개인정보처리방침
최종 수정일: 2026년 3월 23일
Hundred Core(이하 "회사")는 다음 서비스 및 애플리케이션(이하 통칭 "서비스")을 운영합니다:
- Moonlit Oracle (moonlitoracle.com) — AI 타로 및 운세 서비스
- NyanQuest (nyanquest.com) — AI 테이블탑 롤플레잉 게임
- 기타 모바일 애플리케이션 — Google Play 및 App Store에 출시된 Hundred Core 앱
본 개인정보처리방침은 회사가 서비스 이용과 관련하여 이용자의 개인정보를 어떻게 수집, 이용, 제공, 보호하는지 설명합니다. 서비스를 이용함으로써 본 방침에 동의하시게 됩니다.
1. 수집하는 개인정보 항목
1.1 이용자가 직접 제공하는 정보
- 계정 정보: 회원가입 시 이메일 주소, 표시 이름, 프로필 사진 (Google OAuth 또는 이메일 가입)
- 이용자 콘텐츠: 서비스 이용 중 입력하는 텍스트, 선택, 설정 (예: 타로 질문, TRPG 캐릭터 행동)
- 결제 정보: 결제 시 Lemon Squeezy를 통해 처리되며, 신용카드 번호나 은행 정보는 회사가 직접 저장하지 않습니다.
- 문의 내용: 이메일로 문의하신 경우 해당 내용을 보관합니다.
1.2 자동으로 수집되는 정보
- 이용 데이터: 방문 페이지, 사용 기능, 세션 시간, 상호작용 패턴
- 기기 정보: 기기 유형, 운영체제, 브라우저 종류, 언어 설정, 화면 해상도
- 로그 데이터: IP 주소, 접속 시간, 유입 경로(리퍼러 URL)
- 쿠키 및 유사 기술: 인증, 환경설정, 분석을 위해 쿠키를 사용합니다. 자세한 내용은 7조를 참고하세요.
1.3 제3자로부터 수집되는 정보
- Google OAuth: Google 계정으로 로그인 시 이름, 이메일, 프로필 사진을 제공받습니다.
- 분석 서비스: Google Analytics를 통한 집계된 이용 통계
2. 개인정보의 이용 목적
수집된 정보는 다음 목적으로 이용됩니다:
- 서비스 제공, 유지 및 개선
- 거래 처리 및 관련 알림 발송
- 본인 확인 및 계정 관리
- 이용자 입력에 대한 AI 생성 콘텐츠 제공
- 맞춤형 경험 제공 및 환경설정 기억
- 이용 패턴 분석을 통한 서비스 개선
- Google AdSense를 통한 광고 표시
- 업데이트, 신기능, 고객 지원에 관한 안내
- 기술적 문제 및 부정 이용 탐지, 예방, 대응
- 법적 의무 준수
3. AI 생성 콘텐츠
당사 서비스는 OpenRouter를 통해 제공되는 인공지능 모델(Anthropic, Google 등)을 사용하여 타로 리딩, 운세 해석, TRPG 내러티브 등의 콘텐츠를 생성합니다.
- 이용자의 텍스트 입력은 응답 생성을 위해 AI 모델 제공업체에 전송됩니다. 각 제공업체의 데이터 처리 정책에 따라 처리됩니다.
- AI 생성 콘텐츠는 오락 목적으로만 제공되며, 전문적인 조언(의료, 금융, 법률 등)으로 사용해서는 안 됩니다.
- 이용자의 입력은 AI 모델 학습에 사용되지 않습니다. 단, 제3자 AI 제공업체는 자체 데이터 보유 정책을 가질 수 있습니다.
- 서비스 내 모든 AI 생성 콘텐츠는 관련 법률(AI 기본법 등)에 따라 AI 생성임이 명시됩니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 판매하지 않습니다. 다음의 경우에 한하여 정보를 공유할 수 있습니다:
| 수탁업체 | 목적 | 제공 항목 |
|---|---|---|
| Supabase | 인증 및 데이터베이스 호스팅 | 계정 정보, 이용자 콘텐츠 |
| Google (Firebase) | 인증, 분석, 원격 설정 | 계정 정보, 이용 데이터 |
| OpenRouter / AI 제공업체 | AI 콘텐츠 생성 | 이용자 텍스트 입력 (비식별화) |
| Lemon Squeezy | 결제 처리 | 이메일, 거래 내역 |
| Google AdSense | 광고 | 쿠키, 기기/이용 데이터 |
| Google Analytics | 이용 분석 | 비식별화된 이용 데이터 |
법률에 따라 요구되는 경우, 권리 보호를 위해, 또는 합병이나 인수와 관련하여 정보를 공개할 수 있습니다.
5. 개인정보의 보유 및 이용 기간
- 계정 정보: 계정 활성 기간 동안 보유합니다. 언제든지 삭제를 요청할 수 있습니다.
- 이용자 콘텐츠: 맞춤형 서비스 제공을 위해 계정 유지 기간 동안 보유합니다. AI 대화 기록은 90일 후 자동 삭제될 수 있습니다.
- 이용 및 로그 데이터: 분석 목적으로 최대 26개월 보유 후 비식별화 또는 삭제합니다.
- 결제 기록: 세법 및 회계 규정에 따라 보유합니다 (일반적으로 5년).
6. 이용자의 권리
이용자는 개인정보에 대해 다음의 권리를 행사할 수 있습니다:
- 열람권: 회사가 보유한 개인정보의 사본을 요청할 수 있습니다.
- 정정권: 부정확하거나 불완전한 정보의 수정을 요청할 수 있습니다.
- 삭제권: 개인정보의 삭제를 요청할 수 있습니다.
- 이동권: 구조화된 기계 판독 가능한 형식으로 데이터를 요청할 수 있습니다.
- 처리 거부권: 직접 마케팅 등 특정 목적의 처리에 대해 이의를 제기할 수 있습니다.
- 동의 철회권: 동의에 기반한 처리에 대해 언제든지 동의를 철회할 수 있습니다.
권리 행사를 원하시면 osu355@gmail.com으로 연락해 주세요. 30일 이내에 답변 드리겠습니다.
개인정보보호법(PIPA) 관련
회사는 개인정보보호법에 따라 개인정보를 적법하게 처리하고, 필요 최소한의 정보만 수집하며, 데이터 처리에 대한 명확한 고지를 제공합니다. 개인정보보호법에 따른 권리는 위 연락처로 행사하실 수 있습니다.
GDPR (유럽 경제 지역)
EEA에 거주하시는 경우, 개인정보 처리의 법적 근거는 (가) 동의, (나) 계약 이행, (다) 법적 의무 준수, (라) 서비스 개선 및 보안을 위한 정당한 이익입니다. 현지 데이터 보호 기관에 불만을 제기할 권리가 있습니다.
7. 쿠키 및 추적 기술
다음 유형의 쿠키를 사용합니다:
- 필수 쿠키: 인증 및 핵심 기능에 필요합니다. 비활성화할 수 없습니다.
- 분석 쿠키: 서비스 이용 방식을 파악하는 데 도움이 됩니다 (Google Analytics).
- 광고 쿠키: Google AdSense가 관련 광고를 표시하는 데 사용됩니다.
브라우저 설정을 통해 쿠키 환경설정을 관리할 수 있습니다. 비필수 쿠키를 비활성화하면 일부 기능에 영향을 줄 수 있습니다.
8. 개인정보의 안전성 확보 조치
회사는 개인정보를 보호하기 위해 다음과 같은 기술적, 관리적 보호 조치를 시행합니다:
- 전송 중(TLS/HTTPS) 및 저장 시 암호화
- 데이터베이스 행 수준 보안 정책 (Supabase)
- OAuth 2.0 인증
- 정기적인 보안 점검
그러나 인터넷을 통한 전송 방법은 100% 안전하지 않습니다. 절대적인 보안을 보장할 수는 없습니다.
9. 아동의 개인정보 보호
당사 서비스는 만 14세 미만의 아동을 대상으로 하지 않습니다. 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 아동이 개인정보를 제공한 것으로 판단되시면 연락해 주세요. 즉시 삭제하겠습니다.
10. 국외 이전
당사 서비스는 대한민국에서 운영되며, 제3자 서비스 제공업체를 통해 다양한 국가에서 데이터가 처리될 수 있습니다. 서비스를 이용함으로써 거주 국가와 다른 데이터 보호법이 적용되는 국가로의 데이터 이전에 동의하시게 됩니다. 이러한 이전에 대해 적절한 보호 조치를 보장합니다.
11. 방침의 변경
본 개인정보처리방침은 수시로 업데이트될 수 있습니다. 중요한 변경 사항이 있을 경우 웹사이트에 업데이트된 방침을 게시하고 "최종 수정일"을 갱신하여 알려드리겠습니다. 변경 후 서비스를 계속 이용하시면 개정된 방침에 동의하신 것으로 간주됩니다.
12. 문의처
본 개인정보처리방침에 대한 질문이 있거나 데이터 권리를 행사하고자 하시면 아래로 연락해 주세요:
- 회사명: Hundred Core
- 이메일: osu355@gmail.com
- 소재지: 대한민국 서울특별시