SAJUBASE

SYSTEM DOCUMENT

개인정보처리방침

SajuBase 개인정보처리방침 주식회사 노빅(이하 "회사")은 SajuBase 및 관련 서비스(이하 "서비스")를 제공하면서 이용자의 개인정보를 중요하게 생각합니다. 회사는 「개인정보 보호법」 등 관련 법령을 준수하며, 개인정보의 처리 목적, 항목, 보유기간, 제3자 제공, 처리위탁, 국외 이전, 이용자의 권리 및 개인정보 보호조치에 관한 사항을 다음과 같이 안내합니다. 제1조 개인정보의 처리 목적, 수집 항목 및 보유기간 회사는 서비스 제공에 필요한 최소한의 개인정보를 처리합니다. 회사는 다음의 목적 범위 내에서 개인정보를 이용하며, 목적이 변경되는 경우 관련 법령에 따라 필요한 조치를 이행합니다. 회원가입 및 로그인 - 처리 목적: 회원 식별, 로그인, 계정 관리, 부정 이용 방지, 고객지원 - 처리 항목: 이메일, OAuth 제공자 식별값, 이름 또는 프로필 정보(제공되는 경우), 로그인 기록 - 보유 및 이용기간: 회원 탈퇴 시까지. 단, 관련 법령상 보관이 필요한 정보는 해당 기간 동안 보관 사주 분석 - 처리 목적: 사주 계산, 프로필 생성, 분석 결과 제공, 대시보드 저장 - 처리 항목: 생년월일, 출생시간, 출생지, 위도/경도, 성별, 이름 또는 별칭, 관계 유형, 사주 계산 결과 - 보유 및 이용기간: 회원 탈퇴 또는 삭제 요청 시까지. 비회원 세션 정보는 브라우저 세션 또는 회사가 정한 임시 보관기간까지 AI 상담 및 리포트 - 처리 목적: AI 상담 응답 생성, 대화 맥락 유지, 유료 리포트 생성, 품질 개선, 오류 분석 - 처리 항목: 이용자가 입력한 질문과 대화 내용, 채팅 로그, 분석 결과, 리포트 내용, 에이전트 응답, 대화 요약, 메모리 정보, 피드백 - 보유 및 이용기간: 회원 탈퇴 또는 삭제 요청 시까지. 단, 고객지원·분쟁대응에 필요한 최소 정보는 법령 및 내부정책에 따라 보관 유료서비스 및 결제 - 처리 목적: 주문 생성, 결제 검증, 권한 부여, 환불·취소 처리, 부정 결제 방지, 거래 기록 보관 - 처리 항목: 사용자 ID, 이메일, 상품 코드, 결제 ID, 주문 ID, 결제금액, 결제상태, 결제일시, 환불·취소 정보, 권한 정보, 결제대행사 응답 정보. 카드 전체번호 등 민감 결제정보는 회사가 직접 저장하지 않음 - 보유 및 이용기간: 전자상거래 등 관련 법령에 따른 거래 기록 보존기간까지. 일반적으로 계약 또는 청약철회 기록, 대금결제 및 재화 공급 기록은 5년, 소비자 불만 또는 분쟁처리 기록은 3년 대기자 등록 및 이메일 발송 - 처리 목적: 대기자 등록, 분석 카드 및 리포트 이메일 발송, 출시 안내, 고객 커뮤니케이션 - 처리 항목: 이메일, 사주 분석 결과, 채팅 로그, 리포트 내용, 카드 이미지, 세션 ID - 보유 및 이용기간: 목적 달성 또는 동의 철회 시까지. 단, 법령상 보관이 필요한 정보는 해당 기간 동안 보관 고객지원 - 처리 목적: 문의 응대, 오류 확인, 분쟁 처리, 공지 - 처리 항목: 이메일, 문의 내용, 첨부파일, 서비스 이용 기록, 결제 및 권한 정보 - 보유 및 이용기간: 문의 처리 완료 후 3년 또는 관련 법령상 필요한 기간 서비스 운영 및 보안 - 처리 목적: 접속 관리, 장애 대응, 보안, 부정 이용 탐지, 통계 분석 - 처리 항목: IP 주소, 쿠키, 웹 스토리지 정보, 기기 및 브라우저 정보, 접속 로그, 이용 행태, 세션 ID, 오류 로그 - 보유 및 이용기간: 접속·보안 로그는 수집일로부터 3개월, 서비스 이용 분석 로그는 수집일로부터 12개월. 단, 법령상 필요한 경우 해당 기간 마케팅 정보 수신(선택) - 처리 목적: 이벤트, 혜택, 신규 기능, 유료 상품 안내 - 처리 항목: 이메일, 마케팅 수신 동의 여부, 동의 일시, 수신/거부 기록 - 보유 및 이용기간: 동의 철회 또는 회원 탈퇴 시까지. 수신거부 및 철회 기록은 철회 후 1년 회사는 원칙적으로 민감정보 및 고유식별정보를 수집하지 않습니다. 회사는 이용자가 서비스 이용 중 민감정보, 고유식별정보, 타인의 개인정보, 결제수단 비밀번호 등 서비스 제공에 불필요한 정보를 입력하지 않도록 권장합니다. 이용자가 임의로 입력한 정보는 AI 상담 및 고객지원 과정에서 처리될 수 있으므로 주의가 필요합니다. 제2조 개인정보의 수집 방법 회사는 다음과 같은 방법으로 개인정보를 수집합니다. 1. 이용자가 회원가입, 로그인, 프로필 생성, 사주 정보 입력, 채팅, 결제, 대기자 등록, 고객문의 과정에서 직접 입력 2. Google OAuth 등 외부 인증 제공자로부터 이용자가 동의한 범위 내에서 제공 3. 서비스 이용 과정에서 자동 생성되는 접속 로그, 쿠키, 로컬 스토리지, 세션 스토리지, IndexedDB 등 웹 스토리지 정보, 세션 정보, 이용 기록, 오류 기록 4. 주식회사 코리아포트원, 주식회사 카카오페이, 카드사, 금융기관 등으로부터 결제 처리 및 검증에 필요한 범위 내에서 제공 제3조 개인정보의 처리 및 보유기간 1. 회사는 개인정보 처리 목적이 달성되거나 이용자가 동의를 철회하거나 회원 탈퇴를 요청한 경우 지체 없이 해당 개인정보를 파기합니다. 2. 다만 관련 법령에 따라 보관해야 하는 정보는 해당 법령에서 정한 기간 동안 별도 보관할 수 있습니다. 3. 전자상거래 관련 거래 기록, 결제 기록, 청약철회 기록, 소비자 불만 및 분쟁 처리 기록은 관련 법령에 따른 기간 동안 보관될 수 있습니다. 4. 서비스 보안, 부정 이용 방지, 분쟁 대응을 위해 필요한 최소한의 접속·보안 로그는 원칙적으로 수집일로부터 3개월, 서비스 이용 분석 로그는 수집일로부터 12개월 동안 보관될 수 있습니다. 제4조 개인정보의 제3자 제공 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음 각 호의 경우에는 관련 법령에 따라 개인정보를 제공할 수 있습니다. 1. 이용자가 사전에 명시적으로 동의한 경우 2. 법령에 특별한 규정이 있거나 수사기관, 법원, 행정기관 등 적법한 권한이 있는 기관의 요청이 있는 경우 3. 서비스 제공 계약의 이행을 위해 필요한 범위에서 관련 법령상 허용되는 경우 4. 이용자 또는 제3자의 생명, 신체, 재산상 급박한 이익을 위해 필요한 경우 현재 서비스 운영상 개인정보 제3자 제공이 필요한 경우, 회사는 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용기간을 별도로 고지하고 동의를 받습니다. 제5조 개인정보 처리위탁 회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 외부 업체에 위탁할 수 있습니다. 수탁자와 위탁업무가 변경되는 경우 회사는 본 개인정보처리방침을 통해 공개합니다. 1. Vercel Inc. - 위탁 업무: 웹사이트 및 서버 호스팅, 배포, 로그 관리 - 이전 또는 처리되는 정보: 접속 로그, 서비스 요청 정보, 오류 로그 - 보유 및 이용기간: 위탁계약 종료 또는 내부정책에 따른 기간 2. Supabase, Inc. - 위탁 업무: 데이터베이스, 인증, 파일 또는 서비스 데이터 저장 - 이전 또는 처리되는 정보: 계정 정보, 사주 프로필, 채팅 로그, 리포트, 결제 주문 및 권한 정보 - 보유 및 이용기간: 위탁계약 종료 또는 회원 탈퇴/삭제 요청 시까지. 단, 법령상 보관이 필요한 정보는 해당 기간 3. Google LLC - 위탁 업무: Google Gemini API를 통한 AI 응답 생성, AI 분석, 대화 및 리포트 생성 - 이전 또는 처리되는 정보: 이용자 입력값, 사주 정보, 대화 맥락, 리포트 생성 요청 - 보유 및 이용기간: API 제공자 정책 및 회사 설정에 따름 4. Google LLC - 위탁 업무: Google OAuth 로그인, Google Tag Manager 등 인증·분석 도구 제공 - 이전 또는 처리되는 정보: OAuth 식별 정보, 접속 및 이용 이벤트 정보 - 보유 및 이용기간: 각 서비스 정책 및 이용자 설정에 따름 5. 주식회사 코리아포트원 및 주식회사 카카오페이 - 위탁 업무: 결제창 제공, 결제 승인, 결제 검증, 취소·환불 처리 - 이전 또는 처리되는 정보: 주문 ID, 결제 ID, 상품명, 결제금액, 이메일 또는 고객 식별값, 결제 상태 - 보유 및 이용기간: 관계 법령 및 각 사업자 정책에 따름 6. Plus Five Five, Inc. (Resend) - 위탁 업무: 이메일 발송 - 이전 또는 처리되는 정보: 이메일 주소, 발송 내용, 첨부 파일 - 보유 및 이용기간: 발송 및 로그 관리 목적 달성 시까지 회사는 위탁계약 체결 시 개인정보 보호 관련 법령에 따라 수탁자가 개인정보를 안전하게 처리하도록 필요한 사항을 관리·감독합니다. 제6조 개인정보의 국외 이전 서비스 제공에 사용되는 클라우드, AI 모델, 이메일, 인증, 호스팅 또는 분석 도구가 국외 사업자에 의해 제공되는 경우, 개인정보가 국외에서 처리·보관·조회될 수 있습니다. 국외 이전을 원하지 않는 이용자는 고객센터를 통해 개인정보 삭제 또는 회원탈퇴를 요청할 수 있습니다. 다만 국외 이전이 필수적인 기능의 경우 서비스 이용이 제한될 수 있습니다. 1. Vercel Inc. - 이전 국가: 미국 등 Vercel 서비스 제공 국가 - 이전 항목: 접속 로그, 서비스 요청 정보, 오류 로그 - 이전 목적: 웹사이트 호스팅, 배포, 보안 및 장애 대응 - 이전 일시 및 방법: 서비스 이용 시 암호화된 네트워크를 통해 전송 - 보유 및 이용기간: 위탁계약 종료 또는 내부정책에 따른 기간 - 연락처 또는 고지 위치: privacy@vercel.com / https://vercel.com/legal/privacy-policy 2. Supabase, Inc. - 이전 국가: 미국 등 Supabase 서비스 제공 국가 또는 회사가 사용하는 클라우드 인프라 리전 - 이전 항목: 계정, 프로필, 대화, 리포트, 결제 권한 정보 - 이전 목적: 데이터 저장, 인증, 데이터베이스 운영 - 이전 일시 및 방법: 서비스 이용 시 암호화된 네트워크를 통해 전송 - 보유 및 이용기간: 회원 탈퇴 또는 위탁계약 종료 시까지. 단, 법령상 보관이 필요한 정보는 해당 기간 - 연락처 또는 고지 위치: privacy@supabase.com / https://supabase.com/privacy 3. Google LLC - 이전 국가: 미국 등 Google 서비스 제공 국가 - 이전 항목: OAuth 정보, AI 요청 데이터, 접속 이벤트 - 이전 목적: 로그인, AI 분석, 분석 도구 제공 - 이전 일시 및 방법: 서비스 이용 시 암호화된 네트워크를 통해 전송 - 보유 및 이용기간: 각 서비스 정책 및 회사 설정에 따름 - 연락처 또는 고지 위치: https://policies.google.com/privacy 4. Plus Five Five, Inc. (Resend) - 이전 국가: 미국 - 이전 항목: 이메일 주소, 이메일 내용, 첨부 파일 - 이전 목적: 이메일 발송 - 이전 일시 및 방법: 이메일 발송 요청 시 암호화된 네트워크를 통해 전송 - 보유 및 이용기간: 발송 및 로그 관리 목적 달성 시까지 - 연락처 또는 고지 위치: support@resend.com / https://resend.com/legal/privacy-policy 회사는 국외 이전이 발생하는 경우 관련 법령에 따른 고지, 동의, 계약 체결 또는 개인정보처리방침 공개 등 필요한 조치를 이행합니다. 제7조 개인정보의 파기 1. 회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 개인정보를 파기합니다. 2. 전자적 파일은 복구 또는 재생이 어렵도록 기술적 방법으로 삭제합니다. 3. 종이 문서는 분쇄 또는 소각합니다. 4. 법령에 따라 보관해야 하는 정보는 별도 데이터베이스 또는 분리된 저장공간에 보관하고, 해당 목적 이외로 이용하지 않습니다. 제8조 이용자와 법정대리인의 권리 및 행사방법 이용자는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구 2. 오류 등이 있는 경우 정정 요구 3. 삭제 요구 4. 처리정지 요구 5. 동의 철회 6. 개인정보 이전 요구가 적용되는 경우 이전 요구 권리 행사는 서비스 내 설정, 고객센터 이메일 또는 서면을 통해 할 수 있습니다. 회사는 요청자가 본인 또는 정당한 대리인인지 확인한 후 관련 법령에 따라 처리합니다. 본 서비스는 만 14세 이상 이용자를 대상으로 하며, 회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 회사가 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우 지체 없이 삭제하거나 이용을 제한하는 등 필요한 조치를 합니다. 제9조 개인정보의 안전성 확보조치 회사는 개인정보의 안전한 처리를 위해 다음과 같은 조치를 취합니다. 1. 개인정보 처리 직원의 최소화 및 접근권한 관리 2. 내부관리계획 수립 및 시행 3. 접속기록의 보관 및 위변조 방지 4. 개인정보 암호화 및 안전한 전송 5. 해킹, 악성코드, 비인가 접근 방지를 위한 기술적 조치 6. 개인정보 처리시스템의 접근통제 7. 수탁자 관리·감독 8. 개인정보 침해사고 대응 절차 운영 제10조 쿠키, 웹 스토리지 및 자동수집 장치 1. 회사는 로그인 유지, 언어 설정, 서비스 분석, 사용자 경험 개선, 보안, 오류 분석을 위해 쿠키, 로컬 스토리지, 세션 스토리지, IndexedDB 등 웹 스토리지 또는 유사 기술을 사용할 수 있습니다. 2. 이용자는 브라우저 설정 또는 사이트 데이터 삭제 기능을 통해 쿠키와 웹 스토리지 정보를 거부하거나 삭제할 수 있습니다. 다만 이를 거부하거나 삭제하는 경우 로그인 유지, 세션 복구, 일부 맞춤 기능 등 서비스 이용이 제한될 수 있습니다. 3. 회사는 Google Tag Manager 등 분석 도구를 사용할 수 있으며, 이 경우 이용 행태 정보가 통계 및 서비스 개선 목적으로 처리될 수 있습니다. Google Tag Manager를 통해 추가 광고·분석 태그를 사용하는 경우 회사는 해당 처리 목적과 항목을 본 방침 또는 별도 고지를 통해 안내합니다. 제11조 마케팅 정보 수신 1. 회사는 이용자가 별도로 동의한 경우에만 이벤트, 혜택, 신규 기능, 유료 상품, 뉴스레터 등 마케팅 정보를 이메일 또는 서비스 알림으로 발송합니다. 2. 마케팅 수신 동의는 필수 서비스 이용 동의와 분리하여 선택 항목으로 받으며, 이용자가 직접 선택하지 않는 한 동의한 것으로 보지 않습니다. 3. 이용자는 언제든지 마케팅 수신을 철회할 수 있으며, 회사는 철회 요청을 받은 후 관련 법령에 따라 처리합니다. 4. 거래 관련 안내, 결제 내역, 보안 안내, 약관 변경, 서비스 운영상 필수 공지는 마케팅 수신 동의 여부와 관계없이 발송될 수 있습니다. 제12조 AI 서비스 이용 시 개인정보 처리 1. 회사는 AI 상담, 리포트 생성, 에이전트 응답, 대화 요약 및 메모리 기능 제공을 위해 이용자의 입력값, 사주 정보, 대화 내역, 생성 결과를 처리할 수 있습니다. 2. AI 모델 제공자에게 전송되는 데이터는 서비스 제공에 필요한 범위로 제한하기 위해 노력합니다. 3. AI 결과물은 자동화된 생성 결과이며, 이용자에게 법적 효과를 발생시키거나 중대한 영향을 미치는 자동화된 결정으로 사용되지 않습니다. 4. 이용자는 AI 상담 과정에서 주민등록번호, 카드번호 전체, 계좌 비밀번호, 민감한 의료정보, 타인의 개인정보 등 불필요한 개인정보를 입력하지 않아야 합니다. 5. 회사는 서비스 안전성, 품질 개선, 오류 분석, 부정 이용 방지 목적으로 AI 입력·출력 데이터를 검토하거나 분석할 수 있습니다. 이 경우 관련 법령과 본 방침에 따라 필요한 범위 내에서 처리합니다. 6. 회사는 이용자의 대화 내용, 사주 정보, 리포트 및 AI 결과물을 이용자의 별도 동의 없이 외부 AI 모델 학습 또는 연구 목적으로 사용하지 않습니다. 제13조 개인정보보호책임자 및 권익침해 구제 회사는 개인정보 처리에 관한 업무를 총괄하고 개인정보 관련 문의, 불만처리 및 피해구제를 위해 개인정보보호책임자를 지정합니다. 1. 개인정보보호책임자: 김동엽 2. 연락처: noviq.sajubase@gmail.com, 070-8095-1690 3. 개인정보 열람청구 접수처: 고객센터, noviq.sajubase@gmail.com 이용자는 개인정보 침해에 대한 상담 또는 피해구제를 위해 아래 기관에 문의할 수 있습니다. 1. 개인정보침해신고센터: privacy.kisa.or.kr / 국번없이 118 2. 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972 3. 대검찰청 사이버수사과: www.spo.go.kr / 국번없이 1301 4. 경찰청 사이버범죄 신고시스템: ecrm.police.go.kr / 국번없이 182 제14조 개인정보처리방침의 변경 1. 회사는 법령, 서비스, 개인정보 처리방식 변경에 따라 본 개인정보처리방침을 변경할 수 있습니다. 2. 중요한 변경이 있는 경우 시행일, 변경 내용, 변경 사유를 서비스 화면 또는 이메일 등 합리적인 방법으로 사전에 안내합니다. 3. 본 방침은 2026년 4월 26일부터 적용됩니다. 제15조 사업자 및 연락처 1. 상호: 주식회사 노빅 2. 대표자: 장정윤 3. 사업장 주소: 서울특별시 영등포구 국제금융로6길 33, 919호 (여의도동, 맨하탄빌딩) 4. 사업자등록번호: 672-87-03588 5. 통신판매업 신고번호: 2026-서울영등포-0561 6. 고객센터: 070-8095-1690, noviq.sajubase@gmail.com 7. 개인정보보호책임자: 김동엽, noviq.sajubase@gmail.com 8. 호스팅 제공자: Vercel Inc. 한국어 개인정보처리방침과 번역본 사이에 해석상 차이가 있는 경우, 대한민국 이용자 및 국내 서비스 이용에 관해서는 한국어 문서가 우선합니다.