개인정보처리방침
MyangStella(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 수집하는 개인정보
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
가. 무료 서비스 (별자리 프로필 카드)
- 필수 항목: 생년월일, 출생 장소
- 선택 항목: 출생 시간
※ 무료 서비스 데이터는 서버에 저장되지 않으며, 실시간으로 계산 후 즉시 폐기됩니다.
나. 유료 서비스 (점성술 리포트)
- 필수 항목: 이름, 생년월일, 출생 장소, 이메일 주소
- 선택 항목: 출생 시간, 전화번호, 운세 분석 시작일(Transit 리포트)
다. 궁합 리포트 이용 시 추가 수집
- 필수 항목: 본인 및 상대방의 이름 또는 별명(리포트 표시용), 상대방의 생년월일, 출생 장소
- 선택 항목: 상대방의 출생 시간
※ 궁합 리포트에서 수집하는 이름(별명)은 리포트 내 인물 지칭 목적으로만 사용되며, 실명이 아닌 별명·애칭도 사용할 수 있습니다.
라. 고객 문의
- 필수 항목: 이름, 이메일 주소, 문의 내용
- 선택 항목: 주문번호
마. 서비스 이용 과정에서 자동 수집되는 정보
- IP 주소, 브라우저 유형 및 버전(User-Agent), HTTP 요청 방식, 응답 상태코드, 접속 일시, 접속 페이지 (Cloudflare 및 서버 인프라에 의해 자동 수집될 수 있습니다)
2. 개인정보의 이용 목적
- 점성술 차트 계산 및 리포트 생성
- AI를 활용한 점성술 리포트 자동 생성 (외부 AI 서비스 이용)
- 결제 처리 및 본인 확인
- 리포트 열람 링크(매직링크) 이메일 발송
- 환불 처리 및 고객 문의 대응
- 서비스 품질 개선 및 통계 분석 (비식별화 처리 후)
3. 개인정보의 보유 및 이용 기간
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 구체적인 보유 기간은 다음과 같습니다.
가. 서비스 운영 목적
| 항목 | 보유 기간 |
|---|---|
| 무료 서비스 데이터 (출생 정보) | 저장하지 않음 (실시간 계산 후 즉시 폐기) |
| 유료 리포트 콘텐츠 (AI 생성 리포트, 차트 분석 데이터) | 리포트 생성일로부터 30일 |
| 주문 기록 내 개인정보 (이름, 이메일, 전화번호, 출생 정보) | 전자상거래법 제6조에 따라 5년 보존 후 비식별화 처리하여 파기 |
| 이메일 주소 (매직링크 발송 용도) | 리포트 열람 기간(30일) 만료 후 발송 기록 삭제. 다만, 주문 기록에 포함된 이메일은 「3. 나」 관련 법령에 따라 보존 |
나. 관련 법령에 따른 보존
다음의 정보는 관련 법령에 따라 서비스 운영 목적과 별도로 보존합니다.
| 보존 항목 | 보존 근거 | 보존 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법 제6조 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 전자상거래법 제6조 | 5년 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 전자상거래법 제6조 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래법 제6조 | 6개월 |
| 건당 1만원 초과 전자금융 거래기록 | 전자금융거래법 제22조 (PG사를 통해 보존) | 5년 |
| 서비스 접속 기록 (IP, 접속일시) | 개인정보 보호법 제29조 및 안전성 확보조치 기준 | 1년 |
4. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 보유 기간 |
|---|---|---|
| 코리아포트원(주) | 결제 연동 중개 | 결제 서비스 제공 기간 |
| (주)케이지이니시스 | 국내 전자결제 처리 | 결제 서비스 제공 기간 |
| Twilio (SendGrid) | 리포트 열람 링크 이메일 발송 대행 | 이메일 발송 완료 시까지 |
| Cloudflare, Inc. | 웹 호스팅 및 CDN 서비스 (프론트엔드) | 서비스 제공 기간 |
| Railway Corp. | 백엔드 서버 및 데이터베이스 호스팅 | 서비스 제공 기간 |
| OpenAI, LLC | AI 기반 리포트 생성 (API 호출) | API 처리 완료 시까지 |
| Anthropic, PBC | AI 기반 리포트 생성 보조 (API 호출) | API 처리 완료 시까지 |
위탁 계약 시 개인정보 보호법 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 안전성 확보 조치 등을 계약서에 명시하고 있습니다. OpenAI 및 Anthropic은 회사의 리포트 생성 업무를 위해 API를 통해 개인정보를 처리하는 수탁업체로서, 이용자의 실명을 제외한 출생 데이터 및 차트 분석 데이터만 전달됩니다. 다만, 궁합 리포트의 경우 리포트 내 인물 지칭을 위해 이용자가 입력한 별명(닉네임)이 함께 전달될 수 있습니다. 전달된 데이터는 각 사업자의 보호조치(6항 참조)에 따라 삭제됩니다.
5. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 「2. 개인정보의 이용 목적」에서 고지한 범위 내에서 사용하며, 다음의 경우를 제외하고는 이용자의 사전 동의 없이 제3자에게 제공하지 않습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| PayPal Pte. Ltd. | 해외 결제 처리 | 이메일 주소, 결제 금액 | PayPal 자체 정책에 따름 |
※ PayPal은 결제 정보에 대해 독립적인 개인정보처리자(Independent Controller)로서 자체 개인정보처리방침에 따라 정보를 처리합니다. 이용자는 PayPal에 대해 직접 개인정보 열람·정정·삭제를 요청할 수 있습니다.
※ 법령에 따라 요구되는 경우 또는 수사기관의 적법한 요청이 있는 경우, 회사는 이용자의 개인정보를 제공할 수 있습니다.
6. 개인정보의 해외 이전
회사는 개인정보 보호법 제28조의8에 따라 리포트 생성 및 결제 처리를 위해 이용자의 개인정보를 해외로 이전합니다. 이전은 개인정보 보호법 제28조의8제1항제3호(계약의 체결 및 이행을 위하여 개인정보 처리위탁이 필요한 경우)에 근거합니다.
| 이전받는 자 | 연락처 | 이전 국가 | 이전 목적 | 이전 항목 | 이전 일시·방법 |
|---|---|---|---|---|---|
| OpenAI, LLC | privacy@openai.com | 미국 | AI 리포트 생성 (위탁) | 출생 데이터(실명 제외, 궁합 시 별명 포함 가능), 차트 분석 데이터 | 리포트 생성 시 API를 통해 암호화 전송 |
| Anthropic, PBC | privacy@anthropic.com | 미국 | AI 리포트 생성 보조 (위탁) | 출생 데이터(실명 제외, 궁합 시 별명 포함 가능), 차트 분석 데이터 | 리포트 생성 시 API를 통해 암호화 전송 |
| PayPal Pte. Ltd. | dpo@paypal.com | 싱가포르/미국 | 해외 결제 처리 (제3자 제공) | 이메일, 결제 금액 | 결제 시 SDK를 통해 암호화 전송 |
| Cloudflare, Inc. | privacyquestions@cloudflare.com | 미국/글로벌 | 웹 호스팅 및 CDN (위탁) | IP 주소, 접속 정보 | 서비스 접속 시 자동 전송 |
| Railway Corp. | privacy@railway.com | 미국 | 백엔드 서버·DB 호스팅 (위탁) | 출생 데이터, 이메일, 리포트 데이터 | 주문 생성 시 암호화 전송 |
| Twilio Inc. (SendGrid) | privacy@twilio.com | 미국 | 이메일 발송 대행 (위탁) | 이메일 주소, 매직링크 URL | 리포트 생성 완료 시 API를 통해 암호화 전송 |
해외 이전 시 암호화된 통신(TLS/SSL)을 통해 전송하며, 각 사업자별 다음과 같은 보호조치가 적용됩니다:
- OpenAI: API 요청 데이터를 모델 학습에 사용하지 않으며, 저장 비활성화(store=false) 설정을 통해 데이터를 보관하지 않습니다.
- Anthropic: Commercial API Usage Policy에 따라 API 입출력 데이터를 모델 학습에 사용하지 않으며, 30일 이내에 삭제합니다.
- PayPal: PCI DSS Level 1 인증을 유지하며, 국제 표준에 따른 데이터 보호를 적용합니다.
- Cloudflare: SOC 2 Type II, ISO 27001 인증을 보유하며, 글로벌 보안 표준을 준수합니다.
- Railway: SOC 2 Type II 인증 기반으로 데이터를 암호화하여 저장 및 전송합니다.
- Twilio (SendGrid): SOC 2 Type II, ISO 27001 인증을 보유하며, 이메일 발송 완료 후 수신자 정보를 자체 보존 정책에 따라 관리합니다.
해외 이전 거부: 이용자는 개인정보의 해외 이전을 거부할 수 있습니다. 거부 시 AI 리포트 생성이 불가하여 유료 서비스 이용이 제한됩니다. 거부 요청은 support@myangbytelabs.com으로 접수하실 수 있습니다.
7. 개인정보의 파기 절차 및 방법
- 파기 절차: 보유 기간이 경과하거나 이용 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 파기 방법:
- 전자적 파일: 복구할 수 없는 방법으로 영구 삭제 (데이터베이스에서 완전 삭제)
- 그 밖의 기록물: 파쇄 또는 소각
8. 이용자의 권리 및 행사 방법
이용자는 언제든지 자신의 개인정보에 대해 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
- 개인정보 전송 요구 (개인정보 보호법 제35조의2에 따라, 개인정보보호위원회가 지정하는 데이터 범위 내에서 본인 또는 제3자에게 전송을 요구할 수 있습니다)
행사 방법: support@myangbytelabs.com으로 본인 확인 정보(이름, 이메일, 주문번호)와 함께 요청해 주시면, 접수 후 10일 이내에 처리하고 결과를 안내드립니다.
본인 확인이 완료된 경우, 요청에 따라 즉시 처리합니다. 다만, 법령에 따라 보존이 의무화된 정보는 해당 보존 기간 경과 후 파기됩니다.
자동화된 결정에 대한 권리 (개인정보 보호법 제37조의2)
본 서비스의 유료 리포트는 AI(인공지능)를 활용하여 자동으로 생성됩니다. 자동화된 결정에 사용되는 개인정보와 처리 절차는 다음과 같습니다:
- 사용되는 개인정보: 생년월일, 출생 시간(선택), 출생 장소 — 이 정보를 바탕으로 천문력(Swiss Ephemeris)을 통해 점성술 차트를 계산하고, 차트 분석 데이터를 AI에 전달하여 리포트를 생성합니다. 이름, 이메일 등 식별 정보는 AI에 전달되지 않습니다.
- 처리 절차: 출생 데이터 입력 → 차트 계산(서버) → 차트 분석 데이터를 AI API에 전송 → AI 리포트 생성 → 규칙 기반 검증(1차) + AI 검증(2차) → 검증 통과 시 리포트 저장 및 매직링크 발송
이용자는 자동화된 결정에 대해 설명을 요구하거나, 자동화된 결정을 거부하고 인적 개입을 요청할 권리가 있습니다. 해당 요청은 support@myangbytelabs.com으로 접수하실 수 있습니다.
동의 철회
이용자는 아래 각 처리 활동에 대한 동의를 언제든지 철회할 수 있습니다. 동의 철회는 support@myangbytelabs.com으로 요청하실 수 있습니다.
- 개인정보 수집·이용에 대한 동의
- 제3자 제공(PayPal 결제 처리)에 대한 동의
다만, 수집·이용에 대한 동의를 철회하시면 유료 서비스 이용이 제한될 수 있습니다. 개인정보의 해외 이전은 계약 이행을 위한 위탁(개인정보 보호법 제28조의8제1항제3호)에 근거하므로 별도의 동의 대상이 아니며, 이전을 원하지 않는 경우 6항의 해외 이전 거부 절차를 이용하실 수 있습니다.
9. 개인정보 안전성 확보 조치
회사는 개인정보 보호법 제29조 및 같은 법 시행령 제30조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
- 관리적 조치: 개인정보 보호책임자를 지정하고, 개인정보를 취급하는 담당자를 최소한으로 제한하며, 정기적인 개인정보 보호 교육을 실시합니다.
- 기술적 조치: 개인정보는 암호화된 통신(TLS/SSL)을 통해 전송됩니다. 데이터베이스는 인프라 수준의 저장 시 암호화(encryption at rest)가 적용되며, 매직링크 토큰 등 주요 인증 정보에는 추가로 응용 수준의 암호화를 적용합니다. 접근 권한을 관리하고 보안 취약점에 대한 정기적 점검을 실시합니다.
- 결제 정보 미보관: 결제 정보(카드번호, CVV 등)는 회사 서버에 일체 저장되지 않으며, 결제대행사(PG사)에서 직접 처리합니다.
10. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 서비스 이용 과정에서 만 14세 미만임이 확인된 경우, 수집된 정보를 지체 없이 파기합니다. 만 14세 미만 아동의 개인정보가 수집된 사실을 알게 된 경우, support@myangbytelabs.com으로 연락해 주시면 즉시 조치하겠습니다.
11. 자동 수집 장치의 설치·운영 및 거부
회사는 다음과 같은 쿠키(Cookie)를 사용합니다. 쿠키는 이용자의 브라우저에 저장되는 소량의 데이터이며, 개인을 식별하는 정보를 포함하지 않습니다.
- 언어 설정 쿠키: 이용자의 언어 선택(한국어/영어)을 저장합니다.
- 기술적 쿠키: 웹 호스팅 서비스(Cloudflare)가 보안 및 성능 목적으로 자동 설정하는 쿠키(__cfruid, __cf_bm 등)가 포함될 수 있습니다. 이러한 쿠키는 서비스 제공에 필수적이며, 개인정보를 수집하지 않습니다.
- 소셜 공유 쿠키: 카카오톡 공유 기능을 위해 Kakao JavaScript SDK가 로드되며, 공유 기능 이용 시 카카오가 자체적으로 쿠키를 설정할 수 있습니다. 해당 쿠키는 카카오의 개인정보처리방침에 따라 처리됩니다.
- 브라우저 로컬 스토리지: 이용자의 최근 주문 내역 확인 및 리포트 재접근 편의를 위해 주문 식별자(내부 주문 ID, 주문 확인 코드) 및 주문 요약 정보(상품 유형, 주문일시)를 브라우저의 로컬 스토리지(Local Storage)에 저장합니다. 이 정보는 회사 서버로 전송되지 않으며, 브라우저의 설정 또는 개발자 도구를 통해 언제든지 삭제할 수 있습니다. 30일이 지난 항목은 자동으로 제거됩니다.
- 브라우저 세션 스토리지: 결제 진행 중 이용자가 입력한 폼 데이터(이름, 출생 정보, 이메일 등)를 브라우저의 세션 스토리지(Session Storage)에 임시 저장합니다. 이 데이터는 탭 또는 브라우저 종료 시 자동으로 삭제되며, 회사 서버로 전송되지 않습니다.
- 거부 방법: 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키를 거부할 경우 언어 설정이 매 방문 시 초기화되거나 일부 서비스 이용에 제한이 있을 수 있습니다.
회사는 개인정보를 행태 기반 광고 목적으로 판매하거나 공유하지 않습니다. 따라서 Do Not Track(DNT) 또는 Global Privacy Control(GPC) 신호에 대한 별도의 조치가 적용되지 않습니다.
12. 개인정보 보호책임자
| 성명 | 양서윤 |
| 직위 | 대표 |
| 이메일 | support@myangbytelabs.com |
| 전화번호 | 070-8095-2868 |
13. 개인정보 유출 통지
개인정보보호법 제34조에 따라, 개인정보 유출이 발생한 경우 회사는 72시간 이내에 다음 사항을 이용자에게 통지합니다. 1,000명 이상의 정보주체에 관한 유출 시에는 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에도 72시간 이내에 신고합니다.
- 유출된 개인정보의 항목
- 유출 시점과 그 경위
- 이용자가 취할 수 있는 조치
- 회사의 대응 조치 및 피해 구제 절차
- 담당 부서 및 연락처
14. 개인정보 침해 구제 기관 안내
개인정보 침해에 대한 신고, 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해 신고센터 (한국인터넷진흥원): 전화 118 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: 전화 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버수사과: 전화 1301 / www.spo.go.kr
- 경찰청 사이버수사국: 전화 182 / ecrm.police.go.kr
15. 개인정보 처리방침의 변경
이 개인정보 처리방침은 법령, 정책 또는 서비스 변경에 따라 변경될 수 있으며, 변경 시 시행일 10일 전부터 서비스 내에 공지합니다.
공고일: 2026년 4월 2일
시행일: 2026년 4월 9일