먹킷

먹킷 개인정보처리방침

시행일: 2026년 5월 1일 · 최종 수정일: 2026년 4월 29일

주식회사 상상노드(이하 "회사")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있습니다. 본 개인정보처리방침은 회사가 제공하는 모바일 애플리케이션 "먹킷"(이하 "서비스") 이용과 관련하여 수집하는 개인정보의 처리 기준을 명확히 하기 위하여 수립·공개합니다.

제1조 (수집하는 개인정보 항목 및 수집 방법)

1. 수집 항목

(1) 회원가입 및 로그인 시 (필수)

  • 핸들 (@username) — 사용자 식별·검색용
  • 닉네임
  • 이메일
  • 비밀번호 (Supabase Auth 에서 bcrypt 해시 저장. 회사는 평문 비밀번호를 보관하지 않음)

(2) 소셜 로그인 시 (선택, 사용자가 해당 방식 선택 시)

  • Google: 이메일, 프로필 사진, 이름
  • Kakao: 이메일, 프로필 사진, 닉네임
  • Apple: 이메일, 이름 (사용자가 가림 선택 가능 — Hide My Email 등)

(3) 마이페이지에서 사용자가 직접 입력 (선택)

  • 프로필 사진
  • 성별, 연령대, 생년월일
  • 주 거주지 / 활동지 (시·구)
  • 이동 수단 선호도 (대중교통 / 자가용 / 도보 등)
  • 휴대전화번호: 매장 인증 / 본인 확인 시. Firebase Phone Auth 로 인증한 후 디바이스의 보안 저장소(secure storage)에 암호화 저장

(4) 서비스 이용 중 자동 수집

  • 위치 정보 (GPS 위·경도) — 사용자 권한 승인 시. 자세한 사항은 위치기반서비스 이용약관 참조
  • FCM (Firebase Cloud Messaging) 푸시 토큰 — 알림 전송 식별용
  • 디바이스 식별자 (device_id), 기기 정보 (Android/iOS 버전, 앱 버전, 모델명)
  • IP 주소, 접속 시간 / 접속 로그
  • 서비스 이용 기록 (조회 기록, 좋아요, 저장, 신고, 매장 인증, 쿠폰 수령·사용 등)
  • 최소한의 쿠키 / 로컬 스토리지 (인증·세션 관리용)

2. 수집 방법

  • 앱 내 회원가입 및 마이페이지 입력 시 이용자가 직접 입력
  • 서비스 이용 중 자동 수집 (로그·기기 정보·GPS·FCM 토큰)
  • 소셜 로그인 제공자(Google, Apple, Kakao)로부터 전달받음
  • Firebase Phone Auth 의 SMS 인증 절차를 통해 휴대전화번호 수집

제2조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음의 목적을 위하여 이용합니다.

  1. 회원 식별 및 관리: 본인 확인, 계정 복구, 부정 이용 방지
  2. 서비스 제공: 맛집 정보·랭킹 제공, 위치 기반 추천, 리뷰·평점 작성, 쿠폰 발급·사용
  3. 맞춤형 서비스: 이용자의 선호도·활동 기반 추천, 광고 아닌 콘텐츠 개인화
  4. 서비스 개선: 이용 패턴 분석, 신규 기능 개발, 버그 수정
  5. 고객 문의 응대: 문의·신고 처리, 공지사항 전달

제3조 (개인정보의 보유 및 이용 기간)

회사는 원칙적으로 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보는 아래 사유로 명시한 기간 동안 보존합니다.

  • 회원 정보: 회원 탈퇴 시까지 (이용자 동의)
  • 서비스 이용 로그, IP: 3개월 (통신비밀보호법)
  • 부정 이용 기록: 1년 (서비스 악용 방지)
  • 전자상거래 소비자 불만 / 분쟁 처리: 3년 (전자상거래법)

탈퇴한 회원의 개인정보는 즉시 파기하며, 복구·재생할 수 없도록 기술적 조치를 취합니다.

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제1조 및 제2조에서 명시한 범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다. 단, 아래의 경우는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제5조 (개인정보 처리의 위탁 및 국외 이전)

회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있으며, 이에 따라 일부 개인정보가 국외(주로 미국 및 글로벌 데이터센터)로 이전됩니다.

1. 핵심 인프라 위탁 (회원 탈퇴 시까지 보유)

  • Supabase, Inc. (미국) — DB / 인증 / 스토리지 / RLS 권한 관리
  • Google LLC — Firebase (미국) — Phone Auth (SMS 인증) / FCM 푸시 알림 / Crashlytics 크래시 로그
  • Cloudflare, Inc. (미국) — 이미지·영상 호스팅 (R2), API 프록시 (Cloudflare Workers)
  • Vercel Inc. (미국) — 관리·사업자 대시보드 / 본 웹사이트 호스팅

2. 외부 API / 소셜 로그인 위탁 (요청 처리 후 즉시 폐기)

  • Google LLC (미국) — 지도 (Google Maps), 장소 검색 (Places API), Google 소셜 로그인
  • Kakao Corp. (대한민국) — 카카오맵 연동, 지역 정보, 카카오 로그인
  • Apple Inc. (미국) — Sign in with Apple (iOS 로그인 인증)
  • OpenWeather Ltd. (영국/글로벌) — 날씨 정보 조회 (좌표는 정확한 위치 노출 차단을 위해 라운드 처리 후 전송)

국외 이전 항목·시점·방법은 위탁 업무 수행에 필수적인 정보로 한정되며, 위탁 계약 시 「개인정보 보호법」 제26조 및 제28조의8에 따라 개인정보의 안전한 관리·국외 이전에 관한 사항을 규정하고 있습니다. 회원가입 시 본 처리방침에 동의함으로써 위 위탁 및 국외 이전에 동의한 것으로 간주됩니다.

제6조 (이용자 및 법정대리인의 권리)

이용자 및 법정대리인은 언제든지 다음의 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 개인정보 정정·삭제 요구
  3. 개인정보 처리 정지 요구
  4. 동의 철회 및 회원 탈퇴

권리 행사는 앱 내 "내 정보 > 설정" 메뉴 또는 대표 이메일(sangsangnode@sangsangnode.co.kr)로 요청하실 수 있으며, 회사는 지체 없이 조치합니다.

계정 삭제: 앱 내 "내 정보 > 계정 삭제" 에서 직접 가능하며, 웹 기반 삭제 요청은 계정 삭제 안내 페이지를 이용할 수 있습니다.

제7조 (개인정보의 파기)

회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.

  • 전자적 파일: 복구할 수 없는 방법으로 영구 삭제
  • 종이 문서: 분쇄하거나 소각

제8조 (개인정보의 안전성 확보 조치)

  1. 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육, 접근 권한자 최소화
  2. 기술적 조치:
    • 비밀번호 bcrypt 해시 저장 (Supabase Auth 표준)
    • 휴대전화번호는 디바이스 보안 저장소(Android Keystore / iOS Keychain)에 암호화 저장
    • HTTPS / TLS 전송 강제 (앱 ↔ 서버, 서버 ↔ 외부 API 모두)
    • Supabase Row Level Security(RLS)로 사용자별 데이터 접근 권한 분리
    • 외부 API 키는 Cloudflare Workers 프록시 경유로 노출 차단 (v4.9.9 이후 도입)
  3. 물리적 조치: 위탁받은 클라우드 사업자(Supabase / Google / Cloudflare / Vercel)의 데이터센터 보안 정책 준수

제9조 (쿠키 및 행태정보 수집)

본 서비스는 이용자 인증·세션 관리를 위해 최소한의 쿠키·로컬 스토리지를 사용하며, 광고 목적의 행태정보를 수집·이용하지 않습니다.

제10조 (아동의 개인정보 보호)

본 서비스는 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 만 14세 미만 아동이 서비스를 이용한 것으로 확인될 경우, 해당 계정 정보는 즉시 삭제됩니다.

부칙 — 앱 스토어 이용자 안내

아래 내용은 본 개인정보처리방침 본문을 구성하며, Play Store / App Store 이용자가 쉽게 확인할 수 있도록 별도 요약합니다.

계정 삭제 안내

회원 탈퇴 및 계정 삭제를 원하시는 경우, 앱 내 설정 > 계정 삭제 메뉴에서 직접 삭제하실 수 있습니다. 계정 삭제 시 다음 데이터가 영구적으로 파기되며 복구할 수 없습니다.

  • 프로필 정보 (닉네임, 프로필 사진)
  • 게시물, 댓글, 좋아요 기록
  • 먹킷리스트 (즐겨찾기)
  • 쿠폰 수령 내역
  • 뱃지 및 배틀 기록

계정 삭제를 원하시는 경우 앱 내에서 직접 처리하시거나, sangsangnode@sangsangnode.co.kr 으로 요청해 주시면 본인 확인 후 처리해 드립니다.

미성년자 보호 정책

먹킷은 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동이 서비스를 이용하는 경우 법정대리인의 동의가 필요하며, 법정대리인의 동의 없이 수집된 아동의 개인정보는 즉시 파기합니다.

위치정보 수집

먹킷은 사용자의 현재 위치를 기반으로 주변 맛집 검색, 거리 표시, 지역별 랭킹 등의 서비스를 제공하기 위해 위치정보를 수집합니다.

  • 수집 시점: 앱 사용 중에만 수집 (백그라운드 수집 없음)
  • 수집 항목: GPS 좌표 (위도, 경도)
  • 수집 목적: 주변 맛집 검색, 매장까지 거리 계산, 지역별 배틀/랭킹
  • 보유 기간: 앱 종료 시 GPS 좌표 즉시 폐기 (서버에 위치 이력 저장하지 않음)
  • 거부 권리: 위치 권한을 거부해도 앱의 기본 기능(배틀, 피드, 먹킷리스트 등)은 이용 가능합니다. 단, 거리 표시 및 주변 맛집 검색 기능이 제한됩니다.

제11조 (개인정보 보호책임자)

  • 개인정보 보호책임자: 조원석
  • 이메일: sangsangnode@sangsangnode.co.kr
  • 연락처: 010-3000-6253
  • 주소: 대구광역시 수성구 청수로40길 29, 105동 202호(J-94호)

제12조 (권익침해 구제방법)

개인정보 침해에 대한 신고·상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.

제13조 (개인정보처리방침의 변경)

본 방침은 2026년 5월 1일부터 적용되며, 관련 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 앱 내 공지사항을 통해 고지합니다.

사업자 정보

  • 상호: 주식회사 상상노드
  • 대표자: 조원석
  • 사업자등록번호: 383-87-03539
  • 통신판매업 신고: 해당 없음 (앱 내 결제 서비스 없음)
  • 주소: 대구광역시 수성구 청수로40길 29, 105동 202호(J-94호)
  • 대표 전화: 010-3000-6253
  • 대표 이메일: sangsangnode@sangsangnode.co.kr
  • 호스팅 사업자: Vercel Inc.