개인정보 처리방침 — FoodCraft

본 개인정보 처리방침은 귀하가 foodcraft.app 사이트 및 관련 서비스(이하 '서비스')를 이용할 때 Spark Aether Ltd('당사', 'FoodCraft')가 개인정보를 수집, 이용, 저장 및 보호하는 방법을 설명합니다.

당사는 일반 데이터 보호 규정(GDPR — EU 2016/679) 및 UK GDPR(Data Protection Act 2018)에 따라 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다.

1. 개인정보 처리자

귀하의 개인정보 처리자는 다음과 같습니다:

Spark Aether Ltd
잉글랜드 및 웨일스 등록 법인 (UK Companies House)
웹사이트: foodcraft.app
연락처 이메일: hello@foodcraft.app

2. 수집하는 개인정보

당사는 서비스 운영에 반드시 필요한 다음 카테고리의 데이터를 수집합니다:

2.1. 계정 데이터

가입 시 이메일 주소, 성함(성 및 이름)을 수집합니다. 비밀번호는 해싱 처리(bcrypt)되어 저장되며 일반 텍스트로는 절대 읽을 수 없습니다.

2.2. 영양 프로필

개인 맞춤 추천을 위해 식품 알레르기 및 불내증, 식단 유형(채식, 비건, 글루텐 프리 등), 칼로리 및 영양 성분 목표, 음식 선호도, 가구 구성(가족 프로필) 등을 입력할 수 있습니다. 이 데이터는 자발적으로 제공되며 언제든지 수정하거나 삭제할 수 있습니다.

2.3. 결제 데이터

결제는 결제 대행사인 Stripe, Inc.에 의해 전적으로 관리됩니다. FoodCraft는 은행 데이터(카드 번호, 만료일, CVC 등)를 수집, 저장 또는 처리하지 않습니다. 당사 시스템에는 Stripe 고객 식별자와 구독 상태만 보관됩니다.

2.4. 이용 데이터

언어 설정, 조회 및 저장된 레시피, 앱 기능과의 상호작용 등 서비스 운영에 필요한 최소한의 기술 데이터를 수집합니다.

2.5. 수집하지 않는 데이터

FoodCraft는 AI 어시스턴트와의 대화 기록(AI 코치와의 대화는 서버에 저장되지 않음), 위치 정보 데이터, 소셜 네트워크 데이터 또는 광고 목적의 데이터를 수집하지 않습니다.

3. 처리 목적 및 법적 근거

모든 데이터 처리는 GDPR에 따른 법적 근거를 바탕으로 합니다:

목적	법적 근거	관련 데이터
계정 생성 및 관리	계약의 이행 (GDPR 제6조 제1항 (b))	이메일, 이름, 해싱된 비밀번호
영양 추천 및 레시피 개인화	계약의 이행 (GDPR 제6조 제1항 (b))	영양 프로필, 선호도
결제 처리 및 구독 관리	계약의 이행 (GDPR 제6조 제1항 (b))	Stripe 식별자, 구독 상태
거래 관련 이메일 발송 (인증, 비밀번호 재설정)	계약의 이행 (GDPR 제6조 제1항 (b))	이메일 주소
서비스 개선 및 버그 수정	정당한 이익 (GDPR 제6조 제1항 (f))	익명화된 이용 데이터
법적 의무 준수	법적 의무 준수 (GDPR 제6조 제1항 (c))	청구 데이터

4. 데이터 보관 기간

귀하의 데이터는 다음 기간 동안 보관됩니다:

계정 데이터	가입 기간 동안 보관되며, 계정 삭제 후 30일 이내에 삭제됨
영양 프로필	가입 기간 동안 보관되며, 계정과 함께 삭제됨
결제 데이터 (Stripe 식별자)	구독 기간 동안 보관되며, 회계 의무를 위해 이후 36개월간 보관됨
거래 이메일 (로그)	12개월
기능성 쿠키	세션 동안 또는 최대 13개월

5. 수탁자 및 데이터 수신자

당사는 서비스 운영을 위해 다음 수탁자를 이용합니다:

수탁자	역할	위치
OVH SAS	인프라 및 데이터베이스 호스팅	루베, 프랑스 (EU)
Stripe, Inc.	결제 처리 및 구독 관리	미국
OpenAI, Inc.	레시피 개인화 및 이미지 분석을 위한 AI 처리	미국
Resend, Inc.	거래 이메일 발송	미국
Amazon Web Services (AWS)	레시피 이미지 저장 (S3, eu-west-3 지역)	파리, 프랑스 (EU)

어떠한 데이터도 제3자에게 광고 목적으로 판매되거나 공유되지 않습니다.

6. EEA/UK 이외 지역으로의 데이터 이전

일부 수탁자는 미국에 위치해 있습니다 (Stripe, OpenAI, Resend). 이러한 이전은 다음을 통해 관리됩니다:

인증된 수탁자를 위한 EU-U.S. Data Privacy Framework (DPF)
유럽 위원회가 승인한 표준 계약 조항 (SCC)
영국으로부터의 이전을 위한 UK International Data Transfer Agreement (IDTA) 또는 SCC에 대한 UK Addendum

당사는 각 수탁자가 GDPR 및 UK GDPR 요구 사항을 준수하는 수준의 데이터 보호를 제공하는지 확인합니다.

7. 귀하의 권리

GDPR 및 UK GDPR에 따라 귀하는 다음과 같은 권리를 가집니다:

접속권: 당사가 보유한 귀하의 모든 개인정보 사본을 받을 권리.
정정권: 부정확하거나 불완전한 개인정보를 수정하거나 업데이트할 권리.
삭제권: 개인정보의 삭제를 요청할 권리('잊힐 권리').
이동권: 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 데이터를 받을 권리.
반대권: 정당한 이익을 근거로 하는 데이터 처리에 반대할 권리.
처리 제한권: 특정 상황에서 귀하의 데이터 처리를 제한하도록 요청할 수 있는 권리입니다.
동의 철회권: 처리가 동의를 바탕으로 이루어지는 경우, 언제든지 이를 철회할 수 있습니다.

권리를 행사하시려면 hello@foodcraft.app으로 문의해 주세요. 관련 규정에 따라 30일 이내에 답변해 드려요.

분쟁이 발생하는 경우, 영국의 정보위원회(ICO) 또는 귀하가 거주하는 국가의 데이터 보호 당국(예: 프랑스의 CNIL)에 불만을 제기할 수 있습니다.

8. 쿠키

FoodCraft는 서비스의 원활한 운영에 꼭 필요한 기능적 쿠키만을 사용해요. 광고용이나 추적용 쿠키는 일체 사용하지 않습니다.

사용되는 쿠키

인증 세션 쿠키	서비스 접속 상태 유지	세션 기간	필수 항목
쿠키 동의 설정	쿠키에 대한 귀하의 선택 사항 저장	영구적 (localStorage)	필수 항목
인터페이스 설정	사용자 기본 설정 저장 (레시피 단계, 즐겨찾기 등)	영구적 (localStorage)	기능적 항목

FoodCraft는 제3자 분석 서비스(Google Analytics 등)나 광고 추적기를 사용하지 않아요. 프로파일링이나 광고 목적으로 귀하의 탐색 데이터를 제3자와 공유하지 않습니다.

필수 쿠키는 동의가 필요하지 않아요. 기능적 쿠키는 첫 방문 시 표시되는 동의 배너를 통해 거부하거나 브라우저 설정을 변경하여 거부할 수 있습니다.

9. 미성년자 보호

본 서비스는 만 16세 이상을 대상으로 해요. 만 16세 미만 미성년자의 개인정보를 의도적으로 수집하지 않습니다. 만 16세 미만의 사용자가 가입한 사실을 알게 될 경우, 해당 계정과 데이터는 즉시 삭제됩니다.

귀하가 부모 또는 보호자로서 만 16세 미만의 자녀가 당사에 개인정보를 제공했다고 판단하신다면 hello@foodcraft.app으로 연락해 주세요.

10. 데이터 보안

당사는 귀하의 개인정보를 보호하기 위해 다음과 같은 적절한 기술적 및 조직적 조치를 시행하고 있어요:

연결 암호화 (HTTPS/TLS)
비밀번호 해싱 (bcrypt)
제한적인 콘텐츠 보안 정책 (CSP) 적용
데이터베이스 접근 제한 및 보안 강화
당사 시스템 내에 은행 정보(결제 정보)를 저장하지 않음

11. 개인정보 처리방침의 변경

당사는 언제든지 본 개인정보 처리방침을 수정할 권리가 있어요. 중대한 변경 사항이 있는 경우, 이메일이나 서비스 내 공지사항을 통해 알려드립니다.

마지막 업데이트 날짜는 이 페이지 상단에 표시되어 있습니다. 이 정책을 정기적으로 확인해 주시길 권장해요.

12. 문의하기

본 개인정보 처리방침이나 귀하의 개인정보 보호에 관한 질문이 있으시면 아래로 연락해 주세요:

이메일: hello@foodcraft.app
우편: Spark Aether Ltd, England & Wales, Royaume-Uni