최종 업데이트: 2026년 4월
본 개인정보처리방침은 EatSafe(이하 "본 서비스")의 운영자(이하 "당사")가 일본의 개인정보보호법(PIPA) 및 관계 법령에 따라 고객의 개인정보를 어떻게 수집, 이용, 제3자 제공, 보호하는지 정한 것입니다.
(1) 계정 정보 (2) 식품 알레르기·식이 제한 정보(요배려 개인정보 포함) (3) 설정 정보 (4) 결제 관련 정보(Stripe 처리·카드번호 저장 안 함) (5) 이용 데이터 (6) 초대 관련 정보를 수집합니다.
식품 알레르기·불내증·에피펜 휴대 정보는 일본 PIPA상 "요배려 개인정보"(병력 등)에 해당합니다. 본인 입력으로만 취득하며, 제3자 제공(주최자에게 제공 포함)은 PIPA 제27조 제2항에 따라 본인의 사전 명시적 동의를 얻은 경우에 한합니다. 동의 화면에서 제공처(주최자), 제공 항목, 이용 목적, 동의 철회 방법을 명시합니다.
(1) 알레르기 카드 생성·표시·인쇄 (2) 계정·인증·결제 관리 (3) 초대 링크 발행·검증·참가자 관리 (4) 서비스 제공·품질 유지 (5) 부정 이용 방지(Stripe 카드 핑거프린트 조회) (6) 법령상 의무 이행 (7) 중요 안내 송신. 요배려 개인정보를 서비스 개선·분석·광고 등의 목적으로 이용하지 않습니다.
본 서비스 제공을 위해 Supabase(인증·DB·스토리지), Stripe(결제), Vercel(호스팅), Google/Apple(OAuth), Resend(메일·해당 시), Sentry(에러 모니터링·해당 시)에 업무를 위탁합니다. 각 위탁처와 특정 이용 목적 범위 내에서의 취급, 부적정 이용 금지, 안전관리조치, 종업원 감독, 재위탁처 선정 기준, 개인 데이터 제3자 제공 금지 등을 계약으로 정하고 있습니다. 최신 위탁처 일람은 "서브프로세서 일람" 페이지에 공표합니다.
전조의 제3자 서비스 이용에 따라, 다음 국가에 소재하는 제3자에게 개인 데이터를 제공할 수 있습니다. PIPA 제28조에 기반한 것으로, 본 방침에 동의함으로써 동의한 것으로 봅니다. [제공처 국가·주요 위탁처] • 미국: Stripe, Vercel, Google, Apple, Resend, Sentry • 싱가포르·EU·미국: Supabase 각국 제도 개요는 일본 개인정보보호위원회의 참고 정보(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku )를 참조해 주십시오. 미국은 연방 차원의 포괄법이 없고 주법·분야별 법령으로 규율됩니다. [안전관리조치] (a) 표준계약조항(SCC) 또는 동등 조항을 포함한 계약, (b) 전송·보관 암호화·접근 권한 최소화·감사 로그, (c) 위탁처 인증(SOC 2 Type II, ISO 27001 등) 확인.
(1) 통신 암호화(HTTPS/TLS) (2) 행 수준 보안(RLS) (3) 인증 정보 해시 보존 (4) 종업원·위탁처 감독 (5) 액세스 로그·정기 감사 (6) 누설 시 본인 통지·개인정보보호위원회 보고(PIPA 제26조).
인증·세션 관리에 필요한 Cookie만 사용합니다. 추적 Cookie·행동 타게팅 광고 Cookie·제3자 광고 Cookie는 사용하지 않습니다.
PIPA에 따라 (1) 보유 개인 데이터의 공개 청구(제33조) (2) 정정·추가·삭제(제34조) (3) 이용 정지·소거(제35조) (4) 제3자 제공 정지(제35조) (5) 데이터 포터빌리티의 권리가 있습니다. 제13조의 문의처로 연락 주시면 본인 확인 후 합리적 기간 내에 대응합니다.
(1) 계정·알레르겐 정보: 계정 유효 기간 + 30일 (2) B2B 이벤트 정보: 패스 유효 기간 종료 후 90일 (3) 결제 기록(적격 인보이스 포함): 일본 법인세법·전자장부보존법에 의거 7년(개인사업자는 5년 또는 7년) (4) 액세스 로그·이용 데이터: 12개월 (5) 동의 취득 기록: 5년. 개인 사용자는 계정 설정의 '계정 삭제' 버튼으로 즉시 셀프 삭제할 수 있습니다. B2B 이벤트 참가자 또는 주최자 기록이 있는 계정은 주최자 업무에 영향을 주지 않도록 즉시 셀프 삭제할 수 없으며, 피드백 양식의 '계정 삭제 요청' 카테고리로 신청해 주세요. 당사는 해당 이벤트 패스 보유 기간(위 (2)) 만료 후 합리적인 기간 내에 삭제합니다.
18세 이상만 대상입니다. 18세 미만의 정보를 알고서 수집하지 않습니다. 등록 시 연령 확인을 요청합니다. B2B 이벤트에서 미성년자가 포함되는 경우, 주최자가 보호자의 동의를 사전에 취득할 책임을 집니다.
법령 개정·서비스 변경 시 등에 본 방침을 변경할 수 있습니다. 중요 변경은 효력 발생일 30일 전까지 서비스상 또는 메일로 통지합니다. 동의하지 않는 사용자는 효력 발생일까지 계정 삭제로 이용을 중지할 수 있습니다.
본 방침에 관한 질문, 개인정보 취급에 관한 불만, 보유 개인 데이터의 공개 등 청구는 웹사이트의 문의 양식·이메일로 연락 주십시오. [인정 개인정보보호 단체] 가입 단체는 없습니다. 우선 위 창구에 연락 주십시오. [개인정보보호위원회] 일본 개인정보보호위원회 상담 다이얼: +81-3-6457-9849 (https://www.ppc.go.jp ).
B2B 이벤트 초대 링크로 참가하는 경우, 참가 시 명시적 동의가 있을 때에만 (1) 알레르겐과 심각도 (2) 식이 제한 (3) 에피펜 휴대 여부 (4) 카드 설정 상태가 주최자에게 공개됩니다. 요배려 개인정보이므로 PIPA 제27조 제2항에 의거합니다. 주최자는 이 정보를 해당 이벤트에서 방문하는 음식점으로의 식사 내용 조정·전달과 긴급 시 대응 준비 목적으로만 이용해야 하며, 그 외(SNS 공개, 상업 이용, 제3자 판매, 운영 외 이용 등)는 금지됩니다(B2B 이용약관 제8조). 주최자는 자신의 관리하에 데이터를 처리하므로 PIPA상 "개인정보 취급사업자" 등의 의무(안전관리조치, 누설 시 통지, 보유 기간 후 삭제 등)를 자신의 책임으로 준수해야 합니다. 주최자가 다운로드·인쇄한 후의 데이터에 대해서는 당사는 책임을 지지 않습니다. 초대 링크 참가를 원하지 않는 경우 동의 화면에서 거절하고 일반 등록으로 이용 가능합니다. 참가 후 언제든지 계정 설정에서 이탈 가능하며, 이탈 후 주최자 대시보드 열람은 불가합니다. 다만 이탈 이전에 이미 다운로드·인쇄된 정보는 주최자의 관리하에 있습니다.
본 문서의 법적 구속력은 일본어 버전에 있습니다. 다른 언어 버전은 참고용으로만 제공됩니다. 본 서비스에서의 개인정보 취급은 일본의 개인정보 보호에 관한 법률(PIPA)에 준거합니다.