개인정보처리방침
시행일: 2026년 5월 15일 · 최종 개정: 2026년 5월 15일
더 부름(The Buruem, 이하 "회사")은 정보주체의 자유와 권리 보호를 위해 「개인정보보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 본 개인정보처리방침은 회사가 운영하는 Exition(exition.co.kr) 서비스에 적용됩니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
1-1. 수집 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|
필수
(서비스 이용) |
· 끌어당김 진단: 의식 목표 텍스트, 진단 답변(객관식·서술형)
· 사주·점성·궁합: 생년월일·시·출생지·성별 (이름 선택)
· 인물·시대·카르마·충전: 진단 답변
|
이용자가 폼에 직접 입력 |
필수
(결제·정산) |
결제 금액·결제 수단·결제 완료 시각 |
토스페이먼츠 결제 완료 시 자동 수집 (카드번호·CVV는 회사가 저장하지 않음) |
| 선택 |
이름(닉네임), 환불·문의 시 이메일 |
이용자 직접 제공 |
| 자동 수집 |
IP 주소, 브라우저 정보(User-Agent), 접속 시각, 진단 ID, 쿠키 |
서비스 이용 시 자동 생성 |
제2조 (개인정보 수집 및 이용 목적)
- 서비스 제공: 진단 분석·AI 해석·결과 전달
- 결제 및 정산: 유료 서비스 결제·환불·세금계산서 발행
- 고객 응대: 환불·문의·분쟁 처리
- 서비스 개선: 익명 통계 분석으로 서비스 품질 향상
- 법령 준수: 전자상거래법·세법상 거래 기록 보관
제3조 (개인정보 보유 및 이용 기간)
| 구분 | 보유 기간 | 근거 |
|---|
| 진단 결과·답변 | 최대 1년 (이용자 요청 시 즉시 파기) | 서비스 제공·재진단 비교 |
| 결제 정보·전자상거래 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 로그(IP·시각) | 3개월 | 통신비밀보호법 |
| 세금계산서·세금 신고 자료 | 5년 | 국세기본법 |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사기관의 요구가 있는 경우
- 결제 처리: 토스페이먼츠 (결제 정보 처리 위탁 — 카드사·은행 정보는 토스페이먼츠로 직접 전송됨)
제5조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:
| 수탁업체 | 위탁 업무 | 관련 정보 |
|---|
| 토스페이먼츠 | 결제 처리·정산 | 결제 정보 |
| Anthropic, PBC (미국) | AI 해석 생성 | 진단 답변·서술형 텍스트 (개인 식별 정보 제외) |
| Railway (미국) | 웹 서비스 호스팅 | 접속 로그 |
국외 이전 안내: AI 해석 생성은 Anthropic(미국), 호스팅은 Railway(미국)을 통해 이루어집니다. 이 과정에서 진단 답변·서술형 텍스트가 미국 서버로 전송됩니다. 다만 회사는 이용자의 이름·생년월일·연락처 등 직접 식별 정보를 AI에게 전달하지 않습니다.
제6조 (개인정보의 파기)
- 회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일은 복구·재생할 수 없는 방법으로 영구 삭제하며, 종이 출력물은 분쇄·소각합니다.
- 이용자가 개인정보 파기를 요청할 경우, 영업일 기준 7일 이내에 처리합니다.
제7조 (정보주체의 권리·의무 및 행사 방법)
이용자는 언제든지 회사에 다음 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
위 권리 행사는 이메일(properfume@naver.com)로 진단 ID와 함께 요청해주세요.
제8조 (만 14세 미만 아동의 개인정보)
회사는 원칙적으로 만 14세 미만 아동의 회원가입·결제를 받지 않습니다. 만 14세 미만 아동의 개인정보를 수집하는 경우, 법정대리인의 동의를 사전에 받습니다.
제9조 (개인정보의 안전성 확보 조치)
- 관리적 조치: 내부 관리계획 수립·시행, 정기적 직원 교육
- 기술적 조치: 개인정보 처리시스템 접근 권한 관리, 접근통제 시스템 설치, 데이터 전송 시 SSL/TLS 암호화
- 물리적 조치: 전산실·자료보관실 접근 통제
제10조 (쿠키의 사용)
- 회사는 이용자의 서비스 이용 편의를 위해 쿠키를 사용합니다.
- 쿠키는 다음 목적으로 사용됩니다: 진단 ID 보존, 후속 질문 사용 여부 추적, 결제 세션 유지.
- 이용자는 브라우저 설정에서 쿠키 사용을 거부할 수 있으나, 일부 서비스 이용에 제한이 있을 수 있습니다.
제11조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 다음과 같이 지정합니다:
제12조 (권익침해 구제 방법)
개인정보 침해에 대한 신고나 상담은 다음 기관에 문의할 수 있습니다:
- 개인정보분쟁조정위원회 (1833-6972, www.kopico.go.kr)
- 개인정보침해신고센터 (privacy.go.kr, 국번없이 182)
- 대검찰청 사이버범죄수사단 (1301, www.spo.go.kr)
- 경찰청 사이버수사국 (182, ecrm.cyber.go.kr)
제13조 (개인정보처리방침의 변경)
본 방침은 시행일로부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용 추가·삭제·정정이 있을 시에는 변경 사항의 시행 7일 전부터 공지합니다.