보안 조치

• •인증·세션은 Supabase Auth(HTTPS, JWT) 로 처리.
• •Row Level Security 로 사용자별 데이터 격리.
• •외부 전송은 TLS 1.2 이상.
• •service-role 키는 서버 환경변수로만 보관, 클라이언트 노출 차단.

11. 고지 의무

본 방침의 중요한 변경 시 앱 내 공지 또는 푸시 알림을 통해 최소 7일 전(이용자에게 불리한 변경은 30일 전) 사전 고지합니다.