개인정보처리방침

회사는 이용자의 개인정보를 매우 중요시하며, 개인정보보호법·정보통신망 이용 촉진 및 정보보호 등에 관한 법률·통신비밀보호법 등 관련 법령을 준수합니다. 회사는 최소 수집·목적 구속·보관 최소화원칙에 따라 사주 리포트 제공에 필요한 최소 정보만 수집하며, 수집 목적 외의 용도로 사용하지 않습니다.

본 방침은 회사가 제공하는 UNHAE 사주 리포트 서비스(이하 “서비스”) 전반에 적용되며, 서비스 이용자가 쉽게 확인할 수 있도록 홈페이지 푸터 및 결제 전 동의 화면에 상시 게시됩니다.

회사는 사주 리포트 생성·전송이라는 단일 목적을 위해 아래 4개 항목만 수집하며, 주민등록번호·전화번호·주소·계좌번호· 여권번호 등 고유식별정보 및 민감정보는 일절 수집하지 않습니다.

* 서비스 이용 중 자동 생성되는 정보(접속 IP, 브라우저 종류, 쿠키, 접속 일시)는 본 방침 제9조(쿠키 및 자동 수집 도구)에서 별도로 안내합니다.

회사는 수집한 개인정보를 다음 목적으로만 이용합니다.

1. 서비스 제공: 생년월일·출생시간을 회사의 결정론적 사주 계산 엔진(만세력·오행·용신·스타성) 입력으로 사용하여 사주 리포트를 생성하고 이메일로 송부.
2. 결제 확인 및 대조: 카카오페이 송금링크 등 결제 수단 이용 시 입금자명·결제 시점을 대조하여 결제 완료 여부를 확인하고 이중 결제·결제 누락을 방지.
3. 재조회 및 재이용 편의: 이용자가 동일 이메일로 재방문 시 과거 리포트 재발송 또는 할인 제공 등 재이용 유도.
4. 고객 지원 및 분쟁 대응: 환불 요청·오류 신고·클레임 접수 시 본인 확인 및 처리 이력 관리.
5. 서비스 품질 개선: 개인 식별이 불가능하도록 가명처리·통계처리한 데이터에 한해 서비스 품질 향상, 사주 계산 엔진 고도화, 신규 기능 개발 목적의 분석.

회사는 위 목적 외의 용도로 개인정보를 이용하지 않으며, 이용 목적이 변경되는 경우 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

1. 원칙: 회사는 이용자의 개인정보를 수집일로부터 3년간 보유·이용한 후 지체 없이 파기합니다. 3년이라는 기간은 동일 이용자의 재방문 시 과거 리포트 재조회·재결제 편의 제공 및 동일 입력 기반 결과 일관성 보장을 위한 최소 필요 기간입니다.
2. 동의 철회 시: 이용자가 제8조의 권리 행사로 개인정보 삭제를 요청하는 경우 지체 없이(영업일 기준 5일 이내) 파기합니다. 단, 아래 법령상 보존 의무가 있는 항목은 해당 기간까지 별도 분리 보관 후 파기합니다.
3. 관련 법령에 따른 예외 보관:

   법령상 보존 의무 항목 및 기간

   항목	보존 기간	근거 법령
   계약 또는 청약철회 등에 관한 기록	5년	전자상거래법 제6조
   대금결제 및 재화 공급에 관한 기록	5년	전자상거래법 제6조
   소비자의 불만 또는 분쟁처리에 관한 기록	3년	전자상거래법 제6조
   표시·광고에 관한 기록	6개월	전자상거래법 제6조
   접속 로그·서비스 이용 기록	3개월	통신비밀보호법 제15조의2

1. 원칙적 제공 없음: 회사는 이용자의 개인정보를 제2조의 수집·이용 목적 범위를 초과하여 이용하거나 이용자의 동의 없이 외부에 제공하지 않습니다.
2. 예외 — 법령상 근거: 다음의 경우에 한해 이용자의 별도 동의 없이 개인정보를 제공할 수 있습니다.
   • 법령에 특별한 규정이 있는 경우
   • 수사기관이 수사 목적으로 법령에 정해진 절차와 방법에 따라 요구하는 경우
   • 통계 작성 및 학술 연구를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태(가명·익명)로 제공하는 경우
   • 이용자의 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우
3. 동의 기반 제공: 위 예외 외에 마케팅 제휴·광고 파트너 등에게 개인정보를 제공해야 할 필요가 발생하는 경우, 회사는 제공받는 자·제공 목적·제공 항목·보유 기간을 별도로 고지하고 이용자의 명시적 동의를 받은 후에만 제공합니다. 본 방침 시행일 현재 그러한 제공 내역은 없습니다.

회사는 원활한 서비스 제공을 위하여 개인정보 처리 업무의 일부를 외부 전문업체에 위탁하고 있으며, 위탁 계약 체결 시 개인정보보호법 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지·기술적·관리적 보호조치·재위탁 제한·손해배상 등 책임 사항을 명시하고 있습니다.

국외 이전 고지 (PIPA 제28조의8): 위 위탁 업무 중 해외 수탁자에게 개인정보를 이전하는 경우, 회사는 이전 항목(이메일·생년월일·출생시간·리포트 입력값)·이전 국가·이전 일시 및 방법(HTTPS 암호화 전송)·이전받는 자의 연락처·이용 목적·보유 및 이용 기간을 본 방침을 통해 미리 알리며, 이용자는 결제 전 동의 체크박스를 통해 이전에 동의합니다. 동의를 거부할 권리가 있으나, 거부 시 서비스 이용이 제한될 수 있습니다.

1. 파기 사유: (가) 수집·이용 목적 달성 후 보유·이용 기간(3년) 경과, (나) 이용자의 파기 요청, (다) 사업 폐지 등의 경우 지체 없이 파기합니다.
2. 파기 절차: 파기 대상 개인정보는 선정 후 개인정보 보호책임자 승인을 거쳐 파기합니다. 법령상 보존 의무가 있는 항목은 별도의 DB 또는 분리된 논리 저장소로 이전하여 보존 기간이 경과한 즉시 파기합니다.
3. 파기 방법:
   • 전자적 파일: 복구·재생이 불가능한 방법(논리 삭제 + 암호 키 폐기)으로 영구 삭제
   • 종이 문서: 분쇄기로 분쇄하거나 소각 (본 서비스는 원칙적으로 종이 문서 미생성)
   • 백업 데이터: 백업 주기 종료(최대 30일) 후 백업 자체를 삭제·회전

1. 이용자는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
   • 개인정보 열람 요구
   • 오류 등이 있을 경우 정정·삭제 요구
   • 처리 정지 요구
   • 개인정보 이동 요구 (PIPA 제35조의2, 시행 시점 이후)
   • 동의 철회 및 회원 탈퇴 요구
2. 행사 방법: 본 방침 제11조의 개인정보 보호책임자 이메일(privacy@unhae.app)로 (가) 결제 시 사용한 이메일, (나) 요청 유형(열람·정정·삭제·처리정지·동의 철회), (다) 본인 확인 정보를 기재해 요청하시기 바랍니다. 회사는 접수 후 영업일 기준 10일 이내에 처리 결과를 회신합니다.
3. 이용자의 권리 행사는 개인정보보호법 제35조 제4항·제37조 제2항 등 관련 법령에 따라 제한될 수 있으며, 회사는 제한 사유를 이용자에게 지체 없이 통지합니다.
4. 법정대리인을 통하여 권리를 행사할 수도 있으며, 이 경우 위임장을 제출해야 합니다. 본 서비스는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 않으며, 수집 필요 시 법정대리인 동의를 받습니다.

1. 회사는 이용자 편의 제공 및 서비스 품질 개선을 위해 쿠키(cookie)를 사용합니다. 쿠키는 서버가 이용자의 브라우저에 전송하여 저장되는 소량의 정보 파일로, 재방문 시 자동 입력값 복원·세션 유지·접속 통계 산출에 활용됩니다.
2. 수집 항목: 쿠키 식별자, 세션 토큰(결제 및 리포트 조회용), 접속 IP, 브라우저 종류·언어, 접속 일시, 사용 기기(모바일/데스크톱). 이러한 자동 수집 정보는 개인 식별이 불가능하도록 집계·통계 목적으로만 사용합니다.
3. 거부 방법: 이용자는 웹브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 단, 쿠키 저장을 거부하면 로그인 유지·재조회 등 일부 서비스 이용이 제한될 수 있습니다. (Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터)
4. 회사는 제3자 광고 트래커·행동 타겟팅 쿠키는 사용하지 않으며, 필요 최소한의 분석(예: Google Analytics 4 — IP 익명화 설정)만 운영합니다. 분석 도구를 도입·변경할 경우 본 방침 개정 및 공지를 통해 사전 고지합니다.

회사는 개인정보보호법 제29조 및 시행령 제30조에 따라 개인정보의 안전성 확보를 위해 다음과 같은 기술적·관리적·물리적 조치를 시행합니다.

1. 기술적 조치: HTTPS/TLS 1.2 이상 적용 전송 구간 암호화, DB 저장 시 이메일·생년월일 등 핵심 항목 컬럼 레벨 암호화(또는 pgcrypto 등가 조치), 비밀번호는 bcrypt 단방향 해시 저장, 접근 제어(IAM) 및 최소 권한 원칙.
2. 관리적 조치: 개인정보취급자 최소화, 연 1회 정기 교육, 접속 기록 6개월 이상 보관·점검, 내부 관리계획 수립·시행.
3. 물리적 조치: 데이터센터는 Google Cloud Platform·Supabase 등 ISO 27001·SOC 2 등 국제 보안 인증을 보유한 위탁사에 위치하며, 물리적 접근 통제는 해당 사업자의 보안 정책을 따릅니다.
4. 사고 대응: 개인정보 침해 사고 발생 시 72시간 이내에 이용자에게 통지하고 개인정보보호위원회·한국 인터넷진흥원(KISA)에 신고합니다.

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 성명·직책: UNHAE 개인정보 보호책임자
• 이메일 (개인정보 관련 전용): privacy@unhae.app
• 일반 고객지원 이메일: support@unhae.app
• 접수 시간: 24시간 (회신은 영업일 기준 3일 이내, 개인정보 열람·정정·삭제 요청은 최대 10일)

이용자는 개인정보 침해로 인한 구제를 받기 위하여 개인정보보호위원회, 한국 인터넷진흥원 개인정보 침해신고센터 등에 분쟁 해결이나 상담을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해 신고·상담은 아래 기관에 문의할 수 있습니다.

• 개인정보 침해신고센터 (KISA 운영) — privacy.go.kr / 국번 없이 118
• 개인정보 분쟁조정위원회 — kopico.go.kr / 1833-6972
• 대검찰청 사이버수사과 — spo.go.kr / 국번 없이 1301
• 경찰청 사이버수사국 — cyberbureau.police.go.kr / 국번 없이 182

1. 본 방침의 내용 추가, 삭제 및 수정이 있을 때에는 개정 최소 7일 전부터 서비스 공지사항 또는 홈페이지를 통해 고지합니다. 다만, 이용자 권리의 중요한 변경(수집 항목·이용 목적·보유 기간·제3자 제공 확대 등)이 있을 경우 최소 30일 전에 고지하고 필요한 경우 이용자의 동의를 다시 받습니다.
2. 개정된 방침의 적용 일자 및 개정 사유를 명시하여 현행 방침과 함께 게시하며, 이용자가 쉽게 변경 사항을 확인할 수 있도록 합니다.