개인정보처리방침
최종 개정: 2026-04-16
점심 뭐 먹지?(이하 “서비스”)는 「개인정보 보호법」을 준수하며, 이용자의 권리를 보호하기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목
- 필수: 이용자가 직접 입력한 닉네임, 투표 이력(선택한 후보, 시각)
- 선택: Google 계정 연동 시 프로필 이미지, 이메일 주소
- 자동 수집: IP 주소(어뷰징 방지 목적 rate limiting), 브라우저 User-Agent, 접속 로그
2. 개인정보의 수집·이용 목적
- 투표방 생성 및 참여 기록 제공
- 참여자 식별 및 중복 투표 방지
- 서비스 안정적 운영(어뷰징 차단, 오류 분석)
- 통계 및 히스토리 제공(본인의 과거 투표·결제 기록)
3. 보유 및 이용 기간
- 투표방 데이터: 생성 후 90일이 경과한 방은 일괄 삭제됩니다.
- 로그인 계정: 계정 탈퇴 시 즉시 파기합니다.
- 접속 로그(IP, User-Agent): 90일 보관 후 파기합니다.
4. 제3자 제공 및 처리위탁
다음 외부 서비스에 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Supabase, Inc. | 데이터베이스 및 인증 호스팅 |
| Vercel, Inc. | 웹 서비스 호스팅, 로그 수집 |
| Google LLC (Gemini API) | AI 요약·추천 생성 (투표 상태 전송, 개인 식별정보 미포함) |
| Kakao Corp. (Local Search) | 주변 식당 검색 (위도·경도만 전송) |
| OpenWeatherMap | 날씨 정보 조회 (대략적 지역 좌표만 전송) |
5. 이용자의 권리
이용자는 언제든지 본인의 개인정보 열람·수정·삭제·처리정지를 요구할 수 있습니다. 게스트 모드의 경우 브라우저의 로컬 저장소를 초기화하면 즉시 식별 정보가 삭제됩니다. 로그인 계정의 경우 설정 화면에서 탈퇴를 요청하실 수 있습니다.
6. 개인정보 파기 절차
보유 기간이 경과하거나 이용자가 삭제를 요청한 경우, 복구 불가능한 방식으로 즉시 파기합니다. 전자적 파일은 영구 삭제되며, 백업본은 다음 백업 주기에 덮어쓰기 됩니다.
7. 안전성 확보 조치
- 전송 구간 암호화(HTTPS) 적용
- 데이터베이스 Row Level Security(RLS) 적용
- API 요청 rate limiting
- 사용자 입력 sanitization (제어문자, 양방향 오버라이드 차단)
8. 개인정보보호 책임자
개인정보 처리에 관한 업무를 총괄 책임지는 담당자에게 문의하실 수 있습니다.
이메일: privacy@lunch-vote.example
9. 고지의 의무
본 방침의 변경이 있을 경우 최소 7일 전에 본 페이지를 통해 고지합니다. 중대한 변경의 경우 30일 전에 고지합니다.