삼시세끼

건강검진 기반 맞춤 분석

나의 식단건강요금제

개인정보처리방침

삼시세끼 (Samsi Sekki)

시행일자: 2026년 5월 13일

삼시세끼(이하 '회사')는 정보주체의 개인정보를 소중히 보호하며, 「개인정보 보호법」 및 관련 법령을 준수합니다. 회사는 개인정보처리방침을 통해 정보주체의 개인정보가 어떻게 수집, 이용, 보관, 파기되는지 알려드립니다.

제1조 (개인정보의 수집 항목 및 수집 방법)

회사는 서비스 제공을 위해 다음과 같은 최소한의 개인정보를 수집합니다.

필수 수집 항목

  • 회원번호 (자동 생성)
  • 이메일 주소 (카카오/네이버/토스 로그인 시 제공받은 정보)
  • 식단 사진 및 관련 텍스트 데이터
  • 건강검진 정보 (혈당, 콜레스테롤, 간수치 등 — 민감정보, 별도 동의 필요)

선택 수집 항목

  • 프로필 이미지
  • 마케팅 알림 수신 동의 여부

수집 방법

  • 소셜 로그인(카카오, 네이버, 토스)을 통한 자동 수집
  • 사용자의 직접 입력 및 이미지 업로드
  • 앱 내 활동 정보 자동 기록

제2조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음의 목적으로만 이용합니다.

  • 회원 식별 및 서비스 제공 (식단 분석, 건강 리포트 생성)
  • AI 기반 식단 분석을 위한 데이터 처리
  • 서비스 개선 및 맞춤형 건강 정보 제공
  • 민원 처리 및 고객 상담
  • 법령상 의무 이행

제3조 (개인정보의 보유 및 이용 기간)

회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 지체 없이 해당 정보를 파기합니다.

  • 보유 기간: 회원 탈퇴 시까지 (최대 1년)
  • 식단 사진 및 분석 결과: 서비스 이용 기간 동안 보유, 탈퇴 시 즉시 파기
  • 건강검진 정보: 서비스 이용 기간 동안 보유, 탈퇴 시 즉시 파기
  • 마케팅 정보: 동의 철회 또는 회원 탈퇴 시까지

다만, 관련 법령에 따라 일정 기간 보관이 필요한 경우 해당 기간 동안 보관합니다.

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 원활한 서비스 제공을 위해 다음의 업체에 데이터 처리를 위탁하며, 위탁 시에도 개인정보 보호에 필요한 조치를 요구합니다.

수탁업체위탁 업무데이터
OpenAI (미국)AI 식단 분석식단 사진, 건강 텍스트
Google Cloud (서울 리전)데이터 저장, 인프라서비스 데이터 전체
Firebase (Google, 미국 경유)푸시 알림FCM 토큰

제5조 (개인정보의 국외 이전)

회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.

이전 대상국가이전 항목이전 목적
OpenAI미국식단 사진, 건강 텍스트AI 식단 분석
Google Cloud미국 (서울 리전)데이터 저장인프라 운영

OpenAI는 분석 완료 후 즉시 데이터를 삭제하며, 별도 저장하지 않습니다. Google Cloud는 서울 리전을 우선 사용하며, 부득이한 경우 미국 본사 서버를 경유할 수 있습니다.

제6조 (정보주체의 권리)

정보주체는 다음과 같은 권리를 행사할 수 있습니다.

  • 개인정보 열람: 언제든지 자신의 개인정보를 열람할 수 있습니다.
  • 개인정보 정정: 개인정보가 사실과 다를 경우 정정을 요구할 수 있습니다.
  • 개인정보 삭제: 개인정보의 삭제를 요구할 수 있습니다.
  • 처리 정지: 개인정보 처리의 정지를 요구할 수 있습니다.
  • 동의 철회: 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다.

권리 행사는 앱 내 설정 또는 개인정보보호 책임자에게 연락하여 할 수 있으며, 회사는 10일 이내에 조치 결과를 통지합니다.

제7조 (개인정보의 파기 절차 및 방법)

회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 파기합니다.

  • 파기 절차: 파기 사유 발생 시 담당자의 승인을 받아 파기합니다.
  • 전자적 파일: 복구가 불가능한 방법으로 영구 삭제 (데이터 덮어쓰기 방식)
  • 종이 문서: 분쇄 또는 소각

제8조 (개인정보보호 책임자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 민원 처리 및 피해 구제를 위해 다음과 같이 개인정보보호 책임자를 지정하고 있습니다.

개인정보보호 책임자

성명: shim

이메일: privacy@samsisekki.kr

문의 가능 시간: 평일 10:00 ~ 17:00 (점심시간 12:00 ~ 13:00 제외)

제9조 (민감정보 처리에 관한 사항)

회사는 건강검진 정보(혈당, 콜레스테롤, 간수치 등)를 처리합니다. 해당 정보는 「개인정보 보호법」상 민감정보에 해당하므로, 정보주체의 별도 동의를 받아 처리합니다.

  • 건강검진 정보는 식단 분석 및 건강 리포트 제공 목적으로만 이용됩니다.
  • 해당 정보는 AES-256-GCM 방식으로 암호화하여 저장됩니다.
  • 정보주체는 언제든지 건강정보 처리에 대한 동의를 철회할 수 있습니다.
  • 건강정보 처리에 동의하지 않을 경우, 해당 기능 이용이 제한될 수 있습니다.

제10조 (쿠키 등 자동 수집 장치)

회사는 서비스 이용 과정에서 다음과 같은 자동 수집 장치를 사용할 수 있습니다.

  • 세션 쿠키: 로그인 상태 유지를 위해 사용 (브라우저 종료 시 삭제)
  • 분석 도구: 서비스 이용 패턴 분석 및 개선을 위한 익명화된 통계 데이터 수집

정보주체는 웹 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 단, 이 경우 일부 서비스 이용이 제한될 수 있습니다.

제11조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성을 확보하기 위해 다음과 같은 조치를 취하고 있습니다.

  • 암호화: 건강정보는 AES-256-GCM 방식으로 암호화하여 저장
  • 통신 구간 암호화: HTTPS(TLS 1.3) 적용
  • 접근 통제: 개인정보 처리 시스템에 대한 접근 권한 관리
  • 보안 프로그램: 최신 백신 및 보안 패치 유지
  • 내부 교육: 개인정보보호 관련 정기 교육 실시
  • API 키 관리: OpenAI 등 외부 서비스 API 키는 환경 변수로 관리

제12조 (고지 의무)

본 개인정보처리방침의 내용이 변경될 경우, 회사는 변경 사항을 앱 내 공지사항 또는 이메일을 통해 사전에 고지합니다.

  • 변경 예정일 7일 전부터 최소 30일간 고지
  • 정보주체에게 불리한 변경 시 최소 30일 전 고지
  • 변경 후 서비스 이용 시 변경된 방침에 동의한 것으로 간주

부칙

본 개인정보처리방침은 2026년 5월 13일부터 시행됩니다.