개인정보처리방침

최종 개정일: 2026-06-12

1. 수집하는 정보

칼로리 AI(이하 "서비스")는 다음 정보를 수집합니다.

  • 식사 사진 — 사용자가 분석을 위해 업로드한 음식 사진. 분석 결과 보관 및 모델 개선 목적.
  • 분석 결과 및 정정 이력 — AI가 추정한 음식·양, 사용자가 정정한 최종 결과.
  • 익명 식별자 — 사용자 디바이스에서 생성된 무작위 토큰. 본인 데이터를 묶기 위한 비식별 키.
  • IP 주소 해시 — 32비트 해시값(원본 IP는 저장되지 않음). 봇 차단·중복 분석용.
  • 닉네임(선택) — 커뮤니티·건의에서 사용. 본명 X.

2. 수집하지 않는 정보

  • 이름·생년월일·연락처·이메일 등 개인 식별 정보
  • 위치 정보, 카메라 사진 외 디바이스 정보
  • 결제 정보

3. 이용 목적

  • 음식 사진 분석 결과 제공 및 칼로리 기록
  • 한국 음식 인식 AI 모델 개선 (익명 데이터)
  • 커뮤니티·건의 운영
  • 비정상 요청 차단 (보안)

4. 광고

서비스는 운영 비용 충당을 위해 Google AdSense 광고를 표시할 수 있습니다.

  • Google 및 제3자 벤더는 쿠키를 사용해 사용자가 이전에 방문한 사이트를 기반으로 광고를 게재합니다.
  • Google의 광고 쿠키 사용은 사용자가 Google 및 파트너 사이트를 방문할 때 광고를 게재할 수 있게 합니다.
  • 사용자는 Google 광고 설정에서 맞춤 광고를 거부할 수 있습니다.
  • 제3자 벤더의 쿠키 거부는 aboutads.info에서 가능합니다.

5. 제3자 AI 처리

다음 외부 서비스에 분석 요청이 전달됩니다.

  • OpenAI — 사진 분석(GPT-4o-mini). 사진은 OpenAI의 API에 일시 전송됩니다. OpenAI는 API 요청을 학습에 사용하지 않음을 명시하고 있습니다(2026년 6월 기준).
  • Google Generative Language API (Gemini) — 사용자가 Gemini 엔진을 선택한 경우에만 사용.
  • 자체 운영 서버(로컬 모드) — 운영자가 직접 운영하는 GPU 서버. 외부 전송 없음.

6. 보관 기간

  • 식사 기록: 사용자 디바이스에 보관(localStorage). 운영자 서버에는 저장되지 않음.
  • 모델 개선용 데이터(분석 결과+정정 이력): 설치 시 기본으로 수집되며, 설정에서 끌 수 있습니다. 끄면 이후 전송이 중단됩니다. 이전에 수집된 분석 기록은 "내 데이터 삭제 요청" 버튼으로 익명 ID 기준 일괄 삭제할 수 있습니다.
  • 사진 파일: 분석을 위해 업로드된 사진은 익명화 후 보관되며, 운영자가 정기적으로 정리합니다. 사진 자체는 본인 식별이 불가능한 비식별 데이터로 취급됩니다.
  • 커뮤니티 게시물: 비공개·삭제 시 즉시 처리.

7. 사용자 권리

  • 모델 개선 데이터 제공 동의 철회 (설정 화면에서 토글)
  • 본인 데이터 삭제 (설정 → "내 데이터 삭제 요청") — 익명 ID 기준 일괄 삭제
  • 커뮤니티 게시물 직접 삭제

8. 보안 조치

  • HttpOnly 쿠키 세션, HTTPS 전송, IP별 요청 제한
  • 운영자 인증: bcrypt-grade 비교(timing-safe)
  • 업로드 파일 매직바이트 검증으로 위장 차단

9. 변경 고지

방침이 변경될 경우 본 페이지에 최종 개정일과 함께 표시합니다. 중대한 변경은 앱 내 공지로 안내합니다.

10. 문의

이메일: (출시 전 추가 예정)

칼로리 표시는 식약처·USDA 영양 DB를 참고한 추정치이며, 의료적 조언이 아닙니다.