개인 정보 보호 정책

마지막 업데이트: March 16, 2026

1. 소개

Foodfy("회사", "당사", "우리")는 귀하의 개인정보의 프라이버시와 보안을 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 foodfy.ai 웹사이트, 모바일 애플리케이션, API, 가맹점 대시보드, AI 서비스, 드론 배달 네트워크 및 모든 관련 서비스와 기능(총칭하여 "플랫폼")을 포함하여 Foodfy 플랫폼과 상호작용할 때 귀하의 데이터를 수집, 사용, 공개, 저장 및 보호하는 방법을 설명합니다.

이 개인정보 처리방침은 고객, 비즈니스 파트너, 배달 파트너, 테리토리 파트너, 기업 계정 관리자 및 직원, 투자자, 인플루언서, NutriLife 사용자, 방문자를 포함한 전 세계 모든 플랫폼 사용자에게 적용됩니다. 플랫폼에 접근하거나 사용함으로써 귀하는 이 개인정보 처리방침에 설명된 관행을 읽고 이해하며 동의한 것으로 간주됩니다.

Foodfy는 250개 이상의 국가에서 운영됩니다. 귀하에게 적용되는 특정 데이터 보호 법률은 귀하의 위치에 따라 다를 수 있습니다. 현지 법률이 본 개인정보 처리방침보다 더 강한 보호를 제공하는 경우, 현지 법률이 우선합니다. 보충 지역 조항은 섹션 16에 자세히 설명되어 있습니다.

2. 데이터 컨트롤러

별도로 명시하지 않는 한, Foodfy는 플랫폼을 통해 처리되는 개인 데이터의 데이터 컨트롤러입니다. Foodfy for Work(기업 계정)의 경우, 등록 조직이 직원 개인 데이터의 데이터 컨트롤러 역할을 하며, Foodfy는 그들을 대신하여 데이터 프로세서 역할을 합니다.

데이터 보호 문의는 다음 주소로 데이터 보호 책임자에게 연락하실 수 있습니다:

3. 당사가 수집하는 정보

당사는 귀하가 플랫폼과 상호작용하는 방식과 사용하는 서비스에 따라 다양한 범주의 개인 데이터를 수집합니다.

3.1 모든 사용자

  • 계정 정보: 성명, 이메일 주소, 전화번호, 생년월일, 프로필 사진 및 암호화된 비밀번호.
  • 인증 데이터: 로그인 자격 증명, 2단계 인증 비밀 코드 및 복구 코드, API 토큰 및 세션 식별자입니다.
  • 기기 및 기술 데이터: 기기 유형, 운영체제 및 버전, 브라우저 유형 및 버전, 화면 해상도, 고유 기기 식별자, 모바일 네트워크 정보, IP 주소 및 푸시 알림 토큰(Expo 토큰).
  • 사용 데이터: 방문한 페이지, 사용한 기능, 검색 쿼리, 클릭 패턴, 탐색 경로, 세션 시간, 타임스탬프, 참조 URL 및 상호작용 이벤트입니다.
  • 위치 데이터: IP 주소에서 파생된 대략적인 위치입니다. 귀하의 명시적인 동의가 있으면 배송을 위한 정확한 GPS 위치, 주변 업체 검색 및 위치 기반 기능이 제공됩니다.
  • 통신 데이터: 플랫폼을 통해 전송된 메시지, 고객 지원 상호작용, 피드백 및 설문조사 응답입니다.

3.2 고객

  • 주문 데이터: 주문 항목, 주문 내역, 배달 주소(건물명, 도로명, 아파트, 층, 출입 코드 및 배달 지침 포함), 주문 선호도, 특별 식이 요건 및 주문 출처(웹, 앱, 키오스크, QR, WhatsApp, 식단 플랜)입니다.
  • 결제 데이터: 결제 수단 유형, 청구 주소, 거래 금액 및 거래 내역. 전체 카드 번호는 PCI DSS 준수 결제 처리업체(Stripe)에서 처리하며 Foodfy 서버에는 절대 저장되지 않습니다.
  • 주소록: 구조화된 주소 구성 요소, GPS 좌표, Google Place ID 및 서식이 지정된 주소를 포함한 저장된 배달 주소.
  • 환경설정: 즐겨찾기 업체, 저장된 항목, 식이 선호도, 언어 및 통화 설정.
  • 리뷰 및 평점: 상품 리뷰, 업체 평점, 배달 평점, 사진 및 댓글.

3.3 비즈니스 파트너

  • 사업정보: 비즈니스 법적 이름, 상호, 하위 도메인, 공공 상점 식별자, 비즈니스 유형(식당, 식료품점, 약국, 꽃집, 소매점, 공급업체, 브랜드), 실제 주소, 전화번호, 이메일 및 웹사이트 URL.
  • 법률 및 재무 데이터: 세금 식별 이름 및 번호, 법인 유형, 정산용 은행 정보 및 사업자 등록 서류.
  • 운영 데이터: 메뉴 항목, 제품 카탈로그, 가격, 재고 수준, 영업 시간, 준비 시간, 배달 구역 및 서비스 구성입니다.
  • 고객 관계 데이터: 고객 주문 빈도, 총 지출, RFM(최근성, 빈도, 금액) 점수, 라이프사이클 단계, 로열티 등급, 마케팅 수신 동의 상태, 선호 언어, 태그 및 메모를 포함하는 CRM 프로필.
  • 직원 데이터: 인사 및 HR 기능 사용 시 직원 이름, 역할, 사번, 부서, 직위, 고용 유형, 연락처 정보, 비상 연락처, 은행 정보, 신분 서류 및 HR 기록.
  • 제3자 연동: Google Place ID, Google 평점, 소셜 미디어 프로필(WhatsApp, Facebook), 연동 서비스(회계 소프트웨어, 배달 플랫폼)와 교환되는 데이터입니다.
  • 프랜차이즈 데이터: 프랜차이즈 브랜드 연관, 매장 코드, 다중 매장 구성 및 브랜드 수준 분석.

3.4 배송 파트너

  • 본인 인증: 정부 발급 신분증, 운전면허증, 차량 등록증 및 보험 증명서입니다.
  • 실시간 위치: 주문 추적, 경로 최적화 및 안전을 위해 활성 배달 중 GPS 좌표가 업데이트됩니다.
  • 성과 데이터: 완료된 주문 수, 거부된 주문 수, 배달 시간, 받은 평점 및 수입 내역입니다.
  • 드론 배달 데이터: 드론 가능 배달 파트너의 경우: 드론 역량 상태, 러너 유형, 배달 통계, DronePort 배정 및 드론 운영 로그.

3.5 지역 파트너

  • 관리 지역: 할당된 지역 수준(지역, 국가, 주, 도시, 지역), 지역 식별자 및 지리적 범위.
  • 성능 지표: 비즈니스 온보딩 비율, 창출된 수익, 파트너 만족도 점수 및 지역 성장 지표.
  • 애플리케이션 데이터: 신청 및 온보딩 과정에서 제출된 지역 지원자 프로필 정보.

3.6 기업 계정 사용자(Foodfy for Work)

  • 조직 데이터: 회사 법인명, 법인 유형, 영업 허가 번호, 세금 번호, 등록 주소, 청구 연락처 정보 및 로고.
  • 직원 데이터: 직원 이름, 이메일, 역할(관리자/매니저/직원), 부서, 비용 센터, 직원 참조 번호, 지갑 잔액, 지갑 거래 내역 및 고용 상태.

3.7 투자자

  • 투자자 프로필: 인증현황, 투자우호도, 본인확인서류, 의사소통내역 등입니다.
  • 투자 활동: 투자 관심사, 거래 참여, 투자 금액 및 관련 서신입니다.

3.8 뉴트리라이프 사용자

NutriLife는 민감한 건강 및 생체 데이터를 수집합니다. 자세한 내용은 섹션 9를 참조하세요.

3.9 제3자로부터의 정보

  • 소셜 로그인(Google, Facebook, Apple)을 사용하여 로그인할 때의 소셜 미디어 플랫폼.
  • 거래 확인 및 사기 방지를 위한 결제 처리업체 및 금융 기관.
  • 비즈니스 확인 및 디렉토리 구축을 위한 공개 비즈니스 디렉토리 및 정부 등기부.
  • 제품 영양 데이터를 위한 Open Food Facts 및 기타 영양 데이터베이스입니다.
  • 통합 주문 관리를 위한 제3자 배달 플랫폼(Uber Eats, Deliveroo, Talabat, Keeta, Careem).
  • 위치, 지도 및 주소 데이터를 위한 Google Maps 및 Places API입니다.
  • 웹사이트 트래픽 분석 및 캠페인 측정을 위한 분석 및 광고 파트너입니다.

4. 처리의 법적 근거

당사는 일반 데이터 보호 규정(GDPR) 및 유사 프레임워크에 따라 적용 가능한 다음 법적 근거로 귀하의 개인 데이터를 처리합니다:

  • 계약 이행: 계정 생성, 주문 처리, 결제 처리, 배달 조율, 귀하가 구독했거나 요청한 플랫폼 기능 제공을 포함한 계약상 의무를 이행하기 위해 필요한 처리.
  • 동의: 귀하의 자유로운, 구체적이며, 충분한 정보에 기반한 명확한 동의에 따른 처리. 이는 정밀 GPS 위치 추적, NutriLife 건강 및 생체 데이터 수집(특수 범주 데이터), 마케팅 커뮤니케이션 및 프로모션 이메일, 비필수 쿠키 및 추적 기술, AI 기반 식사 사진 분석에 적용됩니다.
  • 정당한 이익: 귀하의 기본 권리와 자유를 침해하지 않는 범위 내에서 당사의 정당한 사업 이익을 위해 필요한 처리. 여기에는 플랫폼 보안 및 사기 방지, 분석 및 서비스 개선, 개인화된 검색 결과 및 추천(비AI 프로파일링), 고객 지원 및 커뮤니케이션, 서비스 약관의 시행이 포함됩니다.
  • 법적 의무: 세금 및 회계 규정, 자금세탁방지(AML) 및 고객확인(KYC) 요구사항, 식품 안전 및 공중보건 규정, 법에 의해 의무화된 데이터 보존, 합법적 정부 또는 규제 기관 요청에 대한 응답을 포함한 관련 법적 요구사항을 준수하기 위해 필요한 처리.
  • 중대한 이익: 식품 알레르기, 안전 사고 또는 공중보건 비상사태와 같은 긴급 상황에서 중요한 이익을 보호하기 위해 예외적인 상황에서 필요한 처리입니다.

5. 당사가 귀하의 정보를 사용하는 방법

당사는 수집한 개인 데이터를 다음 목적으로 사용합니다:

5.1 핵심 플랫폼 운영

  • 플랫폼과 모든 기능 및 서비스를 제공, 유지, 운영 및 개선합니다.
  • 주문, 결제, 환불 및 배달을 처리하고 이행합니다.
  • 모든 사용자 유형에 걸쳐 사용자 계정을 생성, 인증 및 관리합니다.
  • 실시간 주문 추적, 배달 조정 및 드라이버/드론 배차를 활성화합니다.
  • 비즈니스 파트너 정산 및 재무 조정을 처리합니다.
  • Foodfy Gold 구독, 혜택 및 청구를 관리합니다.
  • Foodfy for Work 기업 월렛, 배분 및 비용 추적을 운영합니다.

5.2 의사소통

  • 주문 확인, 배달 업데이트, 결제 영수증 및 계정 알림을 포함한 트랜잭션 커뮤니케이션을 발송합니다.
  • 모든 채널(이메일, 인앱, WhatsApp, SMS)을 통해 고객 지원을 제공하고 문의에 응답합니다.
  • 귀하의 동의 하에 프로모션 안내, 마케팅 제안 및 맞춤 추천을 발송합니다.

5.3 개인화와 AI

  • AI 기반 검색 결과, 비즈니스 추천 및 상품 제안을 통해 귀하의 경험을 개인화합니다.
  • 메뉴 최적화, 수요 예측, 마케팅 콘텐츠 자동 생성, 고객 분석을 포함한 AI 기반 도구를 비즈니스 파트너에게 제공합니다.
  • AI 식사 사진 분석, 영양 계산, 맞춤형 식단 안내를 포함한 NutriLife 기능을 지원합니다.
  • AI 챗봇 및 자동 고객 지원을 활성화합니다.

5.4 안전, 보안 및 규정 준수

  • 사기, 남용, 무단 접근 및 기타 불법적이거나 유해한 활동을 탐지, 조사 및 방지합니다.
  • 비즈니스 파트너, 배달 파트너, 테리토리 파트너 및 투자자의 신원을 확인합니다.
  • 해당 법적 의무, 세금 요구 사항 및 규제 명령을 준수합니다.
  • 서비스 약관 및 기타 계약을 시행합니다.

5.5 분석 및 개선

  • 사용 패턴을 이해하고 플랫폼 기능을 개선하기 위해 집계되고 익명화된 분석을 수행합니다.
  • A/B 테스트 및 사용자 경험 연구를 수행합니다.
  • 익명화되고 집계된 데이터를 사용하여 AI 및 머신러닝 모델을 학습하고 개선합니다.
  • 비즈니스 인텔리전스 보고서 및 시장 인사이트를 생성합니다.

6. 귀하의 정보를 공유하는 방법

당사는 플랫폼 운영 및 서비스 제공에 필요한 경우에만 귀하의 개인 데이터를 공유합니다. 제3자에게 귀하의 개인 데이터를 판매하지 않습니다.

6.1 다른 플랫폼 사용자와 함께

  • 비즈니스 파트너: 주문하시면 주문을 이행하기 위해 귀하의 이름, 배달 주소, 전화번호 및 주문 세부 정보를 해당 비즈니스 파트너와 공유합니다. Foodfy의 비즈니스 파트너는 고객 데이터에 대한 완전한 소유권을 보유하며 언제든지 내보낼 수 있습니다.
  • 배달 파트너: 배달을 완료하기 위해 귀하의 배달 주소, 주문 픽업 위치 및 필요한 연락처 정보를 배달 파트너와 공유합니다. 배달 파트너의 귀하 데이터 접근은 현재 배달에 필요한 범위로 제한됩니다.
  • 고객: 비즈니스 파트너 정보(이름, 주소, 등급, 메뉴, 운영 시간)는 검색 및 주문이 가능하도록 플랫폼에 공개적으로 표시됩니다.

6.2 서비스 제공업체의 경우

당사는 엄격한 데이터 처리 계약에 따라 당사를 대신하여 데이터를 처리하는 신뢰할 수 있는 제3자 서비스 제공업체와 협력합니다:

  • Stripe: 결제 처리, 구독 청구 및 사기 탐지.
  • 클라우드플레어: 콘텐츠 전달, DDoS 보호, 웹 애플리케이션 방화벽.
  • 인류와 OpenAI: Platform AI 기능을 위한 AI 및 기계 학습 모델 추론. AI 제공업체에 전송된 데이터는 해당 기업의 데이터 처리 약관에 따라 처리되며 일반 모델을 교육하는 데 사용되지 않습니다.
  • Deepgram: 음성 지원 기능을 위한 음성-텍스트 변환 처리.
  • Twilio: SMS 발송 및 음성 통신 서비스.
  • Google: Maps, Places API, 분석 및 광고 서비스입니다.
  • Meta: 광고 캠페인 관리 및 전환 추적.
  • 클라우드 인프라 제공업체: 서버 호스팅, 데이터 저장 및 컴퓨팅 서비스.

6.3 제3자 제공 플랫폼의 경우

비즈니스 파트너가 배달 플랫폼 연동(Uber Eats, Deliveroo, Talabat, Keeta, Careem 등)을 사용하면 크로스 플랫폼 주문 관리를 위해 플랫폼과 이러한 제3자 서비스 간에 주문 데이터 및 필요한 운영 정보가 교환됩니다. 이 공유는 비즈니스 파트너에 의해 시작되며 각 배달 플랫폼의 약관에 의해 규율됩니다.

6.4 회계 통합 포함

비즈니스 파트너가 회계 소프트웨어(Xero, QuickBooks)를 연결하면 비즈니스 파트너가 설정한 대로 금융 거래 데이터, 송장 및 사업 기록이 동기화됩니다.

6.5 법률 및 규제 목적

  • 관련 법률, 규정, 법적 절차, 소환장, 법원 명령 또는 집행 가능한 정부 요청에 의해 요구되는 경우.
  • 당사의 서비스 약관 및 기타 계약을 집행하기 위해.
  • Foodfy, 당사 사용자 또는 대중의 권리, 재산, 안전 또는 보안을 보호하기 위해.
  • 사기, 보안 또는 기술적 문제를 탐지, 예방 또는 해결하기 위해.

6.6 사업 양도

합병, 인수, 구조 조정, 파산, 자산 매각 또는 이와 유사한 기업 거래와 관련하여 귀하의 개인 데이터가 인수 기업에 이전될 수 있습니다. 귀하의 개인 데이터가 다른 개인정보 처리방침의 적용을 받기 전에 사전 고지를 제공합니다.

6.7 귀하의 동의 하에

귀하의 명시적 동의를 받아 본 개인정보 처리방침에 설명되지 않은 목적으로 귀하의 정보를 공유할 수 있습니다.

7. 데이터 보존

당사는 수집 목적을 달성하고, 서비스를 제공하며, 법적 의무를 준수하는 데 필요한 기간 동안 귀하의 개인 데이터를 보유합니다. 구체적인 보존 기간은 다음과 같습니다:

  • 활성 계정 데이터: 계정 기간 및 복구를 위해 계정 삭제 요청 후 30일간 보존됩니다.
  • 주문 및 거래 기록: 해당 관할권의 세금, 회계 및 금융 규정을 준수하기 위해 최소 7년간 보존됩니다.
  • 결제 기록: PCI DSS 표준 및 금융 규정에 따라 일반적으로 7년간 보존됩니다.
  • 비즈니스 파트너 데이터: 비즈니스 관계 기간 및 비즈니스 기록에 대한 법적 보존 기간 동안 보존됩니다.
  • NutriLife 건강 데이터: NutriLife 프로필이 활성화된 동안 보존됩니다. 삭제 요청 시, 법에 의해 보존이 요구되는 경우를 제외하고 건강 데이터는 30일 이내에 영구 삭제됩니다.
  • Foodfy Gold 구독 데이터: 구독 기간 및 청구 분쟁 해결을 위해 추가 3년간 보존됩니다.
  • 기업 계정 직원 데이터: 직원 등록 기간 및 법인 계정에서 제거된 후 1년간 보존됩니다.
  • 통신 로그: 고객 지원 상호작용은 품질 보증 및 분쟁 해결을 위해 3년간 보관됩니다.
  • 분석 데이터: 집계되고 익명화된 분석 데이터는 개인을 식별하지 않으므로 무기한 보관될 수 있습니다.

개인 데이터가 더 이상 필요하지 않고 법적 의무로 보존이 요구되지 않는 경우, 업계 표준 방법을 사용하여 안전하게 삭제하거나 비가역적으로 익명화합니다.

8. AI와 자동화된 의사결정

Foodfy는 여러 플랫폼 기능에 걸쳐 인공지능 및 자동화된 처리를 사용합니다. 이러한 기술이 귀하의 데이터를 처리하는 방법에 대한 투명성을 위해 최선을 다합니다.

8.1 AI가 데이터를 처리하는 방법

  • 맞춤형 추천: AI 모델은 주문 내역, 탐색 행동, 위치 및 선호도를 분석하여 비즈니스, 제품 및 제안을 추천합니다. 이러한 처리는 적법한 이익을 기반으로 합니다.
  • 검색 순위: 검색 결과는 관련성, 거리, 인기도, 평점 및 개인화 신호를 고려하는 알고리즘을 사용하여 순위가 매겨집니다.
  • 수요 예측: 비즈니스 파트너의 경우, AI가 과거 주문 데이터, 계절 패턴, 지역 이벤트 및 기상 데이터를 분석하여 수요를 예측합니다. 이는 집계된 비즈니스 데이터를 사용합니다.
  • 메뉴 최적화: AI는 판매 데이터, 경쟁사 분석 및 고객 선호도를 기반으로 가격 조정 및 메뉴 수정을 제안합니다. 최종 결정은 항상 비즈니스 파트너가 내립니다.
  • 사기 탐지: 자동화된 시스템은 거래 패턴, 장치 정보 및 행동 신호를 분석하여 잠재적인 사기 활동을 식별합니다. 표시된 거래는 분석가가 검토할 수 있습니다.
  • NutriLife AI: AI는 식사 사진을 분석하여 영양 성분을 추정하고 건강 프로필을 기반으로 맞춤형 식단 추천을 생성합니다. 자세한 내용은 섹션 9를 참조하세요.
  • 자동화된 마케팅: AI는 고객 세분화 및 행동 데이터를 기반으로 비즈니스 파트너를 위한 마케팅 콘텐츠, 이메일 캠페인 및 프로모션 제안을 생성합니다.

8.2 자동화된 결정에 관한 귀하의 권리

관련 법률(GDPR 제22조 포함)에 따라, 귀하는 법적 효력을 발생시키거나 이와 유사하게 중대한 영향을 미치는 프로파일링을 포함한 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리가 있습니다. 이러한 자동화된 결정이 내려지는 경우:

  • 귀하는 사람의 개입과 결정의 검토를 받을 권리가 있습니다.
  • 귀하는 자신의 관점을 표현하고 결정에 이의를 제기할 권리가 있습니다.
  • 자동화된 결정에 관련된 논리에 대한 설명을 요청할 수 있습니다.

이러한 권리를 행사하시려면 [email protected]로 문의해 주십시오.

8.3 AI 데이터 보호 장치

  • 제3자 AI 제공업체(Anthropic, OpenAI)로 전송되는 데이터는 기업 데이터 처리 계약에 따라 처리됩니다. 귀하의 데이터는 범용 AI 모델 학습에 사용되지 않습니다.
  • Foodfy의 AI 모델 훈련은 개별 사용자를 식별하지 않는 익명화되고 집계된 데이터를 사용합니다.
  • AI 출력은 확률적이며 최종 결정이 아닌 제안이나 추정으로 제시됩니다.

9. 건강 및 생체정보(NutriLife)

NutriLife는 해당 개인정보 보호법에 따라 특별한 보호가 필요한 민감한 건강 관련 및 생체 데이터를 처리합니다. 이 섹션에서는 당사가 이 데이터를 처리하는 방법에 대한 자세한 정보를 제공합니다.

9.1 수집되는 건강 데이터의 범주

귀하의 명시적 동의 하에 NutriLife는 다음 범주의 건강 데이터를 수집하고 처리할 수 있습니다:

  • 신체 측정: 체중, 키, 체지방률, 허리둘레, 엉덩이둘레, 체질량지수(BMI).
  • 핵심 지표: 혈당 수치, 혈압 수치, 심박수입니다.
  • 라이프스타일 지표: 수면 시간, 수분 섭취량, 일일 걸음 수, 에너지 수준, 스트레스 수준, 기분 및 소화 건강 지표.
  • 식이 정보: 식단 일기 항목, 식사 사진, 칼로리 및 다량영양소 섭취량(단백질, 탄수화물, 지방, 식이섬유, 당, 나트륨), 미량영양소 섭취량(비타민 A~B12, 칼슘, 철, 칼륨 등), 식이 유형 및 식품 알레르기.
  • 건강 프로필: 생년월일, 성별, 활동 수준, 건강 목표(체중 감량, 증량, 유지), 목표 체중, 의료 상태, 보충제 복용 여부, 임신 또는 수유 상태.
  • AI 분석 데이터: AI가 분석한 식사 사진, 신뢰도 점수 및 AI 생성 영양 추정치입니다.

9.2 법적 근거 및 동의

건강 및 생체 데이터는 GDPR(제9조) 및 전 세계 동등한 법률에 따라 특별 범주 데이터로 분류됩니다. 당사는 NutriLife 온보딩 시 귀하가 제공하는 명시적 동의에 근거해서만 이 데이터를 처리합니다. 계정 설정에서 NutriLife를 비활성화하면 언제든지 동의를 철회할 수 있으며, 이 경우 30일 이내에 건강 데이터가 삭제됩니다.

9.3 목적 제한

귀하의 NutriLife 건강 데이터는 다음 목적으로만 엄격하게 사용됩니다:

  • 기초 대사율(BMR), 일일 총 에너지 소비량(TDEE), 맞춤형 칼로리 및 다량 영양소 목표를 계산합니다.
  • 시간에 따른 식단 일기 항목 및 영양 섭취량을 추적합니다.
  • AI 기반 식단 제안 및 식단 계획 추천을 제공합니다.
  • 건강 동향 및 설정한 목표 달성 진행 상황을 표시합니다.

9.4 엄격한 데이터 보호

  • NutriLife 건강 데이터는 AES-256 및 TLS 1.3 암호화를 사용하여 저장 시와 전송 시 암호화됩니다.
  • 건강 데이터는 추가 접근 통제와 함께 일반 플랫폼 데이터와 별도로 저장됩니다.
  • NutriLife 건강 데이터는 보험 회사, 고용주, 광고주 또는 NutriLife 서비스 제공과 무관한 목적의 제3자와 절대 공유되지 않습니다.
  • 건강 데이터는 절대 광고 타겟팅에 사용되거나 제3자에게 판매되지 않습니다.
  • Foodfy 내 건강 데이터에 대한 접근은 반드시 알아야 할 필수 인력과 시스템으로 제한됩니다.

10. Foodfy Gold 구독 데이터

Foodfy Gold에 가입하시면 멤버십과 관련된 추가 데이터를 처리합니다:

  • 구독 데이터: 요금제 유형, 구독 상태(활성, 체험판, 일시 중지, 취소, 만료), 시작 및 종료 날짜, 체험 기간 날짜 및 갱신 날짜.
  • 결제 데이터: Stripe 고객 ID, Stripe 구독 ID, 결제 수단(마지막 4자리 및 카드 유형만), 청구 내역. 전체 카드 정보는 Stripe에서만 저장합니다.
  • 혜택 활용: Gold 혜택을 사용한 총 주문 수, 배달비 절감액, 할인 절감액, 총 계산 절감액 및 혜택 사용 기록.

이 데이터는 구독을 관리하고, 적격 주문에 혜택을 적용하고, 절약 금액을 계산하고, 구독 관리 기능을 제공하기 위해 처리됩니다. 법적 근거: 계약 이행.

11. 기업 계정 및 직원 데이터

Foodfy for Work(기업 계정)의 경우, 데이터 처리 책임이 공유됩니다:

11.1 데이터 관리자 관계

등록 조직(고용주)은 법인 계정을 통해 제공된 직원 개인 데이터의 데이터 관리자로 역할합니다. Foodfy는 데이터 처리자로서 고용주의 지시에 따라 그리고 Foodfy for Work 데이터 처리 계약에 따라 직원 데이터를 처리합니다.

11.2 수집된 데이터

  • 기업 계정 내 직원 이름, 이메일 주소 및 역할(관리자, 매니저, 직원).
  • 고용주가 제공한 부서, 비용 센터 및 직원 참조 번호.
  • 지갑 잔액, 크레딧 내역, 지출 내역 및 환불 기록.
  • 주문 항목 및 금액을 포함한 기업 월렛을 사용한 주문 내역입니다.

11.3 고용주의 책임

고용주는 다음에 대한 책임이 있습니다: (a) Foodfy와 직원 데이터를 공유할 합법적 근거를 갖추는 것; (b) 플랫폼을 통한 데이터 처리에 대해 직원에게 알리는 것; (c) 고용주 관리 데이터와 관련된 직원 데이터 권리 요청에 응답하는 것; (d) 해당 고용 및 데이터 보호 법률 준수를 보장하는 것.

12. 드론 배송 운영 데이터

드론 배달 서비스를 사용하는 경우, 다음 추가 데이터가 처리됩니다:

  • 경로 및 GPS 데이터: 드론 비행 경로, DronePort 위치를 통한 중계 지점, 배달 GPS 좌표 및 예상 도착 시간.
  • 배달 파트너 데이터: 드론 가능 배달 파트너의 경우: 활성 배달 중 실시간 위치, 배달 통계 및 운영 로그.
  • DronePort 데이터: DronePort 이용 지표, 정비 일정 및 운영 상태.
  • 고객 배달 데이터: 안전하고 정확한 드론 착륙을 위해 정밀한 배달 좌표가 필요하며, 이는 표준 주소 기반 배달보다 더 정확할 수 있습니다.

드론 배달 데이터는 계약 이행 및 해당되는 경우 안전하고 효율적인 배달 운영 유지에 대한 정당한 이익의 법적 근거에 따라 처리됩니다. 배달 파트너의 실시간 위치 데이터는 활성 배달 중에만 처리됩니다.

13. 데이터 보안

Foodfy는 개인 데이터를 보호하기 위해 포괄적이고 업계 최고 수준의 기술적 및 조직적 조치를 시행합니다:

13.1 기술적 보호조치

  • TLS 1.2+ 이상을 사용한 전송 중 모든 데이터의 암호화(모든 플랫폼 엔드포인트에 HTTPS 적용).
  • AES-256 암호화를 사용한 저장 데이터의 민감 데이터 암호화.
  • Cloudflare 기반의 웹 애플리케이션 방화벽(WAF) 및 DDoS 보호.
  • 성능과 보안을 위한 에지 캐싱을 갖춘 콘텐츠 전송 네트워크(CDN)입니다.
  • Stripe를 통한 PCI DSS 준수 결제 처리로, Foodfy 서버에 전체 카드 번호를 저장하지 않습니다.
  • 모든 계정에 2단계 인증(2FA)을 사용할 수 있으며 권한이 있는 계정에는 필수입니다.
  • 속도 제한 및 남용 감지 기능이 있는 보안 토큰을 사용한 API 인증.
  • 정기적인 자동 취약점 스캔 및 침투 테스트.

13.2 조직적 보호 장치

  • 직원이 업무에 필요한 데이터에만 접근할 수 있도록 하는 역할 기반 접근 제어.
  • 국가별 데이터베이스 샤딩을 적용한 멀티테넌트 데이터 아키텍처로, 서로 다른 관할 지역의 데이터가 논리적으로 분리됩니다.
  • 모든 제3자 서비스 제공업체와의 데이터 처리 계약.
  • 개인 데이터에 접근하는 모든 인원에 대한 정기적인 보안 인식 교육.
  • 사고 대응 절차 및 전담 보안팀을 운영합니다.
  • 데이터 최소화 원칙: 지정된 목적에 필요한 데이터만 수집합니다.

강력한 보안 조치를 시행하지만 인터넷을 통한 전송이나 전자 저장 방식이 100% 안전한 것은 아닙니다. 절대적인 보안을 보장할 수 없으며, 강력하고 고유한 비밀번호 사용과 2단계 인증 활성화를 포함하여 자신의 계정을 보호하기 위한 조치를 취하시기를 권장합니다.

14. 국제 데이터 전송

Foodfy는 글로벌 인프라와 지역 파트너 네트워크를 통해 250개 이상의 국가에서 운영됩니다. 귀하의 개인 데이터는 거주 국가 이외의 국가로 이전되어 처리될 수 있습니다. 개인 데이터를 국제적으로 이전할 때, 당사는 데이터가 보호된 상태로 유지되도록 적절한 보호 조치를 시행합니다:

  • 표준 계약 조항(SCC): EEA/UK에서 적정성 결정이 없는 국가로의 이전에는 유럽 위원회가 승인한 표준 계약 조항을 사용합니다.
  • 데이터 처리 계약: 당사를 대신하여 개인 데이터를 처리하는 모든 제3자 서비스 제공업체는 데이터 보호 의무, 보안 요구 사항 및 국가 간 전송 보호 조치를 포함하는 포괄적인 데이터 처리 계약을 준수해야 합니다.
  • 국가별 데이터 샤딩: 당사의 멀티테넌트 아키텍처는 국가별 데이터베이스 샤드를 사용하므로, 운영 데이터가 해당 지역의 지리적 영역 내 또는 인근에서 저장 및 처리되어 일상 운영에서의 국경 간 전송이 최소화됩니다.
  • 적절성 결정: 가능한 경우, 관련 규제 기관이 발행한 적정성 결정에 의존합니다.
  • 이전 영향 평가: 적절한 데이터 보호 프레임워크가 없는 국가로의 데이터 이전에 대해 이전 영향 평가를 실시합니다.

15. 귀하의 개인정보 보호 권리

귀하의 위치에 따라 개인 데이터에 관한 다양한 권리가 있습니다. Foodfy는 전 세계 모든 사용자의 이러한 권리를 존중하기 위해 최선을 다합니다:

15.1 보편적 권리

위치에 관계없이 모든 Foodfy 사용자는 다음을 할 수 있습니다:

  • 입장: 당사가 보유한 귀하의 개인 데이터 사본을 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 요청할 수 있습니다.
  • 수정: 부정확하거나 불완전하거나 오래된 개인 데이터의 정정을 요청할 수 있습니다. 대부분의 정보는 계정 설정을 통해 직접 업데이트할 수 있습니다.
  • 삭제: 합법적인 보존 요구사항(법적 의무, 분쟁 해결, 사기 방지)에 따라 개인 데이터의 삭제를 요청할 수 있습니다.
  • 제한: 특정 상황에서 귀하의 개인 데이터 처리를 제한하도록 요청할 수 있습니다.
  • 이의 제기: 다이렉트 마케팅 목적의 개인 데이터 처리에 대해 이의를 제기할 수 있습니다. 당사는 모든 거부 요청을 신속하게 처리합니다.
  • 동의 철회: 처리가 동의에 기반한 경우, 이전 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 수 있습니다.
  • 계정 삭제: 계정 및 관련 개인 데이터의 완전한 삭제를 요청할 수 있습니다. 계정 삭제 요청은 30일 이내에 처리됩니다.

15.2 귀하의 권리를 행사하는 방법

다음을 통해 권리를 행사할 수 있습니다:

  • 셀프 서비스 데이터 관리, 기본 설정 변경 및 계정 삭제를 위한 계정 설정에 액세스합니다.
  • [email protected]로 데이터 보호 책임자에게 요청을 이메일로 보내세요.
  • 일반 개인정보 문의는 [email protected]로 이메일을 보내세요.

요청을 처리하기 전에 귀하의 신원을 확인하며, 관련 법률에서 요구하는 기간 내에 응답합니다(일반적으로 30일이며, 사전 통지 후 복잡한 요청의 경우 60일 추가 연장 가능).

16. 지역별 개인정보 보호 권리

다음 추가 조항은 귀하의 위치 및 적용 가능한 데이터 보호법에 따라 적용됩니다:

16.1 유럽 경제 지역 및 영국(GDPR / 영국 GDPR)

EEA 또는 영국에 거주하는 경우, 일반 데이터 보호 규정(GDPR)에 따라 다음과 같은 추가 권리가 있습니다:

  • 데이터 이동성: 귀하의 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 수령하여 다른 관리자에게 전송할 수 있습니다.
  • 불만 제기 권리: 관할 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다. EEA 감독 기관 목록은 ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm에서 확인할 수 있습니다.
  • 자동화된 의사결정: 법적 또는 이에 준하는 중대한 영향을 미치는 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리 (GDPR 제22조). 섹션 8.2를 참조하세요.
  • 데이터 보호 책임자: GDPR 관련 문의 사항은 [email protected]로 당사 DPO에게 연락하실 수 있습니다.

16.2 미국 캘리포니아(CCPA/CPRA)

캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보 보호법(캘리포니아 개인정보 보호 권리법에 의해 개정)에 따라 다음과 같은 권리가 있습니다:

  • 알 권리: 당사가 수집한 개인정보의 범주 및 구체적 항목, 수집 출처, 수집 목적, 공유 대상 제3자의 범주에 대한 공개를 요청할 수 있습니다.
  • 삭제권: 법적 예외에 따라 개인정보 삭제를 요청할 수 있습니다.
  • 정정권: 부정확한 개인정보의 정정을 요청할 수 있습니다.
  • 개인정보 판매 또는 공유 거부 권리: Foodfy는 귀하의 개인정보를 판매하지 않습니다. 당사는 귀하의 동의 없이 교차 컨텍스트 행동 광고를 위해 개인정보를 공유하지 않습니다.
  • 민감한 개인정보 사용 제한 권리: 민감한 개인정보의 사용 및 공개를 명시된 목적에 필요한 범위로 제한하도록 요청할 수 있습니다.
  • 비차별: CCPA/CPRA 권리를 행사한다는 이유로 귀하를 차별하지 않습니다.

지난 12개월 동안 CCPA/CPRA에서 정의한 바에 따른 개인 정보 판매를 하지 않았습니다.

16.3 브라질(LGPD)

브라질에 거주하는 경우, Lei Geral de Protecao de Dados(LGPD)에 따라 처리 확인, 접근, 수정, 익명화, 이동성, 동의에 의해 처리된 데이터 삭제, 공유 정보 및 Autoridade Nacional de Protecao de Dados(ANPD)에 청원할 권리를 포함한 권리가 있습니다.

16.4 아시아 태평양(PDPA 및 이에 상응하는 법률)

개인정보 보호법 또는 이에 상응하는 법률이 있는 관할 지역(싱가포르, 태국 및 기타 아시아 태평양 국가 포함)에 거주하는 경우, 해당 현지 법률에 따라 개인 데이터의 접근, 수정, 삭제, 제한 및 이동성에 대한 권리가 있습니다. 당사는 필요한 경우 동의를 받고 데이터 처리 활동에 대한 투명한 고지를 제공하는 등 해당 PDPA 요건을 준수하여 데이터를 처리합니다.

16.5 중동과 북아프리카

UAE, 사우디아라비아 및 기타 MENA 관할권의 사용자를 위해, UAE 연방 개인 데이터 보호 법령, 사우디아라비아 개인 데이터 보호법 및 동등한 지역 프레임워크를 포함한 해당 데이터 보호 규정을 준수합니다. 여기에는 해당되는 경우 데이터 현지화 요구 사항이 포함됩니다.

16.6 기타 관할권

Foodfy는 운영하는 모든 관할권에서 데이터 보호 법률을 준수하기 위해 최선을 다합니다. 위에 나열되지 않은 특정 데이터 보호 요구 사항이 있는 관할권의 경우, [email protected]로 문의하여 현지 법률에 따른 귀하의 권리 보호 방법에 대한 정보를 확인하세요.

17. 데이터 유출 알림

귀하의 권리와 자유에 위험을 초래하는 개인 데이터 침해가 발생한 경우, Foodfy는 다음을 수행합니다:

  • GDPR 제33조 및 기타 관할 지역의 이에 상응하는 조항에 따라, 침해를 인지한 후 72시간 이내에 관련 감독 기관에 알립니다.
  • GDPR 제34조 및 이에 상응하는 조항에 따라, 침해가 권리와 자유에 높은 위험을 초래할 가능성이 있는 경우 부당한 지체 없이 영향을 받는 개인에게 알립니다.
  • 위반의 성격, 영향을 받은 데이터 주체 및 기록의 범주와 대략적인 수, 예상되는 결과, 위반을 해결하고 영향을 완화하기 위해 취했거나 제안된 조치에 대한 세부 사항을 제공합니다.
  • 내부 침해 기록부에 따라 사실, 영향 및 취해진 시정 조치를 포함하여 모든 개인 데이터 침해를 문서화합니다.

데이터가 유출되었다고 판단되시면 즉시 [email protected]로 문의해 주시기 바랍니다.

18. 어린이 및 미성년자

플랫폼은 18세 미만 또는 해당 관할권의 디지털 동의 연령(대부분의 EEA 국가에서 16세 또는 COPPA에 따라 미국에서 13세와 같이 더 낮을 수 있음) 미만인 개인의 사용을 대상으로 하지 않습니다. 당사는 해당 연령 기준 미만의 아동으로부터 고의로 개인정보를 수집하지 않습니다.

해당 연령 기준 미만의 아동으로부터 부모 또는 보호자의 동의 없이 부주의하게 개인 데이터를 수집한 사실을 인지하는 경우, 당사는 즉시 해당 정보를 시스템에서 삭제하기 위한 조치를 취합니다. 아동의 정보가 수집되었다고 판단되시면 즉시 [email protected]로 문의해 주시기 바랍니다.

19. 제3자 링크 및 서비스

플랫폼에는 제3자 웹사이트, 애플리케이션 및 서비스에 대한 링크가 포함될 수 있습니다. 이 개인정보 처리방침은 제3자 서비스에는 적용되지 않으며, Foodfy는 제3자의 개인정보 보호 관행, 콘텐츠 또는 보안에 대해 책임을 지지 않습니다. 여기에는 비즈니스 파트너가 선택한 추가 제3자 통합을 포함할 수 있는 Foodfy 웹사이트 빌더를 사용하여 구축된 비즈니스 파트너 웹사이트가 포함됩니다.

귀하가 이용하는 모든 제3자 서비스의 개인정보 처리방침을 검토하시기를 권장합니다.

20. 본 개인정보 보호정책의 변경

당사는 관행, 기술, 법적 요구사항 또는 사업 운영의 변경을 반영하기 위해 이 개인정보 처리방침을 정기적으로 업데이트할 수 있습니다. 중요한 변경 시:

  • 이 페이지 상단의 "최종 업데이트" 날짜를 업데이트합니다.
  • 플랫폼에서 눈에 띄는 공지를 제공합니다.
  • 귀하의 데이터 처리 방법에 중대한 영향을 미치는 변경 사항의 경우, 변경 사항이 적용되기 최소 30일 전에 이메일로 알려드립니다.
  • 법률에서 요구하는 경우, 데이터 처리 관행의 중요한 변경에 대한 귀하의 동의를 받습니다.

변경 적용일 이후 플랫폼을 계속 사용하시면 업데이트된 개인정보 처리방침에 동의한 것으로 간주됩니다.

21. 문의하기

본 개인정보 처리방침, 귀하의 개인 데이터 또는 당사의 데이터 보호 관행에 대한 질문, 우려 사항 또는 요청이 있으시면 다음 채널을 통해 문의해 주시기 바랍니다:

당사는 개인 데이터 수집 또는 사용에 대한 모든 불만사항을 해결하기 위해 최선을 다합니다. 불만사항이 있으시면 먼저 당사에 문의해 주십시오. 귀하의 우려를 해결할 수 없는 경우, 귀하는 관할 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.