Lunarcana

개인정보처리방침

최종 업데이트: 2026년 5월

Lunarcana는 의식이 당신을 기억하는 데 필요한 것만을 보관합니다. 이 페이지는 저희가 무엇을 수집하는지, 어떤 근거로, 얼마나 오래 보관하는지, 또 누가 그 정보를 처리하는지, 어떻게 보호되는지, 그리고 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA), 개인정보 보호법(PIPL) 및 이에 준하는 규범에 따라 당신에게 어떤 권리가 있는지를 상세히 설명합니다.

1 · 저희가 저장하는 데이터

계정 신원: 당신의 Google 이메일, 표시 이름, 아바타 URL, 그리고 안정적인 Google ID(subject ID). 로그인과 인터페이스에서 당신을 호칭하는 데에만 사용됩니다.

프로필: 당신이 선택한 시길, 기본 스프레드, 언어. 점성술 및 출생 차트 기능은 당신이 입력한 데이터로부터 서버에서 계산되며, 파생된 라벨(태양·달·상승 별자리 코드와 영혼·인격 카드 ID)만 보관됩니다. 당신의 원래 생년월일, 시각, 장소, 좌표는 결코 저희 데이터베이스에 기록되지 않습니다 — 이는 설정 가능한 옵션이 아니라 감사 가능한 개인정보 약속입니다.

리딩과 저널: 오직 당신이 리딩을 그리모어에 연결할 때에만 — 뽑힌 카드, 스프레드 유형, 던진 질문, AI가 생성한 해석, 당신의 노트와 태그, 기분, 그리고 공개 링크를 발행하기로 한 경우 리딩별 공유 토큰. 저장된 리딩에 다른 각도나 스타일을 다시 뽑으면, 대안 해석이 원본과 함께 보관됩니다.

상호작용 기록: 당신의 일일 카드 뽑기(사용자당 UTC 하루에 한 장 저장), 21일 챌린지 진행 상황, 잠금 해제된 업적, 퀴즈 점수. /profile, /journey, /wrapped 페이지를 그려내고 약관에 설명된 업적을 부여하는 데 사용됩니다.

푸시 구독: 당신이 /profile에서 활성화할 때 — 브라우저가 제공한 엔드포인트 URL과 기기의 p256dh 및 auth 공개 키 자료(브라우저가 발급하며, 그 자체만으로는 개인정보가 아닙니다). 토글을 끄면 삭제됩니다.

추천: 당신이 초대 코드를 생성하거나 사용할 때 — 코드 문자열과 수락된 초대마다의 사용 기록 한 행으로, 약관에 설명된 보너스 한 달을 부여하는 데 사용됩니다.

결제: 유료 구독자의 경우 — 등급, 갱신일, 미결 유예 기간, 그리고 Creem의 고객·구독 ID. 저희는 당신의 카드 번호, 만료일, CVV를 결코 보지 않습니다.

분석: 해시 처리된 사용자 ID로 색인된 익명 이벤트 로그. 질문 텍스트, 카드 내용, 해석 산문은 포함되지 않습니다.

2 · 처리의 법적 근거

계약의 이행(GDPR 제6조 (1)(b)): 계정, 프로필, 리딩, 결제. 이 데이터 없이는 당신이 요청한 서비스를 제공할 수 없습니다.

정당한 이익(제6조 (1)(f)): 서비스 건전성과 남용 방지를 위한 최소한의 분석. 식별자 해시 처리와 로그아웃 선택권을 통해 당신의 개인정보와 균형을 이룹니다.

동의(제6조 (1)(a)): 점성술 기반 프롬프트 강화, 웹 푸시, 마케팅 이메일, 선택적 일일 카드 이메일. 모두 기본적으로 꺼져 있으며 당신이 직접 켭니다.

법적 의무(제6조 (1)(c)): 결제 기록은 등록 판매자에게 적용되는 세법에 따라 보관됩니다.

3 · 보관 기간

사용자에 연결된 모든 행(계정, 프로필, 리딩, 저널, 저장된 카드, 일일 뽑기, 챌린지 진행 상황, 업적, 퀴즈 점수, 푸시 구독, 추천 기록, 월별 사용량 카운터): 당신이 계정을 삭제할 때까지이며, 삭제 시 단일 트랜잭션 안에서 연쇄적으로 제거됩니다.

데이터베이스 백업: 30일 롤링 보관.

서버 및 접근 로그: 30일.

분석 이벤트: 12개월 롤링 기간.

결제 기록: 계정 삭제 후 최대 7년, 세무 및 감사 의무 준수를 위해 Creem이 보관합니다.

4 · 하위 처리자 · 저희를 대신해 당신의 데이터를 처리하는 회사

Cloudflare(미국, 글로벌 엣지): Workers 컴퓨팅, D1 데이터베이스, R2 자산 저장소. 모든 활성 데이터가 여기에 상주합니다.

Google(미국): 오직 OAuth 로그인. 저희는 당신의 이메일, 이름, 아바타, subject ID를 받으며 그 외에는 아무것도 받지 않습니다.

DeepSeek(싱가포르 / 중국): AI 해석 제공자. 저희는 뽑힌 카드, 스프레드 유형, 질문, 언어, 그리고 선택적으로 점성술 맥락을 보냅니다. 당신의 이메일, 이름, 이력은 결코 보내지 않습니다.

Resend(미국): 트랜잭션 및 예약 이메일. 저희는 당신의 이메일 주소와 렌더링된 템플릿 본문을 전달합니다.

웹 푸시 릴레이(Apple Push Notification service / Firebase Cloud Messaging / Mozilla Push Service): 당신이 푸시 알림 수신에 동의한 경우에만 사용됩니다. 저희는 브라우저가 발급한 엔드포인트 URL로 알림 페이로드를 보내고, 릴레이가 이를 당신의 기기로 전달합니다.

PostHog(미국, EU 리전 이용 가능): 제품 분석. 저희는 해시 처리된 사용자 ID와 이벤트 이름을 보내며, 질문 텍스트나 해석 산문은 보내지 않습니다.

Creem(에스토니아 탈린의 Armitage Labs OÜ가 운영, EU): 유료 구독의 등록 판매자. 카드 처리와 세무 준수를 담당하며, 저희는 추상화된 고객·구독 ID만 받습니다. 해당하는 경우 EEA 외부로의 이전은 EU 표준 계약 조항에 따라 이루어집니다.

5 · 쿠키 및 유사 저장소

authjs.session-token(개발) / __Secure-authjs.session-token(운영): Auth.js v5 세션, httpOnly, sameSite=lax, 로그인에 필수적입니다.

NEXT_LOCALE: 당신이 선택한 언어.

lunarcana-ref: 초대 코드 운반자; 사용 후 만료됩니다.

PostHog distinct_id: 자사 분석 식별자; NEXT_PUBLIC_POSTHOG_KEY가 설정된 경우에만 지정됩니다.

저희는 제3자 광고 쿠키를 설정하지 않으며, 사이트 간 행동 추적에 참여하지 않습니다.

로컬 저장소: 기기에 남아 저희 서버로 전송되지 않는 비민감 클라이언트 설정 — 앰비언트 트랙과 볼륨, 음소거 상태, 설치 안내 해제, 일일 명상 카운터. 사이트 데이터를 지우면 이 값들이 제거됩니다.

6 · 국제 이전

Lunarcana는 Cloudflare의 글로벌 네트워크에 호스팅되며, 당신의 데이터는 미국을 포함하여 거주 국가와 다른 리전에서 처리될 수 있습니다. EU, 영국, 스위스에서 발생하는 이전은 해당하는 경우 표준 계약 조항(SCC)의 적용을 받습니다.

중국 에디션(출시 시)은 중국 본토 내 Aliyun에서 실행되며 데이터를 리전 외부로 복제하지 않습니다. 중국 에디션이 수집한 데이터의 국경 간 이전은 별도의 동의 절차의 적용을 받습니다.

7 · 당신의 권리

접근, 정정, 삭제, 이동성: support@lunarcana.app로 문의하거나, 프로필 → 그리모어 삭제를 사용하여 사용자에 연결된 모든 테이블 — user / account / session / reading / readingInterpretation / savedCard / userPreference / subscription / dailyDraw / userChallenge / userAchievement / userQuizScore / pushSubscription / referralCode / referralRedemption / usageMonthly — 을 즉시 연쇄 삭제할 수 있습니다. 삭제는 단일 트랜잭션이며 되돌릴 수 없습니다.

동의 철회: 점성술, 푸시, 마케팅 이메일, 일일 카드 이메일, 음성 합성을 프로필에서 언제든 켜거나 끌 수 있습니다.

처리에 대한 이의 또는 제한: 저희에게 문의하세요.

이의 제기: 당신의 현지 데이터 보호 기관에 — EEA의 경우 감독 기관, 영국의 경우 ICO, 캘리포니아의 경우 법무장관, 중국의 경우 CAC.

캘리포니아(CCPA / CPRA): 저희는 맥락 간 행동 광고를 위해 개인정보를 판매하거나 공유하지 않습니다. 따라서 「판매 또는 공유 금지」 링크는 필요하지 않으나, 당신은 위의 권리를 동일하게 행사할 수 있습니다.

중국(PIPL): 당신은 데이터 사본과 처리에 대한 설명을 요청할 수 있으며, 언제든 동의를 철회할 수 있습니다.

8 · 미성년자

Lunarcana는 13세 미만(EU의 경우 16세 미만)을 대상으로 하지 않습니다. 그 연령대 사용자의 데이터를 실수로 수집한 사실을 알게 되면, 저희는 지체 없이 이를 삭제합니다.

9 · 변경

실질적인 변경은 발효 최소 14일 전에 사이트에 공지됩니다. 이 페이지 상단의 「최종 업데이트」 줄이 권위 있는 기준입니다.

10 · 정보 보안

전송 중: 당신의 브라우저, Cloudflare 엣지, 그리고 저희가 호출하는 각 하위 처리자 사이에 TLS 1.3. 인증 쿠키는 httpOnly 및 sameSite=lax이며, 세션 토큰은 Auth.js v5가 발급한 불투명한 무작위 값으로 저희 데이터베이스에는 참조로만 저장됩니다.

저장 시: 저희 Cloudflare D1 데이터베이스는 Cloudflare의 관리형 디스크 암호화로 보호됩니다. 저희는 당신의 카드 번호, 만료일, CVV, 또는 어떠한 결제 수단도 저장하지 않으며 — 오직 Creem의 추상화된 고객·구독 ID만 저장합니다.

접근 통제: 운영 데이터베이스에 대한 관리자 접근은 하드웨어 키로 인증된 유지보수 담당자의 Cloudflare 계정으로 제한됩니다. 저희는 사용자 행에 무제한 읽기 접근을 갖는 내부 고객 지원 도구를 운영하지 않습니다.

침해 통지: 당신의 권리에 위험을 초래할 수 있는 개인정보 침해가 발생하면, 저희는 인지 후 72시간 이내에 관련 감독 기관에 통지하고, GDPR 제33-34조 및 이에 준하는 규범에 따라 등록된 이메일을 통해 영향을 받은 사용자에게 지체 없이 연락합니다.

11 · 자동화된 결정 및 프로파일링

AI가 생성한 타로 해석은 당신이 뽑은 카드와 던진 질문으로부터 제3자 언어 모델을 통해 요청 시 생성됩니다. 이는 성찰, 내성적 글쓰기, 명상적 수행을 위한 것입니다. 당신의 계정, 자격, 가격, 서비스 등급에 관한 어떤 것도 AI가 결정하지 않습니다.

저희는 GDPR 제22조의 의미에서 당신에게 법적 효과나 그에 준하는 중대한 영향을 미치는 자동화된 개별 결정(프로파일링 포함)을 수행하지 않습니다.

질문, 데이터 요청 또는 이의: support@lunarcana.app — 계정에 연결된 이메일 주소에서 보내주세요.