개인정보처리방침
최종 개정일: 2026-06-12
1. 수집하는 정보
칼로리 AI(이하 "서비스")는 다음 정보를 수집합니다.
- 식사 사진 — 사용자가 분석을 위해 업로드한 음식 사진. 분석 결과 보관 및 모델 개선 목적.
- 분석 결과 및 정정 이력 — AI가 추정한 음식·양, 사용자가 정정한 최종 결과.
- 익명 식별자 — 사용자 디바이스에서 생성된 무작위 토큰. 본인 데이터를 묶기 위한 비식별 키.
- IP 주소 해시 — 32비트 해시값(원본 IP는 저장되지 않음). 봇 차단·중복 분석용.
- 닉네임(선택) — 커뮤니티·건의에서 사용. 본명 X.
2. 수집하지 않는 정보
- 이름·생년월일·연락처·이메일 등 개인 식별 정보
- 위치 정보, 카메라 사진 외 디바이스 정보
- 결제 정보
3. 이용 목적
- 음식 사진 분석 결과 제공 및 칼로리 기록
- 한국 음식 인식 AI 모델 개선 (익명 데이터)
- 커뮤니티·건의 운영
- 비정상 요청 차단 (보안)
4. 광고
서비스는 운영 비용 충당을 위해 Google AdSense 광고를 표시할 수 있습니다.
- Google 및 제3자 벤더는 쿠키를 사용해 사용자가 이전에 방문한 사이트를 기반으로 광고를 게재합니다.
- Google의 광고 쿠키 사용은 사용자가 Google 및 파트너 사이트를 방문할 때 광고를 게재할 수 있게 합니다.
- 사용자는 Google 광고 설정에서 맞춤 광고를 거부할 수 있습니다.
- 제3자 벤더의 쿠키 거부는 aboutads.info에서 가능합니다.
5. 제3자 AI 처리
다음 외부 서비스에 분석 요청이 전달됩니다.
- OpenAI — 사진 분석(GPT-4o-mini). 사진은 OpenAI의 API에 일시 전송됩니다. OpenAI는 API 요청을 학습에 사용하지 않음을 명시하고 있습니다(2026년 6월 기준).
- Google Generative Language API (Gemini) — 사용자가 Gemini 엔진을 선택한 경우에만 사용.
- 자체 운영 서버(로컬 모드) — 운영자가 직접 운영하는 GPU 서버. 외부 전송 없음.
6. 보관 기간
- 식사 기록: 사용자 디바이스에 보관(localStorage). 운영자 서버에는 저장되지 않음.
- 모델 개선용 데이터(분석 결과+정정 이력): 설치 시 기본으로 수집되며, 설정에서 끌 수 있습니다. 끄면 이후 전송이 중단됩니다. 이전에 수집된 분석 기록은 "내 데이터 삭제 요청" 버튼으로 익명 ID 기준 일괄 삭제할 수 있습니다.
- 사진 파일: 분석을 위해 업로드된 사진은 익명화 후 보관되며, 운영자가 정기적으로 정리합니다. 사진 자체는 본인 식별이 불가능한 비식별 데이터로 취급됩니다.
- 커뮤니티 게시물: 비공개·삭제 시 즉시 처리.
7. 사용자 권리
- 모델 개선 데이터 제공 동의 철회 (설정 화면에서 토글)
- 본인 데이터 삭제 (설정 → "내 데이터 삭제 요청") — 익명 ID 기준 일괄 삭제
- 커뮤니티 게시물 직접 삭제
8. 보안 조치
- HttpOnly 쿠키 세션, HTTPS 전송, IP별 요청 제한
- 운영자 인증: bcrypt-grade 비교(timing-safe)
- 업로드 파일 매직바이트 검증으로 위장 차단
9. 변경 고지
방침이 변경될 경우 본 페이지에 최종 개정일과 함께 표시합니다. 중대한 변경은 앱 내 공지로 안내합니다.
10. 문의
이메일: (출시 전 추가 예정)
칼로리 표시는 식약처·USDA 영양 DB를 참고한 추정치이며, 의료적 조언이 아닙니다.