개인정보처리방침
최소 수집 · 최소 보관 원칙
회원 탈퇴 ≠ 개인정보 완전 삭제
서버 접속 로그는 통신비밀보호법에 따라 3개월 보관됩니다. 건강검진 수치 등 민감정보는 탈퇴 즉시 삭제됩니다. 개인정보 완전 삭제를 원하시면 아래 이메일로 '데이터 삭제 요청'을 보내주세요.
RozinMatch는 최소 수집·최소 보관 원칙을 따릅니다. 추천은 비회원으로도 가능하며, 저장은 사용자가 선택합니다.
1) 수집하는 정보
- 입력 데이터: 사용자가 입력한 건강검진/혈액검사 수치
- 계정 정보(선택): 로그인 시 이메일 또는 OAuth 식별 정보
- 기술 정보: 서비스 운영을 위한 최소 식별자(예: 세션 ID, 쿠키)
※ 실명, 주소, 주민번호 등 불필요한 개인정보는 수집하지 않습니다.
2) 이용 목적
- 추천 결과 생성 및 표시
- 사용자가 선택한 경우 결과 저장/불러오기(동기화)
- 서비스 품질 개선을 위한 익명 통계(개인 식별 목적 아님)
3) 보관 기간
| 데이터 종류 | 보관 기간 | 근거 |
|---|---|---|
| 건강검진 수치·진단·증상·복용약 등 건강 민감정보 | 동의 철회·회원 탈퇴·이용 목적 달성 시 지체 없이 삭제 | 자체 원칙 |
| 미성년 건강정보 | 동의 철회·회원 탈퇴·이용 목적 달성 시 지체 없이 삭제 | 자체 원칙 |
| 비회원 건강 입력 세션 | 세션 만료 또는 정해진 보관기간 경과 시 삭제 | 자체 원칙 |
| 계정 정보 (이메일) | 탈퇴 즉시 삭제 | 법적 의무 없음, 자체 원칙 |
| 동의 증빙 메타데이터 | 동의 철회 또는 회원 탈퇴일로부터 3년 보관 후 삭제 | 동의 이력 증빙 |
| 서버 접속 로그 | 3개월 | 통신비밀보호법 |
| 불량 이용 기록 | 1년 | 내부 운영 정책 |
3-1) 건강 민감정보 수집·이용 동의
RozinMatch는 맞춤 영양 추천을 위해 건강 관련 민감정보를 수집·이용하며, 수집·이용 전 별도로 동의를 받습니다.
- 수집·이용 항목: 사용자가 입력한 검사 수치(예: 혈색소, 페리틴, 비타민 D·B12, 지질, 혈당, 간·신장 관련 수치), 사용자가 입력한 건강 관련 항목(예: 진단받은 질환, 복용 정보, 알레르기, 임신·수유 여부, 증상, 제한 식이), 미성년 추천에 필요한 연령대·성별·보호자 자기확인 여부, 추천 결과 생성에 필요한 입력 세션 정보
- 이용 목적: 연령·성별·건강 상태에 따른 영양성분 적합성 판정, 상한 기준 용량 제한, 미성년 성분 적합성·안전 판정, 맞춤 추천 결과 생성 및 재조회, 동의·철회·삭제 요청 처리
- 보유·이용 기간: 건강 민감정보는 회원 탈퇴·동의 철회·이용 목적 달성 시 지체 없이 삭제합니다. 단, 동의 여부를 증빙하기 위한 최소 동의 메타데이터(동의 항목·동의문 버전·동의 시각·철회 시각·동의 상태·정책 언어·세션키 또는 내부 식별자만)는 동의 철회 또는 탈퇴일로부터 3년간 보관한 뒤 삭제합니다. 동의 메타데이터에는 건강 수치 자체나 보호자 실명·관계·연락처는 포함하지 않습니다.
- 거부 권리: 동의를 거부할 수 있으며, 거부 시 건강 상태 기반의 일부 개인화 기능(조건부 추천, 미성년 맞춤 추천 등)이 제공되지 않을 수 있습니다.
3-2) 만 14세 미만 아동 법정대리인 동의
만 14세 미만 아동의 개인정보 및 건강 관련 민감정보를 처리하는 경우 법정대리인의 동의를 받습니다. 개인정보 최소화를 위해 법정대리인의 실명·관계·연락처·신분증명 정보는 수집하지 않으며, 법정대리인 동의 여부는 자기확인 체크, 동의문 버전, 동의 시각, 동의 상태, 세션키 또는 내부 식별자만으로 기록합니다.
3-3) 동의 철회
이용자는 언제든지 민감정보 수집·이용 동의를 철회할 수 있으며, 만 14세 미만 아동의 경우 법정대리인이 철회할 수 있습니다. 철회 시 건강 관련 민감정보는 지체 없이 삭제되고, 건강 상태 기반 개인화 기능은 중단됩니다. 동의 철회 사실을 증빙하기 위한 최소 동의 메타데이터는 철회일로부터 3년간 보관한 뒤 삭제됩니다. 철회는 철회 이전의 적법한 처리에는 영향을 미치지 않습니다. 철회는 마이페이지 > 동의 관리에서 신청할 수 있으며, 비회원은 본 페이지의 동의 관리 영역에서 신청할 수 있습니다.
4) 삭제 요청
사용자는 언제든지 삭제를 요청할 수 있습니다. 삭제 요청은 아래 이메일로 보내주세요.
5) 제3자 제공
개인 건강 데이터를 제3자에게 판매/제공하지 않습니다. 제휴 링크 클릭과 같은 이벤트는 익명 통계로만 처리될 수 있습니다.
6) 안전성 확보 조치
- 전송 구간 암호화: TLS 1.2 이상 (HTTPS)
- 접근 권한 관리: 최소 권한 원칙, 담당자 외 접근 제한
- 개인정보 취급자 최소화: 대표자 단독 관리
- 서버 보안: AWS Lightsail 인프라 보안 정책 적용
7) 개인정보 처리 위탁
| 수탁자 | 위탁 업무 | 보관 기간 |
|---|---|---|
| Google LLC | OAuth 소셜 로그인 인증 | 계정 삭제 시 |
| Amazon Web Services Inc. | 웹 서비스 호스팅, DB, 서버 운영 (AWS Lightsail) | 계약 기간 |
※ 수탁자 변경 시 본 방침을 통해 사전 공지합니다.
8) 개인정보 보호책임자
| 성명 | 정상태 |
| 직책 | 대표 |
| 이메일 | oxy@rozinmatch.com |
개인정보 관련 문의, 열람·정정·삭제 요청은 위 이메일로 접수해주세요. 접수 후 영업일 기준 3일 이내 답변을 목표로 합니다.
9) 개인정보 침해 신고 기관
개인정보 관련 분쟁·피해 발생 시 아래 기관에 신고하실 수 있습니다.
| 기관 | 웹사이트 | 전화 |
|---|---|---|
| 개인정보보호위원회 | www.pipc.go.kr | 국번없이 182 |
| 개인정보 침해신고센터 | privacy.kisa.or.kr | 국번없이 118 |
| 대검찰청 사이버수사과 | www.spo.go.kr | 국번없이 1301 |
| 경찰청 사이버수사국 | ecrm.cyber.go.kr | 국번없이 182 |
10) 문의
시행일자: 2026-03-27