개인정보 처리방침
최종 갱신: 2026-05-19 (v1.1)
1. 수집 항목
- 필수: 이메일, 비밀번호 (해시), 표시 이름 (display_name).
- 선택: 캐릭터 사진, 자기소개 (bio), 출생 정보 (사주 운세용).
- 운영 데이터 (필수 동의): 1:1 상담 채팅 메시지, 결제 / 거래 내역, 별점 / 리뷰. weekly_reports 와 마스터 CRM 에 활용.
- 음성 녹음 (선택 동의): LiveKit Cloud 통해 1:1 상담 음성을 Supabase Storage 의 private bucket 에 저장. Whisper STT 로 텍스트 변환. 동의 안 한 경우 녹음하지 않음.
- AI 분석 (선택 동의): 동의한 경우에만 채팅 + 음성 transcript 를 OpenAI gpt-5-mini 로 분석해 자동 요약 생성.
- 마케팅 (선택 동의): 동의한 경우에만 이메일 알림 발송.
2. 보관 기간
- 회원 정보: 회원 자격 유지 동안. 회원 탈퇴 시 즉시 익명화 또는 삭제 (auth.users CASCADE).
- 상담 데이터 (채팅 + 결제 + 요약): 5년 (전자상거래법 의무 보관 기간).
- 음성 녹음 파일: 30일 자동 삭제 (audio_cleanup cron). transcript 텍스트는 상담 데이터와 함께 보관.
- 로그 / 인시던트: 1년.
3. 제3자 제공
- 법적 의무 (수사기관 영장 등) 외 제3자 제공 없음.
- 가공된 통계 (마스터 매출 / 카테고리 트렌드 등) 는 익명화된 집계로만 활용.
- OpenAI / LiveKit / Supabase 는 데이터 처리 위탁 (DPA 체결).
4. 정보 주체 권리
- 본인의 데이터 열람: 내 상담 기록.
- 본인의 동의 철회: 음성 녹음·AI 분석 동의는 멤버십 페이지에서 철회할 수 있으며, 마케팅 수신 동의는 알림 설정에서 변경할 수 있습니다. 동의 부여는 프리미엄 가입 시 또는 Flip AI 이용 시 받습니다 (2026-06-12 약관 통합).
- 회원 탈퇴: 설정 → 계정 삭제.
5. 보안
- Supabase RLS (Row Level Security) 정책으로 본인 데이터만 접근 가능.
- 패스워드는 bcrypt 해시. 토큰은 JWT (HTTPS 만).
- raw data CSV 다운로드 시 의뢰인 ID 는 sha256 pseudonymization, 전화/주민번호/이메일/주소 자동 마스킹.