Tarot · Legal

개인정보처리방침

최종 시행일: 2026-05-25

1. 개요

Tarot (이하 ‘서비스’)는 사용자의 개인정보를 소중히 다루며, 「개인정보 보호법」(이하 ‘PIPA’) 및 관련 법령을 준수합니다. 본 방침은 서비스가 수집하는 정보의 종류, 이용 목적, 보관 기간, 사용자 권리 등을 안내합니다.

본 서비스는 오락 및 자기 성찰 목적의 타로 카드 리딩 도구이며, 의학적·법률적·재정적·심리적 조언을 제공하지 않습니다.

2. 수집하는 개인정보

서비스는 다음과 같은 정보를 수집합니다.

2.1 필수 수집 정보 (회원 가입 시)

  • 이메일 주소
  • 이름 또는 닉네임
  • 프로필 이미지 URL (OAuth 공급자가 제공하는 경우)
  • 외부 인증 식별자 (Google sub / Naver id / Kakao id)

※ 외부 인증 공급자(Google, Naver, Kakao)를 통해서만 수집하며, 비밀번호는 수집하지 않습니다.

2.2 서비스 이용 시 자동 생성 정보

  • 사용자가 입력한 질문 텍스트 (선택 사항, 최대 500자)
  • 스프레드 종류 및 카테고리 선택
  • 뽑힌 카드 정보 및 정/역방향
  • AI 생성 해석 결과
  • 리딩 생성·만료 시각

2.3 자동 수집 정보 (서버 로그)

  • 접속 IP 주소 (보안 및 부정 이용 방지 목적, 최대 90일 보관)
  • 브라우저 정보 및 접속 시각
  • 인증 세션 토큰 (HTTP-only 쿠키)

3. 수집 및 이용 목적

  • 회원 식별 및 로그인 유지
  • 타로 리딩 결과 저장·조회 및 다른 디바이스 동기화
  • 리딩 보관 기간 정책 적용 (3일/1개월/영구)
  • 부정 이용 방지 (사용자당 1분 rate limit 및 1일 리딩 횟수 제한, 비정상 트래픽 차단)
  • 서비스 운영·유지·개선

서비스는 위 목적 외에는 사용자 정보를 사용하지 않으며, 광고·마케팅·프로파일링 목적으로 이용하지 않습니다.

4. 보유 및 이용 기간

서비스는 수집한 개인정보를 다음 기간 동안만 보유합니다.

  • 리딩 데이터 (질문·카드·해석): 사용자가 선택한 보관 기간 적용 — 3일 (기본), 1개월, 또는 영구. 만료 후 자동 삭제.
  • 계정 정보 (이메일·이름): 회원 탈퇴 시 즉시 삭제. 1년간 미접속 계정은 별도 분리 보관 후 30일 내 파기.
  • 접속 로그: 90일 후 자동 삭제.

사용자는 계정 설정 페이지 (/account) 에서 모든 리딩 또는 계정 전체를 언제든 즉시 삭제할 수 있습니다.

5. 제3자 제공 및 처리위탁

서비스는 외부 인증 및 AI 처리를 위해 다음 사업자와 데이터를 주고받습니다.

사업자목적제공·전송 정보보관
Google LLCOAuth 2.0 인증이메일·이름·subGoogle 정책에 따름
NAVER Corp.OAuth 2.0 인증이메일·이름·idNaver 정책에 따름
Kakao Corp.OAuth 2.0 인증이메일·이름·idKakao 정책에 따름
Anthropic, PBCAI 타로 해석 생성질문 텍스트·카드 정보 (이메일·이름 제공 X)Anthropic 약관에 따름
Cloudflare, Inc.트래픽 중계·TLS·보안(터널)접속 IP·요청 메타데이터Cloudflare 정책에 따름

※ AI 해석은 Claude(Anthropic)를 통해 생성되며, 사용자 식별 정보(이메일 등)는 전송되지 않고 질문 텍스트와 뽑힌 카드 정보만 전송됩니다. 전송된 데이터는 Anthropic의 적용 약관에 따라 처리됩니다. 또한 서비스 접속은 Cloudflare 네트워크를 경유하며, 이 과정에서 접속 IP·요청 메타데이터가 Cloudflare에서 처리될 수 있습니다.

6. 사용자의 권리

사용자는 언제든 다음 권리를 행사할 수 있습니다.

  • 열람권: 보관된 리딩 목록 조회 (/history)
  • 정정·수정권: 리딩 보관 기간 변경
  • 삭제권: 개별 리딩 삭제, 전체 리딩 삭제, 계정 완전 삭제 (/account)
  • 처리 정지권: 계정 삭제로 처리 즉시 중단

기타 문의나 권리 행사 요청은 본 방침 9항의 연락처로 보내주시면 7일 이내 처리합니다.

7. 안전성 확보 조치

  • 전 구간 TLS 1.2+ 암호화 통신
  • DB 파일 시스템 권한 통제 (서비스 계정만 접근)
  • OAuth 토큰은 서버 전용 쿠키(HTTP-only, Secure)로 보관
  • 접근 권한 최소화 및 정기 점검

8. 쿠키 사용

서비스는 다음과 같은 쿠키를 사용합니다.

  • authjs.session-token — 로그인 세션 유지 (HTTP-only)
  • NEXT_LOCALE — 언어 설정 (한국어/영어)

모든 쿠키는 브라우저 설정에서 차단·삭제할 수 있으나, 로그인 기능이 정상 동작하지 않을 수 있습니다.

9. 개인정보 보호 책임자 및 연락처

본 방침에 관한 문의는 다음 연락처로 보내주세요.

※ 권리 침해에 대한 신고나 상담은 개인정보침해신고센터(국번 없이 118) 또는 한국인터넷진흥원으로 문의할 수 있습니다.

10. 방침 변경

본 방침이 변경될 경우, 변경 7일 전에 서비스 공지사항 또는 가입 시 등록된 이메일로 안내합니다.

시행일: 2026-05-25