개인정보처리방침

시행일: 2026-05-17

플로우인컴(이하 "회사")는 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령상의 개인정보 보호 규정을 준수하여 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 본 개인정보처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목)

회사는 서비스 제공을 위해 다음의 최소한의 개인정보를 수집합니다.

1. 회원가입 시 수집 — 이메일·비밀번호 가입

이메일 주소 (필수)
비밀번호(단방향 해시 암호화 저장, 회사가 평문을 알 수 없음)
이름, 닉네임 (회원이 직접 입력)
약관·개인정보처리방침 동의 기록 및 동의 일시
만 14세 이상임을 확인한 기록

1-1. 회원가입 시 수집 — Google 소셜 로그인

이메일 주소 (필수, Google 계정의 기본 이메일)
이름 (Google 프로필에 등록된 이름)
Google 사용자 고유 식별자(sub claim)
(선택) 프로필 사진 URL — 본 서비스에서는 표시 목적으로만 일시 참조하며 별도 저장하지 않습니다.
약관·개인정보처리방침 동의 기록 및 동의 일시

※ 회사는 Google OAuth 동의 화면에서 명시한 범위(이메일·기본 프로필)만 요청합니다. Google Drive, Gmail, 캘린더 등 다른 Google 서비스의 데이터에는 일체 접근하지 않습니다.

1-2. 회원가입 시 수집 — Kakao 소셜 로그인

카카오계정 이메일 (필수, 비즈니스 앱 인증 시 제공)
닉네임 (Kakao 프로필 닉네임)
Kakao 사용자 고유 식별자
(선택) 프로필 사진 URL — 본 서비스에서는 표시 목적으로만 일시 참조하며 별도 저장하지 않습니다.
약관·개인정보처리방침 동의 기록 및 동의 일시

※ 회사는 Kakao 동의 항목에서 명시한 범위만 요청합니다. 친구 목록·카카오톡 메시지 발송 권한 등 다른 카카오 서비스의 데이터에는 일체 접근하지 않습니다.

2. 서비스 이용 과정에서 자동 수집

접속 IP 주소, User-Agent(브라우저·OS 정보)
디바이스 식별 정보(브라우저 핑거프린트)
로그인·접속 일시, 서비스 이용 기록
회원이 입력한 책 주제·타겟 등 폼 입력값(자동 임시 저장 목적)
외부 AI API 키(AES-256-GCM 암호화 후 저장, 회사가 평문을 알 수 없음)

3. 사주 풀이 서비스 이용 시 수집

출생 연·월·일 (양력 또는 음력)
출생 시각(시·분) — 회원이 입력한 경우에 한함
출생지 시·도/시·군 (진태양시 보정용 경도 산출 목적, 정확한 주소·번지는 수집하지 않음)
성별, 음력 윤달 여부, 자시 경계 옵션

※ 본 항목은 회원의 사주 4주(8글자) · 십신 · 오행 분포 · 격국 · 용신 등 명리학적 해석 결과 산출만을 위해 사용됩니다. 다른 목적으로 이용하지 않으며, 회원 본인 외 제3자에게 제공하지 않습니다.

4. 부가 자동 수집 정보

회원이 생성한 결과물 메타데이터(파일명·크기·생성일)
잡(Job) 진행 로그(서비스 운영·장애 대응 목적)

5. 라이선스 발급·관리에 따른 수집

라이선스 키(서버에서 자동 생성한 식별 문자열)
구매 이메일·구매자 이름(외부 결제 채널이나 강의에서 수집된 정보로, 본 서비스 가입 이메일과의 매칭에 사용)
라이선스 발급·활성화·만료·회수 시각 및 사유
데스크탑 프로그램 PC 등록 시 MAC 주소(라이선스 1인 1PC 제한 시행 목적)
외부 결제 채널(아임웹 등)이 전달하는 주문번호·결제 금액·결제 수단·결제 시각

※ 본 항목은 회원의 라이선스 자동 발급·매칭·기간 산정·1인 1PC 제한 시행과 환불·라이선스 회수 처리에 사용되며, 다른 목적으로 이용하지 않습니다.

6. Threads(Meta) 자동 발행 기능 이용 시 수집

Threads 사용자 ID, 사용자명(@handle)
Threads OAuth 액세스 토큰(AES-256-GCM 암호화 후 저장, 회사가 평문을 알 수 없음)
회원이 직접 작성하여 발행을 요청한 본문·댓글 텍스트(발행 큐 보관)
발행 결과 메타데이터(발행 시각, Threads 게시물 ID, 발행 결과 URL)

※ 본 항목은 회원이 명시적으로 [Threads 계정 연결] 을 진행한 경우에만 수집됩니다. 회원이 회사에서 Threads 권한을 취소하거나(앱 페이지의 [재연결]·[삭제] 또는 Instagram 의 앱 액세스 관리 화면에서 권한 해제) Meta 측 데이터 삭제 요청을 보낼 경우, 회사는 즉시 해당 토큰·계정 정보·예약된 발행 큐를 모두 삭제합니다. 삭제 처리 결과는 데이터 삭제 상태 조회 페이지에서 확인할 수 있습니다.

제2조 (개인정보의 수집·이용 목적)

회원 식별, 회원관리, 부정 이용 방지
본인 인증 및 비밀번호 재설정
전자책 자동 작성 서비스 제공 및 결과물 보관·다운로드
사주 풀이 서비스 제공(4주·십신·오행 분포·격국·용신·해석 등 산출) 및 결과물 보관·다운로드
라이선스 발급·매칭·활성화·기간 합산·만료·회수 처리
데스크탑 프로그램의 1인 1PC 제한 시행(MAC 주소 기반 바인딩)
동시 접속 1대 정책 시행 및 계정 공유·도용 모니터링
장애 대응 및 고객 문의 응대
법령상 의무 이행

제3조 (개인정보의 보유 및 이용 기간)

회원의 개인정보는 회원가입 시점부터 회원 탈퇴 시까지 보유·이용됩니다. 단, 다음의 경우에는 명시된 기간 동안 보존합니다.

접속 기록·세션 로그·디바이스 핑거프린트 로그: 통신비밀보호법에 따라 최대 3개월
전자상거래 등에서의 소비자 보호에 관한 법률에 따른 기록:
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
회원이 생성한 결과물(.docx): 생성일로부터 7일 (자동 삭제)
사주 풀이 결과물(.html / .pdf): 생성일로부터 3일 (자동 삭제)
사주 풀이 입력값(생년월일·출생지 등): 회원이 자동저장 기능을 사용한 경우 회원 탈퇴 시까지. 자동저장을 사용하지 않은 경우 결과 산출 직후 즉시 폐기.

제4조 (개인정보의 제3자 제공)

회사는 회원의 개인정보를 본 방침에 명시된 목적 외의 용도로 사용하거나 제3자에게 제공·공개하지 않습니다. 다만 다음의 경우는 예외로 합니다.

회원이 사전에 동의한 경우
법령의 규정에 의거하거나 수사기관의 요청이 있는 경우

제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁업체	위탁 업무	개인정보 처리 위치
Supabase Inc.	회원 인증·DB·파일 저장	서울(ICN)
Vercel Inc.	웹 호스팅·서버리스 함수	서울(ICN1) 등
Resend Inc.	비밀번호 재설정 이메일 발송	미국
Google LLC	Google 소셜 로그인 이용 시 OAuth 인증 및 회원 식별 정보 조회	미국 / 글로벌
Kakao Corp.	Kakao 소셜 로그인 이용 시 OAuth 인증 및 회원 식별 정보 조회	대한민국
Meta Platforms, Inc.	Threads 자동 발행 기능 이용 시 OAuth 인증 및 게시물 발행 API 호출	미국 / 글로벌
아임웹 주식회사	회사가 운영·연계하는 외부 강의의 결제 처리 및 결제자 정보 (이메일·이름·주문번호·결제금액·결제수단) 동기화	대한민국

※ 회원이 입력한 책 주제 등 콘텐츠 생성 입력값은 회원이 등록한 외부 AI API 제공자(Google Gemini, Anthropic Claude 등)에 회원 본인의 키로 직접 전송됩니다. 회사는 해당 데이터를 별도로 저장·이용하지 않습니다.

※ Threads 자동 발행 기능을 이용하는 회원의 본문·댓글 텍스트는 회원이 직접 [큐에 추가] 버튼을 눌러 예약한 항목에 한해 회원 본인의 Threads OAuth 토큰으로 Meta 의 Threads Graph API 에 전송됩니다. 회사는 회원이 직접 검토·선택·예약하지 않은 어떠한 콘텐츠도 Meta 에 전송하지 않습니다.

제6조 (정보주체의 권리·의무 및 행사 방법)

회원은 언제든지 다음의 권리를 행사할 수 있습니다.

개인정보 열람·정정·삭제 요구
처리 정지 요구
동의 철회
회원 탈퇴(개인정보 파기 요청)

위 권리 행사는 회사의 고객센터(flow_income@naver.com)로 서면, 이메일로 요청하실 수 있으며 회사는 지체 없이 조치합니다. 본인 확인을 위해 추가 정보를 요청할 수 있습니다.

※ 소셜 로그인 가입자는 Google 또는 Kakao 계정의 [앱 권한 관리] 화면에서 본 서비스의 권한을 즉시 취소할 수도 있으며, 권한 취소는 본 서비스에서의 로그아웃과 동등한 효과를 가집니다. 다만 본 서비스에 저장된 데이터의 완전 삭제를 원할 경우 회원 탈퇴 절차를 별도로 진행하셔야 합니다.

제6조의2 (만 14세 미만 아동에 관한 사항)

회사는 만 14세 미만 아동의 개인정보를 수집·이용하지 않습니다. 회원가입 시 본인이 만 14세 이상임을 확인하는 절차를 거치며, 가입 후 만 14세 미만임이 확인되는 경우 회사는 즉시 회원 자격을 박탈하고 관련 개인정보를 지체 없이 파기합니다.

제7조 (개인정보의 파기)

회사는 보유 기간 경과 또는 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 해당 개인정보를 파기합니다.
전자적 파일 형태의 정보는 복구·재생할 수 없는 기술적 방법(완전 삭제·암호화 키 폐기 등)을 사용하여 삭제합니다.

제8조 (개인정보의 안전성 확보 조치)

비밀번호 단방향 암호화(해시) 저장
외부 AI API 키 AES-256-GCM 암호화 저장
관리자·서비스 권한 분리(RLS, Row-Level Security)
접속 기록 보관 및 부정 사용 모니터링
HTTPS 전구간 암호화 통신

제9조 (쿠키·로컬 저장소의 운용)

회사는 다음 목적을 위해 쿠키 및 브라우저 로컬 저장소를 사용합니다.

로그인 세션 유지
동시 접속 1대 제한을 위한 세션 토큰 관리
책 만들기 폼 입력값 자동 임시 저장

회원은 브라우저 설정을 통해 쿠키 사용을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

제10조 (개인정보 보호책임자)

· 책임자: 플로우인컴 개인정보 보호책임자

· 이메일: flow_income@naver.com

회원은 개인정보 보호와 관련된 문의, 불만 처리, 피해 구제 등을 위 연락처로 요청할 수 있으며, 회사는 회원의 문의에 대해 지체 없이 답변·처리합니다.

제11조 (권익침해 구제 방법)

회원은 개인정보 침해로 인한 권익 침해의 구제를 받기 위하여 다음의 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.

기관명	전화	홈페이지
개인정보분쟁조정위원회	1833-6972	www.kopico.go.kr
개인정보침해신고센터	118 (국번 없이)	privacy.kisa.or.kr
대검찰청 사이버수사과	1301 (국번 없이)	www.spo.go.kr
경찰청 사이버수사국	182 (국번 없이)	ecrm.police.go.kr

제12조 (개인정보처리방침의 변경)

본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가·삭제·정정이 있는 경우에는 변경 사항의 시행일 7일 전부터 공지합니다.

· 시행일: 2026-05-17
· 주요 개정 사항: 일반 공개 전환에 따른 회원가입 자격 개방, Google·Kakao 소셜 로그인 가입 경로 추가, 만 14세 미만 이용 제한 명문화, 처리 위탁 업체 확장, 권익 침해 구제 기관 안내 추가.
· 2026-05-19 추가 개정: 가입 코드 시스템 폐기 및 라이선스 직접 발급 모델 전환에 따른 가입 코드 수집 항목 제거, 라이선스 발급·관리 수집 항목 추가, 처리 위탁 업체에 아임웹 추가.

플로우인컴 (사업자등록번호 565-98-01634)

경기도 하남시 미사강변중앙로204번길 11, 3층 303-s61호

문의: flow_income@naver.com