API 사용 약관
최종 업데이트: 2025년 10월 22일
시행일자: 2025년 10월 22일
본 API 사용 약관(이하 "본 약관")은 Destiny Engine(이하 "회사")가 제공하는 API 서비스(이하 "API")의 기술적 사용 조건 및 제한사항을 규정합니다. 본 약관은 서비스 이용약관을 보완하며, API를 사용하기 전에 반드시 숙지하시기 바랍니다.
1. API 접근 및 인증
1.1 API 키 발급
- 모든 API 요청은 유효한 API 키를 통해 인증되어야 합니다.
- API 키는 Developer Portal(portal.destinyapi.com)에서 발급받을 수 있습니다.
- 회원은 계정당 최대 3개의 활성 API 키를 보유할 수 있습니다.
- API 키는 절대 공개 저장소, 클라이언트 사이드 코드, 또는 제3자와 공유되어서는 안 됩니다.
1.2 인증 방법
모든 API 요청은 HTTP 헤더에 API 키를 포함해야 합니다:
X-API-Key: your_api_key_here
1.3 API 키 보안
- 환경 변수 사용: API 키는 환경 변수(.env 파일)로 관리하세요.
- 키 회전: 정기적으로 API 키를 회전(Rotate)하여 보안을 강화하세요.
- 즉시 폐기: 유출이 의심되는 경우 즉시 해당 키를 폐기(Revoke)하고 새 키를 발급하세요.
- 서버 사이드 사용: API 키는 서버 사이드 환경에서만 사용하세요.
2. 사용량 제한 (Rate Limiting)
2.1 Tier별 사용량 한도
| Tier | 월간 요청 수 | 초당 요청 수 (RPS) | 요금 |
|---|---|---|---|
| Free | 100 | 1 | 무료 |
| Starter | 1,000 | 5 | $9/월 |
| Pro | 10,000 | 10 | $49/월 |
| Enterprise | 협의 | 협의 | 맞춤형 |
2.2 Rate Limit 초과 시
- HTTP 429 응답: "Too Many Requests" 에러가 반환됩니다.
- Retry-After 헤더: 다음 요청 가능 시간이 헤더에 포함됩니다.
- 자동 차단: 과도한 요청 시 일시적으로 API 접근이 제한될 수 있습니다.
2.3 응답 헤더
모든 API 응답에는 다음 헤더가 포함됩니다:
X-RateLimit-Limit: 100 X-RateLimit-Remaining: 87 X-RateLimit-Reset: 1698768000
3. API 사용 제한사항
3.1 금지된 사용
- 무단 재판매: API를 통해 얻은 데이터를 재판매하거나 제3자에게 제공하는 행위
- 캐싱 제한 위반: 응답 데이터를 30일 이상 캐싱하는 행위
- 과도한 요청: Rate Limit을 우회하기 위한 다중 계정 생성
- 악의적 사용: 서비스 장애를 유발하거나 보안을 위협하는 행위
- 역설계: API 응답을 분석하여 자체 계산 로직을 복제하는 행위
- 경쟁 서비스: 본 API와 직접 경쟁하는 유사 서비스 개발
3.2 허용된 사용
- 웹/모바일 앱: 자체 서비스에 통합하여 최종 사용자에게 제공
- 내부 도구: 기업 내부 분석 및 의사결정 지원
- 연구 목적: 학술 연구 및 비상업적 분석 (출처 표기 필수)
- 교육 목적: 학습 및 교육용 프로젝트
- 단기 캐싱: 30일 이내의 응답 데이터 캐싱
4. 데이터 사용 및 저장
4.1 개인정보 보호
- API를 통해 전송되는 출생 정보는 임시적으로 처리되며 회사는 별도로 저장하지 않습니다.
- 이용자는 최종 사용자의 개인정보를 적법하게 수집·처리할 책임이 있습니다.
- GDPR, CCPA 등 관련 개인정보 보호법을 준수해야 합니다.
4.2 데이터 저장 정책
- 최대 캐싱 기간: 30일
- 암호화 권장: 저장 시 개인정보는 암호화해야 합니다.
- 삭제 요청 대응: 최종 사용자의 데이터 삭제 요청 시 즉시 대응해야 합니다.
4.3 AI 서비스 사용 고지
중요: 일부 API 엔드포인트는 OpenAI 및 Google Gemini의 AI 모델을 사용합니다. 이러한 엔드포인트를 사용할 경우:
- 요청 데이터가 제3자 AI 서비스로 전송됩니다 (익명화 처리).
- 각 서비스의 개인정보 처리방침이 적용됩니다.
- 최종 사용자에게 AI 사용 사실을 고지하는 것이 권장됩니다.
5. API 응답 형식 및 오류 처리
5.1 표준 응답 형식
성공 시 (HTTP 200):
{
"status": "success",
"data": { ... },
"timestamp": "2025-10-22T10:30:00Z"
}실패 시 (HTTP 4xx, 5xx):
{
"status": "error",
"error": {
"code": "INVALID_BIRTH_TIME",
"message": "Birth time must be between 00:00 and 23:59",
"details": { ... }
},
"timestamp": "2025-10-22T10:30:00Z"
}5.2 주요 HTTP 상태 코드
- 200 OK: 요청 성공
- 400 Bad Request: 잘못된 요청 파라미터
- 401 Unauthorized: API 키 누락 또는 무효
- 403 Forbidden: 접근 권한 없음
- 429 Too Many Requests: Rate Limit 초과
- 500 Internal Server Error: 서버 오류
- 503 Service Unavailable: 서비스 점검 중
5.3 재시도 정책 권장사항
- 지수 백오프(Exponential Backoff): 실패 시 재시도 간격을 점진적으로 늘리세요.
- 최대 재시도 횟수: 3-5회로 제한하세요.
- Retry-After 헤더 준수: 429 응답 시 헤더에 명시된 시간만큼 대기하세요.
6. 서비스 수준 협약 (SLA)
6.1 가용성 보장
- Free/Starter Tier: 99% 가용성 목표 (보장 없음)
- Pro Tier: 99.5% 가용성 보장
- Enterprise Tier: 99.9% 가용성 보장 (SLA 계약)
6.2 응답 시간
- 목표 응답 시간: P95 < 500ms
- AI 해석 엔드포인트: P95 < 3초
6.3 계획된 유지보수
- 계획된 유지보수는 최소 48시간 전에 공지됩니다.
- 유지보수는 가능한 한 트래픽이 적은 시간대(한국 시간 새벽 2-5시)에 진행됩니다.
- 긴급 보안 패치는 예외로 합니다.
7. 지원 및 문의
7.1 지원 채널
- 문서: portal.destinyapi.com/docs
- 이메일 지원: support@destinyengine.com
- Status 페이지: status.destinyapi.com (예정)
7.2 지원 수준
| Tier | 응답 시간 | 지원 채널 |
|---|---|---|
| Free | 커뮤니티 지원 | 문서, 이메일 |
| Starter/Pro | 48시간 이내 | 문서, 이메일, 티켓 |
| Enterprise | 4시간 이내 | 전담 매니저, 전화 |
8. 약관 변경 및 API 버전 관리
8.1 약관 변경
- 본 약관은 최소 30일 전에 사전 공지 후 변경될 수 있습니다.
- 중대한 변경사항은 이메일로 개별 통지됩니다.
- 변경된 약관에 동의하지 않는 경우 서비스 이용을 중단할 수 있습니다.
8.2 API 버전 관리
- 현재 버전: v1
- 하위 호환성: 최소 12개월 보장
- Deprecation 정책: 종료 예정 기능은 6개월 전에 공지됩니다.
- 버전 명시: API 엔드포인트에 버전을 명시하세요 (예:
/v1/astrology/natal-chart).
9. 책임의 제한
- 본 API는 점성술 및 운명학 정보를 제공하는 것으로, 의료, 법률, 금융 등 전문적인 조언을 대체할 수 없습니다.
- API 응답의 정확성과 해석은 참고용으로만 사용되어야 하며, 이로 인한 판단과 결정의 책임은 이용자에게 있습니다.
- Free Tier 사용자에 대해서는 서비스 중단이나 데이터 손실에 대한 배상 책임을 지지 않습니다.
- 유료 Tier 사용자에 대해서도 간접 손해, 특별 손해, 결과적 손해에 대해서는 책임을 지지 않습니다.
부칙
본 약관은 2025년 10월 22일부터 시행됩니다.
API 기술 문의: support@destinyengine.com