지도로

개인정보처리방침

시행일: 2026년 5월 1일

미식여권(이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목 및 수집 방법

가. 회원가입 시

  • 소셜 로그인 (카카오, 구글): 카카오·구글 계정 식별자, 이메일, 닉네임, 프로필 이미지
  • 이메일 가입: 이메일 주소, 비밀번호(해시), 닉네임

나. 서비스 이용 과정에서 자동 수집

  • 접속 로그, 쿠키, 접속 IP, 기기 정보, 브라우저 종류
  • 방문 기록(도장), 리뷰, 평점, 좋아요/싫어요 반응
  • 위치 정보(이용자가 명시적으로 위치 권한을 허용한 경우에 한해 일시적으로 사용. 서버에 저장하지 않습니다.)

2. 개인정보의 수집·이용 목적

  • 회원 식별 및 본인 인증, 회원관리
  • 서비스 제공(지도 표시, 방문 인증, 리뷰 게시 등)
  • 부정 이용 방지 및 서비스 안정성 확보
  • 고객 문의 응대
  • 서비스 개선을 위한 통계 분석(개인을 식별할 수 없는 형태로 처리)

3. 개인정보의 보유 및 이용 기간

  • 회원 탈퇴 시 즉시 파기. 다만 다음의 경우 해당 기간 동안 보관합니다.
  • 관련 법령에 따른 보존
    • 접속 기록: 3개월 (통신비밀보호법)
    • 표시·광고에 관한 기록: 6개월 (전자상거래법)
  • 부정 이용 기록: 1년 (재가입 방지 목적)

4. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령에 의하거나 수사기관의 적법한 절차에 따른 요구가 있는 경우

5. 개인정보 처리의 위탁

회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁합니다.

  • Supabase Inc. — 데이터베이스 및 인증 서비스 (저장 위치: 미국·싱가포르 등 Supabase 지정 리전)
  • Vercel Inc. — 웹 호스팅 및 트래픽 분석
  • Kakao Corp. — 소셜 로그인 인증
  • Google LLC — 소셜 로그인 인증, 지도/오픈 데이터 일부
  • Sentry — 오류 모니터링 (개인 식별 정보 마스킹 처리)

※ 위탁 업체가 변경되는 경우 본 방침을 통해 사전 공지합니다.

6. 개인정보의 국외 이전

회사는 Supabase, Vercel, Sentry 등의 클라우드 서비스를 이용하므로 개인정보가 국외에 저장될 수 있습니다. 이전 항목, 이전 국가, 일시 및 방법, 이전받는 자의 정보는 본 방침의 제5조에 명시된 위탁 업체 정보로 갈음합니다.

7. 이용자의 권리와 행사 방법

이용자는 「개인정보 보호법」 제35조~제37조에 따라 언제든지 자신의 개인정보를 조회·수정·삭제·처리정지 요청할 수 있습니다. 회사는 정당한 사유가 없는 한 요청일로부터 10일 이내에 처리합니다.

가. 본인이 직접 처리 가능한 항목 (서비스 내 즉시)

  • 닉네임·프로필 이미지·대표 칭호 변경 — 여권 페이지 > 신원 탭 > 프로필 편집
  • 방문 기록(도장) 취소 — 여권 페이지 > 도장 탭 > 개별 도장 카드 > X
  • 리뷰 수정·삭제 — 식당 상세 페이지 > 본인 리뷰 카드 > 메뉴
  • 회원 탈퇴 (전체 데이터 삭제) — 여권 페이지 > 계정 탭 > “회원 탈퇴” > “탈퇴합니다” 입력 확인

나. 이메일 요청으로 처리하는 항목

다음 사항은 eatpass.admin@gmail.com 으로 가입 이메일과 함께 요청해 주세요.

  • 개인정보 처리 내역 사본 발급 (보유 데이터 다운로드, 기계 판독 가능 형식)
  • 개인정보 처리정지 (계정은 유지하되 추가 처리를 잠시 중단)
  • 특정 항목만 선택 삭제 (특정 리뷰/사진 등 — 본인이 서비스 내 삭제할 수 없는 경우)
  • 탈퇴 시 보존 항목 (관련 법령) 의 조기 파기 요청 — 법령상 보존 의무가 없는 항목에 한함

다. 요청 처리 및 거부 사유

  • 이메일 본인 확인을 위해 회신을 한 차례 더 받을 수 있습니다.
  • 관련 법령상 보존 의무가 있는 정보(접속 기록 3개월 등) 는 의무 기간 동안 처리정지·삭제가 제한됩니다.
  • 요청 거부 시 그 사유와 이의 제기 방법을 함께 안내합니다.

라. 대리인을 통한 권리 행사

법정대리인이나 위임을 받은 자를 통해서도 권리를 행사할 수 있습니다. 이 경우 「개인정보 보호법 시행규칙」 별지 제11호 서식(위임장) 을 요청 이메일에 첨부해 주세요.

8. 개인정보의 안전성 확보 조치

  • 비밀번호 해시 저장, HTTPS 통신
  • 접근 권한의 최소화 및 권한 분리
  • 주요 행위에 대한 감사 로그 기록
  • 데이터베이스 행 단위 보안(RLS) 정책 적용

9. 쿠키의 사용

회사는 로그인 세션 유지 및 사용자 환경 제공을 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

10. 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 회원가입 시 만 14세 미만 여부를 확인하며, 만 14세 미만으로 확인되는 경우 가입을 제한합니다.

11. 개인정보 보호책임자

12. 개인정보 처리방침의 변경

본 방침은 시행일로부터 적용되며, 법령 또는 정책 변경에 따라 내용이 변경되는 경우 시행일 7일 전부터 공지합니다.

본 방침에 명시되지 않은 사항은 「개인정보 보호법」 및 관련 고시에 따릅니다.