개인정보처리방침
시행일: 2026년 5월 15일
아이디아(AIDIA, 이하 "회사")는 「개인정보 보호법」 및 관계 법령을 준수하며, 이용자의 개인정보를 안전하게 처리하기 위해 본 개인정보처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 내 근처 푸드트럭 (https://mytruck.aidia.co.kr, 모바일 앱 포함, 이하 "서비스")에 적용됩니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 다음과 같이 최소한의 개인정보만 수집합니다.
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 회원가입 (소셜 로그인) | 제공자 식별자(provider/social_id), 닉네임, 프로필 이미지 URL | Google·Kakao·Naver OAuth 동의 후 자동 수집 |
| 관리자 계정 | 아이디, 비밀번호(해시 저장) | 회사 내부 발급 |
| 트럭 등록 시 | 등록 위치(위도/경도), 일정, 메뉴 정보, 사진, 선택적 연락처(전화번호) | 이용자가 직접 입력 |
| 주변 검색 시 | 현재 위치(위도/경도) — 클라이언트 일시 사용, 서버 저장 안 함 | 브라우저/앱 위치 권한 동의 시 |
| 방문 통계 | 익명 해시값(SHA-256으로 가공한 IP+UA+날짜) — 원본 IP는 저장하지 않음 | 페이지 접속 시 자동 생성 |
| 문의·신고 | 제목, 내용, 첨부 사진(선택) | 이용자가 직접 입력 |
2. 개인정보의 이용 목적
- 서비스 가입 및 본인 식별, 부정 이용 방지
- 푸드트럭 위치 정보의 등록·표시 등 서비스 본질 기능 제공
- 좋아요·댓글·문의 등 커뮤니티 기능 제공
- 방문 통계(일 단위) 산출을 통한 서비스 개선
- 법령 또는 약관 위반 행위에 대한 대응
3. 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 또는 휴면 처리 시까지
- 등록한 트럭 정보: 만료 또는 본인 삭제 시까지(만료된 트럭은 비활성 상태로 보관되며 본인이 재등록 가능)
- 댓글/문의: 본인 삭제 또는 회원 탈퇴 시까지
- 방문 통계 해시: 수집일로부터 90일 경과 시 자동 삭제
- 관계 법령에 따른 보존 의무가 있을 경우 해당 기간 동안 별도 보관
4. 위치 정보의 처리
서비스는 "주변 푸드트럭 검색"과 "트럭 등록 시 거리 정책 검증"을 위해 이용자의 현재 위치를 사용합니다. 현재 위치는 브라우저/앱에서 일시적으로만 사용되며, 이용자의 등록 동작이 없는 한 서버에 저장되지 않습니다. 트럭을 직접 등록하는 경우에만 해당 좌표가 트럭 정보로 저장됩니다.
5. 쿠키 및 유사 기술
본 서비스는 다음과 같은 클라이언트 저장소를 사용합니다.
- localStorage — 로그인 토큰(JWT) 보관
- sessionStorage — 동일 세션 내 중복 방문 통계 방지
- 광고 사업자 쿠키 — 아래 "광고 및 제3자 서비스"에서 자세히 설명
이용자는 브라우저 설정으로 쿠키 사용을 차단할 수 있으나, 로그인 기능 등 일부 서비스 이용이 제한될 수 있습니다.
6. 광고 및 제3자 서비스 (애드센스/애드몹)
본 서비스는 Google AdSense(웹) 및 Google AdMob(앱)을 통해 광고를 게재합니다. Google은 광고 표시를 위해 쿠키를 사용할 수 있으며, 이 쿠키를 통해 본 사이트 및 인터넷의 다른 사이트 방문 정보에 기반한 광고가 표시될 수 있습니다.
- 이용자는 Google 광고 설정에서 맞춤 광고를 거부할 수 있습니다.
- 제3자 공급업체의 쿠키 사용은 Google 광고 정책을 따릅니다.
- EU/EEA 거주 사용자에게는 별도의 동의 절차가 적용될 수 있습니다.
7. 제3자 제공 및 위탁
회사는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 아래의 경우 처리 업무를 위탁합니다.
- Google LLC — Google 로그인, AdSense, AdMob
- Kakao — Kakao 로그인, 공유 SDK
- NAVER Cloud / NAVER — Naver 로그인
8. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 본인 정보의 열람·정정·삭제 요구
- 처리 정지 및 동의 철회 요구
- 회원 탈퇴(서비스 내 메뉴 또는 이메일 요청)
요청은 이메일 rnjswlsrhks@gmail.com로 보내주시면 지체 없이 처리합니다.
9. 사진 권리 및 신고 처리
서비스에 업로드되는 사진의 저작권 및 초상권은 게시자에게 있으며, 게시자는 업로드 시 "얼굴/번호판 등 식별 정보가 포함되지 않으며 본인이 직접 촬영했음"에 동의하여야 합니다. 권리 침해 신고가 접수되면 「정보통신망법」 제44조의2에 따라 24시간 이내에 해당 사진을 임시조치(비공개)합니다.
10. 개인정보 보호 책임자
11. 안전성 확보 조치
- 모든 SQL은 PDO Prepared Statement로 처리(SQL 인젝션 차단)
- 업로드 파일은 실제 MIME 타입을 서버에서 재검증, 디렉토리 권한은 ACL로 최소화
- JWT 토큰에 만료 시간 적용
- 관리자 계정 비밀번호는 단방향 해시로 저장
12. 방침 변경
본 방침은 법령 또는 서비스의 변경에 따라 수정될 수 있으며, 변경 시 본 페이지를 통해 변경 사실과 시행일을 공지합니다.