개인정보처리방침
발효일: 2026년 4월 19일
버전: 1.0
5DO(5th Density Oscillator, 이하 "서비스")는 SPINIT(이하 "운영자")이 제공합니다. 본 방침은 서비스 이용 과정에서 수집·이용·보관·공유되는 개인정보에 관한 사항을 설명합니다.
1. 수집하는 정보
필수 정보
- 이메일 주소 — 계정 식별 및 로그인
- 프로필 정보 — Google/Kakao OAuth 로그인 시 제공되는 이름, 프로필 이미지
- 언어 설정 — 한국어/영어
선택 정보 (Soul Code 기능 사용 시)
- 생년월일 (양력/음력), 출생 시간, 출생 장소
- 성별, 혈액형, MBTI
- 의도(Intention) 등 사용자가 직접 입력한 텍스트
결제 정보 (유료 구독 시)
- 마스킹된 카드 정보(일부 번호·유효기간), 결제 이력, 구독 상태
- 전체 카드번호는 Toss Payments가 PCI-DSS 표준에 따라 직접 보관하며, 5DO는 저장하지 않습니다.
자동 수집 정보
- IP 주소 — 언어 자동 감지(한국 IP → 한국어 기본값)
- 이용 로그 — 재생 이력, 즐겨찾기 등(주로 localStorage에 로컬 저장)
- 접속 기기 정보 — 디바이스 타입, 브라우저
2. 수집 목적
- 계정 생성 및 본인 인증
- 유료 서비스 결제 및 구독 관리
- AI 영혼 분석(Soul Code) 개인화
- 데일리 레조넌스(Daily Resonance) 리포트 생성
- 고객 문의 응답 및 알림 이메일 발송
- 서비스 개선 및 통계 분석(비식별 집계)
3. 보유 및 이용 기간
- 계정이 활성 상태인 동안 보관
- 회원 탈퇴 시 즉시 파기(백업본은 30일 이내 완전 삭제)
- 결제 관련 정보: 「전자상거래법」에 따라 5년 보관
- Soul Code 분석 결과: 사용자 요청 시 즉시 삭제
4. 제3자 제공 및 처리 위탁
5DO는 개인정보를 판매하거나 광고 목적으로 공유하지 않습니다. 서비스 제공을 위해 다음 업체에 데이터 처리를 위탁합니다:
| 업체 | 목적 | 국가 |
|---|
| Supabase Inc. | 데이터베이스 · 인증 · 스토리지 | 미국 |
| Anthropic PBC | AI 영혼 분석(Claude API) | 미국 |
| Toss Payments | 결제 처리 · 정기결제 | 한국 |
| Google LLC | OAuth 로그인(선택) | 미국 |
| Kakao Corp. | OAuth 로그인(선택) | 한국 |
| Render.com | 서버 호스팅 | 미국 |
| Resend | 이메일 알림 발송 | 미국 |
| ElevenLabs / TypeCast | 사전 제작 명상 나레이션 | 미국 / 한국 |
국외 이전
- 이전 대상: 위 표의 해외 소재 업체
- 이전 목적: 서비스 제공에 필요
- 이전 법적 근거: 이용자 동의(본 방침 동의 시)
5. 쿠키 및 로컬 스토리지
- 쿠키: 로그인 세션 유지(Supabase Auth)
- localStorage: 언어 선택, 즐겨찾기, 재생 이력, UI 설정, Soul Code 분석 결과 캐시
- 브라우저 설정에서 차단 가능하나 일부 기능이 제한될 수 있습니다.
6. 이용자의 권리
이용자는 언제든지 다음을 요구할 수 있습니다:
- 개인정보 열람
- 정정 및 삭제
- 처리 정지
- 회원 탈퇴(앱 내 프로필 → 계정 삭제 또는 이메일 요청)
7. 14세 미만 아동
5DO는 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 수집 사실이 확인되면 즉시 삭제합니다.
8. 보안 조치
- 전송 구간 암호화(HTTPS/TLS)
- 비밀번호 해싱 저장(Supabase Auth 표준)
- 접근 권한 최소화 및 로그 관리
- Row-Level Security(RLS) 적용
9. 개인정보 보호책임자
10. 방침 변경
본 방침은 법령 변경 또는 서비스 개선에 따라 수정될 수 있으며, 중요한 변경 사항은 서비스 공지 또는 이메일을 통해 사전 고지합니다.