개인정보처리방침
시행일: 2026년 6월 23일 | 최종 수정일: 2026년 6월 23일
김현태(이하 "운영자")는 모바일 애플리케이션 Nina(니나)(이하 "앱") 및 관련 서비스(이하 "서비스")를 제공함에 있어 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집 방법
운영자는 서비스 제공을 위해 아래와 같은 개인정보를 수집할 수 있습니다.
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 회원가입·로그인 | 소셜 로그인 식별자, 이메일(제공 시), 이름·닉네임(제공 시), 프로필 사진 URL(제공 시) | 카카오, Google, Apple 소셜 로그인 시 해당 제공사로부터 수신 |
| 프로필·온보딩 | 이름, 성별, 생년월일, 키·체중, 프로필 사진 | 이용자가 앱 내에서 직접 입력·업로드 |
| 식단 기록 | 음식명, 칼로리·영양 정보, 식사 종류·시간, 메모 | 이용자가 직접 입력하거나 AI 분석·검색을 통해 생성 |
| 음식 사진 | 촬영·선택한 음식 이미지(썸네일) | 이용자가 카메라·갤러리에서 제공 |
| 건강 목표 | 목표 칼로리, 탄수화물·단백질·지방 목표, 체중 관련 설정 | 이용자가 앱 내에서 직접 입력 |
| 서비스 이용 과정 | 접속 일시, 기기 정보(OS·앱 버전 등), 인증 토큰, 오류·이용 기록 | 서비스 이용 과정에서 자동 생성 |
운영자는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만임이 확인될 경우 지체 없이 파기합니다.
2. 개인정보의 수집·이용 목적
- 회원 식별·인증 및 서비스 제공
- 식단 기록, 영양 분석, 칼로리·매크로 목표 관리 기능 제공
- 음식 사진 AI 분석을 통한 영양 정보 추출
- 프로필·맞춤 설정 저장 및 동기화
- 서비스 개선, 오류 대응, 보안 및 부정 이용 방지
- 이용자 문의·민원 처리
- 관련 법령에 따른 의무 이행
3. 개인정보의 보유 및 이용 기간
운영자는 개인정보 수집·이용 목적이 달성될 때까지 보유합니다. 다만, 관계 법령에 따라 보존할 필요가 있는 경우 해당 기간 동안 보관합니다.
- 회원 정보·식단 기록: 회원 탈퇴 시까지 (탈퇴 후 지체 없이 파기)
- 관련 법령에 따른 보관: 전자상거래 등에서의 소비자보호에 관한 법률 등 해당 법령이 정한 기간
4. 개인정보의 제3자 제공
운영자는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 근거하거나 수사기관의 적법한 절차에 따른 요청이 있는 경우
5. 개인정보 처리 위탁 및 국외 이전
서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하거나 국외 사업자의 서비스를 이용할 수 있습니다.
| 수탁자 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Supabase, Inc. | 회원 인증, 데이터베이스·파일 저장, 서버리스 함수 실행 | 위탁 계약 종료 또는 회원 탈퇴 시까지 |
| OpenRouter / AI 모델 제공사 (예: OpenAI, Google 등) | 음식 사진 분석 및 영양 정보 추출 (AI 처리) | 분석 요청 처리 완료 시까지 (서버에 불필요한 장기 보관하지 않음) |
| 카카오 Corp. | 카카오 소셜 로그인 인증 | 인증 처리 완료 시까지 |
| Google LLC | Google 소셜 로그인 인증 | 인증 처리 완료 시까지 |
| Apple Inc. | Apple 소셜 로그인 인증 | 인증 처리 완료 시까지 |
Supabase 및 AI 서비스 제공사의 서버는 대한민국 외 지역에 위치할 수 있으며, 이용자의 개인정보가 국외로 이전될 수 있습니다. 운영자는 관련 법령이 요구하는 보호 조치를 준수합니다.
6. 개인정보의 파기 절차 및 방법
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일: 복구·재생이 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
- 회원 탈퇴 시: 계정 정보, 식단 기록, 업로드한 사진 등 관련 데이터 삭제 (법령상 보관 의무가 있는 정보는 예외)
7. 이용자의 권리와 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리 정지 요구
- 개인정보 수집·이용·제공에 대한 동의 철회
- 회원 탈퇴(계정 삭제) 요청
위 권리 행사는 앱 내 설정 또는 아래 연락처로 요청할 수 있으며, 운영자는 「개인정보 보호법」에 따라 지체 없이 조치합니다.
8. 개인정보의 안전성 확보 조치
운영자는 개인정보 보호를 위해 다음과 같은 조치를 취합니다.
- 접근 권한 관리 및 최소 권한 원칙 적용
- 데이터베이스 Row Level Security(RLS)를 통한 본인 데이터만 접근 가능하도록 설정
- 전송 구간 암호화(HTTPS) 및 인증 토큰 기반 API 접근
- API 키·시크릿 등 민감 정보의 서버 측 보관 (클라이언트 노출 금지)
- 개인정보 접근·처리 담당자 최소화
9. 개인정보 자동 수집 장치의 설치·운영 및 거부
앱은 서비스 제공 및 보안을 위해 세션·인증 토큰 등을 기기에 저장할 수 있습니다. 이는 로그인 상태 유지 등 필수 기능 제공에 필요하며, 이용자가 로그아웃하거나 앱을 삭제하면 해당 정보가 삭제됩니다.
10. 개인정보 보호책임자
운영자는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.
- 성명: 김현태
- 직책: 운영자
- 이메일: contact@kodoko.ai
11. 권익침해 구제 방법
개인정보 침해에 대한 신고·상담은 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터: (국번 없이) 118 — privacy.kisa.or.kr
- 개인정보분쟁조정위원회: (국번 없이) 1833-6972 — www.kopico.go.kr
- 대검찰청 사이버수사과: (국번 없이) 1301 — www.spo.go.kr
- 경찰청 사이버수사국: (국번 없이) 182 — ecrm.police.go.kr
12. 개인정보처리방침의 변경
본 방침이 변경되는 경우 앱 내 공지 또는 본 페이지를 통해 고지합니다. 변경 내용이 이용자 권리에 중대한 영향을 미치는 경우, 시행일 7일 전(이용자에게 불리한 경우 30일 전)부터 고지합니다.