개인정보
정책

개인정보

DoneBite 개인정보 처리방침

DoneBite의 개인정보와 스크린샷 처리 기준입니다.

마지막 업데이트: 2026-05-24

핵심 요약

  • DoneBite은 운동 기록을 회복 행동으로 바꾸는 일반 웰니스 가이드입니다.
  • 첫 결과는 회원가입 없이 볼 수 있으며, 원본 스크린샷은 기본 저장하지 않습니다.
  • 현재 베타 구현은 실제 외부 OCR, 결제, LLM 렌더러를 사용하지 않습니다. 공유 액션은 정확 수치를 제외한 카드 문구, 저장된 공개 링크, 브라우저 안에서만 생성되는 공개용 이미지 다운로드에 한정됩니다.

다루는 정보

  • 사용자가 직접 확인한 운동 종류, 시간, 강도, 목표, 선택 입력값을 회복 결과 생성에 사용합니다.
  • 스크린샷 업로드 흐름에서는 브라우저가 이미지를 압축하고 위치 정보 같은 파일 메타데이터를 줄인 확인용 이미지를 임시로 만듭니다.
  • 제품 안정성 개선에 동의한 경우에만 일부 제품 사용 기록을 DoneBite 서버로 보낼 수 있습니다. 이 기록은 화면·상태·오류·처리 방식·파일 크기 같은 범주형 정보만 포함하고, 파일명, 원본/압축 이미지, OCR 원문, 정확한 심박·칼로리·거리·신체 수치, 공유 링크 식별자는 포함하지 않도록 정리합니다.

스크린샷과 OCR 보관

  • 원본 스크린샷은 서버에 저장하지 않는 것이 기본 정책입니다.
  • 브라우저에서 만든 압축 이미지는 OCR 후보 추출을 위해 `/api/ocr/extract`로 전송되어 임시 처리될 수 있지만, 원본 또는 압축 이미지를 서버 저장소에 보관하지 않습니다.
  • 확인 화면용 압축 미리보기는 현재 브라우저에만 임시 보관하고, 확인 완료 또는 30분 만료가 확인되는 다음 화면 접근 시 정리합니다.
  • OCR API 응답은 rawScreenshotStored=false, rawOcrTextStored=false를 반환하도록 설계되어 있습니다.
  • 실제 외부 OCR을 도입하기 전에는 수탁업체 보관 조건과 제3자 처리 내용을 다시 공개해야 합니다.

브라우저 저장

  • 로그인 없는 첫 결과는 현재 브라우저의 임시 저장소를 사용합니다.
  • 저장된 결과를 지우려면 브라우저 사이트 데이터 삭제 기능을 사용할 수 있습니다.
  • 저장 버튼을 누르고 이메일 로그인 링크를 완료하면, 사용자가 확인한 구조화 운동 입력과 결과 요약만 계정 히스토리와 회복 체크에 저장할 수 있습니다.
  • 계정 화면의 관리 영역에서 저장 기록을 비울 수 있으며, 인증된 서버 설정과 DB 삭제 경로가 정상일 때 계정 기준 저장 데이터를 삭제합니다.
  • 로그인 계정 자체 삭제는 별도 확인 문구와 안전한 서버 설정이 있는 환경에서만 동작하며, 저장 기록을 먼저 정리한 뒤 Supabase Auth 계정 삭제를 요청합니다.

보관과 삭제 기준

  • 2026-05-18 기준의 베타 보관 원칙을 공개합니다. 이 기준은 코드로 강제되는 항목, 운영 정책 목표, 수탁업체 관리 영역을 구분합니다.
  • 코드 강제: 원본 스크린샷과 OCR 원문은 DoneBite 저장 대상이 아니며, OCR 확인용 브라우저 미리보기는 결과 생성 후 삭제되고 30분 만료가 확인되는 다음 화면 접근 시 정리되도록 설계되어 있습니다.
  • 코드 강제: 로그인 후 저장한 DoneBite 앱 데이터는 계정 화면에서 삭제할 수 있으며, 계정 자체 삭제는 별도 확인 문구와 안전한 서버 설정이 있는 환경에서만 동작합니다.
  • 운영 정책: 사용자가 확인해 저장한 workout/recovery/history/quest 데이터와 계정 프로필은 계정이 활성 상태인 동안 보관하고, 계정 삭제 또는 삭제 요청 시 30일 이내 삭제 또는 비식별 처리를 목표로 합니다.
  • 운영 정책: 동의 기록은 최소 증빙 형태로 계정 활성 기간과 철회·삭제 후 최대 3년까지 보관할 수 있고, support 이메일/문의 기록은 마지막 상호작용 후 최대 1년까지 보관할 수 있습니다. 분쟁·보안·부정사용 대응이 필요한 경우 필요한 범위에서 더 보관될 수 있습니다.
  • 수탁업체 관리: Vercel, Supabase 등 수탁업체 기술 로그는 운영과 보안을 위해 필요한 기간 동안 처리될 수 있으며, 세부 보관 기간은 각 수탁업체 정책과 DoneBite 설정에 따릅니다.
  • 제품 사용 기록은 최대 12개월 보관 후 삭제되도록 별도 삭제 작업과 상태 확인을 둡니다. 계정 앱 데이터의 자동 삭제 작업을 확대하거나 수탁업체 보관 정책이 바뀌면 별도 검토 후 본 방침을 갱신합니다.

쿠키와 제품 사용 기록

  • 현재 베타에서는 외부 분석 SDK와 외부 모니터링 SDK를 도입하지 않습니다. 2026-05-24부터는 별도 선택 동의가 있는 경우에만 DoneBite 서버의 범주형 제품 이벤트를 사용할 수 있습니다.
  • 현재 분석은 브라우저 localStorage의 익명 이벤트 큐와 선택 동의 후 서버로 전송되는 범주형 제품 이벤트에 한정됩니다. 운영 확인은 Vercel 실행 로그, 서버 상태 확인, 수동 production smoke 기준으로 합니다.
  • 제품 사용 기록은 원본 스크린샷, OCR 원문, 정확한 운동·신체 수치, 계정 식별자, 공개 공유 링크 식별자, URL, 파일명, 자유 입력 문장을 저장하지 않도록 서버와 DB에서 다시 검사합니다.
  • 선택 동의하지 않으면 서버 제품 사용 기록은 전송하지 않습니다. 브라우저의 임시 기록은 제품 동작에 필요한 최소 범위로만 남고, 사용자는 브라우저 사이트 데이터 삭제로 지울 수 있습니다.
  • 외부 분석 또는 모니터링 도구를 연결하기 전에는 수탁업체, 수집 항목, 제3자 제공 여부, 보관 기간, 민감정보 제거 규칙을 다시 승인하고 공개해야 합니다.
  • 건강·운동·프로필 정보를 광고 타깃팅이나 외부 광고 네트워크 전송에 사용하지 않습니다.

개인정보 처리 위탁 (PIPA §26)

  • 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁하고 있습니다.
  • Supabase Inc. — 회원 인증, 데이터베이스 운영, 이메일 로그인 링크 발송. 위탁 항목: 이메일 주소, 인증 토큰, 사용자가 확인한 운동 기록, 회복 결과 요약.
  • Vercel Inc. — 웹 호스팅, 서버리스 함수 실행, 정적 자산 배포. 위탁 항목: IP 주소, User-Agent, 요청 로그 등 서비스 운영에 필요한 기술 로그.
  • 각 수탁업체의 세부 리전, 인증, 로그 보관 기간 같은 운영 정보는 확인 후 최신 고지로 갱신합니다.
  • 위탁 계약에는 「개인정보 보호법」 제26조에 따른 안전한 처리, 재위탁 제한, 접근 통제, 손해배상 책임 사항이 포함되어 있으며, 수탁자가 개인정보를 안전하게 처리하는지를 정기적으로 감독합니다.
  • 수탁 업체가 변경되는 경우 본 방침에 즉시 반영하고 공지합니다.

개인정보의 국외 이전 (PIPA §28-8)

  • 본 서비스는 위탁업체 운영지가 미국이라는 점을 다음과 같이 알립니다.
  • Supabase Inc. — 미국 또는 수탁업체 운영 리전 — 회원 인증·DB 운영·이메일 발송 목적으로 가입 시점부터 회원 탈퇴 또는 본인 삭제 요청 시까지 보유하며, 이전 방법은 HTTPS 암호화 전송입니다. 연락처: privacy@supabase.com.
  • Vercel Inc. — 미국 또는 수탁업체 운영 리전 — 웹 호스팅·서버리스 함수 실행 목적으로 요청 시점에 처리되며, 기술 로그는 운영과 보안을 위해 필요한 기간 동안 보관될 수 있습니다. 이전 방법은 HTTPS 암호화 전송입니다. 연락처: privacy@vercel.com.
  • 국외 수탁업체의 보호 수준과 세부 운영 기준은 국내와 다를 수 있습니다. 정보주체는 본 이전에 대해 동의를 거부할 수 있고, 이 경우 회원가입 및 결과 저장 기능 이용이 불가합니다. 단 비로그인 첫 결과 보기는 정상 이용 가능합니다.

서비스 운영자 정보

  • 운영자: 딥노드 (Deep node)
  • 대표자: 오한울
  • 사업자등록번호: 194-53-01159
  • 주소: 경기도 김포시 고촌읍 상미1로 7, 205동 605호
  • 전화: +82 507-1321-3424
  • 호스팅 제공자: Vercel Inc.
  • 문의 및 개인정보 보호책임자 채널: support@donebite.com

개인정보 보호책임자 (PIPA §31)

  • 서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자 채널을 운영합니다.
  • 직책: DoneBite 개인정보 보호책임자
  • 연락처: support@donebite.com
  • 응답 기준: 영업일 10일 이내 (「개인정보 보호법」 제35조 제3항).
  • 정보주체는 서비스 이용 중 발생한 모든 개인정보 관련 문의, 불만, 피해 구제, 열람·정정·삭제·처리정지 요구를 위 연락처로 보내실 수 있습니다.
  • 권익 침해 구제를 받기 위해 개인정보분쟁조정위원회(1833-6972, https://www.kopico.go.kr), 개인정보침해신고센터(국번없이 118, https://privacy.kisa.or.kr)에 분쟁 해결이나 상담을 신청할 수도 있습니다.

공개 공유 링크와 검색 노출

  • 현재 베타에서는 공개 공유 페이지를 검색 색인 대상으로 만들지 않고 noindex/no-store 경계를 유지합니다.
  • 공개 공유 링크는 사용자가 명시적으로 만든 요약 카드에 한정되며, 원본 스크린샷, raw OCR 텍스트, 정확한 운동 수치, 내부 ID를 노출하지 않도록 제한합니다.
  • 향후 공개 공유 페이지를 검색 노출 대상으로 전환하려면 삭제/비공개 처리, payload 범위, SEO 카피, 개인정보 검토를 별도로 다시 잠가야 합니다.

광고와 타깃팅

  • 운동 기록, 목표, 신체 입력값, 회복 결과를 광고 타깃팅에 사용하지 않는 것을 현재 원칙으로 둡니다.
  • 향후 유료 광고나 외부 분석 도구를 연결하더라도 건강·프로필 데이터의 광고 목적 사용은 별도 검토 없이는 허용하지 않습니다.

민감정보의 처리 (PIPA §23)

  • 본 서비스가 다루는 정보 중 운동 기록(운동 종류·강도·시간), 선택 입력 신체 정보(체중·심박수), 운동 전 식사 상태, 수면 상태는 「개인정보 보호법」 제23조에서 정한 건강에 관한 정보, 즉 민감정보에 해당할 수 있습니다.
  • 서비스는 위 민감정보를 정보주체의 별도 명시적 동의를 받아 처리합니다. 첫 결과 생성 전에는 비로그인 사용자도 별도 동의 확인 후 결과를 볼 수 있고, 회원 가입 시에는 계정 저장을 위한 동의 항목을 다른 동의 항목과 분리하여 표시합니다.
  • 처리 목적: 사용자별 회복 행동 권장 결과 산출, 회복 행동 캘린더, 주간 회복 요약 제공.
  • 보유 기간: 비로그인 첫 결과 보기 시점에는 서버에 저장되지 않습니다. 로그인 후 저장한 데이터는 계정 활성 기간 동안 보관하고, 본인 삭제 요청 또는 계정 삭제 요청 시 현재 보관 기준에 따라 삭제 또는 비식별 처리합니다.
  • 민감정보 처리 동의를 거부할 권리가 있습니다. 거부 시 결과 생성과 저장 기능 이용은 불가합니다. 현재는 별도 동의 철회 버튼 대신 `/account`의 저장 데이터 삭제 또는 계정 삭제 요청으로 처리 중지·삭제 요청을 진행합니다.
  • 안전 조치: HTTPS 전송 암호화, Row-Level Security 정책으로 본인 외 접근 제한, 외부 분석 SDK 미연결 유지. 운영자 접근은 서비스 운영과 보안 확인에 필요한 최소 범위로 제한하고, 관련 접근 정책과 로그를 점검합니다.

의료 안전 경계

  • DoneBite은 질병을 진단하거나 치료하거나 약물·영양제를 처방하지 않습니다.
  • 가슴 통증, 실신, 심한 호흡곤란, 비정상적인 심계항진, 심한 탈수 같은 위험 신호가 있으면 음식 추천보다 안전 확인이 우선입니다.

자동화된 의사결정 (PIPA §37조의2)

  • 본 서비스의 회복 행동 권장 결과는 운동 입력값과 정해진 계산 규칙에 의해 자동으로 산출됩니다.
  • 계산 개요: 운동 종류·강도·시간을 입력으로 MET 기반 활동 칼로리 추정 → 강도 밴드 분류 → 내부 회복 신호 산정값 계산 → 4단계 회복 밴드 분류 → 사용자 입력 체중(선택)을 가산하여 단백질·탄수화물·수분 참고 범위 산출 → 사용자 방향·로케일에 매칭되는 음식 예시 선택 → 내일 운동 조절 권장 산출. 본 계산 규칙은 LLM(생성형 AI) 또는 기계학습 모델을 사용하지 않으며, 같은 입력이면 같은 결과를 보장합니다.
  • 정보주체 권리: (1) 자동화된 결정을 따르지 않을 권리 — 결과는 참고용이며 본인 판단이 우선합니다. (2) 사람의 재검토 요청 권리 — 자동 결정 결과에 동의하지 않는 경우 결과 ID와 함께 보호책임자 채널로 요청할 수 있습니다. (3) 알고리즘에 대한 설명을 요청할 권리 — 본 항의 알고리즘 개요가 기본 설명이며, 추가 요청은 접수 순서대로 확인합니다. (4) 결과 삭제권 — 결과는 비로그인 시 브라우저에만 저장되고, 저장한 사용자는 `/account` 또는 결과 페이지에서 본인 삭제 가능합니다.
  • 의료 경계: 본 자동화된 결정은 의료 진단·치료·처방을 대신하지 않습니다. 가슴 통증, 실신, 심한 호흡곤란, 비정상적인 심계항진, 심한 탈수 같은 위험 신호가 있으면 본 결과보다 전문가 상담이 우선이며, 임신·심혈관 질환·당뇨·섭식장애·약물 복용 중인 경우에도 동일합니다.

연령 기준

  • 현재 서비스는 18세 이상 일반 성인을 대상으로 시작합니다.
  • 현재 베타에서는 강제 age gate나 연령 수집을 도입하지 않고 18+ 안내 문구를 유지합니다.
  • 미성년자를 대상으로 체중 감량, 지방 사용 가능성, 칼로리 제한을 마케팅하지 않습니다.
  • 향후 미성년자 사용을 허용하려면 보호자 동의, 카피 제한, 데이터 보관 기준을 별도로 재검토해야 합니다.

English summary

  • DoneBite is a general post-workout recovery guide, not a medical diagnosis or treatment service.
  • The current web beta is for adult general wellness use, does not store original screenshots by default, and does not use workout or profile data for advertising targeting.
  • Current beta privacy boundaries are documented. Additional review is required before enabling real OCR, external analytics or monitoring tools, payment, server-side share image storage, public share search exposure, minors, or broader account features.