개인정보처리방침
시행일: 2026년 3월 1일 · 최종 개정: 2026년 5월 25일
0. 총칙
주식회사 이십구퍼(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 수집 항목 및 이용 목적
회사는 다음과 같이 개인정보를 처리합니다:
| 구분 | 수집 항목 | 이용 목적 |
|---|---|---|
| 필수 | 이메일, 비밀번호, 닉네임 | 회원 식별, 로그인, 본인 확인 |
| 필수 | 소셜 로그인 식별자 (Google/Kakao/Apple) | OAuth 인증 |
| 필수 | 생년월일, 출생시각, 성별, 출생지 좌표 | 사주·자미두수·점성술 분석 |
| 선택 | 이름(닉네임 별도) | 리포트 호칭 표시 |
| 선택 | 자녀 정보 (생년월일·이름) | 자녀 사주 분석 (보호자 동의 필수) |
| 선택 | 휴대폰 번호 | 알림톡 발송 (수신 동의 시) |
| 자동 | 접속 IP, 브라우저 정보, 기기 식별자(deviceFp) | 부정 사용 방지, 서비스 개선 |
| 자동 | 결제 정보 (PortOne 위탁 처리) | 유료 서비스 결제 처리 |
2. 개인정보의 보유 및 이용 기간
- 회원 탈퇴 또는 수집·이용 목적 달성 시 지체 없이 파기합니다.
- 단, 관련 법령에 의해 보존이 필요한 경우 다음 기간 동안 보관합니다:
항목 보존 기간 근거 법령 계약·청약철회 등 거래 기록 5년 전자상거래법 제6조 대금결제·재화공급 기록 5년 전자상거래법 제6조 소비자 불만·분쟁처리 기록 3년 전자상거래법 제6조 표시·광고 기록 6개월 전자상거래법 제6조 로그인 기록 3개월 통신비밀보호법 제15조 - 회원 탈퇴 후 90일간 소프트삭제 상태로 보관 후 영구 삭제합니다 (실수 복구 보호).
- 결제 기록은 회계법상 5년 보존 의무에 따라 식별정보(이메일, 이름)는 익명화 후 보관합니다.
3. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 별도 동의·법률의 특별한 규정 등에 해당하는 경우에만 제3자에게 제공합니다. 현재 다음과 같이 제3자에게 제공됩니다:
| 제공받는 자 | 제공 항목 | 이용 목적 | 보유 기간 |
|---|---|---|---|
| PortOne (NHN KCP) | 결제 정보, 이메일 | 결제 처리 및 부정거래 방지 | 결제 완료 후 5년 |
| 갤럭시아머니트리 | 결제 정보 | PG사 결제 처리 | 결제 완료 후 5년 |
4. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다:
| 수탁업체 | 위탁 업무 | 국가 |
|---|---|---|
| Google LLC (Firebase) | 회원 인증, 데이터베이스, 클라우드 함수 | 미국 (해외 이전) |
| Vercel Inc. | 웹 호스팅, 서버리스 함수 | 미국 (해외 이전) |
| Upstash Inc. | Redis 캐시 | 미국 (해외 이전) |
| Google LLC (Gemini API) | AI 분석 처리 (PII 익명화 적용) | 미국 (해외 이전) |
| Sentry Inc. | 오류 추적 (PII 스크럽 적용) | 미국 (해외 이전) |
| Google LLC (Analytics 4) | 서비스 이용 통계 | 미국 (해외 이전) |
※ 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 명시하고 안전하게 관리합니다.
5. 정보주체와 법정대리인의 권리·의무 및 행사 방법
- 정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (회원 탈퇴 포함)
- 처리 정지 요구
- 권리 행사는 마이페이지 또는 1:1 문의(support@fatehacker.com)를 통해 가능하며, 회사는 지체 없이 조치하겠습니다.
- 회원 탈퇴는 마이페이지 → 회원탈퇴 메뉴에서 직접 진행할 수 있습니다.
- 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.
6. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다:
- 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육 등
- 기술적 조치:
- 개인정보 암호화 저장 (AES-256-GCM)
- 비밀번호 단방향 해시 (Firebase Auth bcrypt)
- 접속 통신 암호화 (HTTPS/TLS 1.3)
- 접근 권한 통제 (역할 기반 RBAC)
- 보안 감사 로그 수집 및 모니터링
- 비정상 결제·접근 자동 차단 시스템
- 물리적 조치: 클라우드 인프라(Google Cloud, AWS) ISO 27001/27017/27018 인증 데이터센터 사용
7. 개인정보 자동 수집 장치 (쿠키 등)
- 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 “쿠키(cookie)”를 사용합니다.
- 쿠키의 사용 목적:
- 로그인 유지 및 본인 확인
- 다국어 설정 저장
- 서비스 이용 통계 (Google Analytics 4)
- 보안 토큰(CSRF) 관리
- 쿠키 설치 거부 방법: 웹 브라우저 옵션에서 쿠키 저장을 거부하거나 삭제할 수 있습니다. (단, 거부 시 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다)
- Google Analytics 4 (GA4): 회사는 GA4를 사용하여 익명 통계를 수집합니다.
- 측정 ID: G-72F5DD9RXX
- 수집 항목: 페이지 조회수, 세션 시간, 기기 정보(익명), 유입 채널
- GA4 옵트아웃: Google Analytics 옵트아웃 브라우저 추가 기능 설치
8. 만 14세 미만 아동의 개인정보 처리
- 회사는 원칙적으로 만 14세 미만 아동의 회원가입을 받지 않습니다.
- 단, “자녀 사주 분석” 서비스의 경우 보호자(법정대리인)의 명시적 동의를 받은 후에만 아동의 생년월일·출생시각·이름을 수집하여 분석에 이용합니다.
- 보호자 동의 절차: 미성년자 정보 수집 동의 안내 페이지
- 보호자는 언제든지 아동의 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 자녀 정보는 분석 완료 후 즉시 영구 삭제되며, 분석 리포트만 보호자 계정에 암호화 저장됩니다.
9. 개인정보 보호책임자
개인정보 보호책임자
- 이름: 송병근 (대표이사)
- 이메일: support@fatehacker.com
- 전화: 0507-1403-0128
정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.
10. 권익침해 구제 방법
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다:
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.cyber.go.kr |
11. 개인정보처리방침의 변경
- 이 개인정보처리방침은 2026년 3월 1일부터 시행됩니다.
- 회사는 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시 변경되는 개인정보처리방침을 시행하기 7일 전에 서비스 내 공지사항을 통해 사전 공지합니다.
회사 정보
상호: 주식회사 이십구퍼 (29PER)
대표자: 송병근
사업자등록번호: 844-87-02850
주소: 경기도 안양시 동안구 시민대로 398, 3층 302호
전화: 0507-1403-0128
이메일: support@fatehacker.com