타로리더(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위해 본 처리방침을 수립·공개합니다.
시행일: 2026년 1월 1일 · 최종 개정일: 2026년 5월 15일
제1조 처리하는 개인정보 항목
본 서비스는 회원 식별을 위한 개인정보(이름·이메일·전화번호 등)를 일체 수집하지 않습니다. 다음의 익명 데이터만 자동 수집됩니다.
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 접속 로그 | IP 주소 (운영 환경에서는 SHA-256 해시 처리) | 모든 페이지 접속 시 |
| User-Agent (브라우저 종류·버전·OS) | 모든 페이지 접속 시 | |
| 요청 경로, 응답 시간, HTTP 상태 코드 | 모든 페이지 접속 시 | |
| 리딩 데이터 | 익명 세션 ID (브라우저가 자체 생성한 UUID) | 리딩 요청 시 |
| 질문 유형 코드, 질문 본문 (최대 4,000자) | 리딩 요청 시 | |
| 선택한 카드 ID, 정/역방향, LLM 응답 | 리딩 요청 시 |
제2조 개인정보 수집 방법
- 웹사이트 접속 시 브라우저가 자동으로 전송하는 HTTP 헤더
- 사용자가 직접 입력하는 질문 본문
- 웹사이트가 자동 생성하는 익명 세션 식별자
제3조 개인정보 처리 목적
- 서비스 제공: 타로 카드 리딩 결과 생성, 결과 표시
- 통계 분석: 일일 방문자 수(PV/UV), 인기 질문 유형, 인기 카드 통계
- 품질 개선: 응답 시간 모니터링, 오류 추적, LLM 응답 품질 검토
- 부정 사용 방지: rate limit 적용, 자동화 봇 차단
- 법적 의무 이행: 관계 법령에 따른 자료 보존
제4조 개인정보 보유 및 이용 기간
| 항목 | 보유 기간 | 처리 방법 |
|---|---|---|
| 접속 로그 (IP 해시·User-Agent·경로) | 수집 후 90일 | 6시간마다 자동 삭제 작업 실행 |
| 리딩 로그 (세션 ID·질문 본문·결과) | 수집 후 365일 | 6시간마다 자동 삭제 작업 실행 |
| 관리자 운영 통계 (집계 후 비식별 형태) | 영구 | 개별 사용자 식별 불가능한 형태로 보관 |
제5조 개인정보의 제3자 제공
본 서비스는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 자동 데이터 분석 도구가 사용됩니다.
| 제공받는 자 | 제공 항목 | 이용 목적 | 관련 정책 |
|---|---|---|---|
| Google LLC (AdSense) | 쿠키, IP, 광고 식별자 | 광고 노출·측정·개인화 | 광고 정책 |
| Google LLC (Analytics 4) | 익명 트래픽 통계 | 방문자 수, 페이지뷰 측정 | 개인정보처리방침 |
사용자는 Google 광고 설정에서 광고 개인화를 끌 수 있으며, 브라우저 설정에서 쿠키 자체를 차단해도 본 서비스 이용에 제한이 없습니다.
제6조 개인정보 처리 위탁
본 서비스는 개인정보 처리 업무를 외부에 위탁하지 않습니다. LLM(대규모 언어 모델)도 자체 인프라에서 호스팅되며, 사용자의 질문이 외부 AI 회사 서버(OpenAI, Anthropic, Google 등)로 전송되지 않습니다.
제7조 정보주체의 권리·의무 및 행사 방법
정보주체는 다음의 권리를 행사할 수 있습니다.
- 개인정보 처리현황 통지 요구
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
본 서비스는 회원 식별 정보를 보관하지 않으므로 개별 열람·삭제 요청이 일반적으로 적용되지 않습니다. 다만 특정 IP·세션 ID로 식별 가능한 데이터의 삭제를 원하시면 문의 페이지를 통해 요청해 주시면 7일 이내에 처리해 드립니다.
브라우저의 쿠키·로컬 스토리지를 삭제하시면 본 사이트가 보유한 모든 식별 단서가 사라집니다.
제8조 개인정보의 안전성 확보 조치
본 서비스는 개인정보의 안전성 확보를 위해 다음의 기술적·관리적 조치를 시행합니다.
- 전송 구간 암호화: 모든 통신은 HTTPS(TLS 1.2/1.3)로 암호화
- 저장 시 해시 처리: 운영 환경에서 IP 주소는 SHA-256(서버 비밀키 솔트)로 해시되어 원본 복구 불가
- 접근 통제: 관리자 페이지는 HMAC 서명 토큰 + 비밀번호 인증, 로그인 시도 횟수 제한
- 보안 헤더: CSP, HSTS, X-Frame-Options, X-Content-Type-Options 등 적용
- 요청 빈도 제한: rate limit으로 자동화 공격 차단
- 자동 삭제: 보유 기간 경과 데이터를 6시간 주기로 자동 삭제
제9조 자동 수집 장치(쿠키)의 운영 및 거부
본 서비스는 다음의 쿠키를 사용합니다.
- 필수 쿠키 (없음): 회원 인증이 없으므로 서비스 이용에 필수적인 쿠키는 발급되지 않습니다.
- 관리자 세션 쿠키: 관리자 페이지 로그인 시에만 발급, HttpOnly+Secure
- 로컬 스토리지: 브라우저별 익명 UUID, 룰 안내 모달의 "다시 보지 않기" 설정
- 제3자 쿠키: Google AdSense / Google Analytics가 광고·통계 목적으로 발급
쿠키 거부 방법: 브라우저 설정 → 쿠키 차단. 본 서비스의 일반 이용에는 영향이 없습니다.
제10조 개인정보 보호책임자
| 구분 | 내용 |
|---|---|
| 책임자 | 타로리더 관리자 |
| 이메일 | jinroh77@gmail.com |
| 응대 시간 | 영업일 기준 7일 이내 회신 |
제11조 권익 침해 구제 방법
개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보 침해신고센터 — privacy.kisa.or.kr / 국번없이 118
- 개인정보 분쟁조정위원회 — kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과 — spo.go.kr / 국번없이 1301
- 경찰청 사이버수사국 — ecrm.police.go.kr / 국번없이 182
제12조 개정 안내
본 처리방침은 법령 또는 서비스 정책의 변경에 따라 개정될 수 있으며, 개정 시 시행 7일 전부터 본 페이지에 공지합니다. 중대한 변경 사항(수집 항목 추가, 제3자 제공 추가 등)은 시행 30일 전부터 공지합니다.
변경 이력
- 2026-01-01: 초안 시행
- 2026-05-15: 한국 개인정보보호법 기준으로 전면 개정 (수집 항목·보관 기간·제3자 제공·보호책임자 명시)