돌아가기

개인정보처리방침

최종 수정일: 2026년 2월 12일

1. 개인정보의 수집 및 이용 목적

유메타랩 주식회사(이하 "회사")는 Hori AI 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하며, 수집한 개인정보는 다음의 목적을 위해 이용됩니다:

  • 회원 가입 및 관리
  • 서비스 제공 및 운영
  • 운세 상담 서비스 제공 (사주, 서양/베딕 점성술, 타로, 자미두수, 마하보테, 숙요 등 각종 운세 분석을 위한 출생 정보)
  • 결제 처리 및 구매 내역 관리
  • 동의 받은 연락처 정보를 활용한 CRM 안내 및 서비스 고지
  • 서비스 개선 및 신규 서비스 개발, 통계 처리
  • 고객 문의 응대 및 피드백 처리
  • 서비스 보안 및 부정이용 방지
회사는 이용자의 개인정보 및 대화 내역을 AI 모델 학습에 사용하지 않습니다. 수집된 모든 데이터는 위에 명시된 서비스 제공 목적으로만 활용되며, 인공지능 모델의 학습 데이터로 절대 사용되지 않습니다.

2. 수집하는 개인정보 항목

필수 항목 (구글 로그인 시)

  • 이메일 주소, 이름, 프로필 이미지
  • 구글 계정 고유 식별자

필수 항목 (카카오 로그인 시)

  • 닉네임, 프로필 이미지
  • 카카오 계정 고유 식별자
  • 이메일 주소 (제공 동의 시)

필수 항목 (아이디/비밀번호 로그인 시)

  • 로그인 ID, 비밀번호(암호화 저장)
  • 이름

선택 항목 (서비스 이용 시)

  • 생년월일, 출생 시간
  • 출생 장소 (도시명, 위도·경도 좌표)
  • 음력/양력 구분
  • 성별
  • 추가 프로필 (타인의 이름, 출생 정보, 성별)

결제 관련 항목

  • 구매 내역, 결제 금액, 결제 ID
  • 실제 결제 처리는 결제 대행사(포트원/KG이니시스)에서 수행하며, 회사는 카드번호·계좌번호 등을 직접 저장하지 않습니다.

자동 수집 항목

  • IP 주소, 접속 일시
  • 브라우저 정보 (User-Agent)
  • 서비스 이용 기록, 쿠키 및 세션 정보

3. 개인정보의 보유 및 이용 기간

회사는 개인정보를 다음과 같이 보유하며, 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

  • 회원 정보: 회원 탈퇴 시까지
  • 대화 기록: 회원 탈퇴 시까지 보관, 탈퇴 후 14일간 보관 후 파기 (상세 내용은 제4조 참조)
  • 결제 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 서비스 이용 기록: 3년 (통신비밀보호법)

4. 대화 내역의 수집 및 처리

회사는 AI 기반 운세 상담 서비스 제공을 위해 이용자의 대화 내역을 수집하고 처리합니다.

대화 내역 저장

  • 모든 대화 내역은 데이터베이스(DB)에 저장되며, 회원 탈퇴 시까지 보관됩니다.
  • 대화 기록은 회원의 계정에 연동되어 지속적인 대화 이력 및 맞춤형 상담을 제공하기 위해 보관됩니다.

이용자가 삭제한 대화의 처리

  • 이용자가 채팅방(대화)을 삭제하면, 해당 대화는 즉시 이용자 화면에서 제거되고 접근이 차단된 별도의 보관 저장소(아카이브)로 이동됩니다.
  • 아카이브된 데이터는 격리된 데이터베이스 테이블에 접근이 제한된 상태로 보관되며, 서비스 제공이나 분석 목적으로는 사용되지 않습니다.
  • 아카이브된 데이터는 서비스 오남용 방지(부적절한 콘텐츠, 불법 행위 등) 및 법적 요청에 대한 협력을 위한 목적으로만 일정 기간 보관되며, 보관 기간 이후 영구 파기됩니다.
  • 아카이브된 데이터는 일반 관리자가 접근할 수 없으며, 개인정보 보호책임자만이 다음의 경우에 한해 열람할 수 있습니다: 법령에 의한 요청, 수사기관의 법적 절차에 따른 요청, 이용약관 위반에 대한 명백한 근거가 있는 경우.

회원 탈퇴 시 처리

  • 회원 탈퇴 시 모든 대화 내역(이용자가 삭제한 대화의 아카이브 데이터 포함)은 탈퇴일로부터 14일간 보관된 후 영구 파기됩니다.
  • 이용자가 저장한 메시지 북마크(아카이브)도 동일한 14일 보관 기간 이후 파기됩니다.
  • 14일간의 보관 기간은 다음의 목적을 위해 유지됩니다:
    • 법령에 정해진 절차에 따른 수사기관의 요청에 대한 협조
    • 재가입을 통한 서비스 오남용 및 부정 이용 방지
    • 탈퇴 후 발생할 수 있는 분쟁 해결 및 민원 처리
  • 보관 기간 동안 해당 데이터는 접근이 제한된 상태로 보관되며, 상기 목적 이외의 용도로는 사용되지 않습니다. 보관 기간 경과 후 복구 불가능한 방법으로 영구 파기됩니다.

통계 자료 보관

  • 대화 내역 삭제 후에도 다음의 익명화된 통계 자료는 별도로 보관됩니다:
    • 질문 수 및 대화 횟수
    • 도구(사주, 점성술, 타로, 자미두수, 마하보테 등) 호출 정보, 여부 및 횟수
    • 서비스 이용 시간대 등
  • 이러한 통계 자료는 개인을 식별할 수 없는 형태로 가공되어 보관되며, 서비스 품질 개선을 위한 참고 자료로 활용됩니다.

자동화된 금지행위 탐지

  • 회사는 서비스 보호 및 약관 위반 방지를 위해 자동화된 시스템을 통해 대화 내용에서 금지행위 패턴(프롬프트 인젝션, 시스템 정보 추출 시도 등)을 탐지할 수 있습니다.
  • 이 과정은 자동화된 패턴 매칭 방식으로 이루어지며, 탐지된 경우에 한해서만 개인정보 보호책임자가 해당 기록을 열람할 수 있습니다.

5. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:

수탁 업체 위탁 업무 내용 전송되는 정보
Google LLC 소셜 로그인 인증 (Google OAuth) 인증 토큰 (로그인 시에만)
카카오(주) 소셜 로그인 인증 (Kakao OAuth) 인증 토큰 (로그인 시에만)
Google LLC AI 운세 상담 응답 생성 대화 내용 (아래 상세 설명 참조)
OpenRouter Inc. AI API 중계 대화 내용 (아래 상세 설명 참조)
포트원 / KG이니시스 결제 처리 결제 금액, 주문 정보

AI 응답 생성 시 데이터 전송에 대한 안내

Hori AI는 이용자에게 운세 상담을 제공하기 위해 AI 모델을 활용합니다. 이 과정에서 이용자가 입력한 대화 내용이 AI 서비스 제공자에게 전송되며, 구체적으로 다음과 같이 처리됩니다:

  • 전송 범위: 현재 대화방의 대화 내용(이용자가 입력한 질문, 출생 정보 등)이 응답 생성을 위해 전송됩니다.
  • 전송 목적: 오직 실시간 운세 상담 응답을 생성하기 위한 목적으로만 전송됩니다.
  • 저장 여부: AI 서비스 제공자(Google, OpenRouter)는 전송된 대화 내용을 AI 모델 학습에 사용하지 않으며, 응답 생성 후 별도로 저장하지 않습니다.
  • 전송 보안: 모든 데이터는 SSL/TLS 암호화 통신을 통해 안전하게 전송됩니다.
  • 식별 정보: 이용자의 계정 정보(이메일, 이름 등)는 AI 서비스 제공자에게 전송되지 않으며, 대화 내용만 익명 상태로 전송됩니다.

6. 개인정보의 제3자 제공

회사는 제5조의 위탁 처리를 제외하고, 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다:

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

7. 쿠키 및 세션의 사용

회사는 다음의 목적으로 쿠키 및 세션을 사용합니다:

  • 로그인 상태 유지 및 사용자 인증 (세션 유효 기간: 7일)
  • 이용자 설정 저장 (테마, 언어 등)
  • 서비스 이용 분석 및 품질 개선

이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 단, 쿠키 거부 시 일부 서비스 기능이 정상적으로 동작하지 않을 수 있습니다.

8. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

  • 전자적 파일 형태: 복구 불가능한 방법으로 영구 삭제
  • 종이 문서: 분쇄기로 분쇄하거나 소각

9. 이용자의 권리와 행사 방법

이용자는 언제든지 다음의 권리를 행사할 수 있습니다:

  • 개인정보 열람 요청
  • 개인정보 정정·삭제 요청
  • 개인정보 처리 정지 요청
  • 회원 탈퇴 (설정 메뉴에서 직접 가능)
  • 대화 내역 삭제 (서비스 내에서 개별 대화 삭제)

10. 개인정보 보호를 위한 기술적·관리적 대책

회사는 이용자의 개인정보를 안전하게 관리하기 위해 다음과 같은 대책을 시행합니다:

  • 개인정보의 암호화 (비밀번호 해싱, SSL/TLS 암호화 통신)
  • 해킹 등에 대비한 보안 시스템 운영
  • 삭제된 대화 아카이브에 대한 접근 통제 및 로깅
  • 개인정보 접근 권한 최소화
  • 정기적인 보안 점검

11. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 개인정보 관련 문의사항을 처리하기 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다:

개인정보 보호책임자: 장진

연락처: contact@yumeta.kr

12. 개인정보처리방침의 변경

이 개인정보처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용이 변경될 수 있습니다. 변경 시에는 최소 7일 전부터 서비스 공지사항을 통해 변경 내용을 고지하겠습니다.

본 개인정보처리방침은 2026년 2월 12일부터 시행됩니다.

이용약관 | 회사 정보