🔮 타로 타이머 - 개인정보 처리방침

최종 업데이트: 2026년 2월 3일

버전: 1.3.0

시행일자: 2026년 2월 3일

✨ v1.3.0 주요 업데이트 내역

✅ Anonymous Auth 추가: 로그인 없이 자동 데이터 백업/복구 지원
✅ Card History 기능: 타로 카드 학습 기록 저장 및 분석
✅ Keychain 저장: 앱 삭제 후에도 데이터 복구를 위한 기기 식별자 저장
✅ Device ID 수집: 익명 사용자 식별을 위한 랜덤 생성 UUID 사용

📋 v1.2.0 업데이트 내역 (2026-01-29)

✅ Sign in with Apple 로그인 지원 추가
✅ Apple 정책 준수를 위한 서버 간 알림 엔드포인트 등록

1. 개인정보처리방침 개요

타로 타이머는 타로 카드 공부를 위한 앱으로, 사용자의 개인정보 보호를 최우선으로 합니다.

🔒 개인정보 보호 우선 설계

로컬 전용 저장: 모든 타로 기록과 데이터는 사용자 기기에만 저장됩니다
최소한의 데이터 수집: 앱 기능 제공에 필요한 최소한의 정보만 수집합니다
개인정보 미수집: 이름, 이메일 등 개인 식별 정보를 수집하지 않습니다
서버 측 보안: 결제 영수증 검증은 서버에서만 수행하여 보안 강화

2. 수집하는 정보

2.1 로컬 저장 데이터 (기기에만 저장)

타로 기록: 뽑은 카드, 메모, 시간 기록 등
일기 내용: 사용자가 작성한 타로 일기
앱 설정: 언어, 테마, 알림 설정 등

2.2 ✨ NEW 구독 관리 데이터 (Supabase 서버 저장)

구독 상태: 유료 구독 활성화 여부, 구독 유형 (월간/연간)
구독 기록: 구매 일시, 만료 일시, 갱신 내역
결제 영수증: Apple/Google 영수증 정보 (암호화 저장)
거래 ID: 앱스토어 트랜잭션 ID (환불/복원 처리용)
사용자 ID: 앱 내부 고유 식별자 (UUID, 개인정보 아님)
플랫폼 정보: iOS/Android 구분, 환경 (Sandbox/Production)

🔐 보안 조치

모든 구독 데이터는 행 레벨 보안 (RLS) 적용
사용자는 본인의 구독 정보만 조회 가능
결제 영수증은 AES-256 암호화 저장
신용카드 정보는 절대 저장하지 않음 (Apple/Google이 처리)

📱 멀티 디바이스 동기화

동일 계정으로 로그인한 모든 기기에서 구독 상태 동기화
새 기기에서도 구독 복원 가능
구독 취소/환불 시 모든 기기에서 자동 반영

2.3 ✨ NEW Sign in with Apple 데이터

Apple ID 로그인: Apple 계정을 통한 간편 로그인 지원
수집 정보: Apple에서 제공하는 사용자 식별자 (고유 ID)
이메일: 사용자가 공유를 선택한 경우에만 (숨김 이메일 옵션 지원)
이름: 사용자가 공유를 선택한 경우에만

🍎 Apple 로그인 개인정보 보호

최소 정보 수집: 앱 기능에 필요한 최소한의 정보만 요청
이메일 숨기기 지원: Apple의 Private Email Relay 서비스 지원
데이터 삭제: 사용자 요청 시 Apple ID 연결 및 관련 데이터 완전 삭제
서버 알림: Apple Server-to-Server 알림으로 계정 상태 변경 실시간 반영

2.4 ✨ NEW 익명 인증 데이터 (Anonymous Auth)

익명 사용자 ID: 로그인 없이 생성되는 고유 식별자 (UUID)
기기 식별자: 앱 삭제 후 데이터 복구를 위한 랜덤 생성 UUID
저장 위치: Supabase 서버 + 기기 Keychain (iOS) / SecureStore (Android)
목적: 로그인 없이 자동 데이터 백업 및 복구

🔐 익명 인증 보안

개인정보 미수집: 이름, 이메일, 전화번호 등 개인정보를 수집하지 않음
익명성 보장: 생성된 UUID로는 개인을 식별할 수 없음
Keychain 저장: iOS Keychain에 기기 ID 안전하게 저장
데이터 복구: 앱 삭제 후 재설치 시 기존 데이터 자동 복구

2.5 ✨ NEW 카드 기록 데이터 (Card History)

뽑은 카드: 카드 ID, 카드 이름, 정방향/역방향 여부
시간 정보: 카드를 뽑은 날짜 및 시간
메모: 사용자가 작성한 카드 해석 메모
학습 통계: 카드별 출현 빈도, 학습 진행률

📊 카드 기록 데이터 활용

학습 분석: 자주 뽑는 카드, 학습 패턴 분석
통계 제공: 개인화된 학습 통계 및 리포트
저장 기간: 사용자 삭제 요청 시까지 보관
삭제 방법: 설정 → 개인정보 관리 → 학습 기록 삭제

2.6 익명 통계 (선택적)

사용 통계: 앱 사용 빈도 (개인 식별 불가)
오류 로그: 앱 개선을 위한 익명 오류 정보
광고 ID: 광고 표시용 (설정에서 제한 가능)

2.7 수집하지 않는 정보

❌ 개인 식별 정보: 이름, 이메일, 전화번호
❌ 위치 정보: GPS 또는 정확한 위치 데이터
❌ 연락처: 주소록 또는 연락처 정보
❌ 민감 정보: 종교, 정치적 성향 등
❌ 신용카드 정보: 카드번호, CVV, 유효기간 등 (Apple/Google이 처리)

3. 정보 사용 목적

3.1 필수 기능 제공

24시간 타로 타이머 서비스 제공
개인화된 타로 카드 추천
사용량 제한 관리 (무료/프리미엄 사용자)
앱 설정 및 환경설정 저장
✨ NEW 구독 관리 및 결제 영수증 검증
✨ NEW 멀티 디바이스 구독 동기화
✨ NEW 구매 복원 및 환불 처리

3.2 서비스 개선

앱 성능 최적화 및 오류 수정
새로운 기능 개발 및 사용자 경험 개선
고객 지원 및 문의 응답

4. 정보 저장 및 보안

4.1 로컬 저장 (기본)

저장 위치: 사용자 기기의 안전한 로컬 스토리지
암호화: 민감한 데이터는 기기 내 암호화 저장
접근 제한: 타로 타이머 앱만 접근 가능
동기화: 사용자가 활성화한 경우에만 클라우드 동기화

4.2 ✨ NEW Keychain/SecureStore 저장

iOS Keychain: 기기 식별자(Device ID)를 iOS Keychain에 안전하게 저장
Android SecureStore: Android의 보안 저장소에 기기 식별자 저장
목적: 앱 삭제 후 재설치 시 기존 데이터 복구
보존 기간: 기기 초기화 전까지 유지
삭제 방법: 앱 설정 → 개인정보 관리 → 기기 식별자 삭제

4.3 구독 및 백업 데이터 클라우드 저장 (Supabase)

제공업체: Supabase (PostgreSQL 기반, 엔터프라이즈급 보안)
저장 위치: AWS 서울 리전 (대한민국 데이터센터)
암호화: 전송 시 TLS 1.3, 저장 시 AES-256 암호화
접근 제어: 행 레벨 보안 (RLS)으로 사용자별 격리
백업: 자동 백업 (1시간 간격) 및 재해 복구 계획
보안 인증: SOC 2 Type II, ISO 27001 인증

🔐 영수증 검증 보안 강화

서버 측 검증: 모든 결제 영수증은 Supabase Edge Function에서만 검증
비밀키 보호: Apple Shared Secret은 서버에만 저장 (클라이언트 노출 차단)
재검증 시스템: 주기적 영수증 재검증으로 구독 상태 정확성 보장
부정 방지: 조작된 영수증 자동 탐지 및 차단

5. 정보 공유

5.1 제3자 공유 원칙

타로 타이머는 다음의 경우를 제외하고는 사용자의 정보를 제3자와 공유하지 않습니다:

5.2 서비스 제공업체

광고 플랫폼: Google AdMob (광고 표시용)
결제 처리: Apple App Store, Google Play Store
✨ NEW 구독 관리: Supabase (구독 데이터 저장 및 동기화)
✨ NEW 영수증 검증: Supabase Edge Functions (서버 측 영수증 검증)
분석 서비스: 익명화된 사용 통계만

🔒 Supabase 데이터 처리 세부사항

처리 목적: 구독 상태 관리, 멀티 디바이스 동기화, 영수증 검증
처리 데이터: 구독 정보, 결제 영수증 (암호화), 거래 ID
보관 기간: 구독 종료 후 5년 (세법 및 소비자 보호법 준수)
삭제 요청: 설정 → 개인정보 관리 → 구독 데이터 삭제
제3자 제공: Supabase는 사용자 데이터를 제3자에게 제공하지 않음

6. 사용자 권리

6.1 정보 접근권

저장된 개인정보 내용 확인 요청
정보 처리 현황 및 목적 확인

6.2 정보 수정·삭제권

부정확한 정보의 수정 요청
개인정보 삭제 요청 (탈퇴 시)
로컬 데이터는 앱 삭제 시 자동 제거
✨ NEW 구독 데이터 삭제 요청 (설정 → 개인정보 관리)

6.3 처리 중단 요청권

개인정보 처리 중단 요청
마케팅 목적 사용 거부

6.4 권리 행사 방법

이메일: changsekwon@gmail.com
앱 내: 설정 → 개인정보 관리
응답 기간: 요청일로부터 10일 이내

7. 정책 변경

7.1 변경 통지

사전 통지: 변경 30일 전 앱 내 공지
중요 변경: 팝업 알림 및 이메일 통지
동의 절차: 중요 변경 시 재동의 절차

7.2 변경 내역 관리

모든 변경 내역 보관 및 공개
이전 버전 정책 아카이브 제공
변경 사유 및 내용 명시

8. 문의 및 신고

8.1 개인정보 보호책임자

이름: 타로 타이머 개인정보보호팀

이메일: changsekwon@gmail.com

지원 이메일: changsekwon@gmail.com

8.2 신고 및 상담 기관

개인정보보호위원회: privacy.go.kr (국번없이 182)
개인정보 침해신고센터: privacy.or.kr (국번없이 182)
대검찰청 사이버수사과: spo.go.kr (국번없이 1301)

💜 타로 타이머와 함께하는 신비로운 여정에서
귀하의 개인정보를 안전하게 보호하겠습니다.

문의사항이 있으시면 언제든지 연락주세요.
📧 이메일: changsekwon@gmail.com
🌐 웹사이트: https://tarottimer.app

문서 버전: 1.3.0

마지막 검토일: 2026년 2월 3일