개인정보처리방침

키토메이트(이하 "서비스")는 더바른파트너스(Thebareuncs)가 운영하는 Phare 브랜드의 제품입니다. 본 방침은 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 어떻게 수집·이용·보관·파기하는지 안내합니다.

시행일 2026년 4월 29일

최종 개정 2026년 4월 29일 (v1.3)

1.총칙 및 처리자 정보

본 방침에서 "회사" 또는 "처리자"는 아래 사업자를 말합니다. 회사는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위하여 본 방침을 수립하여 공개합니다.

상호	더바른파트너스 (Thebareuncs)
운영 브랜드	Phare
대표자	안상완
사업자등록번호	176-01-01166
통신판매업 신고번호	제 2026-인천남동구-0919호
서비스명	키토메이트 (Ketomate, iOS)
웹사이트	https://phare.me/ketomate
대표 이메일	app.phare@gmail.com

본 방침은 한국어를 정본으로 하며, 영문 번역본은 참고용입니다. 정본과 번역본 사이에 차이가 있는 경우 한국어 정본이 우선합니다.

2.수집하는 개인정보 항목

회사는 서비스 제공에 필요한 최소한의 정보만을 수집합니다. 항목은 다음과 같습니다.

가. 자동 수집 항목 (필수)

구분	내용
가명 세션 식별자	최초 실행 시 발급되는 32바이트 랜덤 토큰. 단말의 보안 저장소(Keychain)에 보관되며 회사 서버에는 SHA-256 해시 값만 저장됩니다. 가명 처리된 식별자이며, 계정 로그인 시 해당 계정과 연결되는 시점부터는 일반 개인정보로 처리됩니다.
기기 환경	OS 종류·버전, 앱 버전, 시간대(timezone)
서비스 이용 로그	접속 시각, 화면 진입/종료 이벤트, 기능 사용 내역, 에러·크래시 로그 (계정과 연결될 수 있는 가명 이벤트)
네트워크 정보	요청 처리 과정에서 일시적으로 인지되는 IP 주소(저장하지 않으며 로그에는 가명 처리된 형태로만 보존)
랜딩 페이지 세션 재생(Session Replay) 데이터	phare.me/ketomate 방문자의 클릭·스크롤·마우스 이동·페이지 입력 등 행동 흐름을 비디오 형태로 재구성하기 위한 데이터(Amplitude session replay, 모든 방문자 100% 캡처). 이메일 입력란 등 폼 필드는 마스킹 처리되어 실제 입력값은 캡처되지 않습니다. iOS 앱 내부에는 적용되지 않습니다.

나. 계정 연동 시 수집 항목 (선택)

이용자가 Sign in with Apple 또는 Google 로그인을 이용하면 다음 정보가 수집됩니다.

Sign in with Apple: 이메일(이용자 선택에 따라 Apple이 중계하는 비공개 이메일 alias 가능), 이름(이용자 선택 시)
Google 로그인: 이메일, 이름, 프로필 이미지 URL
각 공급자가 발급하는 인증 토큰 및 사용자 식별자(sub)

다. 이용자가 직접 입력하는 정보 (선택)

식사 사진(JPEG, EXIF/GPS 메타데이터 제거 후 업로드)
식사 메모 텍스트
탄수화물·단백질·지방 등 매크로 수치
채팅 메시지(키토메이트 AI 코치와의 대화)
문의 시 이메일 주소 및 문의 내용
런칭 알림 신청 이메일 주소(phare.me/ketomate 랜딩 페이지에서 신청한 경우)

라. 민감정보(별도 동의 필요)

온보딩 화면에서 이용자가 직접 응답하는 다음 항목은 이용자의 별도 명시적 동의가 있는 경우에만 수집·이용됩니다. 자세한 내용은 제3장을 참고하십시오.

법정 민감정보 (「개인정보 보호법」 제23조 해당) — 임신·수유 여부, 당뇨 등 만성질환 여부, 정기 복용 약물 여부, 인슐린 저항성 추정 응답
추가 보호 정보 (법정 민감정보는 아니나 회사가 동등 수준으로 보호) — 키토 식단 경험 단계, 목표 체중 및 체중 감량 의도

3.민감정보 처리에 관한 별도 안내

회사는 「개인정보 보호법」 제23조에 따라 민감정보를 처리할 때 이용자의 별도 동의를 받습니다. 동의는 온보딩 화면에서 일반 개인정보 동의와 분리된 체크박스로 받으며, 이용자는 일반 개인정보 동의는 승낙하고 민감정보 동의만 거부할 수 있습니다.

구분	내용
처리 항목 (법정 민감정보)	임신·수유 여부, 당뇨 등 만성질환 여부, 정기 복용 약물 여부, 인슐린 저항성 추정 응답
처리 항목 (자체 보호 항목)	키토 식단 경험 단계, 목표 체중, 체중 감량 의도 — 법정 민감정보는 아니나 회사가 동등 수준으로 보호
처리 목적	안전 가드레일 적용(예: 임신·수유 중 키토 식단 권장 제외), 일일 탄수화물 목표 산정, AI 코치 응답의 개인화
보유 기간	회원 탈퇴 또는 가명 세션 삭제 시 즉시 파기. 이용자가 앱 내 "개인화 응답 초기화" 기능으로 언제든 삭제할 수 있습니다.
제3자 제공	별도 제공하지 않습니다. 단, 제6장의 처리위탁사(Supabase Inc., Google LLC — Gemini API paid tier)에는 서비스 제공 목적상 일시 전송될 수 있습니다.
동의 거부권 및 거부 시 불이익	이용자는 민감정보 수집·이용에 동의하지 않을 수 있습니다. 거부 시 개인화된 식단 코칭·일일 탄수화물 목표 산정·안전 가드레일 적용 기능이 제한되며, 일반 식단 기록·사진 업로드·매크로 입력 등 핵심 기능은 그대로 이용할 수 있습니다. 동의 후에도 앱 내 설정 → "개인화 응답 초기화"에서 언제든지 동의 철회 및 데이터 삭제가 가능합니다.

주의: 키토메이트는 의료기기·의약품·진단 도구가 아닙니다. 임신·수유·당뇨·복약 중 식이요법은 반드시 담당 의료진과 상의한 뒤 결정하시기 바랍니다. 제15장 서비스 특성 안내 참조.

4.개인정보 이용 목적

키토메이트 서비스 제공 — 식단 기록, AI 식이 코칭, 일일 탄수화물 목표 안내
회원 인증 및 가명 세션 관리
런칭 알림 신청 시 출시 안내 이메일 발송
안전 가드레일 적용 및 의료 disclaimer 노출 결정
서비스 품질 개선 — 사용 패턴 분석, 버그·크래시 진단
이용자 문의 응대 및 안내 메일 발송
법령상 의무 이행 — 분쟁 처리, 부정 이용 방지, 회계·세무 자료 보존

회사는 위 목적 외의 용도로 개인정보를 이용하지 아니하며, 이용 목적이 변경되는 경우 별도 동의를 받습니다.

5.보유 및 이용 기간 / 파기 절차

가. 보유 기간

구분	보유 기간
식사 사진 (회사 Supabase Storage `meal-photos` 버킷)	업로드 후 7일 자동 삭제
식사 사진 (AI 처리 요청용 Google Gemini 전송본)	응답 생성 목적으로만 일시 처리, 회사 DB에 별도 저장하지 않음. Google 측 보존 조건은 제7장 국외이전 표 참조
가명 세션 토큰 해시	마지막 활동 후 90일까지 보유 후 파기
식사 메모·매크로·온보딩 응답	회원 탈퇴 또는 세션 삭제 시 즉시 파기
채팅 메시지 (사용자/AI)	회원 탈퇴 또는 세션 삭제 시 즉시 파기
계정 정보(이메일·이름)	회원 탈퇴 시 즉시 파기 (단, 부정 이용 기록은 6개월 보존)
서비스 접속 로그·크래시 로그	3개월
분석 이벤트 데이터(Amplitude·PostHog)	13개월 후 가명 집계 형태로만 보존
랜딩 세션 재생 데이터(Amplitude session replay)	30일 후 자동 삭제 (Amplitude 기본 보관 정책)
런칭 알림 신청 이메일 (Resend Contacts)	출시 안내 발송 목적상 Resend Contacts에 등록·보존. 이용자가 수신 거부(unsubscribe) 또는 본 방침 제8장의 삭제 청구 시 즉시 삭제
런칭 알림 신청 시점의 서버 로그	발송 처리 검증 목적의 로그(마스킹된 이메일·플랫폼·유입 페이지). 3개월 보관 후 자동 파기. 이메일은 `a***b@example.com` 형태로 마스킹되어 저장
이용자 문의 기록	처리 완료 후 1년

나. 법령에 따른 의무 보유

관계 법령에서 일정 기간 보존을 요구하는 경우 해당 기간 동안 분리 보관합니다.

전자상거래 등에서의 소비자 보호에 관한 법률에 따른 계약·청약철회 기록: 5년 (해당 시)
전자상거래 등에서의 소비자 보호에 관한 법률에 따른 소비자 불만·분쟁 처리 기록: 3년 (해당 시)
통신비밀보호법에 따른 서비스 이용 로그: 3개월

* v1 시점에는 유료 결제 기능이 제공되지 않으므로 결제 관련 보유 항목은 발생하지 않습니다.

다. 파기 절차 및 방법

전자적 파일: 복원이 불가능하도록 영구 삭제(데이터베이스 row delete + 백업 회전 후 자동 소거)
출력물·종이 문서: 분쇄 또는 소각

6.개인정보 처리위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁합니다. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 처리 금지, 기술·관리적 보호조치, 재위탁 제한, 손해배상 등을 계약서에 명시하고 감독합니다. 각 수탁자는 다음 표의 "재위탁(Sub-processors)" 열에 공개된 URL에서 자신의 재수탁자 목록을 공시하고 있으며, 회사는 재수탁자 변경 시 이를 검토합니다.

수탁자	위탁 업무	처리 항목	재위탁(Sub-processors)
Supabase Inc.	인증·데이터베이스·파일 스토리지·서버리스 함수 호스팅	이메일, 가명 세션 토큰 해시, 식사 사진, 매크로, 메시지, 온보딩 응답 등 모든 사용자 데이터	supabase.com/legal/sub-processors
Google LLC (Gemini API, paid tier)	AI 식이 코칭 응답 생성	식사 사진, 메모, 매크로, 채팅 메시지, 민감 온보딩 응답(개인화 활성화 시)	cloud.google.com/terms/subprocessors
Apple Inc.	Sign in with Apple 인증	이메일(또는 비공개 alias), 이름, Apple 사용자 식별자	Apple 자체 인프라 — apple.com/legal/privacy
Google LLC (Sign-In)	Google 로그인 인증	이메일, 이름, 프로필 이미지 URL, Google 사용자 식별자	cloud.google.com/terms/subprocessors
Amplitude Inc.	제품 사용 분석 + 랜딩 페이지 세션 재생(session replay)	가명 이벤트 로그, 가명 세션 식별자, 기기 환경, autocapture(자동 클릭·페이지뷰), 랜딩 방문자의 행동 흐름(폼 필드 마스킹된 클릭·스크롤·마우스 이동) 100% 샘플링	amplitude.com/legal/subprocessors
PostHog Inc.	제품 사용 분석	가명 이벤트 로그, 가명 세션 식별자, 기기 환경	posthog.com/handbook/company/security#sub-processors
Resend, Inc.	런칭 알림 이메일 발송 (랜딩 페이지 전용)	런칭 알림 신청 이메일 주소	resend.com/legal/sub-processors
Meta Platforms, Inc. (Meta Pixel + Meta Conversions API)	랜딩 페이지(phare.me/ketomate) 광고 효과 측정. iOS 앱 내부에는 적용되지 않음	(브라우저측 Pixel) 랜딩 페이지 PageView 이벤트, 브라우저 광고 식별자(_fbp/_fbc 쿠키), 사용자 에이전트, 페이지 URL · (서버측 CAPI) 런칭 알림 신청 시 Lead 이벤트 — SHA-256 해시 처리된 이메일, IP 주소, 사용자 에이전트, 신청 페이지(platform/source 메타)	facebook.com/legal/terms/dataprocessing

Gemini 데이터 사용 정책: 회사는 Google LLC의 Gemini API 유료 등급(paid tier)만 사용합니다. Google의 공식 정책상 paid tier로 전송된 데이터는 Google의 모델 학습에 사용되지 않으며, 응답 생성 후 단기 보존(최대 30일, 책임 있는 AI 안전 검토 목적)을 거쳐 삭제됩니다(ai.google.dev/gemini-api/terms). 회사는 무료 등급(free tier)을 사용하지 않습니다.

iOS 앱 광고 추적 정책: 키토메이트 iOS 앱 자체에는 광고 SDK(Meta SDK·AdMob 등)가 탑재되어 있지 않으며, 광고 식별자(IDFA)도 사용하지 않습니다. Apple App Tracking Transparency(ATT) 팝업도 표시되지 않습니다. 위 Meta Pixel/CAPI 및 Amplitude session replay는 웹 랜딩 페이지에 한해서만 작동합니다. 자세한 내용은 제10장 참조.

7.개인정보 국외 이전

위 처리위탁사는 모두 미국 또는 글로벌 인프라에서 운영되며, 이에 따라 이용자 개인정보가 국외로 이전됩니다. 「개인정보 보호법」 제28조의8에 따라 다음 사항을 안내합니다.

이전 받는 자 / 연락처	이전 국가·리전	이전 목적	이전 항목	법적 근거	이전 시점·방법	보유·이용 기간
Supabase Inc. privacy@supabase.com	미국 (AWS us-east-1)	백엔드 인프라 제공	제6장의 위탁 항목 전체	제28조의8 제1항 제3호 가목 (계약 이행)	API 호출 시 TLS 1.2+ 암호화 전송	제5장 보유 기간 적용
Google LLC (Gemini API) privacy 문의 양식	미국 (us-central1 등)	AI 응답 생성	식사 사진·메모·매크로·메시지·민감 응답	제28조의8 제1항 제3호 가목 (계약 이행)	요청 시 TLS 1.2+ 암호화 전송	Google 측 최대 30일 안전 검토 후 삭제 (모델 학습 사용 안 함)
Apple Inc. apple.com/legal/privacy/contact	미국 (Apple 데이터센터)	Sign in with Apple 인증	인증 정보, 이메일(또는 alias), 이름	제28조의8 제1항 제3호 가목 (계약 이행)	로그인 시 TLS 1.2+ 암호화 전송	Apple Privacy Policy에 따름
Google LLC (Sign-In) privacy 문의 양식	미국	Google 로그인 인증	인증 정보, 이메일, 이름, 프로필 이미지 URL	제28조의8 제1항 제3호 가목 (계약 이행)	로그인 시 TLS 1.2+ 암호화 전송	Google Privacy Policy에 따름
Amplitude Inc. privacy@amplitude.com	미국 (us-west-2)	제품 분석 + 랜딩 세션 재생	가명 이벤트 로그, autocapture, 랜딩 방문자 행동 기록(폼 마스킹)	제28조의8 제1항 제3호 가목 (계약 이행)	이벤트 발생 시 TLS 1.2+ 암호화 전송	이벤트 13개월 / session replay 30일
PostHog Inc. privacy@posthog.com	미국 (us.i.posthog.com)	제품 분석	가명 이벤트 로그	제28조의8 제1항 제3호 가목 (계약 이행)	이벤트 발생 시 TLS 1.2+ 암호화 전송	13개월
Resend, Inc. privacy@resend.com	미국 (AWS us-east-1)	런칭 알림 이메일 발송	런칭 알림 신청 이메일 주소	제28조의8 제1항 제3호 가목 (계약 이행)	발송 시 TLS 1.2+ 암호화 전송	발송 완료 또는 수신 거부 시 즉시 삭제
Meta Platforms, Inc. privacy 문의 양식	미국 / 아일랜드	랜딩 페이지 광고 효과 측정 (Pixel + CAPI)	랜딩 PageView 이벤트, 광고 식별자 쿠키(_fbp/_fbc), IP, 사용자 에이전트, 런칭 알림 신청 시 SHA-256 해시 이메일	제28조의8 제1항 제3호 가목 (계약 이행) 및 이용자 동의	랜딩 방문 및 알림 신청 시 TLS 1.2+ 암호화 전송	Meta Privacy Policy에 따름 (최대 24개월)

국외 이전 거부 절차

거부 방법 — app.phare@gmail.com으로 "국외 이전 거부" 표제 이메일 송부, 또는 앱 내 설정 → "내 데이터" → "계정 삭제" 메뉴 이용
처리 절차 — 본인 확인 후 7영업일 이내 회신 및 처리. 분석 도구 등 일부 항목은 옵트아웃만으로 즉시 거부 가능
거부 효과 — Supabase·Apple·Google·Gemini로의 이전은 서비스 제공의 핵심 요소이므로 거부 시 회원 탈퇴 및 서비스 이용 중단으로 처리됩니다. Amplitude·PostHog로의 이전(분석)은 제10장의 옵트아웃만으로 거부할 수 있으며 이 경우 핵심 기능에는 영향이 없습니다. Meta Pixel 거부는 랜딩 페이지의 쿠키 거부로 처리됩니다.

8.이용자의 권리와 행사 방법

이용자는 회사가 처리하는 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

열람 — 처리 중인 개인정보의 항목 및 처리 현황 확인
정정·삭제 — 잘못된 정보의 정정 또는 삭제 요구
처리 정지 — 동의 철회 또는 처리 정지 요구
회원 탈퇴 — 앱 내 "계정 삭제" 메뉴 또는 이메일을 통한 탈퇴

행사 방법

앱 내 설정 → "내 데이터" 메뉴에서 직접 열람·삭제
이메일 청구: app.phare@gmail.com (제목에 "개인정보 권리 행사" 표기, 본인 확인을 위한 가입 이메일/세션 식별자 포함)

회사는 이용자 권리 행사 청구를 확인 후 지체 없이 처리하며, 본인 확인이 필요한 경우 추가 자료를 요청할 수 있습니다. 이용자는 법정대리인 또는 위임장을 받은 자를 통해서도 권리를 행사할 수 있습니다.

9.안전성 확보 조치

회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 기술적·관리적 조치를 시행합니다.

전송 구간 암호화 — 모든 클라이언트-서버 통신은 TLS 1.2 이상으로 암호화
인증 토큰 해시 저장 — 가명 세션 토큰은 SHA-256 해시 형태로만 저장 (원문 비저장)
접근 제어 — Supabase 공개 anon key는 앱 번들에 포함되나, 데이터 접근은 Row Level Security(RLS) 정책으로 사용자별로 제한됨. 민감 처리 및 서비스 롤 키 작업(예: 사진 7일 자동 삭제, 가명 세션의 계정 연동)은 Supabase Edge Function 서버 측에서만 수행
식사 사진 보호 — 비공개 스토리지 버킷, 단기 서명 URL, 업로드 전 EXIF/GPS 메타데이터 제거, 7일 자동 삭제
비밀키 관리 — API 키 및 서비스 롤 키는 서버 측 환경변수에만 보관, 앱 번들에 포함하지 않음
운영 인력 최소화 및 접근 로그 보존
침해 사고 대응 절차 — 사고 인지 시 72시간 이내 영향 평가 및 통지

10.자동 수집 도구의 거부 방법 및 광고 추적 정책

iOS 앱은 광고 추적을 하지 않습니다. 키토메이트 iOS 앱 내부에는 Meta SDK·AdMob·TikTok 등 광고 SDK가 탑재되어 있지 않으며 광고 식별자(IDFA)를 사용하지 않습니다. 따라서 Apple App Tracking Transparency(ATT) 시스템 팝업이 표시되지 않습니다. 아래 광고 추적 도구는 웹 랜딩 페이지(phare.me/ketomate)에 한해서만 작동합니다.

앱 내부 분석 도구

회사는 서비스 품질 개선을 위해 키토메이트 앱 내부에서 Amplitude·PostHog 자체 분석 도구를 사용합니다. 이는 앱 내부 사용 패턴만을 가명 형태로 측정하며, 다른 회사의 앱이나 웹사이트 활동과 결합되지 않습니다.

거부 방법: 앱 내 설정 → "분석 데이터 전송 끄기" 토글 비활성화
거부 효과: 일부 사용성 개선 활동에 반영되지 않을 수 있으나 서비스 본 기능 이용에는 영향이 없습니다

랜딩 페이지(웹) Amplitude session replay

회사는 랜딩 페이지 사용성 분석 및 디버깅을 위해 Amplitude 자체 분석 SDK와 session replay 플러그인을 운영합니다. session replay는 랜딩 방문자의 클릭·스크롤·마우스 이동·페이지 입력 흐름을 비디오 형태로 재구성하며, 모든 방문자(100% 샘플링)를 대상으로 작동합니다. 이메일 입력란 등 폼 필드는 Amplitude의 기본 마스킹 정책에 따라 실제 입력값이 캡처되지 않습니다.

거부 방법: 브라우저의 추적 차단(Do Not Track), 시크릿 모드, 또는 Amplitude 옵트아웃 (랜딩 푸터에 곧 추가 예정)
거부 효과: 랜딩 페이지 사용성 분석에 반영되지 않으며 핵심 기능에는 영향이 없습니다

랜딩 페이지(웹) Meta Pixel + Meta Conversions API (CAPI)

회사는 랜딩 페이지의 광고 효과 측정을 위해 Meta Pixel(브라우저측)과 Meta Conversions API(서버측)를 함께 운영합니다. 이는 웹 랜딩 페이지에만 적용되며 iOS 앱 내부에는 적용되지 않습니다.

Meta Pixel — 페이지 방문 시 PageView 이벤트, 브라우저 쿠키(_fbp/_fbc), 사용자 에이전트를 Meta로 전송
Meta CAPI — 런칭 알림 이메일 신청 시 서버측에서 Lead 이벤트를 Meta로 전송. 이메일은 회사 서버에서 SHA-256 해시 처리한 뒤 전송하며 평문 이메일은 Meta로 보내지 않습니다
거부 방법: 브라우저 쿠키 차단, Meta 광고 환경설정에서 광고 추적 거부, 또는 런칭 알림 신청을 하지 않음
거부 효과: Meta 광고 효과 측정에 반영되지 않으며 랜딩 페이지 본 기능 이용에는 영향이 없습니다

* 향후 키토메이트 앱이 유료 결제 기능을 도입하는 시점에 앱 내부에도 광고 SDK가 추가될 수 있습니다. 이 경우 본 방침 시행 14일 전 사전 공지하고, 광고 SDK 도입 시점에 Apple ATT 동의 절차를 별도로 안내합니다.

11.만 14세 ~ 17세 청소년 이용자 보호

키토메이트는 만 14세 이상부터 가입할 수 있습니다. 만 14세 미만 아동의 개인정보는 수집하지 않으며, 가입 과정에서 만 14세 미만임이 확인되면 즉시 가입을 차단합니다.

만 14세 ~ 17세 청소년 이용자에게는 다음 보호 조치를 적용합니다.

서비스 시작 시 보호자 권고 안내 표시
식이요법은 의사·영양사 등 전문가의 지도하에 진행할 것을 강조
임신·약물 관련 응답 화면에서는 "보호자와 함께 입력" 안내 노출
키토메이트가 의료적 의사결정 도구가 아님을 반복적으로 고지

청소년 이용자 또는 그 법정대리인은 위 제8장의 권리 행사 절차에 따라 개인정보의 열람·정정·삭제를 청구할 수 있습니다.

12.개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하고 이용자의 불만 처리 및 피해 구제를 위해 다음과 같이 개인정보 보호책임자를 지정하였습니다.

책임자	안상완 (대표)
소속	더바른파트너스
이메일	app.phare@gmail.com

이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의·불만·피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있으며, 회사는 지체 없이 답변 및 처리해 드립니다.

13.권익침해 구제 및 분쟁 조정

이용자는 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.

기관	전화	홈페이지
개인정보 분쟁조정위원회	1833-6972	www.kopico.go.kr
개인정보 침해신고센터 (KISA)	(국번없이) 118	privacy.kisa.or.kr
대검찰청 사이버수사과	02-3480-3573	www.spo.go.kr
경찰청 사이버수사국	(국번없이) 182	ecrm.cyber.go.kr

「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지)의 규정에 의한 요구에 대해 회사가 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

14.방침의 변경

본 개인정보처리방침의 내용 추가·삭제 및 수정이 있을 때에는 시행 14일 전부터 앱 공지 및 본 페이지를 통해 사전 공지합니다. 단, 이용자 권리에 중요한 변경이 있는 경우 30일 전에 공지하며 필요한 경우 별도 동의를 다시 받습니다.

변경 이력은 본 페이지 상단 "최종 개정" 표시 및 아래 이력으로 관리합니다.

v1.3 (2026-04-29) — main 브랜치의 실제 설치 도구 반영: Meta Pixel + Meta Conversions API (랜딩 광고 효과 측정), Amplitude session replay 100% 샘플링 (랜딩 행동 분석)을 §6/§7/§10에 명시. 이전 v1.2의 "광고 추적 도구 미사용" 단정 제거 및 정정.
v1.2 (2026-04-29) — Codex 2차 리뷰 반영 (Meta Pixel 미설치 현실 반영 → "도입 예정"으로 다운그레이드, launch-alert Resend Contacts 보유 현실화, 가명정보 표현 정밀화, §3 자체 보호 항목에 "체중 감량 의도" 추가)
v1.1 (2026-04-29) — Codex 외부 리뷰 반영 (PIPA 제23·26·28조의8 고지 항목 보강, Gemini paid tier 단일 명시, Meta SDK 미탑재 정책 명시, 가명정보 표현 정정)
v1.0 (2026-04-29) — 최초 시행

15.서비스 특성 안내 (AI 및 의료 면책)

키토메이트는 키토 식단 기록과 일반적 식이 코칭을 돕는 라이프스타일 도구입니다. 다음 사항을 명확히 안내합니다.

키토메이트는 의료기기·의약품·진단 도구가 아닙니다.
키토메이트의 응답은 일반적 식이 정보일 뿐, 진단·치료·처방을 대체하지 않습니다.
임신·수유·당뇨·신장질환·복약 중이거나 그 외 건강상 우려가 있는 경우 반드시 담당 의료진과 상의 후 식단을 결정하시기 바랍니다.
AI 응답 생성 과정에서 이용자의 입력은 Google Gemini(유료 등급)로 일시 전송되며, Google의 모델 학습에 사용되지 않습니다(제6장 참조).
회사는 본 서비스의 정보를 활용한 결과로 발생한 건강상 결과에 대해 의학적 책임을 지지 않습니다. 본 면책 조항은 「소비자기본법」 등 강행법규에 의한 책임을 배제하지 않습니다.