미식여권(이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집 방법
가. 회원가입 시
- 소셜 로그인 (카카오, 구글): 카카오·구글 계정 식별자, 이메일, 닉네임, 프로필 이미지
- 이메일 가입: 이메일 주소, 비밀번호(해시), 닉네임
나. 서비스 이용 과정에서 자동 수집
- 접속 로그, 쿠키, 접속 IP, 기기 정보, 브라우저 종류
- 방문 기록(도장), 리뷰, 평점, 좋아요/싫어요 반응
- 위치 정보(이용자가 명시적으로 위치 권한을 허용한 경우에 한해 일시적으로 사용. 서버에 저장하지 않습니다.)
2. 개인정보의 수집·이용 목적
- 회원 식별 및 본인 인증, 회원관리
- 서비스 제공(지도 표시, 방문 인증, 리뷰 게시 등)
- 부정 이용 방지 및 서비스 안정성 확보
- 고객 문의 응대
- 서비스 개선을 위한 통계 분석(개인을 식별할 수 없는 형태로 처리)
3. 개인정보의 보유 및 이용 기간
- 회원 탈퇴 시 즉시 파기. 다만 다음의 경우 해당 기간 동안 보관합니다.
- 관련 법령에 따른 보존
- 접속 기록: 3개월 (통신비밀보호법)
- 표시·광고에 관한 기록: 6개월 (전자상거래법)
- 부정 이용 기록: 1년 (재가입 방지 목적)
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의하거나 수사기관의 적법한 절차에 따른 요구가 있는 경우
5. 개인정보 처리의 위탁
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁합니다.
- Supabase Inc. — 데이터베이스 및 인증 서비스 (저장 위치: 미국·싱가포르 등 Supabase 지정 리전)
- Vercel Inc. — 웹 호스팅 및 트래픽 분석
- Kakao Corp. — 소셜 로그인 인증
- Google LLC — 소셜 로그인 인증, 지도/오픈 데이터 일부
- Sentry — 오류 모니터링 (개인 식별 정보 마스킹 처리)
※ 위탁 업체가 변경되는 경우 본 방침을 통해 사전 공지합니다.
6. 개인정보의 국외 이전
회사는 Supabase, Vercel, Sentry 등의 클라우드 서비스를 이용하므로 개인정보가 국외에 저장될 수 있습니다. 이전 항목, 이전 국가, 일시 및 방법, 이전받는 자의 정보는 본 방침의 제5조에 명시된 위탁 업체 정보로 갈음합니다.
7. 이용자의 권리와 행사 방법
- 이용자는 언제든지 자신의 개인정보를 조회·수정·삭제·처리정지 요청할 수 있습니다.
- 개인정보 열람·정정 등의 권리 행사는 서비스 내 설정 메뉴 또는 고객센터를 통해 가능합니다.
8. 개인정보의 안전성 확보 조치
- 비밀번호 해시 저장, HTTPS 통신
- 접근 권한의 최소화 및 권한 분리
- 주요 행위에 대한 감사 로그 기록
- 데이터베이스 행 단위 보안(RLS) 정책 적용
9. 쿠키의 사용
회사는 로그인 세션 유지 및 사용자 환경 제공을 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
10. 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 회원가입 시 만 14세 미만 여부를 확인하며, 만 14세 미만으로 확인되는 경우 가입을 제한합니다.
11. 개인정보 보호책임자
- 책임자: 운영자
- 이메일: contact@eatpass.kr
12. 개인정보 처리방침의 변경
본 방침은 시행일로부터 적용되며, 법령 또는 정책 변경에 따라 내용이 변경되는 경우 시행일 7일 전부터 공지합니다.
본 방침에 명시되지 않은 사항은 「개인정보 보호법」 및 관련 고시에 따릅니다.