DoneBite첫 결과는 로그인 없이

Privacy draft

개인정보 처리방침 초안

DoneBite P0 모바일 웹 MVP의 개인정보와 스크린샷 처리 기준입니다.

마지막 업데이트: 2026-05-04

Sprint 5 local draft. Public beta 전에 외부 법무/개인정보 검토가 필요합니다.

핵심 요약

  • DoneBite은 운동 기록을 회복 행동으로 바꾸는 일반 웰니스 가이드입니다.
  • 첫 결과는 회원가입 없이 볼 수 있으며, 원본 스크린샷은 기본 저장하지 않습니다.
  • 현재 P0 구현은 실제 외부 OCR provider, 결제, LLM 렌더러를 사용하지 않습니다. 공유 액션은 privacy-safe 카드 문구, 저장된 공개 링크, 브라우저 안에서만 생성되는 공개-safe 이미지 다운로드에 한정됩니다.

다루는 정보

  • 사용자가 직접 확인한 운동 종류, 시간, 강도, 목표, 선택 입력값을 회복 결과 생성에 사용합니다.
  • 스크린샷 업로드 흐름에서는 브라우저가 이미지를 압축하고 EXIF 제거 효과를 얻은 preview를 임시로 만듭니다.
  • 분석 이벤트는 익명 로컬 큐에 쌓이며 파일명, 원본/압축 이미지, raw OCR 텍스트, 정확한 심박·칼로리·거리·신체 수치를 포함하지 않도록 정리합니다.

스크린샷과 OCR 보관

  • 원본 스크린샷은 서버에 저장하지 않는 것이 기본 정책입니다.
  • 브라우저에서 만든 압축 이미지는 OCR 후보 추출을 위해 `/api/ocr/extract`로 전송되어 임시 처리될 수 있지만, 원본 또는 압축 이미지를 서버 저장소에 보관하지 않습니다.
  • 확인 화면용 압축 preview는 현재 브라우저의 sessionStorage에만 임시 보관하고, 확인 완료 또는 30분 만료 시 삭제합니다.
  • OCR API 응답은 rawScreenshotStored=false, rawOcrTextStored=false를 반환하도록 설계되어 있습니다.
  • 실제 외부 OCR provider를 도입하기 전에는 provider 보관 조건과 제3자 처리 내용을 다시 공개해야 합니다.

브라우저 저장

  • 로그인 없는 P0 결과는 현재 브라우저의 임시 저장소를 사용합니다.
  • 저장된 결과를 지우려면 브라우저 사이트 데이터 삭제 기능을 사용할 수 있습니다.
  • 저장 버튼을 누르고 이메일 Magic Link 로그인을 완료하면, 사용자가 확인한 구조화 운동 입력과 결과 요약만 계정 히스토리와 Recovery Quest에 저장할 수 있습니다.
  • 저장 앱 데이터 삭제 UX를 제공하며, 인증된 서버 설정과 DB 삭제 경로가 정상일 때 계정 기준 저장 데이터를 삭제할 수 있습니다.
  • 로그인 계정 자체 삭제는 별도 확인 문구와 서버 운영 키가 있는 환경에서만 동작하며, 저장 앱 데이터를 먼저 삭제한 뒤 Supabase Auth 계정 삭제를 요청합니다.

쿠키와 분석 이벤트

  • 현재 P0 로컬 구현은 필수 쿠키, 광고 쿠키, 외부 분석 SDK를 연결하지 않았습니다.
  • 분석은 브라우저 localStorage의 익명 이벤트 큐 중심이며, 프로덕션 분석 도구를 연결하기 전에는 수집 항목과 보관 기간을 다시 공개해야 합니다.
  • 건강·운동·프로필 정보를 광고 타깃팅이나 외부 광고 네트워크 전송에 사용하지 않습니다.

광고와 타깃팅

  • 운동 기록, 목표, 신체 입력값, 회복 결과를 광고 타깃팅에 사용하지 않는 것을 P0 원칙으로 둡니다.
  • 향후 유료 광고나 외부 분석 도구를 연결하더라도 건강·프로필 데이터의 광고 목적 사용은 별도 검토 없이는 허용하지 않습니다.

의료 안전 경계

  • DoneBite은 질병을 진단하거나 치료하거나 약물·영양제를 처방하지 않습니다.
  • 가슴 통증, 실신, 심한 호흡곤란, 비정상적인 심계항진, 심한 탈수 같은 위험 신호가 있으면 음식 추천보다 안전 확인이 우선입니다.

연령 기준

  • P0 서비스는 18세 이상 일반 성인을 대상으로 시작합니다.
  • 미성년자를 대상으로 체중 감량, 지방 사용 가능성, 칼로리 제한을 마케팅하지 않습니다.
  • 향후 미성년자 사용을 허용하려면 보호자 동의, 카피 제한, 데이터 보관 기준을 별도로 재검토해야 합니다.

English summary

  • DoneBite is a general post-workout recovery guide, not a medical diagnosis or treatment service.
  • The P0 web MVP starts for adult general wellness use, does not store original screenshots by default, and does not use workout or profile data for advertising targeting.
  • A full legal/privacy review is required before public beta or before enabling real OCR, payment, server-side share image storage, or broader account features.