📅 최종 수정일: 2026년 3월 13일
📑 목차
🔒 안전한 서비스를 위해
오늘뭐픽(이하 "회사")은 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 최선을 다하고 있습니다.
1. 수집하는 개인정보 항목
1.1 필수 수집 항목 필수
회원가입 및 서비스 이용을 위해 반드시 수집하는 정보입니다.
| 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 이메일 주소 | 회원 식별, 로그인 인증 | 회원 탈퇴 시까지 |
| 닉네임 | 서비스 내 표시 이름, 팀원 식별 | 회원 탈퇴 시까지 |
| 사용자 고유 ID (UID) | 회원 식별 및 관리 | 회원 탈퇴 시까지 |
1.2 선택 수집 항목 선택
사용자가 특정 기능 이용 시 선택적으로 제공하는 정보입니다. 제공하지 않아도 기본 서비스 이용에는 제한이 없습니다.
| 수집 항목 | 수집 시점 | 수집 목적 | 거부 방법 |
|---|---|---|---|
| 위치 정보 (GPS 위도/경도) |
AI 맛집 추천 기능 사용 시 | 주변 맛집 검색 및 추천 | 위치 권한 거부 |
| 음식 취향 데이터 (선호 음식, 기피 음식, 커스텀 취향) |
AI 추천 설정 시 | 맞춤형 맛집 추천 정확도 향상 | 입력하지 않음 |
| 소셜 로그인 프로필 (프로필 이미지, 소셜 이메일) |
소셜 로그인 선택 시 (Kakao, Naver, Apple) |
간편 로그인 및 프로필 표시 | 이메일 로그인 사용 |
| 댓글 및 후기 | 사용자 작성 시 | 투표 및 맛집 정보 공유 | 작성하지 않음 |
| 맛집 북마크/메모 | 사용자 저장 시 | 맛집 관리 기능 제공 | 저장하지 않음 |
| 마케팅 정보 수신 동의 (이메일, FCM 토큰) |
회원가입 시 선택 | 프로모션, 이벤트, 신규 기능 안내 발송 | 동의하지 않음 (체크박스 선택 해제) |
1.3 자동 수집 항목 자동
앱 기능 제공 및 서비스 개선을 위해 자동으로 수집되는 정보입니다.
| 수집 항목 | 수집 목적 | 거부 가능 여부 |
|---|---|---|
| 디바이스 정보 (기기 모델, OS 버전) |
앱 호환성 관리, 버전 업데이트 | 불가 (필수) |
| FCM 푸시 토큰 | 푸시 알림 발송 | 앱 설정에서 알림 끄기 가능 |
| 광고 식별자 (AdMob) | 맞춤형 광고 제공 | iOS: 추적 거부 가능 Android: 광고 ID 재설정 가능 |
| 앱 버전 | 업데이트 관리 | 불가 (필수) |
| 세션 ID | 중복 로그인 방지 | 불가 (필수) |
| 앱 사용 통계 (투표 참여, 기능 사용 빈도) |
서비스 개선 및 분석 | 불가 (필수) |
🔐 보안 로그 수집 안내
서비스 보안을 위해 다음과 같은 로그를 수집합니다:
- 프롬프트 인젝션 시도 감지 로그 (AI 추천 기능 보안)
- 비정상 요청 패턴 로그
- AI 응답 검증 로그
※ 위 로그는 개인을 식별할 수 없는 형태로 저장되며, 보안 개선 목적으로만 사용됩니다.
2. 개인정보의 수집 및 이용 목적
2.1 필수 정보 이용 목적
- 회원 가입 및 관리: 회원 식별, 본인 확인, 부정 이용 방지
- 서비스 제공: 투표 생성/참여, 맛집 추천, 채널 관리
- 고객 지원: 문의 응대, 공지사항 전달
2.2 선택 정보 이용 목적
- AI 맛집 추천: 위치 기반 주변 맛집 검색 및 추천
- 맞춤형 서비스: 음식 취향 데이터 기반 개인화 추천
- 간편 로그인: 소셜 계정 연동 로그인
- 커뮤니티 기능: 댓글, 후기 작성 및 공유
- 마케팅 정보 발송 (선택): 동의한 회원에게 신규 기능 및 이벤트 안내, 신규 기능 출시 등 광고성 정보 발송 (정보통신망법 제50조에 따름)
2.3 자동 수집 정보 이용 목적
- 서비스 개선: 사용 패턴 분석, 성능 최적화
- 광고: 관련성 높은 광고 제공
- 보안: 부정 이용 방지, 서비스 안정성 확보
- 통계 분석: 서비스 이용 현황 파악
3. 개인정보의 보유 및 이용 기간
| 구분 | 보유 기간 | 비고 |
|---|---|---|
| 회원 정보 (이메일, 닉네임 등) | 회원 탈퇴 시까지 | 탈퇴 후 7일간 복구 가능 (유예 기간) |
| 투표 및 댓글 | 회원 탈퇴 시까지 | 탈퇴 시 즉시 삭제 |
| 맛집 북마크 및 메모 | 회원 탈퇴 시까지 | 탈퇴 시 즉시 삭제 |
| AI 추천 기록 | 최대 90일 | 90일 경과 시 자동 삭제 |
| 마케팅 정보 수신 동의 내역 | 동의 철회 시까지 (최대 2년마다 재확인) | 정보통신망법 제50조에 따라 2년마다 수신 의사 재확인 |
| 보안 로그 | 최대 90일 | 개인 식별 불가 형태로 보관 |
| 위치 정보 | 즉시 처리 후 삭제 | 서버에 저장하지 않음 |
⚠️ 법령에 따른 보관
관련 법령에 따라 일정 기간 보관해야 하는 정보는 아래와 같습니다:
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법) — 현재 결제 기능이 없으므로 해당 사항 없음
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
- 접속 로그 기록: 3개월 (통신비밀보호법)
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다:
4.1 서비스 제공을 위한 필수 제공
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| Firebase (Google Cloud) |
모든 사용자 정보 (이메일, 닉네임, UID, 투표 기록, 맛집 데이터 등) |
데이터 저장 및 관리, 사용자 인증 |
회원 탈퇴 시까지 |
| Google Generative AI (Gemini) |
음식 취향 데이터, 위치 컨텍스트 (AI 추천 시) |
AI 맛집 추천 기능 제공 |
API 호출 즉시 처리, 장기 보관하지 않음 |
| Google Mobile Ads (AdMob) |
광고 식별자, 디바이스 정보 |
맞춤형 광고 제공 | Google 광고 정책에 따름 |
4.2 소셜 로그인 제공자
사용자가 소셜 로그인을 선택한 경우, 해당 플랫폼과 정보가 공유됩니다.
| 제공받는 자 | 제공 항목 | 제공 목적 |
|---|---|---|
| Kakao | 이메일, 프로필 정보 (사용자 동의 시) | 소셜 로그인 인증 |
| Naver | 이메일, 프로필 정보 | 소셜 로그인 인증 |
| Apple | Apple ID, 이메일 (사용자 선택 시) | 소셜 로그인 인증 |
4.3 법령에 따른 제공
- 법령에 특별한 규정이 있는 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 통계 작성, 학술 연구 등을 위해 특정 개인을 식별할 수 없는 형태로 제공하는 경우
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 개인정보 보유 및 이용 기간 |
|---|---|---|
| Google LLC (Firebase) | 데이터 저장, 사용자 인증, 푸시 알림 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
| Google LLC (Gemini AI) | AI 맛집 추천 서비스 | API 호출 즉시 처리 후 삭제 |
| Google LLC (AdMob) | 광고 게재 | 위탁 계약 종료 시까지 |
| Kakao Corp. | 소셜 로그인 인증 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
| Naver Corp. | 소셜 로그인 인증 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
| Apple Inc. | 소셜 로그인 인증 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
| WeatherAPI.com | 날씨 정보 제공 | API 호출 즉시 처리 후 삭제 |
📌 위탁 관리
회사는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
6. 개인정보의 파기
6.1 파기 절차
- 이용자의 개인정보는 수집 및 이용 목적이 달성되면 지체 없이 파기합니다.
- 회원 탈퇴 시 7일의 유예 기간을 거쳐 파기되며, 유예 기간 내 재가입 시 복구할 수 있습니다.
- 법령에 따라 보관해야 하는 정보는 해당 기간 동안 별도로 분리 보관됩니다.
6.2 파기 방법
- 전자적 파일: 복구 및 재생이 불가능한 기술적 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
💡 회원 탈퇴 방법
앱 내 더보기 > 계정 관리 > 회원 탈퇴 메뉴에서 직접 탈퇴할 수 있습니다.
7. 이용자 및 법정대리인의 권리
7.1 이용자의 권리
이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다:
| 권리 | 행사 방법 |
|---|---|
| 개인정보 열람 | 앱 내 '더보기 > 계정 관리'에서 확인 |
| 개인정보 수정 | 앱 내 '더보기 > 프로필 편집'에서 수정 |
| 개인정보 삭제 (회원 탈퇴) | 앱 내 '더보기 > 계정 관리 > 회원 탈퇴' |
| 개인정보 처리 정지 | 고객센터 이메일 문의 (eso0609@naver.com) |
| 마케팅 수신 거부 | 앱 내 '더보기 > 알림 설정'에서 언제든지 철회 가능 (거부 시에도 서비스 이용에 제한 없음) |
7.3 마케팅 정보 수신 거부
마케팅 정보 수신을 원하지 않으시면 언제든지 거부하실 수 있어요.
수신 거부 방법
- 앱 내 설정: "더보기 > 알림 설정" 메뉴에서 마케팅 정보 수신 거부 가능
- 이메일: 광고성 이메일 내 수신거부 링크 클릭
- 고객센터: eso0609@naver.com으로 요청
수신 거부 효과
- 수신 거부 후에도 서비스 이용에 제한이 없어요
- 다음 정보는 필수 안내이므로 계속 발송돼요:
- 서비스 이용에 필수적인 공지사항 (약관 개정, 시스템 점검 등)
- 투표 생성/마감 알림
- 채널 초대 및 가입 승인 알림
법적 근거
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조에 따라, 사용자의 사전 동의 없이 광고성 정보를 발송하지 않으며, 수신 거부 시 즉시 발송을 중단합니다.
7.4 법정대리인의 권리
만 14세 미만 아동의 법정대리인은 아동의 개인정보를 조회하거나 수정, 삭제, 처리정지를 요구할 수 있습니다.
⚠️ 만 14세 미만 이용 제한
본 서비스는 만 14세 이상만 이용할 수 있습니다. 만 14세 미만 아동의 개인정보는 수집하지 않습니다.
8. 개인정보의 안전성 확보 조치
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.
8.1 기술적 조치
- 전송 중 암호화: HTTPS/TLS 1.2 이상 프로토콜 사용
- 저장 시 암호화: Firebase 자동 암호화 적용
- 비밀번호 암호화: 단방향 해시 함수로 암호화 저장 (복호화 불가)
- 접근 제어: 데이터베이스 접근 권한 최소화 및 로그 기록
- 보안 프로그램: 해킹 및 악성코드 방지를 위한 보안 프로그램 운영
8.2 관리적 조치
- 내부 관리 계획: 개인정보 보호를 위한 내부 관리계획 수립 및 시행
- 접근 권한 관리: 개인정보 처리 직원 최소화 및 권한 관리
- 정기 교육: 개인정보 보호 관련 임직원 정기 교육
- 민감 정보 마스킹: 로그 출력 시 개인정보 자동 마스킹
8.3 프롬프트 인젝션 방어 (신규)
- 입력 검증: AI 서비스 이용 시 악의적 입력 패턴 감지 및 차단
- 출력 검증: AI 응답 화이트리스트 기반 검증
- 이중 방어: 입력-출력 단계별 보안 검증
- 보안 로그: 공격 시도 감지 및 로그 기록 (개인 식별 불가 형태)
🔒 데이터 암호화 상세
모든 사용자 데이터는 전송 및 저장 시 암호화되며, 다음 기술을 사용합니다:
- 전송 암호화: HTTPS/TLS 1.3
- 저장 암호화: AES-256
- 비밀번호: bcrypt 또는 Argon2 해시
9. 개인정보 자동 수집 장치의 설치·운영 및 거부
9.1 광고 식별자 (Advertising ID)
회사는 맞춤형 광고 제공을 위해 광고 식별자를 수집합니다.
거부 방법
- iOS: 설정 > 개인정보 보호 > 추적 > 앱이 추적을 요청하도록 허용 OFF
- Android: 설정 > Google > 광고 > 광고 ID 재설정 또는 광고 맞춤설정 선택 해제
⚠️ 거부 시 영향
광고 식별자를 거부하시면 맞춤형 광고 대신 일반 광고가 표시됩니다. 서비스 이용에는 제한이 없습니다.
10. 위치정보 수집 및 이용
10.1 수집 방법 및 목적
| 항목 | 내용 |
|---|---|
| 수집 방법 | GPS를 이용한 위도/경도 정보 |
| 수집 목적 | AI 맛집 추천 서비스 제공 (주변 맛집 검색) |
| 수집 시점 | AI 맛집 추천 기능 사용 시에만 |
| 보유 기간 | 즉시 처리 후 삭제 (서버에 저장하지 않음) |
| 제3자 제공 | Gemini AI (추천 컨텍스트로만 사용, 저장 안 함) |
10.2 위치정보 수집 철회
- iOS: 설정 > 개인정보 보호 > 위치 서비스 > 오늘뭐픽 > 위치 권한 변경
- Android: 설정 > 애플리케이션 > 오늘뭐픽 > 권한 > 위치 권한 변경
- 위치 권한을 거부하면 AI 맛집 추천 기능을 사용할 수 없습니다.
📍 위치정보 보호
수집된 위치 정보는 AI 추천에만 사용되며, 서버에 저장되지 않습니다. Gemini AI API 호출 시에도 즉시 처리 후 삭제됩니다.
11. 개인정보 관련 문의
개인정보 처리에 관한 문의, 불만처리, 피해구제 등은 아래 이메일로 연락해 주세요.
📧 문의
이메일: eso0609@naver.com
개인정보 침해 신고 및 상담
개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다:
- 개인정보 침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버범죄수사단: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr
12. 개인정보처리방침의 변경
이 개인정보처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일 전에 앱 내 공지사항을 통해 변경 사유 및 내용 등을 공지하도록 하겠습니다.
📅 공지 방법
- 앱 내 공지사항
- 푸시 알림 (중요 변경 시)
- 이메일 안내 (회원 이메일)
개정 이력
- 2025년 12월 27일: 미니게임, 인앱 결제 (현재 비활성화), 국외 이전, 자동화된 의사결정 관련 내용 추가
- 2024년 12월 26일: 프롬프트 인젝션 방어 로그 수집 항목 추가, Google Play 데이터 보안 요구사항 반영
- 2025년 1월 1일: 최초 작성 및 시행