🛡️

개인정보 처리방침

안전하게 보관하고, 투명하게 안내합니다

최종 업데이트: 2026-05-25

한숟갈(이하 "본 서비스")은 이용자의 개인정보를 소중히 보호합니다. 본 방침은 어떤 정보를 수집하고, 어떻게 사용·보관·파기하는지를 안내합니다.

1. 수집하는 정보

[이메일 회원 가입 시 — 필수]

  • 이메일 주소
  • 비밀번호 (단방향 암호화로 저장, 원본 복원 불가)

[소셜 로그인 시 — 해당 플랫폼에서 자동 전달]

  • 카카오 로그인: 카카오계정(이메일) — 필수, 닉네임 — 필수, 프로필 사진 — 선택
  • Apple 로그인: Apple ID 이메일(또는 Apple 제공 비공개 릴레이 주소), 이름(선택)
  • Google 로그인: Google 계정 이메일, 이름, 프로필 사진
  • 위 정보는 본인 식별 및 커뮤니티·레시피 표시용으로만 사용되며, 사용자가 앱 내에서 닉네임·프로필 사진을 언제든 변경·삭제할 수 있습니다.

[프로필 설정 시 — 선택]

  • 닉네임 (커뮤니티·레시피 표시용 — 이메일 가입자는 비워둘 수 있음)
  • 프로필 아바타 사진

[아기 정보 — 필수]

  • 이름, 생년월일, 성별
  • 아기 프로필 사진(선택)

[서비스 이용 중 입력하시는 정보]

  • 이유식 일지: 음식 이름, 재료, 사진(선택), 반응, 메모
  • 성장 기록: 체중·키·머리둘레·체온, 측정 시각, 증상, 메모
  • 알레르기 정보: 등록 항목, 반응 기록(증상·심각도·해열제 복용 여부·메모)
  • 큐브 재고: 재료명, 수량, 만든 날짜, 사용 이력
  • 식단표: 끼니별 음식·레시피 연결·메모
  • 사용자 작성 콘텐츠: 레시피, 댓글, 평점, 좋아요, 커뮤니티 글
  • 아기 데이터 공유: 초대 코드(6자리, 24시간 유효, 1회 사용), 협업자 관계(누가 누구의 아기를 공유받고 있는지)

[기기에만 저장되는 정보]

  • 알림 카테고리별 ON/OFF 설정
  • 식사 시간·신선도 임계값 등 환경설정
  • 자주 쓰는 입력값(큐브 수량 등) 학습 데이터

2. 정보 이용 목적

수집된 정보는 아래 목적으로만 이용됩니다.

  • 이유식·성장·알레르기 기록 저장 및 시각화
  • WHO 표준 곡선 기반 백분위 계산 및 또래 비교
  • 등록 알레르기와 식단·레시피 매칭 자동 경고
  • 동일 재료 반응 2회 이상 시 의심 재료 자동 분석
  • 식사·해열제·검진·성장 측정·큐브 만료 등 알림 발송
  • 영양 분포·다양성·새 재료 도입 추적 등 통계 제공
  • 배우자·가족과의 아기 데이터 공동 관리 (초대 코드 발급·검증·협업자 관계 관리)
  • 사용자 문의 응답 및 서비스 품질 개선

3. 이용자 간 데이터 공유 (부부·가족 공유)

본 서비스는 같은 아기를 함께 양육하는 이용자 간에 데이터를 공유할 수 있는 기능을 제공합니다.

  • 공유 범위: 소유자가 초대 코드를 발급하여 협업자가 수락하면, 협업자는 해당 아기의 일지·큐브·알레르기·성장 기록·식단표 데이터를 조회·수정·추가·삭제할 수 있습니다.
  • 공유 대상이 아닌 정보: 협업자에게는 소유자의 이메일·비밀번호·기타 아기·본인 프로필 사진 등 개인 식별 정보가 노출되지 않습니다. 협업자는 본인이 공유받은 아기 데이터에만 접근할 수 있습니다.
  • 닉네임 표시: 협업자에게는 소유자의 닉네임(설정한 경우)만 "OOO님이 공유"로 표시됩니다. 닉네임 미설정 시에는 "공유받음"으로만 표시되어 익명성이 보호됩니다.
  • RLS(Row-Level Security): 공유 권한은 데이터베이스 레벨의 정책으로 강제되어, 권한 없는 제3자는 시스템적으로 접근이 차단됩니다.
  • 공유 종료: 협업자가 공유를 해제하거나 소유자가 아기를 삭제하면 협업자의 접근 권한은 즉시 사라집니다.
  • 책임: 초대 코드 전달 시 발생할 수 있는 정보 노출의 책임은 코드를 발급·전달한 소유자에게 있습니다. 신뢰할 수 있는 사람에게만 전달해주세요.

4. 정보 보관 및 파기

  • 개별 기록(일지·큐브·성장·알레르기 등)은 사용자가 언제든 직접 삭제할 수 있으며, 삭제 즉시 데이터베이스에서 영구 제거됩니다.
  • 초대 코드는 24시간 후 자동 만료되거나 사용 즉시 비활성화되며, 만료된 코드는 정기적으로 데이터베이스에서 정리됩니다.
  • 회원 탈퇴(계정 영구 삭제) 시 본인이 소유한 모든 개인정보·콘텐츠가 즉시 영구 삭제되며, 본인의 공유 관계도 함께 해제됩니다. 단, 본인이 공유받은 아기의 데이터는 소유자의 것이므로 그대로 남고, 관련 법령에 따라 보존이 필요한 정보(전자상거래법 등)는 해당 기간 동안만 별도 보관됩니다.
  • 탈퇴 후엔 복원되지 않습니다. 동일 이메일로 재가입 시 새 계정으로 시작됩니다.

5. 제3자 제공 및 위탁

개인정보를 외부에 판매·제공하지 않습니다.

[위탁 처리 업체]

  • Supabase, Inc. (미국) — 데이터베이스, 인증, 이미지 스토리지
  • Apple Inc. / Google LLC — 푸시 알림 발송 인프라(허용 시)
  • DiceBear — 기본 아바타 이미지 생성(이메일 등 개인정보 미전송)

위 업체들은 GDPR, SOC2 등 국제 개인정보 보호 표준을 준수합니다.

6. 알림 권한 및 콘텐츠

  • 사용자가 알림 설정을 켰을 때만 시스템 알림 권한을 요청합니다.
  • 알림 카테고리(식사·해열제·검진·성장 측정·큐브 만료·알레르기 등)별로 개별 ON/OFF 가능합니다.
  • 알림 내용은 기기에서 생성되며 외부 서버로 전송되지 않습니다. 단, 큐브 이름·체온 수치 등이 푸시 본문에 포함될 수 있습니다.

7. 이용자 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

  • 본인 정보 조회·수정·삭제
  • 비밀번호 변경 (현재 비밀번호 인증 후)
  • 닉네임 변경 (제한 없음)
  • 알림 카테고리별 발송 거부
  • 알레르기 카드 공유 등 데이터 내보내기
  • 공유 해제 (협업 중인 아기에서 본인 빠지기)
  • 회원 탈퇴(계정 영구 삭제) — 프로필 화면에서 직접 진행

8. 보안 조치

  • 비밀번호 단방향 암호화(bcrypt) — 운영자도 원본 확인 불가
  • Row-Level Security(RLS)로 본인 또는 협업 권한이 있는 데이터만 접근 가능 — DB 차원에서 강제
  • 초대 코드는 24시간·1회 사용 제한으로 노출 위험 최소화
  • HTTPS/TLS 전송 암호화
  • 클라이언트는 DB의 auth.users 행을 직접 삭제할 수 없으며, 권한이 검증된 서버 측 함수로만 가능

9. 만 14세 미만 아동

본 서비스는 보호자가 아기의 양육 정보를 관리하기 위한 도구로 설계되었습니다. 만 14세 미만 아동이 직접 가입할 수 없으며, 모든 정보는 보호자가 본인의 책임 하에 입력합니다.

10. 방침 변경

본 방침이 변경되면 앱 내 공지 또는 이메일로 사전 안내합니다. 중대 변경 시 재동의를 받을 수 있습니다.

11. 문의

개인정보 관련 문의·열람 요청·이의 신청: roughstone.dev@gmail.com