음식 배달 플랫폼·배달 서비스 개인정보보호법 가이드

배달의민족, 쿠팡이츠, 요기요 같은 음식 배달 플랫폼은 주문자의 정확한 주소와 실시간 위치, 식습관과 주문 이력, 결제 정보를 처리합니다. 여기에 배달원의 실시간 위치 추적, 입점 음식점 사업자 정보까지 더해지면 방대한 개인정보 생태계가 형성됩니다. 개인정보보호법(PIPA) 관점에서 배달 서비스의 핵심 의무를 정리합니다.

1. 배달 플랫폼의 개인정보 처리 구조

다층적 정보 주체

| 정보 주체 | 수집 정보 | 특이사항 | |---------|---------|---------| | 주문자(소비자) | 이름, 연락처, 배달 주소, 결제 정보 | 주소 = 생활 패턴 정보 | | 배달원(라이더) | 이름, 연락처, 계좌, 실시간 위치 | 근로자 감시 이슈 | | 입점 음식점 | 사업자 정보, 계좌번호, 메뉴 | 사업자 개인정보 포함 | | 주문 데이터 | 주문 내역, 시간, 재주문율 | 식습관 프로파일링 |

2. 배달 주소와 위치 정보

주소 정보의 민감성

배달 주소는 단순한 배달 수단이 아니라 수신인의 실거주지, 직장, 생활 동선을 나타냅니다.

배달 주소 처리 원칙:

| 활용 방식 | 허용 여부 | |---------|---------| | 배달 목적 음식점·라이더에게 전달 | 허용 (서비스 목적) | | 주소 기반 맞춤 광고 타겟팅 | 별도 동의 필요 | | 주소 데이터 제3자 광고사 판매 | 금지 | | 배달 완료 후 주소 무기한 보관 | 파기 기준 필요 | | 자주 시키는 지역 통계 분석 | 익명화 후 가능 |

주소록 기능과 개인정보: 배달 앱의 주소록(자택·직장 저장) 기능은 이용자가 편의를 위해 직접 저장하는 것입니다. 이용자 탈퇴 시 이 주소 정보도 함께 파기해야 합니다.

3. 음식점에 제공되는 주문자 정보

입점 음식점의 고객 정보 접근

배달 플랫폼이 주문자의 이름, 연락처, 주소를 음식점에 제공할 때 제3자 제공이 발생합니다.

음식점 제공 범위:

배달 목적 최소 제공:
✅ 배달 주소 (배달원에게 전달)
✅ 연락처 (배달 관련 연락 목적)
✅ 주문 내역 (조리 목적)

음식점의 직접 활용 제한:
❌ 수령한 연락처로 직접 마케팅 문자 발송
❌ 플랫폼 외 채널로 재주문 유도
❌ 고객 정보를 자체 DB에 영구 보관

음식점의 PIPA 의무: 플랫폼을 통해 고객 정보를 수령한 음식점도 개인정보처리자로서 PIPA 의무를 집니다. 플랫폼이 위탁 계약을 통해 이를 관리해야 합니다.

4. 배달원 위치 추적과 개인정보

라이더 실시간 위치의 처리

배달원의 실시간 위치는 서비스 운영에 필수적이지만, 배달원의 근로 감시 수단이 될 수 있어 주의가 필요합니다.

배달원 위치 정보 처리 기준:

| 목적 | 허용 여부 | |-----|---------| | 주문 배정 (거리 기반) | 허용 | | 배달 상황 고객 안내 | 허용 | | 배달 완료 경로 분석 | 익명화 후 가능 | | 배달원 근태 감시 | 과도한 감시 금지 | | 배달 외 시간 위치 추적 | 금지 | | 위치 데이터 제3자 판매 | 금지 |

배달원 동의와 고지: 배달원 앱 설치 시 위치 정보 수집에 대한 명확한 고지와 동의가 필요합니다. 특히 배달 중이 아닌 시간(휴식 시간, 퇴근 후)에 위치 추적이 계속되면 과도한 감시에 해당합니다.

5. 주문 이력과 식습관 프로파일링

개인화 서비스와 프로파일링의 경계

주문 이력은 이용자의 식습관, 생활 패턴, 경제 수준을 드러냅니다.

주문 데이터 활용 원칙:

허용 (서비스 목적):
✅ 재주문 편의를 위한 최근 주문 내역 표시
✅ 이용자의 지역·시간대 기반 음식점 추천
✅ 장바구니 저장 기능

주의 필요 (별도 동의):
⚠️ 주문 이력 기반 개인화 광고
⚠️ 식이 제한·알레르기 정보 마케팅 활용
⚠️ 주문 이력을 다른 서비스와 결합한 프로파일링

금지:
❌ 주문 이력을 보험사·금융사에 제공
❌ 식습관 데이터를 광고 네트워크에 판매

알레르기·식이 제한 정보: 이용자가 알레르기나 할랄·비건 등 식이 제한을 앱에 등록하는 경우, 이는 건강 정보 및 종교 정보로 간주될 수 있습니다. 이 정보를 마케팅 목적으로 활용하거나 제3자에게 제공하려면 별도 동의가 필요합니다.

6. 리뷰 데이터와 개인정보

이용자 리뷰의 개인정보 처리

리뷰 데이터 처리 원칙:

닉네임 리뷰: 닉네임과 주문 내역이 연결되면 개인 식별 가능 → 관리 필요
실명 리뷰: 이용자 동의 없이 광고에 활용 금지
리뷰 사진: 음식 사진만 포함 시 개인정보 낮음, 인물 포함 시 동의 필요
사업자(음식점)의 리뷰 답변: 고객 개인정보를 답변에 노출 금지
회원 탈퇴 시 리뷰: 익명화 처리 또는 삭제 선택권 제공

음식점의 허위 리뷰 대응: 음식점이 허위 리뷰를 작성했다고 의심하는 고객 정보를 플랫폼에 요청하는 경우, 플랫폼은 법적 근거 없이 작성자 정보를 음식점에 제공할 수 없습니다.

7. 결제 정보와 간편결제

배달 앱 내 결제 데이터

결제 정보 처리 원칙:

카드 정보 직접 저장 금지 → PG사 토큰 방식
간편결제 등록: 별도 동의 후 암호화 저장
주문 취소·환불 이력: 분쟁 대비 1년 보관
결제 완료 이력: 세법 의무 5년 보관

8. 개인정보처리방침 배달 플랫폼 특화 항목

# 개인정보처리방침 (○○배달 플랫폼)

## 수집 항목 및 목적

**주문자:**
- 항목: 이름, 연락처, 배달 주소, 주문 내역, 결제 정보
- 목적: 주문 접수, 배달 서비스 제공
- 보관: 회원 탈퇴 후 1년 (주문 이력), 5년 (결제 이력)

**배달원:**
- 항목: 이름, 연락처, 계좌번호, 실시간 위치 (배달 중)
- 목적: 배달 배정, 정산
- 위치 수집: 배달 활동 시간에만 수집

## 음식점 제공
주문 처리 목적으로 주문자 연락처·주소 제공.
음식점의 마케팅 목적 사용 금지 (위탁 계약으로 관리).

## 개인화 서비스
주문 이력 기반 맞춤 추천은 서비스 제공 목적.
광고 목적 활용 시 별도 동의.

9. PipaGuard로 배달 서비스 컴플라이언스 관리

PipaGuard 지원 기능:

배달 플랫폼·음식점 맞춤 개인정보처리방침 생성
배달원 위치 정보 처리 가이드
입점 음식점 위탁 계약 개인정보 조항 템플릿
주문자 정보 파기 스케줄 체크리스트
리뷰 데이터 처리 절차 가이드

무료로 시작하기: pipaguard.vercel.app

체크리스트: 음식 배달 서비스 PIPA 필수 점검

[ ] 배달 주소 배달 완료 후 파기 기준 수립 (1년 이내)
[ ] 음식점에 제공한 고객 정보 마케팅 사용 금지 위탁 계약 체결
[ ] 배달원 위치 수집 배달 활동 시간으로 한정
[ ] 알레르기·식이 제한 정보 마케팅 활용 시 별도 동의 수집
[ ] 주문 이력 기반 광고 타겟팅 별도 동의 수집
[ ] 카드 정보 PG사 토큰 방식 사용 (직접 저장 금지)
[ ] 회원 탈퇴 시 배달 주소·주문 이력 파기 프로세스 수립
[ ] 리뷰 작성자 정보 음식점에 직접 제공 금지
[ ] 배달원 앱 위치 정보 수집 동의 및 범위 명시
[ ] 개인정보처리방침 앱 내 접근 가능 위치에 게시

자주 묻는 질문

Q. 음식점 사장이 리뷰를 작성한 고객에게 직접 연락해도 되나요?

A. 플랫폼을 통해 알게 된 고객 연락처를 음식점이 직접 마케팅·항의 목적으로 사용하는 것은 PIPA 위반입니다. 리뷰에 대한 답변은 플랫폼 내 공개 답변 기능을 통해서만 해야 합니다. 고객과 직접 소통이 필요한 경우(주문 오류 등)는 플랫폼의 메시지 기능을 통해서만 가능합니다.

Q. 배달 플랫폼이 주문 데이터를 AI 학습에 사용해도 되나요?

A. 주문 데이터를 AI 학습에 활용하려면 처리방침에 이를 명시하거나 이용자 동의를 받아야 합니다. 개인을 식별할 수 없는 수준으로 완전히 익명화한 데이터는 별도 동의 없이 학습에 활용할 수 있습니다. 단, 주소·이름·연락처가 포함된 원본 데이터를 AI 학습에 그대로 사용하는 것은 목적 외 사용에 해당합니다.

Q. 자주 주문하는 고객에게 할인 쿠폰을 보내는 것도 마케팅 동의가 필요한가요?

A. 주문 이력을 기반으로 한 쿠폰 발송은 마케팅에 해당합니다. 회원 가입 시 마케팅 수신에 동의한 경우에는 발송 가능합니다. 마케팅 동의를 하지 않은 이용자에게는 서비스 이용에 필수적인 알림(주문 접수, 배달 완료)만 발송해야 합니다.

음식 배달은 매일의 식사와 연결된 생활 밀착 서비스입니다. 이용자가 맛있는 음식을 편리하게 받으면서 개인정보도 안전하게 보호받을 수 있도록 하는 것이 신뢰받는 플랫폼의 기본입니다. PipaGuard로 배달 서비스 PIPA 컴플라이언스를 지금 점검하세요.

음식 배달 플랫폼·배달 서비스 개인정보보호법 가이드

1. 배달 플랫폼의 개인정보 처리 구조

다층적 정보 주체

2. 배달 주소와 위치 정보

주소 정보의 민감성

배달 주소는 단순한 배달 수단이 아니라 수신인의 실거주지, 직장, 생활 동선을 나타냅니다.

배달 주소 처리 원칙:

3. 음식점에 제공되는 주문자 정보

입점 음식점의 고객 정보 접근

배달 플랫폼이 주문자의 이름, 연락처, 주소를 음식점에 제공할 때 제3자 제공이 발생합니다.

음식점 제공 범위:

배달 목적 최소 제공:
✅ 배달 주소 (배달원에게 전달)
✅ 연락처 (배달 관련 연락 목적)
✅ 주문 내역 (조리 목적)

음식점의 직접 활용 제한:
❌ 수령한 연락처로 직접 마케팅 문자 발송
❌ 플랫폼 외 채널로 재주문 유도
❌ 고객 정보를 자체 DB에 영구 보관

4. 배달원 위치 추적과 개인정보

라이더 실시간 위치의 처리

배달원의 실시간 위치는 서비스 운영에 필수적이지만, 배달원의 근로 감시 수단이 될 수 있어 주의가 필요합니다.

배달원 위치 정보 처리 기준:

5. 주문 이력과 식습관 프로파일링

개인화 서비스와 프로파일링의 경계

주문 이력은 이용자의 식습관, 생활 패턴, 경제 수준을 드러냅니다.

주문 데이터 활용 원칙:

허용 (서비스 목적):
✅ 재주문 편의를 위한 최근 주문 내역 표시
✅ 이용자의 지역·시간대 기반 음식점 추천
✅ 장바구니 저장 기능

주의 필요 (별도 동의):
⚠️ 주문 이력 기반 개인화 광고
⚠️ 식이 제한·알레르기 정보 마케팅 활용
⚠️ 주문 이력을 다른 서비스와 결합한 프로파일링

금지:
❌ 주문 이력을 보험사·금융사에 제공
❌ 식습관 데이터를 광고 네트워크에 판매

6. 리뷰 데이터와 개인정보

이용자 리뷰의 개인정보 처리

리뷰 데이터 처리 원칙:

닉네임 리뷰: 닉네임과 주문 내역이 연결되면 개인 식별 가능 → 관리 필요
실명 리뷰: 이용자 동의 없이 광고에 활용 금지
리뷰 사진: 음식 사진만 포함 시 개인정보 낮음, 인물 포함 시 동의 필요
사업자(음식점)의 리뷰 답변: 고객 개인정보를 답변에 노출 금지
회원 탈퇴 시 리뷰: 익명화 처리 또는 삭제 선택권 제공

7. 결제 정보와 간편결제

배달 앱 내 결제 데이터

결제 정보 처리 원칙:

카드 정보 직접 저장 금지 → PG사 토큰 방식
간편결제 등록: 별도 동의 후 암호화 저장
주문 취소·환불 이력: 분쟁 대비 1년 보관
결제 완료 이력: 세법 의무 5년 보관

8. 개인정보처리방침 배달 플랫폼 특화 항목

# 개인정보처리방침 (○○배달 플랫폼)

## 수집 항목 및 목적

**주문자:**
- 항목: 이름, 연락처, 배달 주소, 주문 내역, 결제 정보
- 목적: 주문 접수, 배달 서비스 제공
- 보관: 회원 탈퇴 후 1년 (주문 이력), 5년 (결제 이력)

**배달원:**
- 항목: 이름, 연락처, 계좌번호, 실시간 위치 (배달 중)
- 목적: 배달 배정, 정산
- 위치 수집: 배달 활동 시간에만 수집

## 음식점 제공
주문 처리 목적으로 주문자 연락처·주소 제공.
음식점의 마케팅 목적 사용 금지 (위탁 계약으로 관리).

## 개인화 서비스
주문 이력 기반 맞춤 추천은 서비스 제공 목적.
광고 목적 활용 시 별도 동의.

9. PipaGuard로 배달 서비스 컴플라이언스 관리

PipaGuard 지원 기능:

배달 플랫폼·음식점 맞춤 개인정보처리방침 생성
배달원 위치 정보 처리 가이드
입점 음식점 위탁 계약 개인정보 조항 템플릿
주문자 정보 파기 스케줄 체크리스트
리뷰 데이터 처리 절차 가이드

무료로 시작하기: pipaguard.vercel.app

체크리스트: 음식 배달 서비스 PIPA 필수 점검

[ ] 배달 주소 배달 완료 후 파기 기준 수립 (1년 이내)
[ ] 음식점에 제공한 고객 정보 마케팅 사용 금지 위탁 계약 체결
[ ] 배달원 위치 수집 배달 활동 시간으로 한정
[ ] 알레르기·식이 제한 정보 마케팅 활용 시 별도 동의 수집
[ ] 주문 이력 기반 광고 타겟팅 별도 동의 수집
[ ] 카드 정보 PG사 토큰 방식 사용 (직접 저장 금지)
[ ] 회원 탈퇴 시 배달 주소·주문 이력 파기 프로세스 수립
[ ] 리뷰 작성자 정보 음식점에 직접 제공 금지
[ ] 배달원 앱 위치 정보 수집 동의 및 범위 명시
[ ] 개인정보처리방침 앱 내 접근 가능 위치에 게시

자주 묻는 질문

Q. 음식점 사장이 리뷰를 작성한 고객에게 직접 연락해도 되나요?

Q. 배달 플랫폼이 주문 데이터를 AI 학습에 사용해도 되나요?

Q. 자주 주문하는 고객에게 할인 쿠폰을 보내는 것도 마케팅 동의가 필요한가요?

음식 배달 플랫폼·배달 서비스 개인정보보호법 가이드: 주문자 위치부터 배달원 기록까지

음식 배달 플랫폼·배달 서비스 개인정보보호법 가이드

1. 배달 플랫폼의 개인정보 처리 구조

다층적 정보 주체

2. 배달 주소와 위치 정보

주소 정보의 민감성

3. 음식점에 제공되는 주문자 정보

입점 음식점의 고객 정보 접근

4. 배달원 위치 추적과 개인정보

라이더 실시간 위치의 처리

5. 주문 이력과 식습관 프로파일링

개인화 서비스와 프로파일링의 경계

6. 리뷰 데이터와 개인정보

이용자 리뷰의 개인정보 처리

7. 결제 정보와 간편결제

배달 앱 내 결제 데이터

8. 개인정보처리방침 배달 플랫폼 특화 항목

9. PipaGuard로 배달 서비스 컴플라이언스 관리

체크리스트: 음식 배달 서비스 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

음식 배달 플랫폼·배달 서비스 개인정보보호법 가이드: 주문자 위치부터 배달원 기록까지

음식 배달 플랫폼·배달 서비스 개인정보보호법 가이드

1. 배달 플랫폼의 개인정보 처리 구조

다층적 정보 주체

2. 배달 주소와 위치 정보

주소 정보의 민감성

3. 음식점에 제공되는 주문자 정보

입점 음식점의 고객 정보 접근

4. 배달원 위치 추적과 개인정보

라이더 실시간 위치의 처리

5. 주문 이력과 식습관 프로파일링

개인화 서비스와 프로파일링의 경계

6. 리뷰 데이터와 개인정보

이용자 리뷰의 개인정보 처리

7. 결제 정보와 간편결제

배달 앱 내 결제 데이터

8. 개인정보처리방침 배달 플랫폼 특화 항목

9. PipaGuard로 배달 서비스 컴플라이언스 관리

체크리스트: 음식 배달 서비스 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글