버전 1.0 FREEZE | 시행일: 2026-05-15
개인정보처리방침
(주)밀도(이하 "회사")는 개인정보보호법(PIPA) 제28조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 법적 근거 (PIPA §15·§23)
1-1. 필수 수집 항목
| 항목 | 수집 목적 | 법적 근거 | 보유기간 |
|---|---|---|---|
| 이메일(또는 Apple ID 식별자) | 회원 식별, 서비스 제공 | PIPA §15 ① 4호 (계약 이행) | 탈퇴 시까지 |
| 닉네임 | 서비스 내 표시 | PIPA §15 ① 4호 | 탈퇴 시까지 |
| 생년월일, 출생시각(시·분) | 사주 4기둥 산출 | PIPA §15 ① 4호 + §23 별도 동의 | 탈퇴 시까지 |
| 성별 | 사주 계산 | PIPA §15 ① 4호 | 탈퇴 시까지 |
1-2. 선택 수집 항목
| 항목 | 수집 목적 | 법적 근거 | 보유기간 |
|---|---|---|---|
| FCM 토큰 | 서비스 알림 발송 | PIPA §15 ① 1호 (동의) | 수신 거부 시까지 |
| 출생지(시·군·구) | 지역 편의 기능 | PIPA §15 ① 1호 (동의) | 탈퇴 시까지 |
| 꿈 텍스트 (myoun_dream_text, v1.1+) | 꿈 기반 운세 풀이 | PIPA §15 ① 1호 (동의) | 풀이 완료 후 즉시 삭제 (ZDR) |
| 위치 정보 — 도시 수준 (myoun_location_weather, v1.1) | 절기·날씨 기반 일간 운세 개인화 | PIPA §15 ① 1호 (동의) | 처리 즉시 폐기 |
| HealthKit 요약 5종 걸음 수 / 수면 시간 / 심박수 / 혈중산소 / 활동 칼로리 (v1.2 활성화 시) | 통합 운세 풀이 개인화 컨텍스트 (생체 리듬 참고) | PIPA §23 별도 동의 | on-device only, 서버 미전송 |
1-3. 서비스 이용 과정에서 자동 수집되는 항목
| 항목 | 수집 목적 | 법적 근거 | 보유기간 |
|---|---|---|---|
| IP 주소(해시 처리) | 보안, 어뷰징 방지 | PIPA §15 ① 6호 (정당한 이익) | 30일 |
| 앱 버전, OS 버전, 기기 모델 | 서비스 오류 분석 | PIPA §15 ① 6호 (정당한 이익) | 90일 |
| 풀이 이용 기록(가명화) | 서비스 품질 개선 | PIPA §15 ① 6호 (정당한 이익) | 1년 |
2. 개인정보 처리 위탁 (PIPA §26)
| 수탁자 | 위탁 업무 | 보유기간 |
|---|---|---|
| Cloudflare, Inc. | API 게이트웨이, CDN, 보안 | 처리 즉시 폐기 (no-retain) |
| Anthropic PBC | AI 풀이 생성 (Claude) | 처리 즉시 폐기 (zero-retention API) |
| OpenAI, L.L.C. | AI 풀이 생성 (GPT, 보조) | 처리 즉시 폐기 (zero-retention API) |
| Apple Inc. | Sign in with Apple, IAP 결제 | Apple 정책 |
| Google LLC (Firebase) | 푸시 알림, 오류 분석 | 탈퇴 시까지 (Crashlytics 90일) |
| SK Telecom (Upstage Solar Pro 3) 국내 처리 — 1순위 AI 풀이 엔진 | 꿈 텍스트 AI 풀이 생성 (국내 처리 1순위) | 즉시 폐기 (ZDR 계약) |
3. 개인정보의 국외 이전 (PIPA §28-8)
회사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전합니다. 이전 시 이용자의 별도 동의를 획득하며, 수탁자와 국외이전 DPA를 체결합니다 (대법원 2018다225289 준수).
| 이전받는 자 | 국가 | 이전 방법 | 이전 항목 | 목적 및 보유기간 | 문의처 |
|---|---|---|---|---|---|
| Cloudflare, Inc. | 미국 | HTTPS API | IP(해시), 요청 헤더, 사주 4기둥(가명) | API 게이트웨이 운영 / 즉시 폐기 | privacy@cloudflare.com |
| Anthropic PBC | 미국 | HTTPS API | 프롬프트(사주 4기둥, 꿈 텍스트 — 폴백 시), 응답 | AI 풀이 생성 / 꿈 텍스트 풀이(폴백, Solar 장애 시) / 즉시 폐기 Solar Pro 3(국내) 1순위, Haiku 폴백 | privacy@anthropic.com |
| OpenAI, L.L.C. | 미국 | HTTPS API | 프롬프트(사주 4기둥), 응답 | AI 풀이 생성(보조) / 즉시 폐기 | privacy@openai.com |
| Google LLC | 미국 | SDK | FCM 토큰, 크래시 로그 | 푸시 알림, 오류 분석 / 탈퇴 시까지 | firebase.google.com/support/privacy |
| Apple Inc. | 미국 | SDK | Apple ID 식별자, IAP 영수증 | 인증, 결제 / Apple 정책 | apple.com/legal/privacy |
동의를 거부할 권리가 있으나, 거부 시 AI 풀이 서비스를 이용할 수 없습니다.
4. 정보주체의 권리 (PIPA §35~§37-2)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구 (PIPA §35)
- 개인정보 정정·삭제 요구 (PIPA §36)
- 개인정보 처리정지 요구 (PIPA §37)
- 자동화된 결정에 대한 거부 (PIPA §37-2 — 2026 신설)
- 개인정보 이동 요구
권리 행사 요청(DSAR)은 앱 내 [마이페이지 > 개인정보 관리] 또는 ceo@mildo.farm으로 접수하시기 바랍니다. 접수 후 7일 이내 처리합니다 (법정 기한: 10일, 서비스 목표: 7일).
5. 개인정보 보호를 위한 기술적·관리적 안전조치 (PIPA §29)
- 전송 구간 암호화(TLS 1.3)
- 출생시각 필드 단위 AES-256 암호화 저장
- 최소 권한 접근 통제 (직원별 접근 범위 제한)
- 침해 사고 시 72시간 내 개인정보보호위원회 신고 체계 (PIPA §34)
- 연 1회 이상 내부 개인정보 감사
6. 개인정보보호책임자(DPO) 연락처
- 성명
- 안여울 (대표이사 겸임)
- 응답 SLA
- 7일 이내
개인정보 침해 신고: 개인정보보호위원회(privacy.go.kr) | KISA(boho.or.kr) | 국번 없이 118
7. 자동화된 결정에 대한 안내 (PIPA §37-2)
묘운은 만세력 알고리즘(규칙 기반) 및 LLM(AI 보조)를 통해 사주 풀이를 생성합니다. 이는 참고 정보로 제공되며, 중요한 법적·재정·의학적 판단에 사용하지 않도록 권장합니다. AI 처리 없이 규칙 엔진만으로 풀이를 받길 원하시면 앱 [설정 > AI 거부 옵션]에서 조정할 수 있습니다.
8. HealthKit 데이터 처리 안내 (v1.2, PIPA §23)
- 처리 범위: 걸음 수 / 수면 시간 / 심박수 / 혈중산소 / 활동 칼로리 (일별 요약값 5종 — 원시 데이터 아님)
- 저장 위치: 기기(on-device) 전용 — 서버로 전송하지 않습니다
- 목적: 통합 운세 풀이의 개인화 컨텍스트 (생체 리듬 참고)
- 거부 시: HealthKit 컨텍스트 없이 기본 사주 풀이 제공 (서비스 이용 가능)
9. 사주 콘텐츠 entertainment 면책 (이용약관 제3조 cross-reference)
본 서비스 사주 콘텐츠는 entertainment(오락) 목적으로 제공됩니다.
의학적·심리상담적·법적·재무적·종교적 자문을 제공하지 않으며, 해당 전문가의 판단을 대체하지 않습니다. 이용자가 사주 콘텐츠를 특정 종교적 신념이나 개인적 의미 부여로 이용하는 경우에도, 본 서비스는 해당 해석의 결과에 대한 법적 책임을 부담하지 않습니다. (출처: hq-legal 자체 의견서 §1.4, 2026-05-08, Confidence 0.90)
이용자의 생년월일·출생시각 등 사주 관련 개인정보는 사주 풀이 목적 외에는 사용되지 않으며, 이용약관 제3조(서비스 성격 및 entertainment 면책)와 동일한 면책 원칙이 적용됩니다.
10. 가명처리 및 익명화 (PIPA §28-2)
회사는 서비스 품질 개선 및 통계 분석 목적으로 일부 데이터를 가명처리하여 활용할 수 있습니다.
- 꿈 텍스트 처리: 꿈 텍스트는 풀이 완료 후 24시간(TTL) 경과 시 자동 삭제됩니다. 가명처리 시 HMAC 키는 원본 데이터 저장소와 분리된 별도 키 관리 서버에서 관리합니다 (PIPA §28-2 가명처리 안전기준 준수).
- 통계 분석: 가명처리된 풀이 이력은 서비스 품질 개선 목적으로만 사용되며, 재식별 시도를 엄격히 금지합니다 (PIPA §28-2 ⑤).
- 가명처리 목적 외 결합 제한: 이용자의 별도 동의 없이 타 데이터와 결합하지 않습니다.
11. Anthropic 국외이전 별도 동의 (PIPA §28-8)
본 서비스는 AI 풀이 생성 시 국내 처리를 우선합니다.
- 1순위 (국내 처리): Upstage Solar Pro 3 — 국내 서버에서 처리, 국외 이전 없음. 별도 동의 불필요.
- 폴백 (국외 이전, Anthropic): Solar Pro 3 장애 또는 서비스 중단 시 Anthropic Claude API(미국)를 폴백으로 사용할 수 있습니다. 이 경우 별도 동의(toggle, 기본: 비활성화)가 필요합니다. 이용자가 toggle을 비활성화 상태로 유지하면 폴백 상황에서 AI 풀이가 제한될 수 있습니다.
- 동의 방법: 앱 [설정 > 개인정보 > Anthropic AI 이용 동의]에서 설정할 수 있습니다.
- 이전 항목: 프롬프트(사주 4기둥 가명, 꿈 텍스트 — 폴백 시), AI 응답. 즉시 폐기(zero-retention API 계약 전제).
동의를 거부하더라도 국내 Solar Pro 3 처리 범위에서는 AI 풀이를 이용할 수 있습니다. (PIPA §28-8 § 거부 권리 보장)
(주)밀도 | 대표이사 안여울 | 버전 1.0 FREEZE | 시행일: 2026-05-15
본 방침은 hq-legal 자체 의견서(Confidence 0.90)에 기반하며, 출시 후 1~2개월 내 사후 법률 검토를 진행합니다.