밀키트 구독 서비스, 식단 관리 앱, 알레르기 맞춤 도시락 서비스는 고객의 식이 습관, 알레르기 정보, 건강 목표를 수집합니다. 이 정보 중 일부는 PIPA상 민감정보에 해당할 수 있습니다.
푸드테크 서비스 유형별 수집 데이터
밀키트·구독 서비스:
- 배송지 주소 (매주 반복)
- 식이 선호 (채식, 글루텐 프리, 할랄 등)
- 알레르기 정보 (견과류, 갑각류, 유제품 등)
- 구독 기록, 결제 정보
식단 관리 앱:
- 체중, 키, BMI
- 건강 목표 (다이어트, 근육 증가)
- 식사 기록 (칼로리, 영양소)
- 혈당·혈압 연동 (웨어러블 연계 시)
공유주방·클라우드 키친:
- 입주 셰프·사업자 정보
- 위생 교육 이수 기록
- 사업자 신분증·사업자등록증
알레르기 맞춤 배달:
- 알레르기 항목 (의료 정보와 연계 가능)
- 처방전 또는 의사 소견서 요구 시 → 민감정보
알레르기 정보 — 민감정보 해당 여부
알레르기 정보의 PIPA 분류:
알레르기 정보 민감정보 판단:
- 단순 식품 선호 (유제품 안 먹음): 건강정보 아닐 수 있음
- 의학적 알레르기 진단 (아나필락시스 위험): 건강정보 = 민감정보
- 종교적 이유 (할랄, 코셔): 종교 정보 = 민감정보
결론: 알레르기 정보 수집 시 민감정보로 취급하고 별도 동의 권장
식단 관리 앱 — 건강 데이터
체중, 칼로리 기록, 혈당 연동 데이터:
- 체중·BMI: 건강 정보 → 민감정보 동의 권장
- 혈당·혈압: 명백한 건강정보 → 민감정보 별도 동의 필수
- 웨어러블(스마트워치) 연동: 별도 기기 개인정보 처리에 대한 고지 필요
배달 위치 정보 보관
밀키트·배달 서비스의 배송지 주소:
위치 정보 보관 원칙:
- 배송 목적으로 수집한 주소 → 배송 완료 후 목적 달성
- 반복 배송(구독): 구독 유지 기간 중 보관 가능
- 구독 해지 후: 마지막 배송지 주소 파기 또는 익명화
배달 기사의 배송지 접근:
- 배달 기사에게 주소 노출: 배송 목적으로 정당화
- 배달 완료 후 배달 기사 앱에서 주소 삭제 (자동화 필요)
공유주방 입주자 개인정보
공유주방에 입주한 개인 셰프·소규모 사업자:
- 입주 계약을 위한 신분증, 사업자등록번호 → 계약 이행 목적
- 위생 교육 이수 기록 → 법령 의무 (식품위생법)
- 입주자 영업 정보 (매출, 운영 시간) → 공유주방 운영 목적 한정
- 퇴거 후 신분증 사본 파기
식품 알레르기 정보 처리방침 기재
알레르기·식이 정보 처리
수집 목적: 맞춤 식단 제공, 알레르기 재료 제외
수집 항목: 알레르기 항목, 식이 제한 (채식 등)
민감정보 여부: 의료적 알레르기는 민감정보로 취급, 별도 동의
보관 기간: 서비스 이용 기간 / 탈퇴 후 즉시 파기
제3자 제공: 조리 파트너(공유주방 셰프)에게 조리 목적으로만 제공
구독 해지 후 데이터 처리
구독 서비스 해지 시:
| 데이터 | 처리 방법 | |--------|---------| | 배송지 주소 | 해지 후 즉시 파기 | | 결제 정보 | 전자상거래법 5년 보관 | | 식이·알레르기 정보 | 해지 후 즉시 파기 | | 주문 이력 | 전자상거래법 5년 보관 | | 체중·건강 기록 | 해지 후 즉시 파기 (법령 보관 의무 없음) |
리뷰·사진 데이터
고객이 업로드한 음식 사진·리뷰:
- 리뷰 내 고객 본인 사진: 본인 업로드 → 동의로 해석 가능
- 리뷰 삭제 요청(정정·삭제권): 처리 의무
- 리뷰를 마케팅 자료에 활용: 별도 동의 권장
최소 준수 체크리스트
- [ ] 알레르기·건강 정보 민감정보 별도 동의
- [ ] 배송지 주소 구독 해지 후 파기 자동화
- [ ] 배달 기사 앱 배송 완료 후 주소 자동 삭제
- [ ] 공유주방 입주자 신분증 사본 퇴거 후 파기
- [ ] 건강 앱 웨어러블 연동 데이터 처리 고지
PIPAGuard로 푸드테크 처리방침 점검하기
처리방침 건강·알레르기 정보 기재, 민감정보 동의 항목, 구독 해지 파기 정책을 자동으로 점검합니다.