개인정보처리방침

시행일: 2025.11.02

스텔라에이아이(이하 “회사”)가 제공하는 Stellai(스텔라이)(이하 “서비스”)는 「개인정보 보호법」 등 관계 법령을 준수하며, 개인정보의 수집·이용·보관·파기, 제3자 제공·국외이전, 이용자 권리 행사 및 안전조치 기준을 본 방침에 따라 투명하게 공개합니다.

제1조(목적)

본 방침은 타로 리딩을 포함하되 이에 한정되지 않는 서비스 전반(운세/사주, 커뮤니티, 구독/결제, 이벤트/프로모션, 추천/개인화 등)의 개인정보 처리 기준을 정합니다.

제2조(개인정보 처리의 원칙)

  1. 수집 목적의 범위 내에서 최소한의 정보만 처리합니다.
  2. 법령 근거 또는 이용자 동의 등 허용 사유가 있는 경우에만 제3자 제공·위탁·국외이전을 실시합니다.
  3. 목적 달성 후에는 지체 없이 파기하거나 법령이 정한 기간 동안만 보관합니다.

제3조(본 방침의 공개 및 변경)

  1. 본 방침은 앱 설정/정보 화면과 웹 전용 페이지에서 상시 열람할 수 있도록 공개합니다.
  2. 중대한 변경이 있을 경우 시행일로부터 최소 7일 전(긴급 시 즉시) 합리적 방법으로 고지합니다.

제4조(수집 항목 및 이용 목적)

구분항목이용 목적보유기간
회원가입/계정 이메일(SSO), 표시이름/닉네임, 프로필 이미지(선택), OAuth UID/토큰 계정 생성·인증·접속 관리, 이상행위 탐지 탈퇴 시 지체 없이 파기(분쟁 대비 최대 3년 별도 보관 가능)
이용기록/로그 접속기록(IP/디바이스/크래시 로그 등) 서비스 품질 개선, 보안 모니터링·사기 방지 법령 보존기간 참조(제13조)
결제 Google Play / App Store 구매 식별자·영수증·구독 상태 유료 기능 제공, 결제 검증 및 환불·문의 처리 법령 보존기간 참조(제13조)
리딩 요청 질문/컨텍스트, 카드 결과, 사용자 설정 콘텐츠 생성(생성형 AI API 전송 포함), 기록 보기 목적 달성 후 파기 또는 가명처리·집계

제5조(수집 방법)

  1. 앱/웹 화면에서 이용자가 직접 입력
  2. OAuth/결제 연동 과정에서 제휴사로부터 전달
  3. SDK·서버 로그 등 자동 수집

제6조(개인정보의 이용)

  1. 리딩·콘텐츠 제공(질문/컨텍스트를 생성형 AI API로 전송하여 텍스트 생성)
  2. 광고 제공 및 리워드 지급(광고 시청형 무료 이용)
  3. 고객지원 응대, 문의·신고·분쟁 처리
  4. 서비스 개선(성능/충돌 분석), 오남용·사기 방지
  5. 이벤트·프로모션 운영 및 알림(사전 동의 시)
  6. 관심사 기반 추천·개인화(동의/설정 범위 내)

제7조(처리 위탁)

회사는 안정적 서비스 제공을 위해 필요한 범위에서 업무를 위탁할 수 있으며, 수탁자를 감독합니다.

수탁자위탁업무보유·이용기간
Google/Firebase호스팅, 인증, 푸시, 분석위탁계약 종료 시까지
AppleiOS IAP 결제 검증위탁계약 종료 시까지
Google PlayAndroid 결제 검증위탁계약 종료 시까지

제8조(제3자 제공)

법령 근거가 있거나 이용자 동의를 받은 경우에 한하여 최소 범위에서 제3자에게 제공합니다. 제공 시점에 수신자·목적·항목·보유기간을 고지합니다.

제9조(온라인 맞춤형 광고 안내)

  1. 행태정보: 앱/웹 이용 중 생성되는 방문·이용기록, 디바이스/광고식별자(AAID/IDFA) 등이 수집될 수 있습니다.
  2. 목적: 관심사 기반 광고·프로모션 노출, 캠페인 성과 측정, 부정 트래픽 방지.
  3. 보유기간: 목적 달성 후 지체 없이 파기하거나 통계·분석을 위한 가명처리 후 보관.
  4. 동의/거부: 앱 설정의 “광고/개인화”에서 맞춤형 광고 허용 여부를 변경할 수 있으며, OS 설정(광고 추적 제한)으로도 거부할 수 있습니다.

제10조(쿠키/로컬스토리지)

  1. 로그인 유지·설정 저장 등을 위해 쿠키/로컬스토리지를 사용할 수 있습니다.
  2. 브라우저 설정에서 거부·삭제 가능(거부 시 일부 기능 제한).

제11조(법령에 따른 보유 및 이용기간)

보존 항목근거기간
표시·광고에 관한 기록전자상거래법6개월
계약 또는 청약철회 등에 관한 기록전자상거래법5년
대금결제 및 재화 등의 공급에 관한 기록전자상거래법5년
소비자 불만 또는 분쟁처리에 관한 기록전자상거래법3년
전자금융 거래 기록전자금융거래법5년
서비스 방문 기록(접속 로그/IP 등)통신비밀보호법3개월

제12조(보유기간 경과 시 파기)

보유기간 경과 또는 처리 목적 달성 시 지체 없이 복구 불가능한 방법으로 파기합니다(전자파일: 안전삭제/영구삭제, 출력물: 분쇄/소각).

제13조(국외이전 안내)

회사는 서비스 제공에 필요한 범위에서 국외 사업자에게 개인정보 처리를 위탁·이전할 수 있습니다. 국외이전이 필요한 경우 아래 사항을 고지합니다.

이전받는 자(국가)이전 항목이전 목적보유·이용기간보호조치/문의처
Google LLC (미국 등) 로그/푸시 토큰/분석 데이터 등 호스팅·분석·알림 위탁계약 종료 또는 목적 달성 시 전송구간 암호화, 접근통제 / privacy@google.com
OpenAI 등 API 제공사(미국 등) 리딩 생성에 필요한 프롬프트/맥락(최소화) 생성형 AI 처리 목적 달성 시 API 보안, 접근권한 관리 / 각 사 정책 참조

※ 이용자는 국외이전에 대한 동의를 언제든지 철회할 수 있으나, 일부 기능 이용이 제한될 수 있습니다.

제14조(이용자 권리 및 행사 방법)

  1. 이용자는 개인정보 열람·정정·삭제·처리정지·동의 철회를 요청할 수 있습니다.
  2. 앱 설정 또는 이메일(stellaai.labs@gmail.com)로 접수하며 신속히 처리합니다.

제15조(만 14세 미만 아동의 개인정보 보호)

  1. 만 14세 미만 아동의 개인정보는 법정대리인 동의를 받은 경우에만 수집·이용·제공합니다.
  2. 법정대리인 동의 확인은 휴대전화/SMS 인증, 소액결제수단 인증 등 관계 법령에서 허용하는 방법으로 진행합니다.

제16조(광고성 정보 전송)

  1. 영리목적 광고는 사전 동의 시에만 전송하며, 앱 설정 또는 이메일 하단에서 언제든 거부할 수 있습니다.
  2. 전송 시간은 통상 08:00~21:00 범위에서 운영합니다.

제17조(안전성 확보조치)

  1. 내부관리계획 수립·시행, 접근권한 관리, 접속기록 보관·무결성 확보
  2. 전송구간 암호화(TLS), 데이터 최소화·마스킹, 취약점 점검, 백업/복구

제18조(개인정보 유출 등 통지)

  1. 유출 사실을 인지한 경우 지체 없이 이용자에게 통지하고 관계기관에 신고합니다.
  2. 유출 경위, 피해 최소화 조치 및 재발 방지 대책을 안내합니다.

제19조(개인정보 보호책임자)

개인정보 보호책임자
성명: 박재현
직책: 개인정보 보호책임자
이메일: stellaai.labs@gmail.com

제20조(권익침해 구제)

  1. 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
  2. 개인정보침해신고센터: 국번없이 118 / privacy.kisa.or.kr
  3. 대검찰청: 국번없이 1301 / www.spo.go.kr
  4. 경찰청: 국번없이 182 / ecrm.cyber.go.kr
iOS 관련 고지: iOS에서 맞춤형 광고를 사용하는 경우 Apple의 App Tracking Transparency(ATT)에 따라 추적 허용 동의가 요구될 수 있으며, 광고 식별자는 IDFA를, Android에서는 AAID를 사용합니다.

본 방침은 서비스 및 법령 변경에 따라 업데이트될 수 있습니다. 중요 변경 시 사전 고지합니다.