본문으로 건너뛰기
윤슬아이

윤슬아이 개인정보 처리방침

시행일: 2026-07-08

서문

주식회사 데비스트리(이하 “회사”)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 서비스 “윤슬아이”를 이용하시는 이용자의 개인정보를 적법하게 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.


1. 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

  1. 회원 가입 및 관리

    • 소셜 로그인(Google, Apple, Naver, Kakao)을 통한 본인 식별·인증
    • 회원제 서비스 이용에 따른 자격 유지·관리
    • 서비스 부정이용 방지, 제재 및 분쟁 조정을 위한 기록 보존
    • 각종 고지·통지, 고충 처리
  2. 작명 서비스 제공

    • 이용자가 입력한 사주 정보(생년월일·출생시각·성별)와 성씨 등을 기초로 한 이름 추천 및 이름별 분석 리포트(사주/오행/수리/발음/음양) 생성
    • 추천 결과, 즐겨찾기, 이름 이력 등 이용 이력 관리
    • 가족 단위 프로필(여러 자녀)의 관리 기능 제공
  3. 유료 콘텐츠 및 구독 제공

    • 오픈마켓(Apple App Store, Google Play)을 통한 유료 콘텐츠·구독의 결제·검증·환불 처리
    • 결제 이력 및 영수증 관리
  4. 서비스 개선·분석 및 신규 서비스 개발

    • 서비스 이용 통계·분석, 인구통계학적 분석, UX/UI 개선 (Google Analytics 4 / Firebase Analytics 등 분석 도구 이용 포함)
    • 신규 기능 및 서비스 기획·개발
  5. 고객 지원

    • 문의·고충 접수 및 답변

2. 처리하는 개인정보의 항목

회사는 다음과 같은 법적 근거로 정보주체의 개인정보를 수집 및 이용합니다. 처리하는 개인정보 항목은 개인정보 처리 목적에 필요한 최소한의 정보입니다.

2.1 정보주체의 동의를 받지 않고 처리하는 개인정보 항목

회사는 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.

법적 근거처리 목적(구분)수집·이용 항목
「개인정보 보호법」 제15조 제1항 제4호 (계약 체결·이행)회원 가입 및 관리소셜 로그인 제공사에서 제공받은 식별자(sub, CI 등), 이메일 주소, 닉네임(있는 경우), 프로필 이미지 URL(있는 경우), 서비스 내 회원번호
「개인정보 보호법」 제15조 제1항 제4호 (계약 체결·이행)작명 서비스 제공이용자가 입력한 성씨, 자녀(또는 본인)의 성별·생년월일·출생시각(양력/음력 구분 포함), 이름 후보·즐겨찾기·추천 이력
「개인정보 보호법」 제15조 제1항 제4호 (계약 체결·이행)유료 결제·구독 관리오픈마켓이 발급하는 결제 영수증(Apple) / 구매 토큰(Google), 상품 ID, 결제·갱신·취소 일시, 검증 결과
「개인정보 보호법」 제15조 제1항 제4호 (계약 체결·이행)서비스 이용 이력 관리, 부정이용 방지IP 주소, 접속 일시, 접속 기기 정보(OS 종류·버전, 앱 버전, 기기 모델명, 기기 식별자), 서비스 이용 로그, 오류 로그

2.2 정보주체의 동의를 받아 처리하는 개인정보 항목

회사는 다음의 개인정보 항목을 정보주체의 동의를 받아 처리하고 있습니다.

법적 근거처리 목적수집·이용 항목
「개인정보 보호법」 제15조 제1항 제1호(동의)자사 앱 홍보(설치·전환) 성과 측정 및 통계 분석광고 식별자(Android 광고 ID; iOS 는 미수집), 앱 사용 이력, 기기 속성 정보
「개인정보 보호법」 제15조 제1항 제1호(동의)서비스 이용 통계·분석 (Google Analytics 4 / Firebase Analytics)앱 인스턴스 식별자(app_instance_id), 기기 식별자 해시값(device_id_hash), 회원 식별자(분석 연계용 회원 ID 및 그 해시값) — 비회원·게스트는 미수집, 작명대상 식별자 해시값(subject_id_hash), 화면·이벤트 이용 기록(클릭·열람·결제 등 행동 로그), 회원 등급·실행 환경 등 분석 속성, 앱/OS 버전, IP 기반 대략적 지역(정밀 위치 아님)

위 분석 항목 관련 고지:

  • 비식별·해시 처리 원칙: 이름·이메일·전화번호·생년월일·출생시각, 작명 입력값(한글/한자), 부모 생년월일·출생지 등 식별정보는 분석 도구로 전송하지 않습니다. 식별자는 원칙적으로 해시값(SHA-256 일부)·집계값·구간값(bucket)·참/거짓 형태로만 처리합니다.
  • 회원 식별자(raw): 회원의 경우 서버 분석과 행동 데이터를 연계하기 위해 회원 ID 원본이 분석 도구(Firebase) 및 회사가 연계하는 BigQuery에 함께 저장될 수 있습니다. 해당 ID는 그 자체로 이름·연락처 등을 드러내지 않으며, 접근 권한 통제하에 분석 목적으로만 이용됩니다.
  • Google Signals(Google 신호): 광고 개인설정을 켠 상태로 로그인한 Google 사용자에 한해, Google이 보유한 인구통계(연령대·성별)·관심분야 추정 정보와 기기 간 연결(cross-device) 데이터가 통계·분석에 활용될 수 있습니다. 거부 방법은 “11.3 행태정보의 수집·이용·제공”에 따릅니다.
  • 본 분석 데이터의 처리는 Google LLC에 위탁되며(8조), 미국으로 이전됩니다(9조).

2.3 서비스 이용 과정에서 자동으로 생성·수집되는 정보

  • IP 주소, 쿠키(웹 이용 시), 서비스 이용 기록, 접속 로그, 기기 정보(모델, OS, 버전, 언어, 시간대), 앱 충돌/크래시 로그.
  • 위 정보는 서비스 운영·품질 개선·부정이용 방지를 위하여 필요한 최소한의 범위에서 수집됩니다.

2.4 수집 방법

  • 소셜 로그인 제공사(Google/Apple/Naver/Kakao)로부터의 연계 정보 수신
  • 이용자가 앱 내에서 직접 입력(성씨, 사주 정보 등)
  • 오픈마켓으로부터의 결제 영수증·구매 토큰 수신
  • 서비스 이용 과정에서의 자동 생성·수집

3. 회원의 연령 및 제3자(자녀 등) 정보에 관한 사항

3.1 회원의 연령 및 14세 미만 아동 가입 제한

회사는 소셜 로그인 제공사(Google, Apple, Naver, Kakao)로부터 개인 식별자, 이메일 주소, 닉네임 및 프로필 이미지(제공사가 제공하는 경우에 한함) 등 최소한의 정보만 수신하며, 회원의 생년월일· 실명 등 연령 확인에 필요한 정보는 수신하지 않으므로 회원의 연령을 직접 검증하지 않습니다.

회사는 만 14세 미만 아동의 회원 가입을 허용하지 않으며, 회원은 서비스 이용약관 및 본 처리방침 동의 시점에 만 14세 이상임을 진술한 것으로 간주됩니다. 만 14세 미만 아동이 법정대리인의 동의 없이 가입한 사실이 확인된 경우, 회사는 즉시 해당 계정의 이용을 중지하고 관련 정보를 지체 없이 파기합니다.

3.2 회원이 입력한 제3자(자녀 등) 정보

작명 서비스 특성상 회원은 자녀(태아 포함) 또는 제3자의 성별·생년월일·출생시각 등 사주 산출에 필요한 정보를 입력할 수 있습니다. 이 정보의 처리와 관련하여 회사는 다음 사항을 준수합니다.

  1. 회사는 해당 제3자의 이름·주소·전화번호 등 특정 개인을 식별할 수 있는 정보는 수집하지 않으며, 입력된 생년월일·출생시각·성별은 회원 계정 내 프로필 라벨(예: “첫째 아이”)로만 관리되어 제3자 본인을 특정할 수 없는 형태로 처리됩니다.
  2. 회원은 해당 제3자의 법정대리인이거나 법정대리인의 동의를 받은 자임을 전제로 정보를 입력하며, 회사는 해당 정보가 회원의 권한 하에 입력된 것임을 전제로 처리합니다.
  3. 입력된 정보는 작명 결과 산출 및 회원의 프로필 이력 관리 목적으로만 이용되며, 제3자에게 제공되지 않습니다.
  4. 회원은 언제든지 앱 내 [설정 > 프로필 관리] 메뉴에서 입력한 제3자 정보를 열람·수정· 삭제할 수 있으며, 회원 탈퇴 시 관련 정보는 모두 파기됩니다.

3.3 법정대리인의 권리

입력된 정보의 당사자가 만 14세 미만 아동인 경우, 그 법정대리인은 해당 정보의 열람·정정· 삭제·처리정지를 요구할 수 있습니다. 회사는 법정대리인임을 증명할 수 있는 자료(가족관계 증명서 등)를 확인한 후 지체 없이 필요한 조치를 이행합니다.


4. 개인정보의 처리 및 보유 기간

① 회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

  1. 회원 가입 및 관리: 회원 탈퇴 시까지
    • 다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지
      1. 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우: 해당 수사·조사 종료 시까지
      2. 서비스 이용에 따른 채권·채무관계 잔존 시: 해당 채권·채무관계 정산 시까지
  2. 작명 이용 정보(사주 입력값, 추천 이력, 즐겨찾기 등): 회원 탈퇴 시까지 (회원 탈퇴 후 즉시 파기)
  3. 재화 또는 서비스 제공(유료 결제·구독 관련)
    • 계약 또는 청약철회 등에 관한 기록: 5년 (「전자상거래 등에서의 소비자보호에 관한 법률 시행령」 제6조 제1항 제2호)
    • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (동 시행령 제6조 제1항 제3호)
    • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (동 시행령 제6조 제1항 제4호)
    • 표시·광고에 관한 기록: 6개월 (동 시행령 제6조 제1항 제1호)
  4. 「통신비밀보호법」 제15조의2에 따른 통신사실확인자료 보관
    • 인터넷 로그기록, 접속지 추적자료: 3개월
  5. 결제 영수증·구매 토큰: 오픈마켓 정책에 따른 환불·분쟁 대응을 위해 최대 5년 보관 후 파기
  6. 서비스 이용 분석 데이터(Google Analytics 4 / Firebase Analytics)
    • Google Analytics 콘솔에 보관되는 이용자·이벤트 단위 데이터: 수집일로부터 14개월 경과 후 파기
    • 회사가 별도로 연계하는 BigQuery 내 원시 분석 데이터(대한민국 서울 리전 asia-northeast3, 광고 식별자 미포함): 분석 목적 달성 시 또는 회사 분석 데이터 보존 정책에서 정한 기간 경과 후 파기

5. 개인정보의 파기 절차 및 방법

① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스 (DB)로 옮기거나 보관장소를 달리하여 보존합니다.

③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.

  1. 파기절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
  2. 파기방법
    • 전자적 파일 형태의 정보: 기록을 재생할 수 없도록 안전하게 삭제(복구·재생이 불가능한 로우 레벨 포맷 또는 전용 삭제 프로그램 사용)
    • 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각하여 파기

6. 개인정보의 제3자 제공에 관한 사항

회사는 정보주체의 개인정보를 제1조(처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

현재 회사는 정기적으로 제3자에게 제공되는 개인정보가 없습니다. 향후 제3자 제공이 필요하게 될 경우, 사전에 정보주체의 동의를 받고 본 처리방침에 ① 제공받는 자, ② 제공받는 자의 이용 목적, ③ 제공하는 개인정보 항목, ④ 제공받는 자의 보유·이용 기간을 기재하여 공개합니다.

단, 다음의 경우에는 「개인정보 보호법」 제17조 제1항 제2호, 제15조 제1항 제2호·제3호·제5호· 제7호에 따라 정보주체의 별도 동의 없이 개인정보를 제공할 수 있습니다.

  • 다른 법률에 특별한 규정이 있는 경우
  • 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • 수사기관이 법령에 따라 적법한 절차를 거쳐 요청하는 경우

7. 추가적인 이용·제공 판단 기준

회사는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항, 같은 법 시행령 제14조의2에 따라 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 이때 회사는 다음 사항을 고려합니다.

  1. 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
  2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
  3. 정보주체의 이익을 부당하게 침해하는지 여부
  4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

8. 개인정보 처리업무의 위탁

① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁자위탁 업무 내용국외 이전 여부
Amazon Web Services, Inc. (AWS)클라우드 인프라 운영, 데이터베이스 호스팅, 스토리지 보관 (서울 리전(ap-northeast-2) 한정)해당 없음(국내 리전)
Apple Inc.iOS 인앱결제 영수증 검증, Sign in with Apple 식별자 처리해당 (아래 9 참조)
Google LLCAndroid 인앱결제 검증, Google 로그인 식별자 처리해당 (아래 9 참조)
Google LLC서비스 이용 통계·분석을 위한 Google Analytics 4 / Firebase Analytics 운영 (분석 데이터 처리 리전: 서울 asia-northeast3)해당 (아래 9 참조)
네이버(주)네이버 로그인을 통한 식별자 및 필수 프로필 처리해당 없음(국내)
(주)카카오카카오 로그인을 통한 식별자 및 필수 프로필 처리해당 없음(국내)

② 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.


9. 개인정보의 국외 이전

회사의 클라우드 인프라(AWS)는 대한민국 서울 리전(ap-northeast-2)에 한정되어 운영되므로, 회원의 일반적인 서비스 이용에 따른 개인정보는 원칙적으로 국외로 이전되지 않습니다. 다만, ① 오픈마켓 (Apple App Store, Google Play)을 통한 인앱결제의 영수증·구매 토큰 검증, ② 서비스 이용 통계·분석 (Google Analytics 4 / Firebase Analytics), ③ 자사 앱 홍보(광고)의 설치·전환 성과 측정을 위하여, 다음과 같이 개인정보가 국외로 이전됩니다. ①의 이전을 거부할 경우 유료 결제·구독 서비스 이용이 제한될 수 있으며, ②·③의 이전 거부 방법은 “11.2 앱 광고 식별자” 및 “11.3 행태정보의 수집·이용·제공”에 따릅니다.

관련 근거이전하는 개인정보 항목이전 국가이전 시기 및 방법이전받는 자이용 목적보유·이용 기간
「개인정보 보호법」 제28조의8 제1항 제3호 (처리위탁)결제 영수증, 앱 번들 식별자미국결제·갱신·환불 이벤트 발생 시점, TLS 1.2 이상 암호화 통신망을 통한 원격지 전송Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA / 한국 개인정보 문의: privacyoffice_korea@apple.com, apple.com/kr/privacy/contact)iOS 인앱결제 영수증 검증 및 구독 상태 조회검증 완료 시 즉시 파기. 결제 기록은 “4. 처리 및 보유 기간”에 따름
「개인정보 보호법」 제28조의8 제1항 제3호 (처리위탁)구매 토큰, 앱 패키지명미국결제·갱신·환불 이벤트 발생 시점, TLS 1.2 이상 암호화 통신망을 통한 원격지 전송Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA / 한국 개인정보 문의: googlekrsupport@google.com)Android 인앱결제 검증 및 구독 상태 조회검증 완료 시 즉시 파기. 결제 기록은 “4. 처리 및 보유 기간”에 따름
「개인정보 보호법」 제28조의8 제1항 제3호 (처리위탁)분석 식별자(앱 인스턴스·기기 해시·회원 ID 등) 및 화면·이벤트 이용 기록 (“2.2” 참조. 이름·생년월일·광고 식별자 등 미포함)미국앱 이용 중 분석 이벤트 발생 시점, TLS 1.2 이상 암호화 통신망을 통한 전송 (Google이 분석 데이터 처리 리전을 서울 asia-northeast3로 설정)Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA / 한국 개인정보 문의: googlekrsupport@google.com)서비스 이용 통계·분석, 사용자 분석 및 서비스 개선Google Analytics 콘솔 14개월. 연계 BigQuery 데이터는 “4. 처리 및 보유 기간”에 따름
「개인정보 보호법」 제28조의8 제1항 제3호 (처리위탁)광고 식별자(Android 광고 ID) 및 관련 설치·전환 이벤트 (iOS 는 IDFA 미수집 — SKAdNetwork 집계 전환)미국앱 이용·홍보 전환 발생 시점, TLS 1.2 이상 암호화 통신망을 통한 전송Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA / 한국 개인정보 문의: googlekrsupport@google.com)자사 앱 홍보(광고)의 설치·전환 성과 측정Google Ads/Firebase 정책에 따른 전환 데이터 보관 기간(개인화·리마케팅 목적 미이용)

10. 개인정보의 안전성 확보조치

회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.

  1. 관리적 조치

    • 내부관리계획 수립·시행
    • 개인정보 취급 직원의 최소화 및 접근 권한 차등 부여
    • 개인정보 보호 관련 정기 교육 시행
    • 개인정보 보호 전담 조직 운영
  2. 기술적 조치

    • 개인정보처리시스템에 대한 접근권한의 관리 및 접근통제 시스템 운영
    • 저장 시 민감도 높은 정보(비밀번호, 토큰 등)의 일방향 암호화 또는 대칭키 암호화 적용
    • 전송구간 암호화(TLS 1.2 이상) 적용
    • 접속기록 보관 및 정기 점검
    • 보안프로그램 설치 및 주기적 갱신·점검, 취약점 점검 및 보완
  3. 물리적 조치

    • 클라우드 인프라의 물리적 접근 통제는 AWS/Google Cloud 등 수탁자의 데이터센터 보안 정책(잠금장치, CCTV, 이중 출입통제 등)에 따름
    • 업무용 기기의 분실·도난 방지 조치, 보조저장매체 반출·입 통제

11. 개인정보 자동 수집 장치의 설치·운영 및 거부

11.1 쿠키(웹)

회사가 향후 웹 페이지를 운영하는 경우, 서비스 제공을 위해 쿠키(cookie)를 사용할 수 있습니다. 쿠키는 웹사이트를 운영하는 데 이용되는 서버(http)가 이용자의 브라우저에게 보내는 소량의 정보로서 이용자의 컴퓨터 또는 모바일에 저장됩니다. 이용자는 브라우저 옵션 설정을 통해 쿠키의 허용·차단을 설정할 수 있습니다.

  • Chrome: 우측 상단 「︙」 > 설정 > 개인정보 보호 및 보안 > 쿠키 및 기타 사이트 데이터
  • Edge: 우측 상단 「…」 > 설정 > 쿠키 및 사이트 권한
  • Safari(모바일): 설정 > Safari > 모든 쿠키 차단

11.2 앱 광고 식별자(모바일)

회사는 앱 내에 광고를 게재하지 않으며, 이용자를 대상으로 한 맞춤형(개인화) 광고나 리마케팅에는 광고 식별자를 이용하지 않습니다. 다만 회사가 집행하는 자사 앱 홍보(예: Google Ads)의 설치·전환 성과를 측정하기 위하여 아래와 같이 플랫폼별로 처리하며, 이 목적의 전환 이벤트가 Google LLC 에 제공될 수 있습니다(“9. 개인정보의 국외 이전” 참조).

  • Android: 광고 식별자(Android 광고 ID)를 수집·이용하여 설치·전환 성과를 측정합니다. 정보주체는 단말기 [설정 > 보안 및 개인정보 보호 > 개인정보 보호 > 기타 개인정보 설정 > 광고 > 광고 ID 재설정 또는 광고 ID 삭제]로 광고 식별자 기반 수집을 차단할 수 있습니다.
  • iOS: 광고 식별자(IDFA)를 수집하지 않습니다. 설치·전환 성과 측정은 Apple 의 SKAdNetwork(개별 이용자를 식별하지 않는 집계 방식)로만 이뤄지므로, 앱 추적 투명성(ATT) 동의나 별도의 차단 설정이 필요하지 않습니다.
  • 모바일 OS 버전에 따라 메뉴 및 방법이 상이할 수 있습니다.

11.3 행태정보의 수집·이용·제공

회사는 서비스 개선 및 통계·분석을 목적으로 앱 사용 이력, 화면·이벤트 이용 기록 등 행태정보를 수집·이용할 수 있습니다. 수집된 행태정보의 법적 근거는 「개인정보 보호법」 제15조 제1항 제1호 (동의)이며, 보유기간은 “4. 처리 및 보유 기간”에 따릅니다(분석 도구를 통해 수집되는 행태정보는 Google Analytics 콘솔 14개월).

정보주체는 다음의 방법으로 행태정보의 수집을 거부하거나 동의를 철회할 수 있습니다.

  • 앱 내 분석 수집 차단: [설정 > 개인정보 > 분석 데이터 수집 끄기]를 켜면 분석 데이터 수집이 즉시 중단됩니다(결제·로그인 등 서비스 제공에는 영향 없음).
  • 광고 식별자 기반 수집 차단: 위 11.2의 방법(Android 광고 ID 재설정·삭제 / iOS 는 광고 식별자 미수집)
  • Google Signals(인구통계·관심분야·기기 간 연결) 거부: Google 계정의 [데이터 및 개인 정보 보호 > 광고 개인설정]을 끄거나, 위 “앱 내 분석 수집 차단”을 사용
  • 동의 철회: 제12조의 권리 행사(동의 철회) 또는 앱 삭제

회사는 이용자에게 맞춤형(개인화) 광고를 게재하거나 리마케팅을 위하여 행태정보를 이용하지 않습니다. 다만 (i) 서비스 이용 통계·분석을 위하여 Google Analytics 4 / Firebase Analytics를 이용하며(이때 Google LLC는 회사의 수탁자(8조·9조)로서 회사의 통계·분석 목적으로만 데이터를 처리), (ii) 회사가 집행하는 자사 앱 홍보(광고)의 설치·전환 성과를 측정하기 위하여 광고 식별자를 이용합니다(iOS 는 IDFA 를 수집하지 않고 SKAdNetwork 집계로 대체하며, 플랫폼별 처리는 “11.2” 참조).


12. 정보주체와 법정대리인의 권리·의무 및 행사방법

① 정보주체는 회사에 대해 언제든지 개인정보 열람·전송·정정·삭제·처리정지 및 동의 철회 등을 요구(이하 “권리 행사”)할 수 있습니다.

  • 만 14세 미만 아동의 권리 행사는 법정대리인이 직접 하여야 하며, 만 14세 이상의 미성년자인 정보주체는 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수 있습니다.

② 권리 행사는 「개인정보 보호법 시행령」 제41조 제1항에 따라 서면, 전화, 전자우편, 모사전송 (FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.

  • 앱 내 [설정 > 계정] 메뉴에서 개인정보 직접 조회·수정·삭제·처리정지·동의 철회가 가능합니다.
  • 회원 탈퇴는 [설정 > 계정 > 회원 탈퇴]를 통해 즉시 처리되며, 탈퇴와 동시에 4.에서 정한 보존 의무 항목을 제외한 모든 개인정보가 파기됩니다.

③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시」(제2023-12호) 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.

④ 정보주체가 개인정보의 열람 및 처리정지를 요구할 권리는 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있습니다.

⑤ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.

⑥ 회사는 권리 행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

⑦ 권리 행사 접수·처리는 아래 연락처로 문의하실 수 있습니다. 회사는 정보주체로부터 권리 행사를 청구받은 날로부터 10일 이내에 회신하겠습니다.


13. 자동화된 결정에 관한 사항

회사는 작명 결과 추천에 알고리즘 기반의 자동화된 시스템을 활용하고 있으나, 이는 「개인정보 보호법」 제37조의2에서 정한 “정보주체의 권리 또는 의무에 중대한 영향을 미치는 자동화된 결정”에 해당하지 않는 참고 정보 제공 성격의 결과입니다. 이용자의 투명성을 위해 관련 사항을 다음과 같이 안내합니다.

13.1 자동화된 결과가 이루어진다는 사실과 대상

  • 회사는 이용자가 입력한 성씨, 사주 정보(생년월일·출생시각·성별)를 기초로 전통 작명 이론 (사주팔자·오행 상생상극·수리성명학·발음오행·음양)을 수식화한 알고리즘을 통해 이름 후보를 산출하고 각 이름에 대한 분석 리포트를 자동으로 생성합니다.
  • 대상: 작명 서비스를 이용하는 모든 회원 및 회원이 입력한 자녀 정보.

13.2 주요 개인정보의 유형과 자동화된 결정의 관계

단계주요 개인정보결정 반영 방식
사주 분석생년월일, 출생시각, 성별천간지지·오행 점수 산출
한자 후보 생성성씨, 사주 오행 결과인명용 한자 DB에서 조건 필터링
리포트 생성추천된 이름길흉·조화도 스코어 계산

13.3 자동화된 결정 과정에서의 고려사항 및 처리 절차

  1. 이용자 입력값 수신 및 유효성 검증
  2. 사주 계산 엔진에서 오행 점수 산출
  3. 한자 DB에서 성씨와 양립 가능한 한자 후보 조회
  4. 수리·발음·음양 규칙을 적용해 후보 스코어링
  5. 상위 후보를 리포트와 함께 반환

13.4 민감정보 및 아동 관련 정보 처리

회사는 자동화된 결정 과정에서 「개인정보 보호법」 제23조에 따른 민감정보를 처리하지 않습니다. 회원이 입력한 자녀 등 제3자의 성별·생년월일·출생시각은 제3자 본인을 특정할 수 있는 식별자 (이름·주소·연락처 등)를 포함하지 않으며, 작명 결과 산출 목적으로만 이용됩니다. 관련 세부 사항은 “3. 회원의 연령 및 제3자(자녀 등) 정보에 관한 사항”을 참조하시기 바랍니다.

13.5 정보주체의 거부·설명 요구

작명 결과는 이용자의 권리·의무에 중대한 영향을 미치지 않는 참고 자료이므로 별도의 “거부권”은 제공되지 않습니다. 다만 결과에 대한 설명을 원하시는 경우 아래 연락처로 문의하시면 결과 산출의 주요 근거를 안내해 드립니다.


14. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 위 연락처로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 영업일 기준 5일 이내에 답변 및 처리해드리겠습니다.


15. 국내대리인 지정에 관한 사항

회사는 대한민국에 주소 및 영업소를 둔 국내 법인(주식회사 데비스트리)이므로 「개인정보 보호법」 제31조의2에 따른 국내대리인 지정 대상에 해당하지 않습니다.


16. 정보주체의 권익침해에 대한 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해 신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

  1. 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
  2. 개인정보침해 신고센터: (국번없이) 118 (privacy.kisa.or.kr)
  3. 대검찰청: (국번없이) 1301 (www.spo.go.kr)
  4. 경찰청: (국번없이) 182 (ecrm.police.go.kr)

또한 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조 (개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.


17. 추가적인 개인정보 보호 노력

회사는 정보주체의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 「개인정보 보호법」에서 요구하는 안전성 확보 조치 외에도 다음과 같은 추가적인 개인정보 보호 노력을 기울이고 있습니다.

  • 서비스 기획·설계 단계부터 개인정보 최소 수집 원칙(Privacy by Design)을 적용합니다. 회원 본인으로부터는 소셜 로그인 제공사가 제공하는 식별자·이메일·닉네임 등 최소한의 정보만 수신하며, 실명·주소·전화번호 등은 수집하지 않습니다.
  • 회원이 입력하는 자녀 등 제3자 정보의 경우에도 이름·주소·연락처와 같은 식별자를 수집하지 않으며, 작명 산출에 필요한 최소한의 항목(성별·생년월일·출생시각)만 처리합니다.
  • 회사는 Apple App Store 및 Google Play의 결제 프로세스를 통해서만 결제를 처리하며, 신용카드 번호·계좌번호 등 직접적인 지급수단 정보는 수집하지 않습니다.
  • 모바일 앱의 OS 권한(알림, 저장소 등) 요청은 해당 기능 사용 시에만 요청하며, 언제든지 기기 설정에서 권한을 회수할 수 있습니다.
  • 임직원 대상 정기 개인정보 보호 교육을 실시합니다.

18. 개인정보 처리방침의 변경

① 이 개인정보 처리방침은 2026년 7월 8일부터 적용됩니다.

② 회사는 본 개인정보 처리방침을 변경하는 경우 변경 및 시행 시기, 변경된 내용을 앱 공지사항 및 본 문서 상단에서 지속적으로 공개합니다. 정보주체에게 불리한 변경이나 중대한 사항의 변경은 적용일 30일 이전에 개별 통지(앱 내 공지·이메일 등)합니다.