식당·F&B 플랫폼 개인정보보호법 가이드
카카오테이블, 네이버 예약, 캐치테이블 등 식당 예약 플랫폼과 배달의민족·쿠팡이츠 같은 배달 플랫폼은 매일 수백만 건의 개인정보를 처리합니다. 식당 직접 운영자부터 플랫폼 사업자까지, F&B 분야의 PIPA 적용 방법을 정리합니다.
F&B 서비스가 수집하는 개인정보
| 서비스 유형 | 주요 수집 항목 | PIPA 주요 이슈 | |------------|--------------|--------------| | 식당 예약 플랫폼 | 이름, 연락처, 방문 인원, 요청사항 | 예약 취소 후 정보 보관, 알레르기 정보 처리 | | 배달 플랫폼 | 이름, 주소, 연락처, 결제정보, 주문 이력 | 배달원과의 정보 공유, 주소 데이터 보관 | | POS 시스템 | 멤버십 정보, 구매 이력 | 고객 행동 분석, 마케팅 활용 | | 음식 구독 서비스 | 식이 제한, 알레르기 정보 | 건강 관련 민감정보 처리 |
1. 식당 예약 정보 처리
예약 시 수집하는 정보의 최소화 원칙
많은 식당이 예약 시 불필요하게 많은 정보를 수집합니다. PIPA는 서비스 제공에 필요한 최소한의 정보만 수집하도록 규정합니다.
필수 vs. 불필요 항목:
[예약에 실제 필요한 정보]
✅ 이름 (예약자 확인)
✅ 연락처 (예약 알림, 취소 연락)
✅ 방문 예정 인원
✅ 방문 날짜·시간
✅ 요청사항 (창가 선호 등)
[수집 근거가 필요한 정보]
⚠️ 생년월일 → 왜 필요한지 이용자에게 설명 필요
⚠️ 이메일 → 마케팅 목적이면 선택 동의 필요
⚠️ SNS 계정 → 별도 동의 필요
예약 취소 후 정보 보관
예약이 취소되었다고 해서 즉시 삭제해야 하는 것은 아닙니다. 하지만 보관 기간과 근거가 있어야 합니다.
- no-show 방지 목적: 재예약 거부 리스트 운영 시, 정보 보관 기간·목적을 이용약관에 명시 필요
- 환불 분쟁 대비: 결제 취소 후 3개월까지 보관 가능 (전자상거래법 준용)
- 단순 취소: 취소 확인 후 즉시 파기 권장
2. 알레르기·식이 제한 정보 — 민감정보에 준하는 처리
알레르기 정보는 PIPA상 명시된 민감정보(건강 정보)에 해당할 수 있습니다.
알레르기 정보 처리 원칙
수집 및 이용:
- 음식 제공 목적으로만 사용 (마케팅에 "견과류 알레르기 고객을 위한 메뉴 추천" 등에 활용 시 별도 동의)
- 주방·서빙 직원에게 필요 범위 내 공유 (접근 제어)
- 배달 플랫폼의 경우 음식점 사장님에게만 전달
보관 및 파기:
- 방문(주문) 완료 후 필요 이상 장기 보관 금지
- 정기 구독 서비스의 경우 구독 해지 후 파기
특별 주의:
종교적 식이 제한 (할랄, 코셔 등) → 종교 정보 → 민감정보
건강상 이유의 식이 제한 (당뇨, 신장질환 등) → 건강정보 → 민감정보
위 두 가지는 반드시 별도 동의 하에 수집해야 하며,
목적 외 사용 절대 금지.
3. 배달 플랫폼의 개인정보 처리 구조
배달 플랫폼은 소비자, 음식점, 배달원 3자의 개인정보를 동시에 처리합니다.
소비자 정보 처리
배달 주소의 민감성:
- 집 주소는 개인의 주거지를 드러내는 민감한 정보
- 자주 주문하는 주소 저장 시: 보관 기간 및 파기 방침 명시
- 계정 탈퇴 시: 저장된 모든 주소 즉시 파기
배달원과의 정보 공유 범위:
[배달원에게 제공해야 하는 정보]
✅ 배달 주소 (건물명, 동호수 포함)
✅ 연락처 (배달 시 연락 목적)
✅ 요청사항 (문 앞 배달, 비밀번호 등)
[제공해서는 안 되는 정보]
❌ 소비자 이름 전체 (성만 표시하거나 닉네임 사용 권장)
❌ 주문 이력 전체
❌ 결제 정보
음식점 사장님(가맹점)과의 정보 공유
음식점 사장님은 주문 처리를 위해 소비자 정보가 필요하지만, 배달 플랫폼이 가맹점에 소비자 정보를 제공하는 것은 제3자 제공에 해당합니다.
[처리 방법]
방법 1: 소비자 가입 시 "음식점에 주문 정보 제공" 동의 획득
방법 2: 플랫폼이 음식점과 위탁 계약 체결
- 음식점이 소비자 정보를 주문 처리 목적으로만 사용하도록 제한
- 주문 완료 후 정보 파기 의무 계약
실무적으로는 위탁 계약이 더 현실적. 개인정보 처리방침에 위탁 현황 공개 필수.
4. 멤버십·스탬프 카드와 포인트 시스템
오프라인 식당의 스탬프 카드를 앱으로 전환하거나, 포인트 시스템을 운영하는 경우의 개인정보 이슈입니다.
멤버십 가입 시 동의 설계
[필수 동의]
- 멤버십 서비스 이용을 위한 개인정보 수집·이용
수집: 이름, 연락처, 생년월일(나이 확인 필요 시)
목적: 포인트 적립·사용, 멤버십 혜택 제공
[선택 동의 — 반드시 별도 분리]
- 마케팅 정보 수신 동의
목적: 신메뉴 안내, 이벤트 정보, 쿠폰 발송
수단: SMS, 앱 푸시, 이메일 (수단별 선택 가능하도록)
- 구매 이력 기반 맞춤 혜택 제공 동의
목적: 자주 주문하는 메뉴 기반 할인 쿠폰 제공
구매 이력 분석과 프로파일링
포인트 시스템에서 쌓이는 구매 이력 데이터는 마케팅에 활용될 수 있습니다. 이 때 PIPA의 자동화된 결정 관련 규정을 주의해야 합니다.
- 구매 패턴 분석 → 개인화 쿠폰 발송: 마케팅 동의 시 허용
- AI 기반 메뉴 추천: 서비스 이용 목적 내 허용 (단, 처리방침 명시)
- 구매 이력을 제3자(식재료 업체 등)에게 판매: 명시적 동의 필수
5. 고객 리뷰와 개인정보
리뷰 작성자 정보 처리
- 리뷰에 표시되는 닉네임: 이용자가 직접 설정한 공개 정보
- 리뷰와 함께 공개되는 방문 날짜·메뉴: 동의 범위 내 공개
- 식당 사장님의 리뷰 답변: 답변 내용이 리뷰어 개인정보를 포함하지 않도록 주의
리뷰 삭제 요청 처리
PIPA 제36조에 따라 이용자는 자신의 개인정보(리뷰 포함) 삭제를 요청할 수 있습니다.
[리뷰 삭제 요청 처리 원칙]
- 이용자 직접 삭제: 앱 내 삭제 기능 제공 필수
- 삭제 요청 접수 후 처리 기한: 10일 이내
- 삭제된 리뷰의 백업 보관: 허용되지 않음 (파기 필수)
- 단, 법적 분쟁 증거로 필요한 경우: 기간 명시 후 별도 보관 가능
6. POS 시스템과 개인정보
소규모 식당이 사용하는 POS 시스템도 개인정보를 처리하는 경우 PIPA 적용 대상입니다.
POS에서 발생하는 개인정보 이슈:
- 카드 결제 정보: POS 내 저장 금지 (PG사 토큰화 처리)
- 영수증 발행 시 이메일/연락처 수집: 영수증 발행 목적으로만 사용
- 직원 출퇴근 관리: 직원 개인정보 — 취업규칙 또는 동의 필요
PipaGuard로 F&B 서비스 PIPA 준수하기
식당과 F&B 플랫폼은 소비자·가맹점·배달원 삼자 관계에서 발생하는 복잡한 개인정보 흐름을 관리해야 합니다. PipaGuard는 예약·주문·결제·멤버십 각 단계에서의 개인정보 처리 적정성을 자동으로 검토합니다.
→ pipaguard.vercel.app에서 무료로 시작해보세요.