개인정보처리방침

시행일: 2026년 3월 10일 | 최종 수정: 2026년 3월 10일

북구보건소(이하 "기관")는 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (개인정보의 수집 항목 및 수집 방법)

1. 수집 항목

구분 수집 항목
필수 성명, 회원번호, 비밀번호(암호화 저장), 소속 기관 정보
선택 건강상태 정보(기저질환), 건강 특이사항
서비스 이용 시 자동 수집 식사 인증 사진, 촬영 시간, 기기 운영체제 정보, 앱 오류 로그

2. 수집 방법

제2조 (개인정보의 수집·이용 목적)

  1. 아침식사 인증 프로그램 참여 관리
  2. 건강상태 기반 식단 인증 확인 및 피드백 제공
  3. 목표 달성 후 경품 지급
  4. 서비스 오류 진단 및 품질 개선

제3조 (개인정보의 보유 및 이용 기간)

개인정보는 수집·이용 목적이 달성된 후 다음 기간 동안 보유하며, 이후 지체 없이 파기합니다.

항목 보유 기간
회원 정보, 식사기록, 인증 사진 프로그램 종료 후 1년
오류 로그 생성일로부터 30일
개인정보 동의 기록 프로그램 종료 후 3년 (「개인정보 보호법」 제39조의6)

제4조 (개인정보의 제3자 제공)

기관은 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

  1. 이용자가 사전에 동의한 경우
  2. 법률에 특별한 규정이 있는 경우

제5조 (개인정보 처리의 위탁)

기관은 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.

수탁업체 위탁 업무 처리 항목
Supabase Inc. 데이터베이스 호스팅 및 파일 저장 모든 수집 항목
Google LLC (Gemini AI) 식사 사진 AI 분석 식사 사진, 기저질환 카테고리 (성명 등 식별정보 미포함)

※ AI 분석 시 성명, 회원번호 등 개인 식별정보는 전송되지 않으며, 사전 정의된 질환 카테고리만 익명화하여 전송합니다.

제6조 (개인정보의 파기 절차 및 방법)

  1. 파기 절차: 보유 기간 만료 시 자동으로 파기하거나, 이용자 요청 시 지체 없이 파기합니다.
  2. 파기 방법:
    • 전자적 파일: 복원할 수 없는 방법으로 영구 삭제
    • 인증 사진: 저장소에서 영구 삭제

제7조 (개인정보의 안전성 확보 조치)

기관은 개인정보의 안전성 확보를 위해 다음 조치를 취합니다.

  1. 비밀번호 암호화: bcrypt 알고리즘으로 단방향 암호화 저장
  2. 접근 통제: 세션 토큰 기반 인증 및 행 수준 보안(RLS) 정책 적용
  3. 전송 구간 암호화: HTTPS/TLS를 통한 데이터 전송 암호화
  4. 최소 권한 원칙: 역할별 최소한의 데이터 접근 권한 부여
  5. 인증 사진 접근 제한: 서명된 URL을 통한 시간 제한적 접근만 허용

제8조 (이용자의 권리·의무 및 행사 방법)

이용자는 다음 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 오류 등이 있을 경우 정정 요구
  3. 삭제 요구
  4. 처리정지 요구

권리 행사는 아래 개인정보 보호책임자에게 서면, 전화, 이메일로 요청할 수 있으며, 지체 없이 조치합니다.

제9조 (개인정보 보호책임자)

개인정보 보호책임자

소속: 마이다

연락처: 010-2224-6432

이메일: ssw007@hanyang.ac.kr

제10조 (개인정보처리방침의 변경)

이 개인정보처리방침은 시행일로부터 적용되며, 관련 법령 및 방침의 변경에 따라 내용이 추가·삭제 및 수정될 수 있습니다. 변경 시 앱 내 공지를 통해 안내합니다.

제11조 (권익침해 구제방법)

개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.