버전 1.0 | 시행일: 2026-05-15
개인정보처리방침
(주)밀도(이하 "회사")는 개인정보보호법(PIPA) 제28조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 법적 근거 (PIPA §15·§23)
1-1. 필수 수집 항목
| 항목 | 수집 목적 | 법적 근거 | 보유기간 |
|---|---|---|---|
| 이메일(또는 Apple ID 식별자) | 회원 식별, 서비스 제공 | PIPA §15 ① 4호 (계약 이행) | 탈퇴 시까지 |
| 닉네임 | 서비스 내 표시 | PIPA §15 ① 4호 | 탈퇴 시까지 |
| 생년월일, 출생시각(시·분) | 사주 4기둥 산출 | PIPA §15 ① 4호 + §23 별도 동의 | 탈퇴 시까지 |
| 성별 | 사주 계산 | PIPA §15 ① 4호 | 탈퇴 시까지 |
알아두실 점 · 출생시각은 사주 풀이 목적으로만 사용되며, 다른 어떤 용도로도 쓰이지 않습니다. 입력하지 않으셔도 일주(日柱) 기반 풀이가 제공됩니다.
1-2. 선택 수집 항목
| 항목 | 수집 목적 | 법적 근거 | 보유기간 |
|---|---|---|---|
| FCM 토큰 | 서비스 알림 발송 | PIPA §15 ① 1호 (동의) | 수신 거부 시까지 |
| 출생지(시·군·구) | 지역 편의 기능 | PIPA §15 ① 1호 (동의) | 탈퇴 시까지 |
1-3. 서비스 이용 과정에서 자동 수집되는 항목
| 항목 | 수집 목적 | 법적 근거 | 보유기간 |
|---|---|---|---|
| IP 주소(해시 처리) | 보안, 어뷰징 방지 | PIPA §15 ① 6호 (정당한 이익) | 30일 |
| 앱 버전, OS 버전, 기기 모델 | 서비스 오류 분석 | PIPA §15 ① 6호 (정당한 이익) | 90일 |
| 풀이 이용 기록(가명화) | 서비스 품질 개선 | PIPA §15 ① 6호 (정당한 이익) | 1년 |
2. 개인정보 처리 위탁 (PIPA §26)
| 수탁자 | 위탁 업무 | 보유기간 |
|---|---|---|
| Cloudflare, Inc. | API 게이트웨이, CDN, 보안 | 처리 즉시 폐기 (no-retain) |
| Anthropic PBC | AI 풀이 생성 (Claude) | 처리 즉시 폐기 (zero-retention API) |
| OpenAI, L.L.C. | AI 풀이 생성 (GPT, 보조) | 처리 즉시 폐기 (zero-retention API) |
| Apple Inc. | Sign in with Apple, IAP 결제 | Apple 정책 |
| Google LLC (Firebase) | 푸시 알림, 오류 분석 | 탈퇴 시까지 (Crashlytics 90일) |
3. 개인정보의 국외 이전 (PIPA §28-8)
회사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전합니다. 이전 시 이용자의 별도 동의를 획득하며, 수탁자와 국외이전 DPA를 체결합니다 (대법원 2018다225289 준수).
| 이전받는 자 | 국가 | 이전 방법 | 이전 항목 | 목적 및 보유기간 | 문의처 |
|---|---|---|---|---|---|
| Cloudflare, Inc. | 미국 | HTTPS API | IP(해시), 요청 헤더, 사주 4기둥(가명) | API 게이트웨이 운영 / 즉시 폐기 | privacy@cloudflare.com |
| Anthropic PBC | 미국 | HTTPS API | 프롬프트(사주 4기둥), 응답 | AI 풀이 생성 / 즉시 폐기 | privacy@anthropic.com |
| OpenAI, L.L.C. | 미국 | HTTPS API | 프롬프트(사주 4기둥), 응답 | AI 풀이 생성(보조) / 즉시 폐기 | privacy@openai.com |
| Google LLC | 미국 | SDK | FCM 토큰, 크래시 로그 | 푸시 알림, 오류 분석 / 탈퇴 시까지 | firebase.google.com/support/privacy |
| Apple Inc. | 미국 | SDK | Apple ID 식별자, IAP 영수증 | 인증, 결제 / Apple 정책 | apple.com/legal/privacy |
동의를 거부할 권리가 있으나, 거부 시 AI 풀이 서비스를 이용할 수 없습니다.
4. 정보주체의 권리 (PIPA §35~§37-2)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구 (PIPA §35)
- 개인정보 정정·삭제 요구 (PIPA §36)
- 개인정보 처리정지 요구 (PIPA §37)
- 자동화된 결정에 대한 거부 (PIPA §37-2 — 2026 신설)
- 개인정보 이동 요구
권리 행사 요청(DSAR)은 앱 내 [마이페이지 > 개인정보 관리] 또는 ceo@mildo.farm으로 접수하시기 바랍니다. 접수 후 7일 이내 처리합니다 (법정 기한: 10일, 서비스 목표: 7일).
5. 개인정보 보호를 위한 기술적·관리적 안전조치 (PIPA §29)
- 전송 구간 암호화(TLS 1.3)
- 출생시각 필드 단위 AES-256 암호화 저장
- 최소 권한 접근 통제 (직원별 접근 범위 제한)
- 침해 사고 시 72시간 내 개인정보보호위원회 신고 체계 (PIPA §34)
- 연 1회 이상 내부 개인정보 감사
6. 개인정보보호책임자(DPO) 연락처
- 성명
- 안여울 (대표이사 겸임)
- 응답 SLA
- 7일 이내
개인정보 침해 신고: 개인정보보호위원회(privacy.go.kr) | KISA(boho.or.kr) | 국번 없이 118
7. 자동화된 결정에 대한 안내 (PIPA §37-2)
묘운은 만세력 알고리즘(규칙 기반) 및 LLM(AI 보조)를 통해 사주 풀이를 생성합니다. 이는 참고 정보로 제공되며, 중요한 법적·재정·의학적 판단에 사용하지 않도록 권장합니다. AI 처리 없이 규칙 엔진만으로 풀이를 받길 원하시면 앱 [설정 > AI 거부 옵션]에서 조정할 수 있습니다.
(주)밀도 | 대표이사 안여울 | 시행일: 2026-05-15