타로신박 개인정보 처리방침

최종개정: 2025-10-29

타로신박(이하 "회사" 또는 "서비스")은 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 최소한으로 수집·이용하고 안전하게 보호합니다. 본 방침은 로그인·회원가입 기능이 없는 현재의 서비스 제공 범위를 전제로 작성되었습니다.

1. 적용 범위

본 방침은 Android/iOS 등 모바일 앱에서 제공하는 타로신박 서비스 전반에 적용됩니다. 웹사이트나 제3자 서비스로 이동하는 경우에는 각 서비스의 정책이 적용될 수 있습니다.

2. 처리하는 개인정보의 항목 및 수집 방법

타로신박은 계정 생성이나 로그인 없이 동작하며, 다음 항목만을 최소한으로 처리합니다.

2.1 이용자 입력 기반(선택적·기능 제공 목적)

  • 생년월일, 성별: 리딩 결과 개인화(오늘의 운세 등)
    • 저장 형태: 디바이스 내 로컬 처리 원칙, 서버 전송·저장 없음
    • 보관 기간: 앱 삭제 또는 사용자가 초기화 시까지(로컬 저장 시)
  • 언어/지역 설정: 다국어 UI 제공
    • 저장 형태: 디바이스 설정 참조 또는 앱 내 환경설정

2.2 자동 수집 항목(서비스 안정화·품질 개선)

  • 기기 정보(OS 버전, 앱 버전, 단말 모델명 등)
  • 오류·크래시 로그(앱 비정상 종료 시 스택 트레이스 등, Firebase Crashlytics 사용)
  • 네트워크 상태 정보(연결 유형 등, 진단 목적)
  • 푸시 토큰(오늘의 운세 알림 등 푸시 발송 시, Firebase Cloud Messaging 사용) – 알림 OFF 시 토큰 사용·보관 중지
  • 광고식별자(AAID/IDFA): 맞춤형 광고 제공 목적(Google Mobile Ads 사용)
    • Android: AAID(Google Advertising ID)
    • iOS: IDFA(Identifier for Advertisers)

3. 처리 목적

  • 타로 리딩 기능 제공 및 개인화(생년월일/성별 기반 계산 등)
  • 서비스 품질 향상 및 오류 분석(앱 안정화, 장애 대응)
  • 필수 공지 및 선택적 푸시 알림 제공(오늘의 운세 등, 알림 설정으로 제어)

4. 보관 및 파기

  • 서버 저장 원칙: 생년월일/성별 등 민감한 개인화 입력은 서버에 저장하지 않음.
  • 로컬 데이터: 이용자 단말에서만 저장·처리되며, 앱 삭제 또는 초기화 시 파기.
  • 로그/푸시 토큰: 목적 달성 시 지체 없이 파기.
    • 오류·크래시 로그: Firebase Crashlytics에서 최대 90일 보관 후 자동 파기
    • 푸시 토큰: 알림 해제 또는 앱 삭제 시 파기
  • 법령에 별도 보관 의무가 있는 경우 해당 기간 보관.

5. 제3자 제공 및 처리위탁

제3자 제공: 원칙적으로 하지 않습니다.

처리위탁: 서비스 운영상 필요한 경우에 한해 위탁할 수 있으며, 수탁사, 위탁업무, 보유·이용기간을 공개하고 관리·감독을 수행합니다.

위탁 현황 및 국외 이전

수탁사위탁업무이전국가이전 항목보유·이용기간
Google LLC (Firebase Crashlytics)앱 크래시 리포팅 및 오류 분석미국기기 정보, 오류 로그, 스택 트레이스최대 90일
Google LLC (Firebase Cloud Messaging)푸시 알림 발송미국푸시 토큰, 기기 정보알림 해제 또는 앱 삭제 시까지
Google LLC (AdMob)광고 서비스 제공미국광고식별자(AAID/IDFA), 기기 정보, 광고 노출/클릭 정보광고 정책에 따름

6. 이용자의 권리

이용자는 다음과 같은 권리를 행사할 수 있습니다.

앱 내 설정

  • 알림 수신 거부: 앱 하단 메뉴 > 설정(⚙️) > 앱 섹션 > "푸시알림" 토글
  • 로컬 데이터 관리: 생년월일/성별 등 개인화 입력은 설정 페이지에서 언제든지 수정 가능
  • 앱 삭제: 앱 삭제 시 디바이스에 저장된 모든 로컬 데이터가 자동으로 삭제됩니다

개인정보 관리 요구

회사에 대해 개인정보의 열람·정정·삭제·처리정지를 요구할 수 있으며, 회사는 법령이 정한 바에 따라 지체 없이 조치합니다.

7. 아동의 개인정보 보호

타로신박은 만 14세 이상 사용을 권장합니다. 회사는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않으며, 해당 사실을 인지하는 경우 지체 없이 파기합니다.

8. 안전성 확보 조치

회사는 다음과 같은 보호조치를 적용합니다.

  • 개인정보 최소처리 및 서버 미저장 원칙(개인화 입력은 로컬 처리)
  • HTTPS 통신: 모든 네트워크 통신은 TLS/SSL 암호화 적용
  • 토큰 암호화 저장: 인증 토큰은 flutter_secure_storage를 통해 디바이스에 암호화 저장
  • 로그 최소화: 프로덕션 환경에서는 경고(Warning) 이상의 로그만 수집하며, 민감 정보는 로깅하지 않음
  • 접근 통제: 로그 및 개인정보 접근 권한 최소화 및 내부 점검
  • 수탁사 관리·감독: 계약상 보안 의무 부과 및 정기적 관리·감독 수행

9. 쿠키 및 유사기술

모바일 앱 특성상 웹 브라우저 쿠키를 사용하지 않습니다. 다만 광고 서비스 제공을 위해 광고식별자(AAID/IDFA)를 활용합니다.

맞춤형 광고 설정 해제 방법

이용자는 OS 설정을 통해 맞춤형 광고를 제한할 수 있습니다.

Android (AAID 관리)

  1. 설정 앱 열기
  2. Google > 광고 (또는 개인정보 보호 > 광고)
  3. "광고 맞춤설정 선택 해제" 활성화

iOS (IDFA 관리)

  1. 설정 앱 열기
  2. 개인정보 보호 > 추적
  3. "앱이 추적을 요청하도록 허용" 비활성화
  4. 또는 개별 앱별로 추적 권한 거부

※ 맞춤형 광고를 제한해도 광고는 계속 표시되나, 개인화되지 않은 일반 광고가 제공됩니다.

10. 개인정보 보호책임자 및 문의처

개인정보 관련 문의사항이 있으신 경우 위 GitHub Issues를 통해 문의하시면 신속히 답변드리겠습니다.

개인정보 침해 구제 및 상담

이용자는 개인정보 침해에 대한 구제 상담을 다음 기관을 통해 요청할 수 있습니다.

11. 고지 의무

법령·서비스 변경에 따라 본 방침이 수정될 수 있으며, 앱 공지 또는 첫 화면 고지를 통해 개정 내용을 안내합니다. 중요한 변경 시 시행 7일 전부터 공지합니다.

부칙

  • 공고일: 2025-10-29
  • 시행일: 2025-10-29