개인정보처리방침

시행일: 2026년 3월

1. 수집하는 정보

1.1 개인정보 (귀하가 제공하시는 정보)

• 계정 정보: Google 로그인 또는 Apple 로그인을 통해 취득하는 이름, 이메일 주소 및 프로필 사진.
• 프로필 데이터: 온보딩 과정에서 입력하시는 성별, 나이, 신장, 체중, 목표 체중, 활동 수준 및 식이 선호도.
• 신체 측정값: 허리, 목 및 엉덩이 둘레(줄자를 이용한 사용자 입력이며 센서 기반이 아닙니다).
• 음식 및 영양 기록: 식사 항목, 음식, 1회 제공량, 칼로리 및 매크로 영양소 데이터, 맞춤 레시피 및 식사 사진.
• 체중 기록: 매일의 체중 기록 및 관련 메모.
• 수분 섭취량: 매일의 수분 섭취 기록.

1.2 자동으로 수집되는 정보

• 기기 정보: 기기 유형, 운영 체제 버전, 기기 식별자 및 앱 버전.
• 사용 분석 데이터: 화면 조회, 기능 사용, 세션 시간 및 참여 지표(Firebase Analytics를 통해 수집).
• 충돌 보고서: 앱 안정성 개선을 위한 애플리케이션 충돌 로그, 스택 트레이스 및 오류 정보(Firebase Crashlytics를 통해 수집).
• 성능 데이터: 앱 시작 시간, 네트워크 요청 지연 시간 및 일반 성능 지표.

1.3 AI 처리 데이터

• 식사 사진: AI 음식 스캔 기능을 사용하실 때 식사 사진은 영양 분석을 위해 클라우드 AI 서비스로 일시적으로 전송됩니다. 분석 완료 후 이미지는 당사 서버에 저장되지 않습니다.
• AI 코치 상호작용: 맞춤형 제안을 생성하기 위해 컨텍스트 데이터(일일 영양 요약, 최근 식사)가 AI 서비스에 의해 처리될 수 있습니다. 이 데이터는 요청-응답 주기를 넘어 AI 제공자에 의해 저장되지 않습니다.

2. 정보 사용 방법

당사는 다음 목적으로 귀하의 정보를 사용합니다:

• 서비스 제공: 음식 관리, 칼로리 계산, 체중 모니터링 및 신체 지표 추정을 포함한 핵심 기능을 제공하기 위해.
• AI 분석: AI 서비스를 통해 식사 사진을 처리하고 추정 영양 데이터를 반환하기 위해.
• 개인화: 귀하의 프로필에 기반하여 맞춤형 칼로리 목표, 매크로 영양소 목표 및 신체 구성 추정값을 산출하기 위해.
• 진행 관리: 영양 관리 및 건강 관리 여정에 대한 차트, 보고서 및 추세 분석을 생성하기 위해.
• 알림: 식사 기록, 수분 섭취 및 체중 관리에 대한 알림을 전송하기 위해(설정에서 구성 가능).
• 앱 개선: 앱 성능, 기능 및 사용자 경험을 개선하기 위해 사용 패턴 및 충돌 데이터를 분석하기 위해.
• 구독 관리: 구독 상태를 관리하고 결제를 처리하며 프리미엄 기능에 대한 접근을 제공하기 위해.
• 보안: 사기, 남용 및 본 앱에 대한 무단 접근을 감지하고 방지하기 위해.

3. 데이터 공유 및 공개

당사는 서비스 제공만을 목적으로 다음 범주의 서비스 제공자와 귀하의 데이터를 공유할 수 있습니다:

3.1 인증 제공자

• Google 로그인: 계정 인증 및 본인 확인.
• Apple 로그인: 계정 인증 및 본인 확인(iOS).

3.2 클라우드 및 분석 서비스

• Firebase (Google): 인증, 분석, 충돌 보고, 푸시 알림 및 원격 구성.

3.3 AI 처리 서비스

• 클라우드 AI 제공자(예: Google Gemini, OpenRouter, Groq): 영양 분석을 위한 식사 이미지의 일시적 처리. 이미지는 전송 중에 처리되며 이러한 제공자에 의해 보관되지 않습니다.

3.4 결제 및 구독 서비스

• Apple App Store / Google Play Store: 구독 청구 및 구매 관리.
• Qonversion: 구독 상태 추적 및 크로스 플랫폼 구매 관리.

3.5 음식 데이터베이스 제공자

• OpenFoodFacts: 바코드 스캔 및 영양 정보 조회에 사용되는 오픈 소스 식품 데이터.
• USDA FoodData Central: 음식 항목의 참조 영양 데이터.

3.6 법적 요구 사항

당사는 법률, 규정, 법적 절차 또는 정부 요청에 의해 요구되는 경우, 또는 사용자 및 대중의 권리, 재산 또는 안전을 보호하기 위해 귀하의 정보를 공개할 수 있습니다.

4. 데이터 저장 및 보안

• 로컬 저장소: 귀하의 음식 기록, 체중 기록, 신체 지표 및 기타 데이터는 주로 암호화된 SQLite 데이터베이스를 사용하여 귀하의 기기에 로컬로 저장됩니다.
• 클라우드 동기화: 프리미엄/프로 사용자는 여러 기기에서 접근하기 위해 클라우드 서버에 데이터를 동기화할 수 있습니다. 클라우드 데이터는 전송 중(TLS/HTTPS) 및 저장 시 암호화됩니다.
• 보안 자격 증명: 인증 토큰 및 민감한 자격 증명은 플랫폼 네이티브 보안 저장소(iOS Keychain / Android Keystore)를 사용하여 저장됩니다.
• 이미지 처리: AI 분석을 위해 전송된 식사 사진은 암호화된 연결을 통해 전송되며 처리 후 당사 서버에 저장되지 않습니다.
• 당사는 귀하의 데이터를 보호하기 위해 업계 표준 보안 조치를 시행하고 있습니다. 그러나 전송 또는 저장의 어떤 방법도 100% 안전하다고 할 수 없으며 절대적인 보안을 보증할 수 없습니다.

5. 카메라 및 사진 권한

• 본 앱은 AI 음식 스캔 및 바코드 스캔을 위해 식사를 촬영할 수 있도록 카메라 접근 권한을 요청합니다.
• 본 앱은 음식 스캔 또는 프로필 맞춤화를 위해 기존 사진을 선택할 수 있도록 사진 라이브러리 접근 권한을 요청할 수 있습니다.
• 카메라 및 사진 권한은 선택 사항입니다. 이러한 권한을 부여하지 않아도 수동 음식 기록을 사용하실 수 있습니다.
• 본 앱 내에서 촬영된 사진은 귀하의 기기에 로컬로 저장됩니다. AI 스캔 기능을 명시적으로 사용하실 때만 클라우드 AI 서비스로 전송됩니다.

6. 귀하의 개인정보 권리

귀하의 관할 구역에 따라 개인 데이터에 관한 다음과 같은 권리를 가지실 수 있습니다:

• 접근권: 당사가 보유하고 있는 귀하의 개인 데이터 사본을 요청하실 수 있는 권리.
• 정정권: 부정확하거나 불완전한 개인 데이터의 정정을 요청하실 수 있는 권리.
• 삭제권: 개인 데이터 및 계정의 삭제를 요청하실 수 있는 권리. 프로필 → 설정 → 계정 삭제를 통해 직접 하시거나 이메일로 문의해 주시기 바랍니다.
• 데이터 이동권: 구조화되고 기계가 읽을 수 있는 형식으로 데이터 사본을 요청하실 수 있는 권리.
• 거부권: 앱 설정을 통해 분석 데이터 수집 또는 개인화 기능을 거부하실 수 있는 권리.
• 동의 철회: 동의가 데이터 처리의 법적 근거인 경우 언제든지 데이터 처리에 대한 동의를 철회하실 수 있는 권리.

이러한 권리를 행사하시려면 nhanntv113@gmail.com으로 연락해 주시기 바랍니다. 30일 이내(또는 귀하의 현지 법률에서 정한 기간 내)에 답변드리겠습니다.

7. 아동의 개인정보

• CalDietAI은 만 13세 이상의 사용자를 대상으로 합니다.
• 당사는 만 13세 미만의 아동으로부터 고의로 개인정보를 수집하지 않습니다.
• 만 13세에서 18세 사이의 사용자는 본 앱을 사용하시려면 부모 또는 보호자의 동의가 필요합니다.
• 만 13세 미만 아동의 데이터를 부주의하게 수집한 사실이 확인되는 경우 당사는 해당 데이터를 신속히 삭제합니다.
• 만 13세 미만의 아동이 당사에 개인정보를 제공했다고 판단되시는 경우 즉시 연락해 주시기 바랍니다.

8. 건강 데이터의 민감성

9. 국제 데이터 이전

귀하의 데이터는 서비스 제공자가 운영하는 미국을 포함하여 귀하의 거주 국가 이외의 국가로 이전되어 처리될 수 있습니다. 당사는 이러한 이전에 대해 다음을 포함한 적절한 보호 조치가 마련되어 있는지 확인합니다:

• EU 데이터 이전을 위한 표준 계약 조항(SCC)
• 해당 국경 간 데이터 이전 규정 준수

10. 데이터 보존

• 계정 데이터: 귀하가 계정을 삭제하실 때까지 보존됩니다.
• 음식 및 체중 기록: 귀하의 기기에 로컬로 보존됩니다. 클라우드 동기화된 데이터는 계정 삭제 시 삭제됩니다.
• 분석 데이터: 최대 24개월간 보존된 후 자동으로 익명화 또는 삭제됩니다.
• 충돌 보고서: 디버깅 목적으로 최대 12개월간 보존됩니다.
• AI 처리 데이터: 식사 이미지는 AI 분석 후 저장되지 않습니다. AI 코치 상호작용은 로컬에 캐시되며 자동으로 만료됩니다.
• 구독 데이터: Apple/Google 및 Qonversion이 각각의 보존 정책에 따라 관리합니다.

11. 제3자 링크 및 서비스

본 앱에는 제3자 서비스에 대한 링크 또는 연동이 포함되어 있을 수 있습니다. 당사는 이러한 제3자의 개인정보 보호 관행에 대해 책임을 지지 않습니다. 다음의 개인정보처리방침을 확인하시기를 권장합니다:

• Google 개인정보처리방침
• Apple 개인정보처리방침
• Firebase 개인정보처리방침
• Qonversion 개인정보처리방침

12. 지역별 규정 준수

12.1 유럽연합 (GDPR)

귀하가 EU/EEA에 거주하시는 경우 일반 데이터 보호 규정(GDPR)에 따라 접근권, 정정권, 삭제권, 처리 제한권, 데이터 이동권 및 처리 이의권(제15조~제22조)을 가지십니다. 당사의 데이터 처리 법적 근거에는 동의, 계약 이행 및 정당한 이익이 포함됩니다.

12.2 캘리포니아 (CCPA/CPRA)

캘리포니아 거주자는 수집되는 개인정보가 무엇인지 알 권리, 삭제를 요청할 권리, 개인정보 판매를 거부할 권리를 가지십니다. 당사는 개인정보를 판매하지 않습니다.

12.3 베트남 (PDPL 91/2025)

베트남의 개인정보 보호법 91/2025 및 시행령 13/2023/NĐ-CP에 따라 당사는 세분화된 동의 메커니즘, 동의 철회 권리, Do Not Track 지원 및 72시간 이내 정보 유출 통지를 제공합니다.

12.4 기타 관할 구역

• 한국 (PIPA): 데이터 이동권(2025년 3월 시행).
• 태국 (PDPA): 동의 기반 데이터 처리 및 사용자 권리.
• 말레이시아 (PDPA): 개인정보 보호 책임자 임명, 72시간 이내 정보 유출 통지.
• 인도네시아 (UU PDP): 개인 데이터 보호 요구 사항 준수.
• 일본 (APPI): 비필수 데이터 처리에 대한 명시적 동의.
• 중국 (PIPL): 국경 간 데이터 이전 규정 준수.
• 러시아 (연방법 152-FZ): 러시아 국민 데이터의 로컬 저장 요구 사항.

13. 본 방침의 업데이트

당사는 본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경이 이루어지는 경우:

• 본 앱 또는 이메일을 통해 귀하에게 통지합니다.
• 본 방침 상단의 "시행일"이 업데이트됩니다.
• 시행일 이후에도 본 앱을 계속 사용하시면 업데이트된 방침에 동의하시는 것으로 간주됩니다.

14. 문의처