본문으로 건너뛰기
개인정보처리방침 (님프라 / Nymphra)
시행일: 2026-03-17
님프라(이하 “회사”)는 개인정보 보호법 등 관계 법령을 준수하며, 정보주체의 개인정보를 보호하고 권익을 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 개인정보처리자 및 문의처

  • - 상호: 님프라
  • - 대표자: 김화겸
  • - 사업자등록번호: 248-11-02907
  • - 통신판매업신고번호: 2026-서울강남-01621
  • - 주소: 서울특별시 강남구 테헤란로79길 6, 3층 브이726
  • - 이메일: contact@nymphra.com
  • - 전화: 070-8098-9427

2. 개인정보 보호책임자 및 고충처리

  • - 개인정보 보호책임자: 김화겸(대표)
  • - 문의처: contact@nymphra.com / 070-8098-9427

3. 처리(수집)하는 개인정보 항목 및 수집 방법

회사는 아래와 같은 개인정보를 수집·이용할 수 있으며, 각 항목의 필수/선택 여부는 회원가입/입력 화면에서 표시된 기준에 따릅니다.
(1) 계정/인증
  • - 휴대전화번호(OTP 로그인)
  • - (선택) 이메일
  • - 카카오/네이버 OAuth 식별자, 프로필 이름/이미지(해당 시)
  • - 세션 토큰, 인증 관련 로그(시도횟수/만료 등)
(2) 서비스 입력(사주/궁합)
  • - 이름, 성별
  • - 생년월일, 출생시간, 양력/음력, 윤달 여부
  • - 출생지/거주지(지역명/지역ID/위도/경도/타임존)
  • - 직업
  • - 관계 정보(궁합): 관계 유형, 가족 역할, 연애 시작일, 결혼일
  • - 상대(파트너) 정보(최대 6인)
(3) 결과 및 상담 기록
  • - 사주 계산 결과(JSON), 해석 결과(JSON)
  • - 사용자 질문/대화 기록(채팅 메시지), 상담 진행 메타데이터(횟수 등)
(4) 결제/환불 관련
  • - 결제 인텐트 ID, 결제 상태, 금액, 통화, 결제 목적
  • - 결제사(PortOne) 거래 관련 식별자, 결제 웹훅 이벤트 로그(민감값 마스킹/삭제)
  • - (환불 계좌 입력 시) 은행명, 계좌번호, 예금주, 예금주 연락처
※ 회사는 원칙적으로 신용카드 번호, 유효기간, CVC 등 결제수단의 민감한 정보를 직접 저장하지 않습니다(결제는 결제사/PG를 통해 처리됩니다).
(5) 기술/보안 정보(자동 생성/수집)
  • - 접속 로그(접속일시, IP, User-Agent 등), 요청 식별자, Job ID
  • - 레이트리밋 키(사용자ID 또는 IP 기반), 오류/보안 이벤트 요약
  • - 보안 정책 위반(CSP) 보고 요약(해당 시)
(6) 쿠키 및 브라우저 저장소
  • - 쿠키: 세션/CSRF/Job 토큰/게스트 식별 쿠키 등
  • - 브라우저 저장소: 결제 리디렉션/복구를 위한 데이터(sessionStorage/localStorage)
수집 방법: 회원가입/로그인, 서비스 입력폼, 결제 과정, 고객문의, 서비스 이용 과정에서 자동 생성·수집, 제휴사(OAuth)로부터 제공(동의한 경우)

4. 개인정보의 처리 목적

회사는 다음 목적을 위해 개인정보를 처리합니다.
  • - 회원 식별 및 인증(OTP/OAuth), 계정 관리
  • - 사주/궁합 분석 및 결과 제공, 추가 질문 상담 제공, 기록 저장 및 재조회
  • - 결제 처리, 결제 취소/환불 처리, 분쟁·민원 대응
  • - 부정이용 방지, 보안(레이트리밋/접근제어/로그), 서비스 안정성 확보

5. (AI기본법 관련) AI 기반 서비스 고지

회사는 생성형 인공지능(AI)을 활용하여 결과물을 생성·제공합니다.
이용자는 서비스 이용 전/이용 과정에서 본 서비스가 AI 기반으로 운용된다는 사실을 안내받을 수 있으며,
결과물에는 AI 생성물 표시가 포함될 수 있습니다.

6. 개인정보의 보유 및 이용기간

회사는 원칙적으로 개인정보의 처리 목적 달성 시 지체 없이 파기합니다. 다만, 다음의 경우에는 예외로 합니다.
(1) 관계 법령에 따른 보관
  • - 표시·광고에 관한 기록: 6개월
  • - 계약 또는 청약철회 등에 관한 기록: 5년
  • - 대금결제 및 재화/서비스 공급에 관한 기록: 5년
  • - 소비자 불만 또는 분쟁처리에 관한 기록: 3년
(2) 서비스 운영상 보관(구현/운영 기준)
  • - 결제 인텐트/거래/웹훅/결제문서 감사 로그: 법령 기준(최대 5년) 보관 후 파기(정리 배치)
  • - OTP 정보: 만료(기본 5분) 및 보안 목적 범위 내 보관
  • - Job 결과: 기본 TTL 24시간(설정에 따라 변경 가능)
  • - 상담 기록/채팅 기록: 별도 만료 없음(이용자 삭제 시 삭제)
  • - 보안/접속 로그: 보안 및 분쟁 대응을 위해 필요한 기간 동안 보관(법령 또는 내부 기준에 따름)
  • - 비식별 통계/집계 데이터: 개인을 식별할 수 없는 형태로 보관(보관기간 제한 없음)
※ 이용자가 삭제를 요청하더라도, 법령상 보관의무가 있거나 분쟁 대응 등 정당한 사유가 있는 범위에서는 해당 기간 동안 보관할 수 있습니다.

7. 개인정보의 제3자 제공

회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 근거하거나 정보주체의 별도 동의가 있는 경우는 예외로 합니다.

8. 개인정보 처리업무의 위탁(국내) 및 국외이전

(1) 처리업무 위탁(국내)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다.
  • - PortOne(포트원): 결제 처리, 결제 상태 확인, 결제 취소/환불
  • - Kakao Alimtalk: OTP 인증번호 발송
  • - Kakao / Naver: 소셜 로그인(OAuth)
(2) 국외이전(처리위탁/보관/조회 포함)
회사는 서비스 제공을 위해 다음과 같이 개인정보의 국외이전이 발생할 수 있습니다.
국외이전의 법적 근거 및 고지 사항은 개인정보 보호법 제28조의8 및 개인정보 보호법 시행령(개인정보처리방침 기재사항)에 따라 공개합니다.
  • - 국외이전의 근거: 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁·보관이 필요한 경우 등
  • - 국외이전 거부: 국외이전을 거부할 수 있으나, 국외이전이 서비스 제공에 필수인 경우 거부 시 서비스 이용이 제한될 수 있습니다(이 경우 회원탈퇴를 선택할 수 있습니다).
[국외이전 내역]
1) 이전받는 자: Google LLC (Gemini/GenAI)
  • - 이전 항목: 서비스 입력(사주/궁합/추가질문), 질문/대화 내용, 결과 생성에 필요한 범위의 데이터
  • - 이전 시기/방법: 서비스 이용 시점에 네트워크를 통한 API 전송
  • - 이용 목적: 운세/궁합/추가질문 해석 텍스트 생성
  • - 보유·이용 기간: 목적 달성 시까지 또는 계약/법령 기준
  • - 연락처: googlekrsupport@google.com
2) 이전받는 자: Vercel Inc.
  • - 이전 항목: 웹 서비스 제공 및 운영에 필요한 범위(접속 로그, 세션 관련 정보 등)
  • - 이전 국가(리전): Seoul 리전(icn1)
  • - 이전 시기/방법: 서비스 이용 시점에 네트워크 전송/저장
  • - 이용 목적: 웹 서비스 호스팅/콘텐츠 전송
  • - 보유·이용 기간: 목적 달성 시까지 또는 계약/법령 기준
  • - 연락처: privacy@vercel.com
3) 이전받는 자: Fly.io, Inc.
  • - 이전 항목: 서비스 운영/Job 처리에 필요한 범위(요청 식별자, Job 처리 데이터 등)
  • - 이전 국가(리전): Tokyo 리전(nrt)
  • - 이전 시기/방법: Job 실행 시점에 네트워크 전송/저장
  • - 이용 목적: 사주 엔진 및 Job Worker 운영
  • - 보유·이용 기간: 목적 달성 시까지 또는 계약/법령 기준
  • - 연락처: support@fly.io
4) 이전받는 자: 외부 PostgreSQL 호스팅 사업자(운영 계약 기준)
  • - 이전 항목: 계정/상담 기록/결제 식별자 등 DB 저장 범위
  • - 이전 국가(리전): 운영 계약 및 실제 배포 설정에 따름
  • - 이전 시기/방법: 저장(네트워크 전송)
  • - 이용 목적: 데이터베이스 운영/보관
  • - 보유·이용 기간: 목적 달성 시까지 또는 계약/법령 기준
  • - 연락처: 운영 계약상의 사업자 고지에 따름
5) 선택적 Redis 가속 계층
  • - 코드 기준으로 `REDIS_ENABLED` 및 surface-specific URL 값에 따라 활성화될 수 있는 optional 계층입니다.
  • - 활성화 시 캐시, 레이트리밋, readiness 가속 범위의 기술 정보가 처리될 수 있으며, 실제 사업자/리전은 운영 계약 기준에 따라 별도 고지합니다.

9. 정보주체의 권리 및 행사 방법

정보주체는 개인정보 열람, 정정·삭제, 처리정지, 동의 철회 등을 요청할 수 있습니다.
  • - 접수: 로그인 후 서비스 내 1:1 문의 채널을 우선 이용해 주세요. 로그인 또는 서비스 접근이 어려운 경우에는 contact@nymphra.com 또는 070-8098-9427로 요청할 수 있습니다.
  • - 회사는 본인 확인 후 지체 없이 처리합니다.

10. 개인정보의 파기 절차 및 방법

  • - 파기 절차: 목적 달성 또는 보유기간 경과 시 내부 방침 및 법령에 따라 파기
  • - 파기 방법: 전자적 파일은 복구 불가능한 방법으로 삭제, 종이는 분쇄/소각

11. 개인정보의 안전성 확보조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.
  • - 접근통제 및 권한관리, 내부 API 접근제어(IP allowlist/시크릿)
  • - 암호화 저장(AES-256-GCM 등), 전송구간 보호
  • - 결제 웹훅 서명 검증, 로그 마스킹(결제/민감값 필터링)
  • - CSRF 보호, 레이트리밋 등 보안 조치

12. 쿠키의 설치/운영 및 거부

회사는 로그인 유지, 보안(CSRF), 게스트 식별, Job 토큰 관리, 결제 복구 등을 위해 쿠키 및 브라우저 저장소를 사용할 수 있습니다.
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.

13. 처리방침의 변경

본 처리방침이 변경되는 경우, 회사는 변경사항을 서비스 내 공지 등 적절한 방법으로 안내합니다.

부칙

본 개인정보처리방침은 시행일로부터 적용됩니다.
(https://myoyeondam.nymphra.com/policy/privacy “개인정보처리방침” 전문 보기 링크 포함)