개인정보 처리방침

Privacy Policy

시행일 2026-04-27

한국어 · English

개인정보 처리방침 (한국어)

본 개인정보 처리방침은 타로키즈(이하 “서비스 제공자”)가 운영하는 AI 기반 타로 리딩 웹 서비스 TAROT(이하 “서비스”)에 적용됩니다. 서비스 제공자는 이용자의 개인정보를 중요하게 생각하며, 관련 법령에 따라 안전하게 처리합니다.

1. 수집하는 개인정보 항목

서비스는 다음 정보를 수집·처리합니다.

  • 로그인 정보(Google 계정 연동 시) — 이메일 주소, 표시 이름, 프로필 이미지 URL, Google 고유 식별자(uid)
  • 이용 정보 — 이용자가 입력한 타로 질문, 무작위로 뽑힌 카드, AI가 생성한 해석문, 리딩 시각, 리딩 결과에 대한 피드백(좋아요/싫어요), 잠금 해제 기록
  • 재화 정보 — 보유한 별 잔액, 별 충전·차감·잠금 해제 이력
  • 결제 정보 — 결제 대행사 Paddle을 통한 결제 식별자, 구매 패키지, 적용 할인 코드, 결제 시각(카드 번호 등 결제 수단 원본 정보는 서비스 제공자가 보관하지 않으며, Paddle이 직접 처리합니다)
  • 자동 수집 정보 — 접속 IP 주소, 브라우저·운영체제 유형, 접속 일시, 방문 페이지, 페이지 체류 시간, 이벤트 로그(클릭·전환 등 분석용)

서비스는 이용자의 정확한 위치 정보(GPS), 연락처, 사진 등을 수집하지 않습니다.

2. 개인정보의 이용 목적

  • 회원 식별 및 인증, 계정 보안 유지
  • 타로 해석 생성 및 리딩 기록 보관
  • 별 충전·차감, 결제 검증, 환불 처리
  • 서비스 품질 분석, 오류 진단, 기능 개선, A/B 테스트
  • 고객 문의 응대 및 중요 안내사항 전달
  • 법령상 의무 이행 및 부정 이용 방지

3. AI 처리에 관한 고지

이용자가 입력한 질문과 무작위 카드 정보는 해석문 생성을 위해 외부 AI 모델 제공자 (현재 OpenAI)의 API로 전송됩니다. 서비스 제공자는 다음을 보장하기 위해 노력합니다.

  • 전송 데이터는 해당 리딩 해석 생성 목적에만 사용되며, OpenAI의 API 정책상 모델 학습에 기본적으로 활용되지 않습니다.
  • 이용자는 AI에 전송되기를 원치 않는 민감한 개인정보(주민등록번호, 금융 정보, 의료 정보, 제3자의 식별 가능 정보 등)를 질문에 포함하지 않을 것을 권장합니다.

4. 보유 및 이용 기간

  • 회원 정보 및 리딩 기록 — 회원 탈퇴 요청 시까지 보관. 탈퇴 후 즉시 또는 관련 법령에서 정한 기간 내에 파기합니다.
  • 결제·환불 기록 — 전자상거래 등에서의 소비자보호에 관한 법률에 따라 5년간 보관합니다.
  • 접속 로그 — 통신비밀보호법에 따라 3개월간 보관 후 파기합니다.
  • 잠금 해제되지 않은 리딩은 24시간 이후 해석 본문 일부가 잠긴 상태로 유지되며, 일정 기간이 지난 비활성 데이터는 자동으로 정리될 수 있습니다.

5. 제3자 제공 및 처리 위탁

서비스 운영을 위해 다음의 외부 서비스에 일부 데이터가 위탁·전송됩니다. 각 업체는 자체 개인정보 처리방침에 따라 데이터를 다룹니다.

  • Google Firebase (Google LLC) — 회원 인증, 데이터베이스, 분석. 위탁 항목: 로그인 정보, 리딩 기록, 이용 로그
  • OpenAI, L.L.C. — AI 해석 생성. 위탁 항목: 이용자 질문, 무작위 카드 정보
  • Paddle.com Market Limited — 결제 처리. 위탁 항목: 결제 금액, 패키지 식별자, 결제 수단(Paddle이 직접 수집)
  • Vercel Inc. — 웹 호스팅 및 트래픽 처리. 위탁 항목: 접속 IP, 요청 로그

위 업체 이외에 이용자의 개인정보를 제3자에게 제공·판매하지 않습니다. 다만 다음의 경우는 예외입니다.

  • 이용자가 사전에 동의한 경우
  • 법령에 의해 요구되거나 수사기관의 적법한 요청이 있는 경우
  • 이용자 또는 제3자의 생명·신체·재산 보호를 위해 긴급히 필요한 경우

6. 이용자의 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

  • 본인의 개인정보 열람·정정·삭제 요청
  • 개인정보 처리 정지 요청
  • 회원 탈퇴 및 데이터 삭제 요청
  • 개인정보 이동(다운로드) 요청

위 권리를 행사하시려면 himeggim@gmail.com으로 연락해 주시기 바랍니다. 요청은 받은 날로부터 합리적인 기간(통상 7일 이내)에 처리됩니다.

7. 아동의 개인정보

서비스는 만 14세 미만의 아동을 대상으로 하지 않으며, 만 14세 미만으로부터 고의로 개인정보를 수집하지 않습니다. 만 14세 미만의 자녀가 개인정보를 제공한 사실이 확인되면 즉시 himeggim@gmail.com으로 알려 주시기 바랍니다. 확인 즉시 해당 정보를 삭제하겠습니다.

8. 안전성 확보 조치

  • 전송 구간 암호화(HTTPS/TLS) 및 저장 데이터 접근 권한 관리
  • 관리자 계정의 2단계 인증 및 최소 권한 원칙
  • 침해사고 발생 시 즉시 이용자에게 통지 및 관계 기관 신고

9. 쿠키 및 유사 기술

서비스는 로그인 유지, 환경 설정 저장, 분석 등을 위해 브라우저 쿠키 및 로컬 스토리지를 사용합니다. 이용자는 브라우저 설정에서 쿠키 사용을 거부할 수 있으나, 그 경우 일부 기능이 제한될 수 있습니다.

10. 처리방침의 변경

본 처리방침은 법령·서비스 변경에 따라 개정될 수 있습니다. 중대한 변경이 있을 경우 시행일 7일 이전에 서비스 내 공지 또는 이메일로 안내합니다.

11. 개인정보 보호 책임자 / 문의

개인정보에 관한 문의·요청·신고는 himeggim@gmail.com으로 보내 주시기 바랍니다.

Privacy Policy (English)

This Privacy Policy applies to TAROT, an AI-assisted tarot reading web service operated by Tarokids(the “Service Provider”). We take your privacy seriously and process your data in accordance with applicable laws.

1. Information We Collect

  • Account information (via Google Sign-In) — email address, display name, profile image URL, Google unique identifier (uid)
  • Usage data — your tarot questions, randomly drawn cards, AI-generated interpretations, reading timestamps, feedback (thumbs up/down), unlock history
  • Currency data — current star balance, purchase / spend / unlock log
  • Payment data — Paddle payment identifiers, purchased package, applied discount code, payment timestamp (we do not store raw card details — Paddle handles them directly)
  • Automatically collected — IP address, browser / OS, access time, visited pages, time on page, event logs for analytics

We do not collect precise location (GPS), contacts, or photo libraries.

2. How We Use the Information

  • User authentication and account security
  • Generating tarot interpretations and saving reading history
  • Processing star purchases, deductions, and refunds
  • Service quality analysis, debugging, feature improvement, A/B testing
  • Customer support and important notices
  • Legal compliance and fraud prevention

3. AI Processing Notice

Your question and the drawn cards are sent to an external AI model provider (currently OpenAI) for interpretation generation. We strive to ensure that:

  • Submitted data is used solely to generate the interpretation for that reading and is not used for model training under OpenAI's API policy by default.
  • We recommend that you do not include sensitive personal information (national IDs, financial info, medical records, identifiable third-party data) in your questions.

4. Data Retention

  • Account & reading history — kept until account deletion is requested, then deleted promptly or within the period required by law.
  • Payment / refund records — kept for 5 years per the Korean E-Commerce Consumer Protection Act.
  • Access logs — kept for 3 months per the Korean Communication Secrecy Act, then deleted.
  • Locked readings remain partially gated after 24 hours; long-inactive data may be archived or pruned.

5. Third-Party Processors

  • Google Firebase (Google LLC) — authentication, database, analytics
  • OpenAI, L.L.C. — AI interpretation generation
  • Paddle.com Market Limited — payment processing
  • Vercel Inc. — web hosting and traffic delivery

We do not sell or otherwise share your information with other third parties, except:

  • With your prior consent
  • When required by law or a lawful request from authorities
  • When urgently necessary to protect a person's life, body, or property

6. Your Rights

  • Access, correction, or deletion of your personal data
  • Restriction of processing
  • Account closure and data deletion
  • Data portability (export)

To exercise these rights, contact himeggim@gmail.com. Requests are typically processed within 7 days.

7. Children

The Service is not directed to children under 14 and does not knowingly collect data from them. If you believe a child has provided us personal information, please email us and we will delete it promptly.

8. Security

  • HTTPS/TLS in transit and access controls at rest
  • Two-factor authentication for admin accounts; principle of least privilege
  • Breach notification to affected users and relevant authorities when applicable

9. Cookies and Similar Technologies

We use cookies and local storage for sign-in persistence, settings, and analytics. You may disable cookies in your browser, but some features may stop working.

10. Changes to This Policy

We may update this Policy. Material changes will be announced in-app or by email at least 7 days before they take effect.

11. Contact

For privacy questions, requests, or complaints, please contact himeggim@gmail.com.

← 홈으로
himeapp