개인정보 처리방침

1. 수집하는 정보

계정 정보

• 이메일 주소 및 표시 이름(계정 생성에 필요)
• 이메일로 가입하시는 경우, 해시 처리된 비밀번호 — 평문 비밀번호는 저장하거나 열람하지 않습니다
• 소셜 로그인을 이용하시는 경우, Apple 또는 Google이 발급하는 고정 식별자(Apple 또는 Google 비밀번호는 저희에게 전달되지 않습니다)

건강 및 프로필 정보

• 온보딩 과정에서 선택하신 건강 관심 항목(의료 상태 최대 3가지, 그리고 선택하신 신체 목표와 웰빙 영역)
• 식이 선호(채식, 비건, 할랄, 코셔, 글루텐 프리 등)
• 신체 정보: 생년월일, 생물학적 성별, 키, 체중, 활동 수준
• 선택 사항: GLP-1 약물 복용 여부, 신장 투석 여부

식사 데이터

• 기록하신 식사 사진(클라우드 스토리지에 안전하게 저장)
• 식사 기록 — 식별된 음식, 분량, 영양 추정치, 시간, 식사 유형(아침, 점심, 저녁, 간식)
• 식사 기록에 추가하신 수정 사항 또는 메모

운동, 단식, 물 섭취 데이터

• 수동으로 기록하신 운동, 간헐적 단식 기간, 물 섭취량

기기 및 기술 데이터

• 푸시 알림 토큰(알림을 선택하신 경우)
• 기기 종류, 운영체제 버전, 앱 버전, 시간대, 로캘 — 알림을 정확한 시각에 보내드리고, 진단에 활용하기 위해 사용합니다
• 충돌 보고서와 오류 로그 — 버그 수정에만 사용합니다

구독 이벤트

• 구독 상태(무료 또는 구독 중), 플랜(월간 또는 연간), 무료 체험 사용 여부, 다음 갱신일
• 저희는 결제 카드 정보를 수신, 저장, 처리하지 않습니다. 결제는 전적으로 Apple과 Google이 처리하며, Trace는 구매, 갱신, 취소 사실을 확인해 주는 서명된 이벤트 알림만 RevenueCat(저희의 구독 관리 제공업체)을 통해 받습니다.

이용 분석

• 기능이 어떻게 사용되는지에 관한 집계 이벤트(예: "사용자가 온보딩 완료", "사용자가 인사이트 탭 열람"). 어떤 기능이 중요한지 파악하고 개선하는 데 활용합니다.

2. 정보 이용 방법

• 서비스 운영 — 인증, 기기 간 데이터 동기화, 기록 보여드리기
• 식사 분석 — 식사를 촬영하시면, 음식을 식별하고 분량과 영양소를 추정하기 위해 AI 비전 제공업체(§3 참조)로 사진을 전송합니다
• 개인 맞춤 목표 산출 — 귀하의 프로필(연령, 성별, 체중, 활동량, 건강 상태, 목표)을 바탕으로, 공인된 과학적 지침(Mifflin-St Jeor, WHO, USDA)과 상태별 조정 기준에 따라 일일 칼로리 및 영양 목표를 산출합니다
• 인사이트 생성 — 한 주간 기록된 식사를 분석해 패턴(예: "마그네슘이 부족해요")을 찾아내고, 간단한 대체 식품을 제안합니다
• 알림 전송 — 동의하신 경우에 한해 리마인더, 주간 리포트, 구독 관련 공지를 보내드립니다
• 남용 방지 및 서비스 보안 유지 — 요청 속도 제한, 부정 이용 방지, 디버깅에 활용합니다
• 연락 — 계정 관련 안내(비밀번호 재설정, 결제, 정책 업데이트)에 사용합니다

3. 데이터 공유 대상

Trace는 앱 운영을 위해 소수의 신뢰할 수 있는 서비스 제공업체를 이용합니다. 각 제공업체에는 해당 기능에 꼭 필요한 데이터만 제공되며, 계약을 통해 비밀 유지 및 데이터 보호 의무를 부담합니다.

• Neon(PostgreSQL) 및 Upstash(Redis) — 계정, 프로필, 식사 기록이 저장되는 주요 데이터베이스
• Amazon S3 / Cloudflare R2 — 식사 사진을 보관하는 객체 스토리지
• Anthropic(Claude) 또는 Google(Gemini) — 식사 사진을 분석하는 AI 비전 제공업체. 사진은 암호화된 통신 구간을 통해 전송되어 해당 업체 인프라에서 분석된 뒤 Trace로 반환됩니다. 저희와 체결한 데이터 처리 계약에 따라, 어느 제공업체도 귀하의 콘텐츠를 자사 모델 학습에 사용하지 않습니다.
• RevenueCat — Apple과 Google로부터 구독 이벤트를 수신해 Trace로 전달하며, 이를 통해 Pro 권한 상태가 정확하게 유지됩니다
• Apple App Store 및 Google Play — 모든 구독 결제를 처리합니다. Trace는 결제 카드 정보를 어떠한 단계에서도 수신하지 않습니다.
• Resend — 거래 이메일(비밀번호 재설정, 계정 안내 등) 전송
• PostHog — 제품 개선을 위한 가명 처리된 이용 이벤트를 기록합니다
• Sentry — 버그 수정을 위해 충돌과 오류를 수집합니다
• USDA FoodData Central 및 Edamam — 영양 데이터를 조회하는 식품 참조 데이터베이스입니다. 이 요청에는 귀하가 검색하신 음식 이름만 포함되며, 신원이나 프로필 정보는 포함되지 않습니다.

저희는 귀하의 데이터를 광고주에게 제공하지 않습니다. 법적으로 강제되는 경우에 한해 법 집행 기관에 공개하며, 허용되는 범위 안에서 귀하에게 알려드립니다.

4. 식사 사진 보관

식사 사진은 기록 시점부터 최대 30일까지 보관되며, 이후 클라우드 스토리지에서 자동으로 삭제됩니다. 기록에서 식사를 삭제하시면 사진도 함께 삭제되며, 언제든지 직접 삭제하실 수 있습니다.

5. 데이터 보관

계정이 활성 상태인 동안에는 계정 정보와 건강 데이터를 보관합니다. 계정을 삭제하시면, 프로필, 식사 기록, 사진을 30일 이내에 영구적으로 삭제합니다. 단, 법령 및 회계상 보관이 필요한 일부 기록(예: 구독 영수증)은 세법에 따라 최대 7년까지 보관할 수 있습니다.

6. 귀하의 권리

귀하는 저희가 보유한 본인 데이터에 대해 다음과 같은 권리를 가지며, 거주 지역에 따라 적용 범위가 달라질 수 있습니다:

• 열람 — 저희가 보유한 본인 데이터의 사본을 요청할 권리
• 이동성 — 기계 판독이 가능한 형식으로 데이터를 내보낼 권리
• 정정 — 부정확한 데이터의 수정을 요청할 권리
• 삭제 — 계정과 관련 데이터의 전체 삭제를 요청할 권리
• 처리 거부 및 제한 — 특정 처리에 대한 거부 또는 제한을 요청할 권리
• 동의 철회 — 동의에 기반한 처리(예: 푸시 알림)에 대해 언제든지 동의를 철회할 권리

이러한 권리 대부분은 앱의 프로필 화면에서 직접 행사하실 수 있으며, 데이터 내보내기와 계정 삭제도 여기에 포함됩니다. [email protected] 로 이메일 주시면 합리적인 기간 내에 답변드립니다.

7. 보안

저희는 기기와 서버 사이를 오가는 데이터를 보호하기 위해 TLS로 전송 구간을 암호화하고, 저장된 데이터에도 저장 시 암호화를 적용합니다. 비밀번호는 bcrypt로 해시 처리합니다. 프로덕션 시스템에 대한 접근은 승인된 엔지니어로 제한되며, 그 활동은 감사 기록으로 남깁니다. 완벽하게 안전한 시스템은 존재하지 않지만, 저희는 데이터를 보호하기 위해 합리적이고 업계 표준에 부합하는 조치를 취하고 있습니다.

8. 아동

Trace는 만 16세 미만의 아동을 대상으로 하는 서비스가 아닙니다. 저희는 만 16세 미만 아동의 개인 데이터를 의도적으로 수집하지 않습니다. 아동이 계정을 만든 사실을 알게 되신 경우, [email protected] 로 연락 주시면 해당 계정을 삭제해 드리겠습니다.

9. 국제 데이터 전송

Trace는 전 세계 여러 클라우드 리전에서 운영되며, 저희 서비스 제공업체(§3 참조)는 미국, 유럽연합, 싱가포르, 영국을 포함해 귀하의 거주 국가 이외의 지역에서 데이터를 처리할 수 있습니다. 국경 간 데이터 이전 시에는 표준 계약 조항(SCC)이나 이에 상응하는 장치 등 적절한 법적 안전장치를 적용합니다.

10. 방침 변경

본 개인정보 처리방침은 수시로 개정될 수 있습니다. 중요한 변경이 있는 경우, 적용 전에 앱 내 안내 또는 이메일로 알려드립니다. 본 페이지 상단의 "발효일"은 항상 현재 적용 중인 버전의 시행일을 나타냅니다.

11. 연락처

개인정보 관련 문의, 데이터 열람 요청, 또는 불만 사항이 있으신 경우 [email protected] 로 이메일 주시기 바랍니다. EU 또는 영국에 거주하시는 경우, 저희의 답변에 만족하지 못하실 때에는 거주 지역의 개인정보 보호 감독 기관에 민원을 제기하실 수 있습니다.