Privacy Policy

Destiny Link 개인정보 처리방침

시행일: 2026-05-14 · 최종 갱신: 2026-05-14

1. 개요

Destiny Link는 점성술·사주·자미두수 기반의 운세, 공개 질문, 전문가 콘텐츠와 사용자 본인의 명식을 안전하게 비교·기록할 수 있는 서비스입니다. 본 방침은 Destiny Link 웹 서비스와 함께 제공되는 DestinyLink Companion Chrome 확장프로그램이 어떤 데이터를 수집·처리하고, 어떤 데이터는 외부에 노출하지 않는지 명시합니다.

핵심 원칙은 단순합니다.

  • 출생 시점의 원본 정보(생년월일, 시각, 장소, 좌표)는 사용자 본인 외에 외부로 노출되지 않습니다.
  • 사용자가 명시적으로 공개를 선택한 운명 라벨(예: 태양 사인)만 공개 화면과 확장프로그램이 감지할 수 있는 영역에 표시됩니다.
  • 분석·로그 데이터는 개인 식별 정보를 포함하지 않는 운영 지표만 수집합니다.

2. 수집하는 데이터

2.1 계정 인증 정보

이메일 주소(Magic Link 발송용) 또는 OAuth(Google) 식별자, 핸들(공개 식별자), 표시 이름. 비밀번호 자체는 저장하지 않습니다.

2.2 명식 입력 데이터 (private)

사용자가 직접 입력한 생년월일, 생시(선택), 출생 장소(시/도 단위, 좌표 변환 포함). 이 데이터는 사용자 본인의 차트 계산을 위해서만 사용되며, 외부 공유·표시·전송되지 않습니다. Row Level Security(RLS)로 사용자 본인만 조회할 수 있도록 격리됩니다.

2.3 사용자가 공개 선택한 라벨 (public, opt-in)

공개 프로필을 만든 경우에 한해 사용자가 직접 선택한 다음 라벨이 공개됩니다.

  • 태양 사인 (Sun)
  • 달 사인 (Moon, 필요한 경우 변경 가능성 고지 포함)
  • 상승궁 (Rising) — 생시를 입력한 경우에만
  • 사주 일간(日干), 그리고 날짜만 입력한 경우 월지·일지
  • 자미두수 명궁 — 생시를 입력한 경우에만
  • 짧은 공개 설명 문구
  • 도시·구 단위 거주지(공개를 선택했고, 좌표는 임의 오프셋 후 저장된 경우에 한함)

공개 라벨에는 출생 원본 정보, 좌표, 타임존, 차트 원본 JSON, 사용자가 선택하지 않은 추가 라벨이 절대 포함되지 않습니다.

2.4 사용자 활동 콘텐츠

메모, 질문, 답변, 저장한 공개 인물(Drag Destiny로 직접 드래그·저장한 항목), 운명 카드 비교 기록 등. 명시적으로 공개로 게시한 항목 외에는 모두 본인만 조회할 수 있도록 격리됩니다.

2.5 운영 지표

서비스 안정성과 성능 모니터링을 위해 Axiom으로 요청 메타데이터(라우트, HTTP 상태, 응답 시간, Web Vitals)를 수집합니다. 출생 정보, 메모 본문, 공개되지 않은 라벨, 확장 인증 토큰은 의도적으로 로그에 포함하지 않습니다. IP 주소·User-Agent와 같은 네트워크/브라우저 메타데이터는 호스팅 제공자(Vercel, Cloudflare)와 Axiom의 운영 로그에 일반적인 인프라 수준으로 기록될 수 있습니다.

3. 데이터 처리·보호 방식

  • Supabase Postgres + RLS: 모든 사용자별 데이터(명식, 메모, 저장한 공개 인물, 비교 기록)는 Row Level Security 정책으로 본인만 읽고 쓸 수 있습니다. service_role 키는 서버 환경에서만 사용되며 클라이언트에 노출되지 않습니다.
  • 비밀 관리: API 키와 인증 시크릿은 Vercel 환경변수(Encrypted)로 저장되며, 코드 저장소나 클라이언트 번들에 포함되지 않습니다.
  • 차트 계산 서버: 점성술·사주·자미두수 계산은 Destiny Link 자체 인프라(Hetzner Cloud, destinyapi.com)에서 수행됩니다. 출생 정보는 계산을 위해 일시적으로 전송되며, 결과 라벨만 저장 후 원본 입력은 사용자 본인의 명식 레코드 외 어떤 외부 시스템에도 보관되지 않습니다.
  • 외부 비전송 보장: 출생 정보, 원본 차트 JSON, 메모 본문, 비공개 라벨은 광고망·분석 도구·외부 LLM 학습용 데이터셋 등 어떤 외부 채널로도 전송되지 않습니다.
  • 전송 암호화: 모든 클라이언트–서버 통신은 HTTPS(TLS 1.2+)로 암호화됩니다.

4. DestinyLink Companion 확장프로그램

DestinyLink Companion은 Chrome Manifest V3 확장프로그램입니다. Chrome Web Store 제출 시 함께 제공하는 정보와 동일한 항목을 본 절에 정리합니다.

4.1 단일 목적 (Single Purpose)

웹페이지에 게시된 DestinyLink 공개 운명 뱃지를 감지하고, 사용자가 명시적으로 드래그한 생년월일 텍스트를 Destiny Link로 보내 비교·저장할 수 있게 합니다.

4.2 권한 사용 사유

권한 / 호스트사용 사유
activeTab사용자가 팝업의 "뱃지 감지" 버튼을 누른 활성 탭에서만 뱃지 마커를 다시 검사할 수 있도록 사용합니다.
scripting활성 탭에서 뱃지 감지 스크립트를 사용자 요청 시 다시 실행하기 위해 사용합니다.
storageDestiny Link 베이스 URL 설정과 확장 인증 토큰을 chrome.storage.local에 저장합니다. 출생 정보는 저장하지 않습니다.
contextMenusDrag Destiny 우클릭 메뉴를 추가합니다. 사용자가 텍스트를 선택하고 메뉴를 명시적으로 클릭한 경우에만 동작합니다.
https://destinylink.kr/*Destiny Link 본 서비스 페이지에서 뱃지 마커를 감지하고 팝업·연결 화면을 표시하기 위해 사용합니다.
https://github.com/*사용자 GitHub 프로필 README 등에 게시된 DestinyLink 뱃지를 감지하기 위해 사용합니다. GitHub 외 도메인은 권한 대상이 아닙니다.

확장프로그램은 <all_urls> 권한을 요구하지 않습니다. 권한 대상 호스트 목록은 Chrome Web Store에 제출하는 production manifest 기준으로 유지됩니다.

4.3 데이터 사용 (Chrome Web Store Data Usage)

  • 인증 정보: Destiny Link가 발급한 확장 전용, 시간 제한 토큰을 chrome.storage.local에 저장합니다. 사용자가 "연결 해제"를 누르거나 토큰이 만료되면 즉시 폐기됩니다.
  • 사용자 활동 (Drag Destiny 미리보기): 사용자가 우클릭 메뉴로 "Drag Destiny로 보기"를 선택한 경우에 한해, 다음 데이터가 Destiny Link 서버로 전송되어 일시적으로 처리됩니다.
    • 사용자가 명시적으로 선택한 텍스트(생년월일 후보 추출용)
    • 현재 활성 탭의 URL과 페이지 제목 — 이후 사용자가 저장을 선택했을 때 "어디에서 가져온 정보인지" 표시하기 위한 출처 메타데이터로 사용됩니다.
    미리보기 결과(공개 라벨, 출처 URL/제목)는 chrome.storage.session에 임시 저장되며, 패널을 닫거나 세션이 종료되면 자동 폐기됩니다.
  • 사용자 활동 (저장): 사용자가 패널에서 명시적으로 "저장"을 선택한 경우에 한해, 위 데이터에 더해 사용자가 직접 입력한 표시 이름·메모·확정한 생년월일이 사용자 본인의 saved subjects 목록(Supabase, 본인만 조회 가능)에 저장됩니다. 출처 URL/제목은 정제(sanitize) 후 저장됩니다.
  • 웹사이트 콘텐츠 (자동 뱃지 감지): 권한 대상 호스트(§4.2)에서 DestinyLink 뱃지 마커 요소(공개 라벨만 포함)를 읽어 캡슐을 표시합니다. 이 자동 감지 동작은 뱃지 마커 외 페이지 콘텐츠를 수집하지 않습니다. Drag Destiny는 별개의 기능이며, 위에 명시한 대로 사용자가 미리보기 또는 저장을 명시적으로 실행한 경우에만 선택 텍스트와 출처 메타데이터(URL, 페이지 제목)를 처리합니다.
  • 판매·이전 금지: 수집한 어떤 데이터도 제3자에게 판매·양도하지 않으며, 광고·신용평가 등 사용자가 동의하지 않은 목적에 사용하지 않습니다.
  • 수집하지 않는 데이터: 출생 원본(생년월일·시·장소·좌표)을 확장 저장소에 저장하지 않습니다. 사용자 자동 위치 정보, 결제 정보, 의료 정보, 통신 내용, 검색·열람 이력은 수집·전송하지 않습니다.

5. 제3자 데이터 처리자

Destiny Link는 다음 제3자 인프라를 사용합니다. 모든 처리자는 데이터 처리자로서의 계약 조건과 자체 개인정보 정책을 따릅니다.

  • Supabase — 데이터베이스·인증 호스팅. 사용자 명식, 메모, 공개 라벨, 인증 세션이 저장되며 RLS로 격리됩니다.
  • Vercel — 웹 프런트엔드 배포 및 엣지 함수. 요청은 Vercel을 거쳐 Destiny Link 서버 코드로 라우팅됩니다.
  • Hetzner Cloud (destinyapi.com) — 점성술·사주·자미두수 계산 엔진 호스팅. 사용자가 명시적으로 입력·저장한 명식 데이터에 한해 계산을 수행합니다.
  • Google OAuth — 사용자가 Google 로그인을 선택한 경우에 한해 ID 토큰 교환에 사용됩니다.
  • Axiom — 요청 메타데이터·Web Vitals 로깅. 출생 정보, 메모 본문, 비공개 라벨, 확장 인증 토큰은 의도적으로 전송하지 않습니다. 인프라 수준의 IP· User-Agent 등 네트워크 메타데이터는 일반적인 운영 로그 범위에서 기록될 수 있습니다.

그 외 어떤 광고망·분석 SDK도 Destiny Link 또는 DestinyLink Companion에 포함되지 않습니다.

6. 사용자 권리

  • 조회·수정: 본인 명식, 공개 라벨, 메모는 로그인 후 /me 영역에서 직접 조회·수정할 수 있습니다.
  • 삭제: 본인 명식 및 비공개 콘텐츠는 사용자가 직접 삭제할 수 있습니다. 계정 자체의 영구 삭제를 원하시면 8항 연락처로 요청해 주세요. 요청 접수 후 합리적 기간 내에 모든 사용자 데이터(공개 라벨 포함)를 삭제합니다.
  • 공개 범위 철회: 공개 프로필에 게시한 라벨은 언제든지 비공개로 전환할 수 있으며, 전환 즉시 외부 뱃지·OG 카드·확장 감지 대상에서 제외됩니다.
  • 확장 연결 해제: DestinyLink Companion 팝업에서 "연결 해제" 또는 브라우저 확장 관리 화면에서 확장 자체를 제거하면 저장된 토큰·세션이 즉시 폐기됩니다.
  • 데이터 이동성: 본인 데이터의 사본을 요청하시면 합리적 기간 내에 구조화된 형식(JSON)으로 제공합니다.

7. 방침 변경

본 방침은 서비스 변경, 인프라 구성 변경, 법령 개정에 따라 갱신될 수 있습니다. 중요한 변경(수집 항목 추가, 제3자 처리자 변경 등)이 있을 경우 시행 7일 전까지 본 페이지 상단에 변경 요지와 시행일을 게시합니다. 페이지 상단의 "최종 갱신" 날짜로 가장 최근 변경 시점을 확인할 수 있습니다.

8. 연락처

본 방침, 본인 데이터 조회·삭제 요청, 보안 취약점 보고는 다음 채널로 문의해 주세요.

연락 채널이 변경되는 경우 본 방침 시행 전까지 본 페이지에 갱신해 게시합니다.