プライバシーポリシー
施行日: 2026-03-31
命分(以下「当社」)は、利用者の個人情報を大切にし、「個人情報保護法(개인정보 보호법)」および関連法令を遵守します。この個人情報処理方針は、当社が収集する個人情報の項目、利用目的、保有期間、および利用者の権利についてご案内するものです。
第1条(個人情報の収集項目および方法)
当社は、サービス提供のために以下の個人情報を収集します。
必須収集項目
- ソーシャルログイン情報:メールアドレス、ニックネーム(Google、Kakaoアカウント連携時に自動収集)
レポート生成時の追加収集項目
- 生年月日時:新暦/旧暦の区別、年・月・日・時・分(レポート生成に必要な必須情報)
- 性別:読み解き結果の解釈に用いる参考情報
- 出生地の経度:真太陽時補正のための情報
任意収集項目
- プロフィール画像URL(ソーシャルログイン時に提供される場合)
自動収集項目
- IPアドレス(非識別化処理 — ハッシュ化)
- サービス利用記録およびアクセスログ
- ブラウザおよびデバイス情報(User-Agent)
- クッキー
決済時の収集項目
- 取引記録(注文番号、決済金額、決済状態)
- カード番号等の決済手段情報は電子決済代行業者(PG社)が直接管理し、当社は保管しません。
収集方法
- ソーシャルログイン(Google、Kakao)による自動収集
- サービス利用中に利用者が直接入力
- サービス利用過程で自動生成
第2条(個人情報の収集および利用目的)
収集した個人情報は、以下の目的にのみ利用します。
- サービス提供:個人向け読み解き結果の生成および提供、AIレポート生成、チャット
- 会員管理:会員の識別、本人確認、サービスの不正利用防止
- 決済処理:有料サービスの決済および返金処理
- AI分析:非識別化された生年月日計算結果をAIに送信し、個人向けカスタマイズレポートを生成
- サービス改善:非識別化された統計分析、サービス品質向上、新機能の開発
- カスタマーサポート:お問い合わせ対応、お知らせの配信
第3条(個人情報の保有および利用期間)
- 原則:収集目的の達成または会員退会時に直ちに破棄します。ただし、関連法令により保存が必要な場合は、該当期間中保管します。
- 法令に基づく保有期間:
- 契約または申込の撤回等に関する記録:5年(電子商取引等における消費者保護に関する法律(전자상거래 등에서의 소비자보호에 관한 법률))
- 代金決済および財貨等の供給に関する記録:5年(電子商取引等における消費者保護に関する法律(전자상거래 등에서의 소비자보호에 관한 법률))
- 消費者の苦情または紛争処理に関する記録:3年(電子商取引等における消費者保護に関する法律(전자상거래 등에서의 소비자보호에 관한 법률))
- アクセス記録:3ヶ月(通信秘密保護法(통신비밀보호법))
- 電子金融取引に関する記録:5年(電子金融取引法(전자금융거래법))
第4条(個人情報の第三者提供)
当社は原則として、利用者の個人情報を第三者に提供しません。ただし、以下の場合は例外とします。
- 利用者が事前に同意した場合
- 決済処理のために電子決済代行業者に必要な取引情報を提供する場合:
| 提供先 | 提供項目 | 提供目的 | 保有期間 |
|---|---|---|---|
| Toss Payments 株式会社(토스페이먼츠 주식회사) | 取引情報(注文番号、決済金額) | 決済処理 | 決済完了まで |
| Sold through Link, LLC | 取引情報(注文番号、決済金額) | 海外決済処理 | 決済完了まで |
- 法令により要求される場合
第5条(個人情報の処理委託)
当社は、サービス提供のために以下のとおり個人情報の処理を委託しています。
| 受託業者 | 委託業務 | 保有期間 |
|---|---|---|
| Oracle Corporation | データの保存およびサーバー運用 | 委託契約終了時 |
| Vercel Inc. | Webアプリケーションホスティング | 委託契約終了時 |
| Cloudflare, Inc. | CDNおよびドメイン管理 | 委託契約終了時 |
当社は、委託契約の締結にあたり、個人情報保護関連法規の遵守、秘密保持、第三者提供の禁止、事故発生時の損害賠償責任等を明確に規定し、受託業者が個人情報を安全に処理するよう管理・監督します。
第6条(個人情報の国外移転)
サービス提供のため、利用者の個人情報が以下のとおり国外に移転されます。
| 移転先 | 移転国 | 移転項目 | 移転目的 | 保有期間 |
|---|---|---|---|---|
| Oracle Corporation | 米国(バージニア州) | サービス利用に必要なデータ | データベースの保存およびサーバー運用 | 委託契約終了時 |
| Anthropic, PBC | 米国 | 生年月日計算結果(非識別データ) | AIレポート生成 | API処理後直ちに削除 |
| OpenAI OpCo, LLC | 米国 | 生年月日計算結果(非識別データ) | AIレポート生成 | API処理後直ちに削除 |
| Google LLC | 米国 | 生年月日計算結果(非識別データ) | AIレポート生成 | API処理後直ちに削除 |
| Vercel Inc. | 米国本社 + グローバル CDN エッジ | 静的アセット、クッキー | Webアプリケーションホスティング | 委託契約終了時 |
| Cloudflare, Inc. | 米国本社 + グローバル CDN エッジ | ネットワークトラフィックデータ | CDNおよびセキュリティサービス | 自動削除 |
| Sold through Link, LLC | 米国 | 取引情報(注文番号、決済金額) | authorized reseller and Merchant of Record としての海外決済処理 | 決済完了まで |
- 法的根拠:個人情報保護法(개인정보보호법)第28条の8(サービス提供契約の履行のための国外移転)
- 保護措置:HTTPS/TLSによる暗号化転送、各提供事業者のセキュリティポリシーに基づくデータ保護、処理完了後の即時削除
利用者は上記の個人情報の国外移転に対する同意を撤回することができます。ただし、この場合、AIレポート生成などの一部サービスのご利用が制限される場合があります。同意の撤回方法は第8条(利用者の権利と行使方法)に従います。
第7条(人工知能(AI)サービスと個人情報)
当社は、読み解きの結果をもとにAIレポートを生成します。AIサービスに関連する個人情報の処理は以下のとおりです。
- AIに送信されるデータ:命分(Saju・韓国の生年月日にもとづく分析)に用いる四柱の計算結果(天干、地支、五行などの抽象化された構造データ)
- AIに送信されないデータ:メールアドレス、ニックネーム、プロフィール画像、IPアドレス、生年月日の原本、会員識別情報
- AI提供事業者のデータ処理:各AI提供事業者(Anthropic、OpenAI、Google)のAPI利用規約にもとづき、送信されたデータをモデルの学習に使用しません。
- 自動化された意思決定:読み解きの結果は、自動化された意思決定ではなく、自己理解のための参考情報の生成を目的としてのみ活用されます。命分(Saju・韓国の生年月日にもとづく分析)は、占いや予言の出力ではなく、性格傾向のデータとして処理されます。AIが生成したレポートは、利用者の重要な意思決定に代わるものではなく、参考資料としての価値を持つものです。
第8条(利用者の権利と行使方法)
利用者は、いつでも以下の権利を行使することができます。
- 閲覧権:ご自身の個人情報の処理状況を閲覧することができます。
- 訂正・削除権:不正確な個人情報の訂正または削除を請求することができます。
- 処理停止権:個人情報処理の停止を請求することができます。
- 同意撤回権:個人情報の収集・利用に対する同意を撤回することができます。
- 行使方法:サービス内の設定メニューまたはメール(privacy@myeongbun.com)にてお申し出ください。
- 処理期限:ご請求日から10日以内に処理します。
- 権利の行使により不利益を受けることはありません。ただし、サービス提供に必須の個人情報の削除を請求された場合、当該サービスの利用が制限されることがあります。
第9条(14歳未満の児童の個人情報)
- 当社は、14歳未満の児童の個人情報を収集しません。
- サービスはソーシャルログイン(Google、Kakao)による会員登録のみとし、各ソーシャルサービスの年齢制限(13〜14歳以上)により、14歳未満の登録は実質的に制限されています。
- 14歳未満の個人情報が収集されていることが確認された場合、当該情報を遅滞なく削除します。
第10条(クッキーおよび自動収集装置)
- クッキーの使用目的:ログイン状態の維持およびサービス利用の利便性の提供
- クッキーの種類および属性:
- セッションクッキー(iron-session):ログインセッションの管理
- HttpOnly:JavaScriptによるアクセスの遮断
- Secure:HTTPS接続時のみ送信
- SameSite=Lax:クロスサイトリクエストフォージェリ(CSRF)の防止
- クッキーの有効期間:7日間
- クッキーの拒否方法:ブラウザの設定でクッキーの保存を拒否することができます。ただし、クッキーを拒否した場合、ログインが必要なサービスの利用が制限されることがあります。
第11条(個人情報の安全性確保措置)
当社は、個人情報の安全性を確保するため、以下の措置を講じています。
- 個人情報の暗号化転送(HTTPS/TLS)
- アクセス権限の管理および最小化
- IPアドレスの非識別化処理(ハッシュ化)
- 個人情報アクセス記録の保管および点検
- 認証トークンの安全な管理(Refresh Token SHA-256ハッシュ保存)
- 定期的なセキュリティ点検
第12条(個人情報の破棄手続および方法)
- 破棄のタイミング:保有期間の経過、処理目的の達成、会員退会時
- 破棄方法:
- 電子的ファイル:復元できない技術的方法により削除
- 記録物(紙文書):シュレッダー処理または焼却
- 法令に基づき保有期間が残っている個人情報は、他の個人情報と分離して別途保管し、該当期間経過後に直ちに破棄します。
第13条(個人情報保護責任者)
個人情報の処理に関するお問い合わせ、苦情、被害の救済等については、以下の個人情報保護責任者にご連絡ください。
- 氏名:Oh Seungyong(오승용)
- 職位:代表者(個人情報保護責任者兼任)
- メール:privacy@myeongbun.com
- 電話:+82-70-8064-7927
第14条(権利侵害の救済方法)
利用者は、以下の機関に個人情報侵害に関する相談および救済の申請をすることができます。
- 個人情報紛争調停委員会(개인정보분쟁조정위원회):(市外局番なし)1833-6972(www.kopico.go.kr)
- 韓国インターネット振興院(KISA)個人情報侵害申告センター(한국인터넷진흥원(KISA) 개인정보침해신고센터):(市外局番なし)118(privacy.kisa.or.kr)
- 大検察庁サイバー捜査課(대검찰청 사이버수사과):(市外局番なし)1301(www.spo.go.kr)
- 警察庁サイバー安全局(경찰청 사이버안전국):(市外局番なし)182(ecrm.cyber.go.kr)
第15条(告知義務)
この個人情報処理方針は、関連法律、指針または会社の方針の変更に伴い修正されることがあります。変更の際は、施行7日前にサービス内のお知らせを通じてご案内します。利用者に重大な影響を及ぼす変更の場合は、30日前に告知します。
附則
この個人情報処理方針は、2026年3月31日より施行します。