개인정보 처리방침

제1조 (목적)

이 개인정보 처리방침은 Roastly 서비스(이하 “서비스”)를 제공하는 회사(이하 “회사”)가 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법 등 관련 법령에 따라 정보주체의 개인정보를 보호하고 개인정보와 관련한 고충을 신속하고 원활하게 처리하기 위하여 수집, 이용, 보관, 파기하는 개인정보의 처리에 관한 사항을 규정함을 목적으로 합니다.

제2조 (정의)

이 개인정보 처리방침에서 사용하는 용어의 정의는 다음과 같습니다.

  1. 개인정보: 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말합니다.
  2. 처리: 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말합니다.
  3. 정보주체: 처리되는 개인정보에 의하여 식별되는 사람으로서, 서비스를 이용하는 이용자를 의미합니다.
  4. 개인정보처리자: 개인정보를 처리하는 자로서, 이 방침에서는 "회사"를 의미합니다.

제3조 (수집하는 개인정보의 항목 및 수집 목적)

회사는 서비스 제공을 위해 다음과 같은 개인정보를 다음의 목적으로만 수집 및 이용합니다.

3.1 회원가입 시 수집하는 정보 (필수)

  1. 구글 계정 또는 애플 계정 정보 (이메일 주소, 프로필 이미지): 회원가입, 본인 식별, 서비스 이용 및 공지사항 전달, 프로필 설정에 사용됩니다.
  2. 사용자명 (닉네임): 본인 식별 및 서비스 내에서 다른 사용자에게 표시되는 이름으로 사용됩니다.

3.2 서비스 이용 시 수집하는 정보 (선택)

  1. 매장 정보 (매장명, 매장 유형(카페/로스터리/로스터리 카페)): 회원이 매장을 등록하고자 할 경우, 맞춤형 서비스 제공 및 매장 관리에 사용됩니다.
  2. 원두 정보: 원두명, 생산자, 농장, 원산지, 지역, 고도, 품종, 가공방법, 로스팅 레벨, 향미 노트, 센서리 노트, 설명, 태그, 이미지. 회원의 원두 관리 및 공유 기능 제공에 사용됩니다.
  3. 레시피 정보: 레시피명, 설명, 추출 방법, 온도, 분쇄도, 추출 시간, 원두 배합 정보, 제조 단계, 태그. 회원의 레시피 관리 및 공유 기능 제공에 사용됩니다.
  4. QR 코드 데이터: 원두 ID, 타임스탬프. QR 코드 생성 및 해당 원두 정보 조회 기능 제공에 사용됩니다.

3.3 서비스 이용 과정에서 자동으로 수집되는 정보

  1. 로그 정보 (접속 IP, 접속 시간, 사용한 서비스, 브라우저 정보, 앱 사용 기록): 서비스 이용 기록 분석을 통한 서비스 개선 및 최적화, 부정 이용 방지, 서비스 안정성 확보에 사용됩니다.
  2. 기기 정보 (기기 식별자, 운영체제 정보, 앱 버전): 서비스 이용 환경 분석, 서비스 개선 및 최적화, 맞춤형 서비스 제공에 사용됩니다.
  3. 위치정보: 주변 로스터리 카페 검색 기능 제공을 위해 사용됩니다.
  4. 카메라 및 사진 접근 정보: 원두 및 커피 사진 업로드 기능 제공을 위해 사용됩니다.
  5. 알림 토큰 정보: 푸시 알림 발송을 위해 사용됩니다.
  6. 쿠키(Cookie): 로그인 상태 유지 및 사용자 편의성 증진에 사용됩니다. (쿠키에 대한 자세한 내용은 본 방침 하단에서 확인하실 수 있습니다.)

제4조 (개인정보의 보유 및 이용기간)

회사는 원칙적으로 정보주체의 개인정보 수집 및 이용 목적이 달성되면 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보는 회원 탈퇴 시 즉시 모든 개인정보가 삭제됩니다. 앱 및 웹 서비스 모두 동일하게 적용됩니다.

  1. 회원가입 시 수집하는 정보 (구글 계정 또는 애플 계정 정보, 사용자명)
  2. 서비스 이용 시 수집하는 정보 (매장 정보, 원두 정보, 레시피 정보, QR 코드 데이터)
  3. 자동 수집 정보 (로그 정보, 기기 정보, 위치정보, 카메라 및 사진 접근 정보, 알림 토큰 정보, 쿠키)

참고: 현재 서비스는 회원 탈퇴 시 모든 정보를 즉시 파기하도록 운영됩니다. 다만, 관련 법령에 따라 일정 기간 보관해야 하는 의무가 발생할 경우 해당 법령의 규정에 따라 보관 후 파기할 수 있으며, 이 경우 개인정보 처리방침을 통해 고지하겠습니다.

제5조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.

  1. QR 코드를 통한 정보 공유: 사용자가 생성한 QR 코드를 통해 원두 정보가 공개되는 경우, 해당 정보는 이용자의 동의 하에 공유됩니다.
  2. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우에는 예외로 합니다.

제6조 (개인정보의 처리위탁)

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 위탁 계약 시 개인정보보호 관련 법규의 준수, 개인정보의 기술적∙관리적 보호 조치, 위탁 업무 목적 외 개인정보 이용 금지, 개인정보의 안전성 확보 등 계약 내용에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.

  1. Firebase (Google): 데이터 저장 및 인증 서비스, 푸시 알림 및 로그 분석
  2. Clerk: 사용자 인증 서비스
  3. Vercel: 웹 서비스 호스팅
  4. Supabase: 사용자 데이터 저장 및 인증 서비스
  5. Amplitude: 서비스 이용 통계 및 사용자 행동 분석

제7조 (개인정보 파기 절차 및 방법)

회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기 절차 및 방법은 다음과 같습니다.

파기 절차: 목적이 달성된 개인정보는 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 파기됩니다. 이 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

  1. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
  2. 종이 문서에 기록된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제8조 (정보주체 및 법정대리인의 권리 행사 방법)

  1. 정보주체(이용자)는 언제든지 등록되어 있는 자신의 개인정보를 열람하거나 수정할 수 있으며, 동의 철회 또는 삭제를 요청할 수 있습니다.
  2. 이러한 권리 행사는 서비스 내 '내 정보' 메뉴를 통해 직접 처리하거나, 제10조에 명시된 개인정보 보호책임자에게 이메일을 통해 요청함으로써 행사할 수 있습니다.
  3. Roastly 서비스는 만 14세 미만의 아동은 이용할 수 없습니다. 따라서 만 14세 미만 아동의 개인정보를 수집하지 않으며, 법정대리인의 권리 행사 관련 규정은 적용되지 않습니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 기술적, 관리적, 물리적 조치를 취하고 있습니다.

기술적 조치:

  1. 개인정보 암호화: 비밀번호 등 주요 개인정보는 복구 불가능한 일방향 암호화 처리되어 저장 및 관리됩니다.
  2. 접근 권한 관리: 개인정보처리시스템에 대한 접근 권한을 최소한의 인원으로 제한하고, 불필요한 접근을 통제하며, 접근 로그를 기록하고 모니터링합니다.
  3. 보안 프로그램 설치: 해킹 및 바이러스 등으로 인한 개인정보 유출 및 훼손을 방지하기 위해 침입 차단 시스템, 악성코드 방지 프로그램 등의 보안 프로그램을 설치 및 운영합니다.

관리적 조치:

  1. 내부 관리 계획 수립: 개인정보의 안전한 처리를 위한 내부 관리 계획을 수립 및 이행합니다.
  2. 정기적인 보안 교육: 개인정보를 처리하는 임직원을 대상으로 개인정보 보호 의무 및 보안에 대한 정기적인 교육을 실시합니다.

물리적 조치:

  1. 개인정보를 보관하고 있는 시스템의 물리적 보관 장소를 별도로 두고, 이에 대한 출입 통제 절차를 마련하여 운영합니다.

제10조 (개인정보 보호책임자 및 담당 부서)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

성명: 이선

직책: CEO

연락처: roastly.contact@gmail.com

정보주체께서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

제11조 (권익침해 구제방법)

정보주체는 개인정보 침해에 대한 피해 구제, 상담 등을 아래 기관에 문의하실 수 있습니다. 아래의 기관은 회사와는 별개의 기관으로, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

개인정보 침해신고센터 (한국인터넷진흥원 운영):

(국번없이) 118

privacy.kisa.or.kr

개인정보 분쟁조정위원회:

(국번없이) 1833-6972

www.kopico.go.kr

대검찰청 사이버수사과:

(국번없이) 1301

www.spo.go.kr

경찰청 사이버안전국:

(국번없이) 182

cyberbureau.police.go.kr

제12조 (개인정보 처리방침의 변경)

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다. 이용자에게 불리한 변경의 경우에는 30일 전부터 고지합니다.

제13조 (앱 접근 권한 안내)

회사는 모바일 앱 서비스 제공을 위해 다음과 같은 접근 권한을 요청할 수 있습니다

  1. 위치정보: 주변 로스터리 카페 검색 기능 제공
  2. 카메라 및 사진: 커피 및 원두 사진 등록 기능 제공
  3. 알림: 서비스 공지 및 이벤트 푸시 발송

이용자는 단말기 설정을 통해 각 권한을 개별적으로 관리할 수 있으며, 일부 권한 거부 시 서비스 이용이 제한될 수 있습니다.

부칙

  1. 본 약관은 2025년 10월 13일부터 시행됩니다.
홈으로 돌아가기