개인정보처리방침
시행일: 2026년 5월 5일 · 최종개정: 2026년 5월 5일
FreshBox 운영자(이하 "운영자")는 FreshBox 서비스(이하 "서비스") 이용자(이하 "이용자")의 개인정보를 중요시하며, 「개인정보 보호법」을 비롯한 관련 법령을 준수합니다. 본 처리방침은 이용자의 개인정보가 어떠한 목적과 방식으로 처리되고 있는지, 그리고 이용자가 어떠한 권리를 가지는지를 설명합니다.
1. 수집하는 개인정보 항목
가. 회원가입 시 (이용자 직접 입력)
나. 서비스 이용 과정에서 자동 누적되는 데이터
- 식품 등록·수정·소비·폐기 이력 (품목명, 카테고리, 수량, 유통기한, 가격, 메모)
- 영수증 OCR 결과 (구매처·상품·금액·일시)
- 바코드 스캔 이력 및 상품 식별 정보
- 리뷰·후기·평점·요리 메모 (이용자가 작성한 텍스트와 사진)
- 룸(공유 공간) 멤버십·역할(VIEWER/EDITOR)·룸 활동 이력
- 레시피 추천 사용 내역 및 즐겨찾기·요리 후기
- 도움이 됐어요·신고 이력
- 업로드한 사진(식품, 영수증, 냉장고, 프로필)
다. 자동 수집되는 정보
- FCM 푸시 토큰, 디바이스 ID·기기 정보·OS·앱 버전
- 접속 IP, 마지막 활동 시각, 서비스 이용 시각·빈도 로그
- 오류·장애 분석을 위한 진단 로그
2. 개인정보의 수집·이용 목적
- 회원 식별, 로그인, 본인 확인, 계정 보안 (다중 기기 관리, 비밀번호 재설정)
- 식품 관리·유통기한 알림·룸 공유 등 핵심 서비스 제공
- FCM 푸시 알림 (만료 임박·룸 활동·도움이 됐어요·시스템 공지)
- 영수증 OCR·바코드 매칭·레시피 추천 등 AI 기반 부가 기능 제공
- 서비스 개선, 통계 분석, 고객 문의 응대, 부정 이용 방지
- 법령 준수 및 분쟁 대응
3. 비식별 정보의 처리 및 활용
운영자는 이용자의 행동 데이터(식품 등록·소비·폐기·구매·리뷰 등)를 가명·익명 처리한 뒤, 개인을 식별할 수 없는 형태로 가공하여 다음 목적에 활용할 수 있습니다.
- 서비스 개선·신규 기능 개발을 위한 통계 분석
- 식품 소비 트렌드, 폐기율, 구매 주기 등 시장 분석 리포트 제작
- 식품 제조사·유통사·연구기관 등 제3자에 대한 통계·인사이트 제공 또는 판매
가. 비식별 처리 방법
- 이메일·닉네임·전화번호 등 직접 식별자는 영구 삭제 또는 단방향 해시 처리
- 사진·텍스트 후기 등 자유 입력 데이터는 활용 대상에서 제외 또는 별도 정제 후 사용
- 나이는 5세 단위 연령대(예: 30~34세)로 일반화
- 지역·룸 정보 등 식별 단서가 될 수 있는 항목은 광역 단위로 일반화하거나 제거
- 개인 식별 가능성을 사전에 평가하고, 결합 시 식별 위험이 있는 조합은 제외
나. 이용자의 선택권
이용자는 회원가입 시 또는 마이페이지의 "동의 항목 관리"에서 비식별 데이터의 활용 동의 여부를 언제든지 변경할 수 있습니다. 동의를 철회한 경우, 철회 시점 이후의 행동 데이터는 비식별 활용 대상에서 제외됩니다. 본 항목은 선택 사항이며, 미동의 시에도 서비스 이용에 제한은 없습니다.
4. 개인정보의 제3자 제공
운영자는 이용자의 개인정보(직접 식별자 포함)를 제3자에게 제공하지 않습니다. 다만, 다음 각 호의 경우는 예외로 합니다.
- 제3조의 비식별·가명 처리를 거친 데이터를 통계·시장 분석 목적으로 제공하는 경우
- 이용자가 사전에 별도로 동의한 경우
- 법령에 의해 제출 의무가 있는 경우 (수사기관·법원 등)
5. 개인정보 처리의 위탁
운영자는 원활한 서비스 제공을 위해 다음 업체에 일부 처리를 위탁하고 있으며, 위탁 계약 시 「개인정보 보호법」에 따라 안전성 확보 조치를 합니다.
| 수탁자 | 위탁 업무 내용 | 국가 |
|---|
| Amazon Web Services (AWS) | 서버·데이터베이스 인프라 운영 | 대한민국 |
| Cloudflare | 이미지 저장(R2 Storage), CDN, 보안 | 글로벌 |
| Google Firebase | 푸시 알림(FCM) 발송 | 미국 |
| OpenAI | 영수증 OCR 및 레시피 추천(LLM 처리). 식별 정보 제외 후 전송 | 미국 |
| 네이버 | 바코드 미매칭 시 상품 검색(Naver Shopping API) | 대한민국 |
6. 카메라 및 사진 권한
본 앱은 다음 목적으로 카메라 및 사진 라이브러리 권한을 사용합니다.
- 식품 사진 촬영·등록
- 바코드 스캔을 통한 상품 인식
- 영수증 촬영을 통한 구매 내역 등록
- 룸·냉장고·프로필 사진 등록
촬영된 사진은 서비스 제공 목적으로만 사용되며, 비식별 활용 대상에서는 원칙적으로 제외됩니다.
7. 개인정보의 보유·이용 기간
- 회원 정보: 회원 탈퇴 시 즉시 파기
- 비식별 처리된 통계 데이터: 식별성이 영구히 제거된 상태로 서비스 종료 시까지 보관 가능
- 관련 법령에 따라 보존 의무가 있는 경우 해당 기간 동안 보관 (예: 통신비밀보호법, 전자상거래법 등)
8. 개인정보의 파기 절차 및 방법
보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 파기합니다. 전자적 파일은 복구가 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄·소각합니다.
9. 이용자 및 법정대리인의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제 요구
- 처리 정지 요구
- 회원 탈퇴 (계정 삭제)
- 비식별 데이터 활용 동의 철회
요청은 앱 내 설정 또는 아래 연락처를 통해 가능하며, 운영자는 지체 없이 조치합니다.
10. 개인정보의 안전성 확보 조치
- 비밀번호 단방향 해시(BCrypt) 저장
- JWT 기반 인증, HTTPS 전구간 적용
- 접근 권한 분리(VIEWER/EDITOR/ADMIN) 및 어드민 행위 로깅
- 외부 침입·이상 징후 모니터링
- 최소 권한 원칙에 따른 내부 접근 통제
11. 개인정보 보호책임자 및 문의
개인정보 침해 신고·상담은 아래 기관으로도 가능합니다.
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 개인정보침해 신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (cyberbureau.police.go.kr / 182)
12. 변경 이력
| 버전 | 시행일 | 주요 변경 |
|---|
| v1.0 | 2025-04-17 | 최초 시행 |
| v2.0 | 2026-05-05 | 행동 데이터 수집 항목 명시, 비식별 처리 및 통계·시장 분석 활용 조항 신설, 위탁 업체 표 추가, 이용자 권리 확대 |
본 처리방침이 변경되는 경우, 시행일 7일 이전(이용자에게 불리한 변경의 경우 30일 이전)에 앱 공지 또는 이메일로 안내합니다.