개인정보처리방침

시행일: 2026년 4월 9일

한눈에 보기

  • • 공개 프로필만 사용해요. 비공개 계정은 절대 건드리지 않아요.
  • • 결과는 24시간 뒤에 자동 삭제돼요.
  • • 삭제 요청은 이메일 한 통이면 끝!
  • • 만 14세 미만은 이용할 수 없어요.
  • • 해외 AI(Google Gemini)를 통해 분석돼요.

1. 수집하는 개인정보 항목 및 수집 목적

TarotLens는 서비스 제공을 위해 다음 정보를 수집합니다.

  • 공개 인스타그램 프로필 사용자명 (2개): AI 기반 타로 소설 생성 서비스 제공
  • IP 주소 (해시 처리): 동의 기록 보관 및 부정 이용 방지
  • User-Agent: 동의 기록의 기술적 무결성 확보
  • 동의 텍스트 버전 및 시점: 법적 동의 증빙
  • 공개 인스타그램 게시물 정보 (분석용): 공개 캡션, 바이오, 프로필 이미지 — AI 소설 생성에 사용되며 분석 완료 후 즉시 파기, 저장되지 않음

비공개 계정 데이터는 수집하지 않으며, 회원가입 없이 이용 가능하여 이름/이메일/전화번호는 수집하지 않습니다.

2. 처리 근거

  • 서비스 제공 (AI 소설 생성): 이용자의 동의 (개인정보 보호법 제15조 제1항 제1호)
  • 상대방 공개 프로필 분석: 개인정보 보호법 제15조 제1항 제6호(정당한 이익)를 근거로 하되, 이용자가 상대방의 사전 동의를 확인한 경우에 한하여 처리
  • 동의 기록 보관: 법적 의무 이행 (제15조 제1항 제3호)
  • IP 해시 처리: 부정 이용 방지 (제15조 제1항 제6호)

3. 제3자 정보 처리 및 동의

본 서비스는 이용자가 입력한 두 인스타그램 공개 프로필을 분석합니다.

이용자 본인이 아닌 상대방의 공개 프로필 데이터는, 이용자가 상대방으로부터 사전 동의를 받았음을 확인하는 체크박스를 통해 처리됩니다. TarotLens는 해당 동의의 진위를 직접 확인할 수 없으며, 허위 확인에 따른 책임은 이용자에게 있습니다.

상대방(제3자)은 privacy@tarot-lens.com을 통해 삭제 등 권리를 행사할 수 있습니다.

TarotLens는 상대방에게 별도의 자동 알림을 발송하지 않습니다. 분석 사실의 사전 고지 및 동의 확인은 이용자의 책임입니다.

4. 개인정보 처리 위탁

TarotLens는 AI 분석을 위해 다음 업체에 처리를 위탁합니다.

  • 수탁자: Google LLC (미국)
  • 위탁 업무: Gemini AI를 통한 공개 프로필 데이터 분석 및 소설 생성
  • 위탁 데이터: 공개 프로필 사진, 캡션, 바이오 텍스트
  • 수신 국가: 미국
  • 이전 방법: API를 통한 암호화 전송
  • 이전 근거: 이용자 동의에 기반한 해외 이전 (개인정보 보호법 제28조의8)
  • 거부 방법: 해외 이전을 원하지 않으시면 서비스를 이용하지 않으셔도 돼요.
  • 인프라 제공: Vercel Inc. (미국) — 서비스 호스팅 및 서버리스 함수 실행

5. 개인정보 보관 및 이용 기간

  • 분석 리포트: 생성 후 24시간 이내 자동 삭제
  • 동의 기록(해시 IP, 동의 버전, 시점): 서버 로그에 최대 30일간 보관 후 자동 삭제. 영구 저장소 도입 시 본 방침을 개정하여 공지합니다.
  • 보관 기간 경과 후 즉시 파기합니다.

6. 개인정보 파기 절차 및 방법

  • 리포트: 24시간 TTL 자동 만료로 삭제
  • 동의 기록: 서버 로그 보관 기간(최대 30일) 경과 시 자동 삭제
  • IP 주소는 해시 처리되어 원본 복원이 불가능합니다.

7. 정보주체의 권리

이용자는 다음 권리를 행사할 수 있습니다.

  • 열람 요청: 본인의 사용자명이 포함된 동의 기록 열람
  • 정정 요청 (법 제36조): 개인정보의 오류에 대한 정정 요청
  • 삭제 요청 (잊힐 권리): 해당 사용자명의 모든 동의 기록 삭제
  • 처리정지 요청 (법 제37조): 개인정보 처리의 정지 요청
  • 동의 철회 (법 제39조의7): 이전에 제공한 동의의 전부 또는 일부 철회
  • 처리 기한: 요청 접수 후 10일 이내

권리 행사를 이유로 서비스 이용에 불이익을 드리지 않습니다.

귀하의 공개 인스타그램 프로필이 본 서비스에서 분석되었다고 생각하시면 privacy@tarot-lens.com으로 삭제를 요청하실 수 있습니다.

참고로 분석 결과는 생성 후 24시간 이내 자동 파기됩니다. 삭제 요청 시점에 이미 파기되었을 수 있습니다.

이용자의 의무

이용자는 타인의 개인정보를 동의 없이 입력하지 않을 의무가 있습니다. 타인의 정보를 입력하는 경우, 해당 처리의 적법성에 대한 책임은 이용자에게 있습니다.

8. 미성년자 보호

본 서비스는 만 14세 이상의 이용자를 대상으로 합니다. 만 14세 미만의 아동은 서비스를 이용할 수 없으며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.

9. 권리 구제 방법

개인정보 침해에 대한 신고 및 상담:

  • 개인정보침해신고센터 (KISA): 118
  • 개인정보분쟁조정위원회: 1833-6972
  • 대검찰청 사이버수사과: 1301
  • 경찰청 사이버안전국: 182

10. 개인정보 안전성 확보 조치

  • IP 주소 SHA-256 해시 처리 (일별 솔트 적용)
  • HTTPS 전송 암호화
  • Vercel 서버리스 함수 격리 실행 환경
  • 보안 헤더 적용 (HSTS, X-Frame-Options, CSP 등)

11. 개인정보 보호책임자

성명: 박진배

직책: 대표 겸 개인정보 보호책임자

이메일: jinbae@pyne.work

12. 개인정보처리방침의 변경

본 방침은 2026년 4월 9일부터 시행됩니다.

법령 개정이나 서비스 변경으로 본 방침이 변경될 경우, 시행일 최소 7일 전 서비스 내 공지를 통해 안내합니다. 정보주체의 권리에 중대한 영향을 미치는 변경은 최소 30일 전 고지합니다.