카페·음식점 개인정보보호법 가이드
카페와 음식점은 포인트 적립, 예약, 배달 서비스를 통해 고객 개인정보를 처리합니다. "작은 가게니까 괜찮겠지"라는 생각이 PIPA 위반으로 이어지는 경우가 많습니다. 개인정보보호법은 사업 규모와 무관하게 적용됩니다. 외식업 실무에서 자주 발생하는 개인정보 이슈를 정리합니다.
1. 외식업의 개인정보 처리 범위
수집되는 정보 유형
| 데이터 유형 | 항목 | PIPA 해당 여부 | |-----------|-----|-------------| | 포인트 회원 정보 | 이름, 연락처, 생년월일 | 해당 | | 예약 정보 | 예약자명, 연락처, 인원, 특이사항 | 해당 | | 주문·결제 이력 | 메뉴, 금액, 결제 방법 | 해당 | | 배달 주소 | 수령인명, 주소, 연락처 | 해당 | | 알레르기 정보 | 식품 알레르기, 식이 제한 | 해당 (민감) | | CCTV 영상 | 매장 내 고객 영상 | 해당 | | 리뷰 정보 | 배달 앱 리뷰, 사진 | 해당 |
2. 포인트 회원 가입과 동의
스탬프·포인트 카드의 개인정보 이슈
많은 카페와 음식점이 포인트 적립을 위해 고객 연락처를 수집합니다.
포인트 회원 가입 동의:
[포인트 회원 개인정보 수집 동의 (필수)]
수집 항목: 이름, 연락처, 생년월일
수집 목적: 포인트 적립 및 사용, 회원 식별
보관 기간: 마지막 이용일로부터 3년
□ 동의합니다 (미동의 시 포인트 적립 불가)
[혜택·이벤트 안내 수신 동의 (선택)]
수집 목적: 쿠폰, 이벤트, 신메뉴 안내
채널: SMS, 카카오 알림톡
□ 동의합니다 □ 동의하지 않습니다
* 마케팅 미동의 시에도 포인트 서비스 이용 가능
스탬프 카드 방식: 종이 스탬프 카드는 개인 식별 정보를 담지 않으면 PIPA 적용 대상이 아닙니다. 하지만 이름·연락처를 카드에 기재하면 개인정보 처리가 됩니다.
3. 예약 정보 처리
예약 완료 후 파기 원칙
예약 정보 보관 기준:
| 예약 유형 | 보관 기간 | 처리 방법 | |---------|---------|---------| | 방문 예약 | 방문 완료 후 7일 | 파기 | | 단체 예약 | 행사 완료 후 30일 | 파기 | | 노쇼(no-show) 발생 | 분쟁 대비 3개월 | 파기 | | 웨이팅(대기) 명단 | 착석 또는 취소 후 즉시 | 파기 |
전화 예약 기록: 전화로 예약을 받는 경우 고객 이름·연락처를 메모하는데, 방문 완료 후 즉시 파기해야 합니다. 엑셀이나 노트에 장기 보관하는 것은 PIPA 위반 소지가 있습니다.
4. 알레르기·식이 제한 정보
민감정보 처리 주의
식품 알레르기나 채식·할랄 등 식이 제한 정보는 건강 정보의 일환으로 민감정보에 해당할 수 있습니다.
알레르기 정보 처리 원칙:
알레르기 정보 처리 기준:
수집 목적: 고객 안전, 맞춤 메뉴 제공
수집 범위: 주문 당시 필요한 정보만
✅ 주문 완료 후 당해 방문에 한해 사용
✅ 단골 고객 알레르기 저장 시 별도 동의 필요
✅ 직원 간 공유 시 해당 주문 처리 목적 한정
❌ 알레르기 정보를 마케팅에 활용 금지
❌ 다른 고객에게 알레르기 정보 공개 금지
5. 매장 CCTV 운영
외식업 CCTV 필수 기준
CCTV 설치 기준:
| 구역 | 설치 기준 | |-----|---------| | 홀 (식사 공간) | 허용 (안내판 필수) | | 계산대 | 허용 (안내판 필수) | | 주방 | 허용 (직원 고지 필요) | | 화장실 | 금지 | | 탈의실 (유니폼 교체) | 금지 |
CCTV 안내판 필수 기재 사항:
CCTV 운영 안내
목적: 시설 안전 및 범죄 예방
촬영 범위: 매장 내부
보관 기간: 30일
관리 책임자: 홍길동 (전화: 02-000-0000)
음식 배달 분쟁 시 CCTV 활용: 배달 분쟁(음식 상태 등)으로 CCTV 제공 요청이 오면, 요청자(배달 플랫폼·고객)가 영상의 정보 주체와 관계없는 제3자이므로 직접 제공보다는 법적 절차를 안내하는 것이 안전합니다.
6. 배달 앱 연계와 개인정보
배달의민족·쿠팡이츠 연계 처리
배달 앱을 통해 주문이 들어오면 배달 주소, 연락처 등 고객 정보를 수신합니다.
배달 앱 연계 데이터 처리:
| 항목 | 처리 기준 | |-----|---------| | 배달 주소·연락처 | 배달 완료 후 30일 파기 | | 주문 이력 | 세법 의무 5년 보관 (금액 정보) | | 특이사항 메모 | 배달 완료 후 파기 | | 고객 연락처 저장 | 마케팅 목적 저장 금지 |
배달 주소 마케팅 활용 금지: 배달 앱을 통해 수신한 고객 주소를 직접 마케팅 전단지 발송에 활용하거나, 연락처로 영업 연락하는 것은 PIPA 위반입니다.
7. 키오스크와 디지털 주문
비대면 주문의 개인정보 처리
키오스크 데이터 처리:
- 결제 정보: PG사 처리, 매장에서 카드번호 직접 저장 금지
- 영수증 이메일 전송 요청: 이메일 주소 즉시 사용 후 파기
- 포인트 연동: 포인트 회원 동의 기반 처리
앱 주문 (자체 앱): 자체 앱을 운영하는 경우 별도의 개인정보처리방침이 필요하며, 앱 스토어 등록 시에도 처리방침 URL을 제출해야 합니다.
8. 직원 정보 처리
아르바이트·직원 관리:
- 이력서·지원서: 불합격 시 6개월 내 파기
- 급여 정보: 5년 보관 (세법)
- 근무 스케줄: 불필요 시 파기
- 단체 카카오톡방 연락처: 퇴직 직원 즉시 제거
9. 개인정보처리방침 외식업 특화 항목
# 개인정보처리방침 (○○카페)
## 수집 항목 및 목적
**포인트 회원:**
- 항목: 이름, 연락처, 생년월일
- 목적: 포인트 적립·사용
- 보관: 마지막 이용 후 3년
**예약 정보:**
- 항목: 예약자명, 연락처, 인원
- 목적: 예약 서비스 제공
- 보관: 방문 완료 후 7일
**배달 주문:**
- 항목: 배달 주소, 연락처
- 목적: 배달 서비스 제공
- 보관: 배달 완료 후 30일 후 파기
## CCTV
홀·계산대 운영. 보관 30일. 화장실 미설치.
안내판 부착.
10. PipaGuard로 외식업 컴플라이언스 관리
PipaGuard 지원 기능:
- 카페·음식점 맞춤 개인정보처리방침 생성
- 포인트 회원 가입 동의서 템플릿
- CCTV 안내판 문구 자동 생성
- 예약 정보 파기 일정 알림
- 배달 앱 연계 처리 가이드
무료로 시작하기: pipaguard.vercel.app
체크리스트: 카페·음식점 PIPA 필수 점검
- [ ] 포인트 회원 가입 동의에서 마케팅 수신 분리
- [ ] 예약 완료 후 7일 내 예약 정보 파기
- [ ] 웨이팅 명단 착석 후 즉시 파기
- [ ] 매장 CCTV 안내판 설치 (목적·보관기간·책임자 명시)
- [ ] 화장실 CCTV 없음 확인
- [ ] CCTV 영상 30일 후 자동 덮어쓰기 또는 파기 설정
- [ ] 배달 주소 배달 완료 후 30일 내 파기
- [ ] 배달 앱 수신 연락처 마케팅 목적 저장 금지
- [ ] 아르바이트 불합격 이력서 6개월 내 파기
- [ ] 개인정보처리방침 매장 내 게시 또는 QR코드 제공
자주 묻는 질문
Q. 포인트 앱에서 생일 쿠폰을 주려면 생년월일을 받아야 하는데 문제가 없나요?
A. 생년월일 수집 자체는 가능하지만, 수집 목적(생일 혜택 제공)을 동의서에 명시해야 합니다. 생일 혜택과 무관한 목적(나이 통계 등)으로 활용하려면 별도 동의가 필요합니다.
Q. 노쇼 방지를 위해 예약자 연락처를 블랙리스트로 관리해도 되나요?
A. 노쇼 발생 이력 관리는 정당한 영업 목적으로 볼 수 있지만, 이를 다른 업체와 공유하거나 공개하면 PIPA 위반입니다. 자체 내부 관리로 한정하고, 보관 기간을 합리적으로 설정(예: 1년)해야 합니다.
Q. 손님이 요리 사진을 찍고 SNS에 올리는 것은 관계없지만, 직원이 손님 사진을 찍어 SNS에 올려도 되나요?
A. 직원이 손님 얼굴이 포함된 사진을 SNS에 올리려면 해당 손님의 동의가 필요합니다. 매장 분위기 사진에 손님이 일부 포함된 경우라도 특정인이 식별되면 동의가 필요합니다. 손님 얼굴이 식별되지 않는 음식·인테리어 중심 사진은 문제없습니다.
카페와 음식점은 매일 수많은 고객의 일상을 함께합니다. 포인트 카드 하나, 예약 메모 하나도 소중히 다루는 것이 고객 신뢰를 쌓는 방법입니다. PipaGuard로 외식업 PIPA 컴플라이언스를 지금 점검하세요.