개인정보처리방침
최종 업데이트: 2026년 5월 24일
1. 개인정보처리자 및 연락처
1.1. 개인용 비상업적 연구 프로젝트인 Qi Chart의 프레임워크 내에서 귀하의 개인정보 처리를 담당하는 개인정보처리자는 다음의 개인입니다:
- 이름: Mikhail Sukhoverkhiy
- 신원 증명 문서: NIE Z2887058B
- 거주지 주소: 03710, Calp, Spain (스페인)
- 연락처 이메일: qichartinfo@gmail.com
1.2. Qi Chart 플랫폼은 EU 일반 데이터 보호 규칙(GDPR), 개인정보 보호 및 디지털 권리 보장에 관한 스페인 조직법
제3/2018호(LOPDGDD), 정보사회 서비스 및 전자상거래에 관한 스페인 법률 제34/2002호(LSSI-CE)를 엄격히 준수하여
데이터를 처리합니다.
2. 데이터 카테고리 및 법적 근거(프라이버시 바이 デザイン / PRIVACY BY DESIGN)
2.1. 연령 제한(미성년자 데이터) 플랫폼의 개인 영역 서비스 사용은 다음의 경우에 허용됩니다:
- 귀하가 스페인 왕국 영토 내에 거주하는 경우, 14세 이상이어야 합니다(스페인 조직법 LOPDGDD 제7조에 의거);
- 귀하가 미국 영토 내에 거주하는 경우, 13세 이상이어야 합니다(COPPA법에 의거);
- 귀하가 전 세계의 다른 국가 또는 지역에 거주하는 경우, 16세 이상(또는 개인 데이터 처리에 대해 현지 법률이 정한 동의 연령)이어야
합니다.
지정된 연령에 도달하지 못한 경우, 계정 등록 및 개인정보 제공은 부모 또는 법정 대리인의 명시적인 동의가 있는 경우에만 허용됩니다. 플랫폼은
이러한 동의 여부의 증빙을 요청할 권리 및 증빙이 제공되지 않는 경우 계정을 삭제할 권리를 보유합니다.
당사는 사용자의 프라이버시를 최대한 보호하기 위해 프로젝트의 기술적 아키텍처를 다음 두 가지 독립적인 레벨로 분할했습니다:
A. 게스트 액세스 레벨(계정 등록 없음)
- 처리 메커니즘: 클라이언트 측 해시 처리 및 암호화 기술(Client-Side Hash)을 사용します. 계산에 필요한 모든 매개변수(출생
연월일, 시간, 출생의 지리적 좌표)는 사용자의 브라우저 내에서 암호화되어 우물 정 기호(#) 뒤의 URL 주소 내에 배치됩니다.
- 프라이버시: 인터넷 프로토콜의 기술 사양 RFC 3986에 의거하여, 이러한 매개변수는 오직 귀하의 브라우저 내에서만 처리되며 요청 중에
당사의 웹 서버로 물리적으로 전송되지 않습니다. 당사는 이 데이터를 데이터베이스에 저장하지 않으며 시스템 로그(logs)에 기록하지도
않습니다. 플랫폼은 기술적으로 이 데이터에 액세스할 수 없으므로 해당 데이터의 처리자로서 기능하지 않습니다.
- 법적 근거: 귀하의 기기에서 계산을 시작하는 행위(묵시적인 합의 행위).
B. 등록 사용자 레벨(개인 영역)
- 처리 메커니즘: 개인 영역을 생성하면 계산 데이터는 프랑스(유럽 연합)에 위치한 서버 상의 보안 PostgreSQL 데이터베이스에
저장됩니다.
- 법적 근거(GDPR 제6조 제1항(b)): 데이터의 저장 및 보관은 계약의 이행(개인 영역의 무료 기능 제공)을 위해 필요한 요구
사항입니다.
- 민감 정보(GDPR 제9조): 형이상학적 계산 결과는 귀하의 철학적 믿음이나 종교적 신념을 간접적으로 밝히거나 암시할 수 있으므로,
당사는 이 데이터를 특별한 카테고리의 데이터로 분류합니다. 계정을 등록하고 개인 영역에 차트를 저장함으로써, 귀하는
데이터베이스로의 기술적 저장 및 보관에 대한 사전 및 명시적 동의를 당사에 부여하는 것으로 봅니다(GDPR 제9조
제2항(a)). 귀하는 이 동의를 언제든지 철회할 권리를 가집니다.
- 제3자의 데이터: 개인 영역에 제3자(가족, 지인 등)의 출생 데이터를 입력할 때, 사용자는 해당 데이터 처리에 대해 해당 제3자로부터
사전 및 명시적 동의를 얻었음을 자신의 독점적인 책임 하에 보증합니다. 사용자는 이 요구 사항의 불이행으로 인해 발생하는 모든 손해,
소송 비용 및 규제 기관(스페인 데이터보호청 - AEPD 포함)의 제재로부터 소유자를 면책하고 보상하는 데 동의합니다.
- 등록 사용자가 계산 공유 링크를 제3자와 공유하는 경우, 플랫폼은 URL 문자열 내에 개인식별정보(PII)를 포함하지 않는 익명 키를
포함한 링크(https://qichart.com/?share=UUID)를 생성합니다. 계산 결과에 대한 액세스는 계정 보유자가
자신의 개인 영역 인터페이스에서 계산 결과의 상태를 수동으로 "공개"로 변경한 경우에만 서버에 의해 제공됩니다.
C. 기술 및 시스템 레벨 (보안)
- 데이터 구성: IP 주소, 브라우저 유형 및 버전, 운영체제, 기술적 세션 쿠키.
- 처리 목적: 웹사이트의 안정적인 작동 보장, DDoS 공격 방지, 무단 액세스 시도 방지.
- 법적 근거(GDPR 제6조 제1항(f)): 프로젝트의 정보 인프라 보안을 유지하기 위한 개인정보처리자의 정당한 이해관계. 플랫폼은
GDPR 제22조에 규정된 프로파일링을 포함하여 자동화된 의사결정을 수행하지 않습니다.
3. GOOGLE / APPLE / FACEBOOK을 통한 인증
3.1. 제3자의 OAuth 인증을 사용하는 경우, 당사는 ID 공급자에 의해 제공되는 이메일 주소, 내부 사용자 ID 및 프로필 이름만을
수신합니다.
3.2. 인증 시 국제 데이터 이전: 이러한 로그인 방법은 유럽경제지역(EEA) 외부, 특히 미국에 있는 제공업체의 서버로 귀하의 기술적
식별자가 국외 이전되는 것을 수반할 수 있습니다. 이 인증 방법(Google, Apple 또는 Facebook)을 선택함으로써,
귀하는 귀하의 요청에 따른 계정 서비스의 이행을 위해 기술적으로 필요한 해당 이전을 직접 요청하고 개시하는 것으로 봅니다(GDPR 제49조
제1항(b)에 의거). 추가적인 안전관리 조치로서, 해당 이전은 유럽위원회에 의해 승인된 표준계약조항(Standard Contractual
Clauses - SCC) 및 이들 서비스 제공업체의 EU-US 데이터 프라이버시 프레임워크(EU-U.S. Data Privacy
Framework) 참여에 의해서도 규제됩니다.
4. 보안 및 기술적 보호 조치(GDPR 제32조)
GDPR 제32조에 따라 귀하의 개인정보를 보호하기 위해 다음과 같은 조치가 적용됩니다:
- 4.1. 로컬 격리: 게스트의 계산 데이터는 브라우저를 벗어나지 않으므로, 프로젝트 서버로부터의 데이터 유출 위험이 완전히 배제됩니다.
- 4.2. 전송 중 암호화: 귀하의 장치와 플랫폼 서버 간의 모든 데이터 전송은 SSL/TLS 프로토콜을 통해 암호화됩니다.
- 4.3. 비표시 트래킹 배제: 本플랫폼은 사용자의 브라우저 내 URL 주소에서 해시 값(해시 매개변수)을 숨겨서 읽을 수 있는 제3자의
분석, 마케팅 또는 광고 스크립트(소셜 미디어의 픽셀, 외부 채팅, 외부 웹 분석 시스템 등)를 의도적으로 통합하지 않습니다.
- 4.4. 등록 사용자의 가명화: 개인 영역에서 계산을 위해 입력된 데이터는 귀하의 계정 등록 데이터(이메일 주소)와 격리되어 저장됩니다.
- 4.5. 웹 서버 트래픽 로그: 웹 서버(Nginx/CDN)의 기술 로그는 공격에 대비하여 오직 기술 매개변수(IP 주소, 계산
매개변수를 포함하지 않는 정리된 URL 주소)만을 기록합니다. 보안 로그는 최대 30일 동안 저장되며 이후 자동으로
파기됩니다.
- 4.6. 비밀유지의무: 개인정보처리자 및 해당 처리 단계에서 개인정보에 접근할 수 있는 기술 지원 관련자는 스페인 LOPDGDD 제5조
및 GDPR 제5조 제1항(f)에 따라 엄격한 직업상의 비밀 및 기밀 유지를 약속합니다. 이 의무는 기간의 정함이 없으며, 귀하가
플랫폼 사용을 중단한 후에도 존속합니다.
- 4.7. 하위 처리업체(이메일 발송 서비스)의 활용: 시스템 트랜잭션 이메일(이메일 확인 링크, 비밀번호 재설정) 및 귀하가 승인한 정보 뉴스레터의 실제 발송을 위해, 플랫폼은 외부 전문 발송 서비스(특히 미국의 Resend, Inc. 및 프랑스의 Mailjet SAS)를 활용합니다 [1.1.2, 101]. 해당 서비스에 귀하의 이메일 주소와 이름을 전달하는 것은 개인 계정의 작동성과 보안을 보장하기 위해 기술적으로 필수적입니다(GDPR 제6조 제1항 (b)호에 의거) [2.B]. 해당 하위 처리업체는 체결된 데이터 처리 합의서(DPA)의 틀 안에서 컨트롤러(Controller)의 지시에 따라서만 엄격하게 귀하의 데이터를 처리합니다 [1.2.2]. Mailjet SAS의 경우, 데이터 처리는 유럽연합 영토(프랑스) 내에서 이루어집니다 [1.1.1]. Resend, Inc.의 경우, 데이터 전송은 유럽 위원회가 승인한 표준 계약 조항(SCC) 및 EU-U.S. 데이터 프라이버시 프레임워크(Data Privacy Framework)에 따른 회사의 공식 인증에 의해 규제됩니다 [1.1.2]. 해당 서비스들은 귀하의 연락처 정보를 자체 마케팅이나 기타 목적으로 사용할 권리가 없습니다.
5. 쿠키(COOKIES) 및 "라이브 레이더(LIVE RADAR)" 분석
5.1. 本플랫폼에서는 대화형 동의 배너를 통해 쿠키를 정밀하게 관리할 수 있습니다:
- 필수 쿠키(기술적): 서버 측에서의 인증, 보안 및 스팸봇 차단을 보장합니다(크로스사이트 트래킹 없음). 이러한 쿠키는 스페인
LSSI-CE 제22.2조 및 스페인 데이터보호청(AEPD)의 가이드라인에 따라 동의를 필요로 하지 않습니다.
- 선택 쿠키(기능적): 인터페이스 설정(언어, 컬러 테마)을 유지합니다.
- 선택 쿠키(분석적): 익명 시스템인 "라이브 레이더(Live Radar)"를 통해 플랫폼 섹션의 인기도를 평가하는 데 기여합니다. 이
시스템은 방문을 기록하기 전에 URL의 해시 부분(#)을 자동으로 제거하여 게스트의 개인정보가 실수로 수집되는 것을 완전히
방지합니다.
5.2. 동의는 언제든지 철회할 수 있으며, 웹사이트 하단(푸터)의 구성 패널을 통해 쿠키 설정을 언제든지 변경할 수 있습니다.
6. 정보주체의 권리 및 요청 답변 기한(GDPR 제13조)
6.1. 귀하는 귀하의 개인정보와 관련하여 다음과 같은 권리를 가집니다:
- 개인정보 열람 및 정정 권리: 개인 영역 인터페이스를 통해 자체적으로 행사됩니다.
- 삭제 및 데이터 잠금 권리: 프로필 설정에서 "계정 삭제" 버튼을 사용할 수 있습니다. 이를 활성화하면 데이터는 웹사이트 상의 활성 처리
프로세스에서 즉시 격리됩니다. 스페인 LOPDGDD 제32조에 따라 이러한 데이터는 차단 제도(스페인 법률에 따른 데이터 잠금 및
아카이빙)로 이관됩니다. 잠금 처리된 데이터는 암호화되고 격리된 상태로 처리에서 발생할 수 있는 책임에 대처하기 위한
소멸시효 기간(원칙적으로 최대 3년) 동안 법관, 법원, 검찰청(Ministerio Fiscal), 스페인
데이터보호청(AEPD) 또는 기타 관할 관청의 처분에만 제공되며, 이후 최종적으로 파기됩니다. 백업 데이터에
대해서는 최대 30일 동안의 정기적인 로테이션에 따라 자동으로 덮어쓰기됩니다.
- 처리 제한, 데이터 포터빌리티 및 동의 철회 권리: 귀하는 데이터 처리에 대한 동의를 언제든지 철회할 권리, 구조화된 기계 판독 가능한
형식으로의 데이터 다운로드를 요청할 권리, 또는 법률에 규정된 경우 그 처리를 제한할 권리를 가집니다.
6.2. 권리 행사: 이메일(qichartinfo@gmail.com)로 서면 요청을 보내주십시오.
6.3. 답변 기한: 당사는 귀하의 요청을 받은 날로부터 1개월 이내에 무료로 답변할 것을 약속합니다 (GDPR 제12.3조에 의거). 특별히
복잡한 경우에는 이 기간이 추가로 2개월 연장될 수 있으며, 이 경우 첫 1개월 이내에 이를 통지해 드립니다.
6.4. 불복 신청: 귀하는 스페인의 감독 기관인 스페인 데이터보호청(Agencia Española de Protección de Datos -
AEPD, 주소: Calle Jorge Juan 6, 28001, Madrid, Spain, 웹사이트: www.aepd.es)에 불만을 제기할
법적 권리를 가집니다.
6.5. 고인의 권리(LOPDGDD 제3조): 플랫폼 사용자가 사망한 경우, 가족 또는 사실상의 이유로 고인과 관계가 있었던 자, 혹은 그
상속인은 고인의 개인정보에 대한 접근, 정정 또는 삭제를 청구하기 위해 처리자에게 연락할 수 있습니다(고인이 명시적으로 이를
금지했거나 법률에 별도의 정함이 있는 경우를 제외함).
7. 정보 제공 및 기술적 알림(LSSI-CE)
본 플랫폼은 LSSI-CE 제21조의 요건을 엄격히 준수하며, 등록 시 또는 개인 영역에서 사전에 명시적인 동의(opt-in)를 얻지 않고
시스템 업데이트나 프로젝트 뉴스 등의 상업적 또는 정보 제공 알림을 이메일로 송신하지 않습니다. 귀하는 수신한 이메일의 최하단에 있는
"구독 취소" 링크를 클릭하거나, qichartinfo@gmail.com 으로 요청을 송신함으로써 언제든지 이 동의를 철회할 권리를 가집니다.