개인정보 처리방침
마지막 업데이트 : 2026년 2월 12일
본 개인정보 처리방침은 Spark Aether Ltd(이하 « 당사 », « FoodCraft »)가 foodcraft.app 사이트 및 관련 서비스(이하 « 서비스 »)를 제공하면서 귀하의 개인정보를 수집, 사용, 저장 및 보호하는 방법을 설명합니다.
당사는 개인정보 보호 규정(GDPR — EU 2016/679) 및 UK GDPR(Data Protection Act 2018)에 따라 귀하의 프라이버시를 보호하기 위해 최선을 다하고 있습니다.
1. 개인정보 처리 책임자
귀하의 개인정보 처리 책임자는 다음과 같습니다:
- Spark Aether Ltd
- 잉글랜드 및 웨일스 등록 법인 (UK Companies House)
- 웹사이트 : foodcraft.app
- 문의 이메일 : hello@foodcraft.app
2. 수집하는 개인정보
당사는 서비스 운영에 엄격히 필요한 다음 범주의 데이터를 수집합니다:
2.1. 계정 정보
가입 시 이메일 주소, 이름, 성을 수집합니다. 비밀번호는 해시 형태(bcrypt)로 저장되며 평문으로는 절대 읽을 수 없습니다.
2.2. 영양 프로필
맞춤형 추천을 위해 알레르기 및 음식 과민증, 식단 유형(채식, 비건, 글루텐 프리 등), 칼로리 및 영양소 목표, 선호 음식, 가구 구성(가족 프로필)을 입력할 수 있습니다. 이 데이터는 자발적으로 제공되며 언제든지 수정하거나 삭제할 수 있습니다.
2.3. 결제 정보
결제는 당사 파트너사인 Stripe, Inc.를 통해 전적으로 관리됩니다. FoodCraft는 카드 번호, 만료일, 보안 코드 등 어떠한 금융 정보도 직접 수집, 저장 또는 처리하지 않습니다. 당사 시스템에는 Stripe 고객 식별자와 구독 상태만 보관됩니다.
2.4. 이용 데이터
서비스 운영에 필요한 최소한의 기술적 데이터인 언어 설정, 조회 및 저장한 레시피, 앱 기능과의 상호작용 등을 수집합니다.
2.5. 수집하지 않는 데이터
FoodCraft는 AI 어시스턴트와의 대화 기록(AI 코치와의 대화는 서버에 저장되지 않음), 지리 위치 데이터, 소셜 네트워크 데이터, 광고 목적의 데이터를 수집하지 않습니다.
3. 데이터 처리 목적 및 법적 근거
모든 데이터 처리는 GDPR을 준수하는 법적 근거를 바탕으로 합니다:
| 목적 | 법적 근거 | 해당 데이터 |
|---|---|---|
| 계정 생성 및 관리 | 계약 이행 (GDPR 제6조 1항 b) | 이메일, 이름, 해시된 비밀번호 |
| 영양 추천 및 레시피 개인화 | 계약 이행 (GDPR 제6조 1항 b) | 영양 프로필, 선호도 |
| 결제 처리 및 구독 관리 | 계약 이행 (GDPR 제6조 1항 b) | Stripe 식별자, 구독 상태 |
| 트랜잭션 이메일 발송 (인증, 비밀번호 재설정) | 계약 이행 (GDPR 제6조 1항 b) | 이메일 주소 |
| 서비스 개선 및 버그 수정 | 정당한 이익 (GDPR 제6조 1항 f) | 익명화된 이용 데이터 |
| 법적 의무 준수 | 법적 의무 (GDPR 제6조 1항 c) | 청구 데이터 |
4. 데이터 보관 기간
귀하의 데이터는 다음 기간 동안 보관됩니다:
| 계정 정보 | 가입 기간 내내 보관하며, 계정 삭제 후 30일 이내에 삭제 |
| 영양 프로필 | 가입 기간 내내 보관하며, 계정 삭제 시 함께 삭제 |
| 결제 데이터 (Stripe 식별자) | 구독 기간 동안 보관하며, 회계 의무를 위해 이후 36개월간 보관 |
| 트랜잭션 이메일 (로그) | 12개월 |
| 기능적 쿠키 | 세션 동안 또는 최대 13개월 |
5. 수탁자 및 데이터 수신자
당사는 서비스 운영을 위해 다음 수탁자를 이용합니다:
| 수탁자 | 역할 | 위치 |
|---|---|---|
| OVH SAS | 인프라 및 데이터베이스 호스팅 | 프랑스 루베 (EU) |
| Stripe, Inc. | 결제 처리 및 구독 관리 | 미국 |
| OpenAI, Inc. | 레시피 개인화 및 이미지 분석을 위한 AI 처리 | 미국 |
| Resend, Inc. | 트랜잭션 이메일 발송 | 미국 |
| Amazon Web Services (AWS) | 레시피 이미지 저장 (S3, eu-west-3 리전) | 프랑스 파리 (EU) |
어떠한 데이터도 광고 목적으로 제3자에게 판매되거나 공유되지 않습니다.
6. EEA/UK 이외 지역으로의 데이터 이전
일부 수탁자는 미국에 위치해 있습니다 (Stripe, OpenAI, Resend). 이러한 이전은 다음을 통해 보장됩니다:
- 인증된 수탁자에 대한 EU-U.S. Data Privacy Framework (DPF)
- 유럽연합 집행위원회에서 승인한 표준 계약 조항 (SCC)
- 영국으로부터의 이전을 위한 UK International Data Transfer Agreement (IDTA) 또는 SCC에 대한 UK Addendum
당사는 각 수탁자가 GDPR 및 UK GDPR 요구 사항을 준수하는 수준의 데이터 보호를 제공하는지 확인합니다.
7. 귀하의 권리
GDPR 및 UK GDPR에 따라 귀하는 다음과 같은 권리를 가집니다:
- 접속 권리
- 당사가 보유한 귀하의 모든 개인정보 사본을 요청할 수 있습니다.
- 정정 권리
- 부정확하거나 불완전한 개인정보의 수정을 요청할 수 있습니다.
- 삭제 권리
- 귀하의 개인정보 삭제를 요청할 수 있습니다 (« 잊혀질 권리 »).
- 데이터 이동 권리
- 일반적으로 사용되는 기계가 읽을 수 있는 형식으로 데이터를 받을 수 있습니다.
- 반대 권리
- 정당한 이익에 근거한 데이터 처리에 반대할 수 있습니다.
- 제한 권리
- 특정 상황에서 데이터 처리 제한을 요청할 수 있습니다.
- 동의 철회 권리
- 동의를 기반으로 한 처리에 대해 언제든지 동의를 철회할 수 있습니다.
권리를 행사하시려면 hello@foodcraft.app으로 연락해 주세요. 규정에 따라 30일 이내에 답변해 드립니다.
분쟁 발생 시 영국의 Information Commissioner's Office (ICO) 또는 거주 국가의 데이터 보호 기관(예: 한국 개인정보보호위원회)에 이의를 제기할 수 있습니다.
8. 쿠키
FoodCraft는 서비스의 정상적인 작동에 엄격히 필요한 기능적 쿠키만을 사용합니다. 광고 또는 추적용 쿠키는 사용하지 않습니다.
사용되는 쿠키
| 인증 세션 쿠키 | 서비스 연결 상태 유지 | 세션 동안 | 필수적 |
| 쿠키 동의 설정 | 쿠키 선택 사항 기억 | 영구적 (localStorage) | 필수적 |
| 인터페이스 설정 | 사용 환경 설정(레시피 단계, 즐겨찾기) 기억 | 영구적 (localStorage) | 기능적 |
FoodCraft는 제3자 분석 서비스(Google Analytics 등)나 광고 추적기를 사용하지 않습니다. 프로파일링이나 광고 목적으로 탐색 데이터가 제3자와 공유되지 않습니다.
필수 쿠키는 동의가 필요하지 않습니다. 기능적 쿠키는 첫 방문 시 표시되는 배너 또는 브라우저 설정을 통해 거부할 수 있습니다.
9. 미성년자 보호
본 서비스는 16세 이상의 사용자를 대상으로 합니다. 당사는 16세 미만 미성년자의 데이터를 고의로 수집하지 않습니다. 만약 16세 미만 사용자가 가입한 것을 인지할 경우 해당 계정과 데이터는 즉시 삭제됩니다.
만약 귀하가 부모나 보호자이며, 16세 미만의 자녀가 당사에 개인정보를 제공했다고 판단될 경우 hello@foodcraft.app으로 연락해 주세요.
10. 데이터 보안
당사는 귀하의 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다:
- 연결 암호화 (HTTPS/TLS)
- 비밀번호 해싱 (bcrypt)
- 제한적인 콘텐츠 보안 정책 (CSP) 적용
- 제한적이고 안전한 데이터베이스 접근 권한
- 당사 시스템에 어떠한 은행 정보도 저장하지 않음
11. 방침의 변경
당사는 언제든지 본 개인정보 처리방침을 수정할 권리가 있습니다. 중대한 변경 시 이메일이나 서비스 내 공지를 통해 알려드립니다.
마지막 업데이트 날짜는 페이지 상단에 표시됩니다. 본 방침을 정기적으로 확인해 주시기 바랍니다.
12. 문의처
본 방침이나 데이터 보호에 관한 문의는 다음을 통해 연락해 주세요:
- 이메일 : hello@foodcraft.app
- 우편 : Spark Aether Ltd, England & Wales, United Kingdom