1. 소개
ChefBear(이하 "당사", "저희" 또는 "회사")는 이용자의 개인정보 보호를 중요하게 생각합니다. 본 개인정보처리방침은 이용자가 ChefBear 모바일 애플리케이션 및 관련 서비스(이하 통칭 "서비스")를 이용할 때 당사가 개인정보를 수집, 이용, 제공 및 보호하는 방법에 대해 설명합니다.
서비스를 이용함으로써 이용자는 본 방침에 따른 개인정보의 수집 및 이용에 동의하는 것으로 간주됩니다. 본 방침에 동의하지 않는 경우 서비스의 이용을 중단하여 주시기 바랍니다.
본 개인정보처리방침은 대한민국 「개인정보 보호법」(PIPA) 및 관련 법령을 준수하여 작성되었습니다.
개인정보처리자: ChefBear
연락처: chefbearsupport@icloud.com
2. 수집하는 개인정보
당사는 다음과 같은 범주의 개인정보를 수집합니다:
| 분류 | 수집 항목 | 수집 방법 |
|---|---|---|
| 계정 정보 | 이메일 주소, 표시 이름, 프로필 사진(선택), 인증 토큰 | 회원가입 시 이용자 직접 제공 또는 제3자 로그인(Apple, Google)을 통한 제공 |
| 기기 정보 | 기기 모델, 운영체제 버전, 고유 기기 식별자, 언어 및 지역 설정 | 자동 수집 |
| 카메라 정보 | 메뉴 스캔용으로 촬영한 이미지; 이미지는 처리 후 이용자가 저장하지 않는 한 당사 서버에 영구 저장되지 않음 | 이용자의 카메라 촬영을 통한 수집 |
| 이용 정보 | 앱 기능 사용 내역, 화면 조회, 상호작용 이벤트, 검색어, 저장한 요리 및 설정 | 분석 도구를 통한 자동 수집 |
| 구매 정보 | 구독 상태, 구매 영수증, 거래 ID(결제 상세 정보는 전적으로 Apple App Store/Google Play에서 처리) | App Store / Google Play API를 통한 수집 |
| 오류 및 진단 정보 | 오류 로그, 성능 지표, 오류 보고서, 스택 트레이스 | 오류 보고 SDK를 통한 자동 수집 |
| AI 상호작용 정보 | 메뉴 스캔 입력, AI 생성 요리 설명 및 이미지, AI 결과에 대한 이용자 피드백, 프롬프트 메타데이터 | AI 기능 이용 시 생성 |
3. 개인정보의 이용 목적
당사는 수집된 개인정보를 다음과 같은 목적으로 이용합니다:
| 이용 목적 | 이용되는 개인정보 분류 |
|---|---|
| 서비스 제공 및 유지 | 계정 정보, 기기 정보, 카메라 정보, AI 상호작용 정보 |
| 메뉴 스캔 처리 및 AI 요리 설명·이미지 생성 | 카메라 정보, AI 상호작용 정보, 기기 정보 |
| 이용자 맞춤형 경험 및 추천 제공 | 이용 정보, AI 상호작용 정보, 계정 정보 |
| 구독 처리 및 관리 | 계정 정보, 구매 정보 |
| 서비스 개선 및 최적화 | 이용 정보, 오류 및 진단 정보, AI 상호작용 정보 |
| 이용자와의 소통(고객 지원, 업데이트, 공지) | 계정 정보 |
| 보안 확보 및 부정 행위 방지 | 기기 정보, 계정 정보, 이용 정보 |
| 법적 의무 준수 | 법률이 요구하는 모든 분류 |
4. 개인정보 처리의 법적 근거 및 동의
당사는 「개인정보 보호법」에 따라 다음과 같은 법적 근거에 기반하여 이용자의 개인정보를 처리합니다:
- 동의: 이용자가 명시적으로 동의한 경우(예: 카메라 접근, 선택적 분석 기능). 이용자는 언제든지 동의를 철회할 수 있습니다.
- 계약의 이행: 이용자와의 이용계약 이행에 필요한 처리(예: 서비스 제공, 구독 관리).
- 법률상 의무 준수: 관련 법령의 준수를 위해 필요한 처리.
- 정당한 이익: 이용자의 권리와 이익을 침해하지 않는 범위에서 당사의 정당한 이익을 위해 필요한 처리(예: 서비스 개선, 보안, 부정행위 방지).
「개인정보 보호법」 제15조에 따라, 당사는 개인정보 수집 시 수집 목적, 수집 항목, 보유 기간 등을 고지하고 이용자의 동의를 받습니다. 필수 항목과 선택 항목은 명확히 구분하여 안내하며, 선택 항목에 대한 동의를 거부하더라도 서비스 이용에 제한이 없습니다.
5. AI 및 자동화된 처리
ChefBear는 메뉴 텍스트 인식, 요리 식별, 설명 생성, AI 생성 요리 이미지 등 핵심 기능을 제공하기 위해 인공지능 및 머신러닝 기술을 사용합니다.
- 메뉴 이미지: 이용자가 촬영한 메뉴 이미지는 텍스트 추출, 요리 식별 및 설명 생성을 위해 당사의 AI 처리 서비스로 전송됩니다.
- AI 생성 이미지: 이는 설명적 표현으로서 실제 요리의 사진이 아닙니다. 앱 내에서 AI 생성임이 명확히 표시됩니다.
- 법적 효력이 있는 프로파일링 없음: 당사는 이용자에게 법적 또는 이에 준하는 중대한 영향을 미치는 자동화된 의사결정을 수행하지 않습니다.
- AI 학습: 당사는 AI 모델 개선을 위해 집계된 비식별화 데이터를 사용할 수 있습니다. 이용자의 명시적 동의 없이 개별 메뉴 이미지를 제3자 AI 모델 학습에 사용하지 않습니다.
- 이용자는 자동화된 처리에만 기반한 의사결정의 대상이 되지 않을 권리가 있습니다. 자동화된 결정에 대해 사람의 검토를 요청하려면 당사에 연락하시기 바랍니다.
6. 개인정보의 제3자 제공
당사는 다음과 같은 제3자 서비스를 이용하며, 이용자의 개인정보가 해당 서비스에 제공될 수 있습니다:
| 서비스 | 제공업체 | 제공되는 정보 | 제공 목적 | 개인정보처리방침 |
|---|---|---|---|---|
| Firebase Authentication | Google LLC | 이메일, 인증 토큰 | 이용자 인증 | 링크 |
| Firebase Crashlytics | Google LLC | 오류 로그, 기기 정보 | 오류 보고 및 안정성 관리 | 링크 |
| Firebase Analytics | Google LLC | 이용 이벤트, 기기 정보 | 앱 분석 | 링크 |
| RevenueCat | RevenueCat, Inc. | 구매 영수증, 구독 상태 | 구독 관리 | 링크 |
| OpenAI API | OpenAI, L.L.C. | 메뉴 텍스트, 이미지 생성 프롬프트 | AI 요리 인식 및 이미지 생성 | 링크 |
| Apple App Store | Apple Inc. | 구매 및 구독 데이터 | 결제 처리 | 링크 |
| Google Play Store | Google LLC | 구매 및 구독 데이터 | 결제 처리 | 링크 |
이러한 제3자 서비스는 자체 개인정보처리방침에 따라 이용자의 개인정보를 처리합니다. 해당 방침을 검토하시기를 권장합니다.
7. 개인정보의 보유 및 파기
당사는 본 방침에 명시된 목적에 필요한 기간 동안만 이용자의 개인정보를 보유합니다:
- 계정 정보: 계정이 활성 상태인 동안 보유하며, 삭제 요청 후 복구를 위해 최대 30일간 보관합니다.
- 카메라/메뉴 이미지: 실시간으로 처리되며, 이용자가 명시적으로 저장하지 않는 한 당사 서버에 영구 저장되지 않습니다. 기기 내 캐시된 이미지는 앱에서 관리되며 언제든 삭제할 수 있습니다.
- 이용 및 분석 데이터: 집계 또는 비식별화된 형태로 최대 24개월간 보유합니다.
- 오류 로그: 최대 12개월간 보유합니다.
- 구매 기록: 관련 세법 및 회계 법령에서 요구하는 기간 동안 보유합니다(통상 5~7년).
- AI 상호작용 데이터: 프롬프트/응답 쌍은 품질 향상을 위해 비식별화된 형태로 최대 12개월간 보유할 수 있습니다. 개별 이미지는 처리 후 30일 이내에 삭제됩니다.
개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우, 당사는 해당 개인정보를 지체 없이 파기하거나 비가역적으로 익명화합니다. 전자적 파일 형태의 개인정보는 복구 및 재생이 불가능한 방법으로 파기하며, 종이 문서에 기록된 개인정보는 분쇄 또는 소각의 방법으로 파기합니다.
8. 개인정보의 국외 이전
이용자의 개인정보는 서비스 제공을 위해 대한민국 이외의 국가(미국 등 당사 서비스 제공업체가 위치한 국가)로 이전되어 처리될 수 있습니다. 해당 국가의 개인정보 보호 법령은 대한민국 법령과 다를 수 있습니다.
「개인정보 보호법」 제28조의8에 따라, 당사는 개인정보의 국외 이전 시 다음 사항을 보장합니다:
- 이전되는 개인정보 항목, 이전받는 자, 이전받는 자의 이용 목적 및 보유 기간에 대해 이용자에게 고지하고 동의를 받습니다.
- 개인정보 보호위원회가 인정한 적정성 결정 또는 표준계약조항(SCCs)을 적용합니다.
- 이전받는 자가 한국 「개인정보 보호법」과 동등한 수준의 개인정보 보호 조치를 취하도록 계약으로 보장합니다.
- 이용자의 권리 행사가 보장될 수 있도록 적절한 조치를 마련합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Google LLC | 미국 | 이메일, 인증 토큰, 오류 로그, 기기 정보, 이용 이벤트 | 인증, 오류 보고, 분석 | 계정 활성 기간 또는 서비스 이용 종료 후 최대 24개월 |
| OpenAI, L.L.C. | 미국 | 메뉴 텍스트, 이미지 생성 프롬프트 | AI 요리 인식 및 이미지 생성 | 처리 완료 후 30일 이내 삭제 |
| RevenueCat, Inc. | 미국 | 구매 영수증, 구독 상태 | 구독 관리 | 구독 활성 기간 및 관련 법령에 따른 보유 기간 |
9. 정보주체의 권리와 의무
「개인정보 보호법」 제35조부터 제37조에 따라, 이용자(정보주체)는 다음과 같은 권리를 행사할 수 있습니다:
- 열람권: 당사가 보유한 이용자의 개인정보 처리에 관한 열람을 요구할 수 있습니다.
- 정정·삭제권: 개인정보의 오류가 있는 경우 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 해당 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
- 처리정지권: 개인정보 처리의 정지를 요구할 수 있습니다. 다만, 법률에 특별한 규정이 있거나, 법령상 의무 준수를 위해 불가피한 경우 등에는 처리정지 요구를 거절할 수 있습니다.
- 동의 철회권: 동의에 기반한 처리의 경우, 언제든지 동의를 철회할 수 있으며, 이는 철회 이전의 처리의 적법성에 영향을 미치지 않습니다.
- 이동권: 개인정보를 체계적이고 일반적으로 사용되는 기계 판독 가능한 형식으로 제공받을 수 있습니다.
- 자동화된 의사결정에 대한 거부권: 자동화된 처리에만 기반하여 법적 또는 이에 준하는 중대한 영향을 미치는 의사결정의 대상이 되지 않을 권리가 있습니다.
- 피해구제권: 개인정보 침해로 인한 손해배상을 청구할 수 있으며, 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 분쟁 조정을 신청할 수 있습니다.
위의 권리를 행사하려면 chefbearsupport@icloud.com으로 연락하여 주시기 바랍니다. 당사는 요청 접수 후 10일 이내에 조치하며, 지체 사유가 있는 경우 이를 이용자에게 통지합니다.
이용자의 법정대리인 또는 위임을 받은 자도 대리하여 권리를 행사할 수 있으며, 이 경우 「개인정보 보호법 시행규칙」에 따른 위임장을 제출하여야 합니다.
10. 개인정보 보호책임자
당사는 이용자의 개인정보를 보호하고, 개인정보 관련 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다:
개인정보 보호책임자
소속: ChefBear
이메일: chefbearsupport@icloud.com
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다:
- 개인정보보호위원회 (www.pipc.go.kr) — 전화: 1833-6972
- 한국인터넷진흥원(KISA) 개인정보침해신고센터 (privacy.kisa.or.kr) — 전화: 118
- 대검찰청 사이버수사과 — 전화: 1301
- 경찰청 사이버수사국 (ecrm.cyber.go.kr) — 전화: 182
11. 아동의 개인정보 보호
ChefBear는 만 14세 미만 아동을 대상으로 하지 않습니다. 당사는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 「개인정보 보호법」에 따라, 만 14세 미만 아동의 개인정보를 수집하려면 법정대리인의 동의가 필요합니다. 부모 또는 법정대리인으로서 자녀가 당사에 개인정보를 제공한 것으로 판단되는 경우 chefbearsupport@icloud.com으로 연락하여 주시면 해당 정보를 신속히 삭제하겠습니다.
12. 개인정보의 안전성 확보 조치
당사는 「개인정보 보호법」 제29조 및 동법 시행령 제30조에 따라 이용자의 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 다음과 같은 기술적·관리적 보호 조치를 취하고 있습니다:
- 데이터 암호화: 전송 중(TLS/SSL) 및 저장 시 개인정보를 암호화합니다.
- 접근 통제: 내부 시스템에 대한 접근 통제 및 인증 절차를 시행합니다.
- 정기적 보안 점검: 정기적인 보안 평가 및 모니터링을 실시합니다.
- 안전한 개발 관행: 보안을 고려한 개발 프로세스를 적용합니다.
- 접근 기록 관리: 개인정보 처리 시스템에 대한 접속 기록을 최소 1년 이상 보관·관리합니다.
당사는 이용자의 개인정보를 보호하기 위해 최선을 다하고 있으나, 어떠한 전자적 저장 또는 전송 방법도 100% 안전할 수는 없습니다. 당사는 관련 법령에 따라 개인정보 침해 사고 발생 시 지체 없이 이를 이용자 및 관계 기관에 통지합니다.
13. 개인정보처리방침의 변경
당사는 본 개인정보처리방침을 수시로 변경할 수 있습니다. 중요한 변경사항이 있는 경우, 변경 사항의 시행 전에 앱 내 공지 또는 기타 적절한 방법을 통해 이용자에게 통지합니다. 본 방침 상단의 "시행일"은 가장 최근 개정 시점을 나타냅니다.
변경된 방침 시행 이후 서비스를 계속 이용하는 것은 변경된 방침에 동의하는 것으로 간주됩니다.
14. 연락처
본 개인정보처리방침 또는 당사의 개인정보 처리에 관한 질문, 의견 또는 요청이 있으시면 아래로 연락하여 주시기 바랍니다:
ChefBear 개인정보 보호팀
이메일: chefbearsupport@icloud.com