Privacy
개인정보처리방침
Destiny API는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다.
1. 수집하는 개인정보
회원 가입 시 (필수)
- 이메일 주소
- 비밀번호 (암호화 저장)
- 이름 또는 닉네임
API 및 서비스 이용 시
- API 키 및 사용량 통계 (호출 횟수, 응답 시간)
- 요청 IP 주소, 요청 일시 및 엔드포인트
- 출생 정보 (생년월일, 시간, 장소) - API 요청 시 일시적으로 처리되며 별도 저장되지 않음
- ChatGPT 앱 사용 시: OAuth 인증 정보, 대화 중 입력한 데이터
자동 수집 정보
- 접속 로그 (IP, 접속 일시, 브라우저 종류)
- 쿠키 (세션 유지 목적)
- 기기 정보 (OS, 디바이스 종류)
※ 중요: 출생 정보는 API 요청 처리 후 즉시 삭제됩니다. 이용자가 명시적으로 저장을 요청한 경우에만 암호화하여 보관하며, 언제든지 삭제 가능합니다.
2. 개인정보 수집 및 이용 목적
- 회원 관리: 본인 확인, 중복 가입 방지, 고객 문의 처리
- 서비스 제공: 점성술 차트 계산, 사주팔자/자미두수 분석, API 인증 및 Rate Limiting
- 서비스 개선: 사용 통계 분석, 장애 대응, 보안 강화
- ChatGPT 앱: OAuth 인증, 개인화된 응답 생성
3. 보관 및 파기
- 회원 정보: 회원 탈퇴 시까지
- API 사용 로그: 1년 (통계 분석 및 보안 목적)
- 보안 로그: 최대 90일
- 운영 로그: 최대 30일
- 출생 정보 (저장 요청 시): 회원 탈퇴 또는 삭제 요청 시까지
관련 법령에 따른 보관
- 계약 또는 청약철회 기록: 5년
- 대금결제 및 재화 공급 기록: 5년
- 소비자 불만/분쟁처리 기록: 3년
- 표시·광고 기록: 6개월
- 접속 기록: 3개월 (통신비밀보호법)
4. 제3자 제공 및 위탁
개인정보를 판매하지 않으며, 법령에 따른 경우를 제외하고 제3자에게 제공하지 않습니다. 서비스 운영을 위해 다음의 제3자 서비스를 이용합니다:
OpenAI / Google Gemini (AI 해석 서비스)
- 제공 항목: 출생 정보, 차트 데이터 (익명화 처리)
- 제공 목적: AI 기반 점성술 해석
- 보유 기간: 처리 완료 후 즉시 삭제 또는 30일 이내
Supabase (데이터베이스 호스팅)
- 제공 항목: 이메일, 비밀번호(암호화), API 키, 사용 로그
- 제공 목적: 데이터 저장 및 관리
- 보유 기간: 회원 탈퇴 시까지
Vercel / Hetzner (호스팅 서비스)
- 제공 항목: 접속 로그, IP 주소
- 제공 목적: 서비스 제공 및 운영
- 보유 기간: 로그 보존 정책에 따름 (30-90일)
5. 이용자 권리
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 (개인정보 전체 삭제)
요청 방법: support@destinyapi.com 또는 Developer Portal 계정 설정
6. 쿠키 및 트래킹
- 본 서비스는 세션 유지를 위한 필수 쿠키만 사용합니다.
- 광고 트래킹 또는 마케팅 쿠키는 사용하지 않습니다.
- 향후 분석 도구 도입 시 사전 공지 및 동의 절차를 거칩니다.
7. ChatGPT 앱 연동
ChatGPT 앱을 통해 서비스에 접근하는 경우:
- OAuth 2.1 + PKCE 인증을 통해 안전하게 연동됩니다.
- 액세스 토큰은 1시간 유효, 갱신 토큰은 최대 30일간 유효합니다.
- 사용자가 대화 중 입력한 생년월일 및 질문 내용이 수집됩니다.
- ChatGPT는 사용자가 명시적으로 요청한 데이터에만 접근할 수 있습니다.
- 수집된 정보는 응답 생성에만 사용되며, AI 모델 학습에 사용되지 않습니다.
- 세션 종료 후 대화 내용은 OpenAI 정책에 따라 처리됩니다.
- 인증 권한은 언제든지 portal.destinyapi.com에서 철회할 수 있습니다.
8. 보안 조치
- 전송 중 데이터: TLS 1.2/1.3 암호화 프로토콜
- 저장 데이터: 업계 표준 암호화 기술 (AES-256)
- 접근 제어: 최소 권한 원칙 및 다단계 인증
- 정기 감사: 보안 취약점 점검 및 침투 테스트
9. 우리의 약속
- ✅ 입력 데이터를 마케팅 목적으로 사용하지 않습니다
- ✅ 제3자에게 개인정보를 판매하지 않습니다
- ✅ AI 모델 학습에 사용자 데이터를 사용하지 않습니다
- ✅ 요청 시 지체 없이 데이터를 삭제합니다 (법적 보관 의무 제외)
10. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고 개인정보 처리와 관련한 이용자의 불만 처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다:
- 일반 문의: support@destinyapi.com
- 개인정보 보호: privacy@destinyapi.com
- 보안 이슈 신고: security@destinyapi.com
11. 정책 변경
중요한 변경 사항이 있는 경우 웹사이트 공지 또는 이메일을 통해 최소 7일 전 사전 통지합니다. 변경된 개인정보처리방침은 공지한 날로부터 시행됩니다.
12. 추가 정보
개발자용 API 서비스에 대한 상세한 개인정보 처리 내용은 Developer Portal 개인정보처리방침을 참조하세요.