개인정보처리방침
루바토리(Rubatory, 이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 아래와 같은 최소한의 개인정보를 수집합니다.
가. 회원가입 및 인증 시
- 필수: 이메일 주소, 닉네임, 프로필 사진(선택)
- 소셜 로그인 시: 해당 플랫폼(Apple, Google 등)이 제공하는 식별자 및 이메일
나. 서비스 이용 과정에서 자동 수집
- 기기 식별자, OS 버전, 앱 버전, 접속 IP, 접속 일시, 서비스 이용 기록
- 위치 정보(이용자가 명시적으로 동의한 경우에 한함)
다. 콘텐츠 게시 및 업로드 시
- 방문 식당명, 방문 일시, 평가, 코멘트 텍스트
- 업로드한 사진(EXIF 위치 정보는 업로드 시 자동 제거)
2. 개인정보 수집 및 이용 목적
- 회원 식별 및 본인 확인, 부정 가입 방지
- 서비스 제공: 맛집 공유, 친구 팔로우, 위치 기반 추천
- 고객 문의 응대 및 신고 처리
- 서비스 개선, 통계 분석, 신규 기능 개발
- 법령상 의무 이행 및 분쟁 대응
- 콘텐츠 안전 검사 (부적절 콘텐츠 자동 검출)
3. 개인정보 보유 및 이용 기간
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 경우에는 명시한 기간 동안 보관합니다.
| 항목 | 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 이용자 동의 |
| 부정 이용 기록 | 1년 | 부정 가입·이용 방지 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 전자상거래 관련 기록 | 5년 | 전자상거래법 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되거나 수사기관의 요청이 있는 경우
- 아동 성착취물(CSAM) 발견 시 한국방송통신심의위원회(KCSC) 및 미국 NCMEC에 신고하는 경우
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 일부 업무를 외부에 위탁하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Supabase Inc. | 데이터베이스 및 인증 인프라 |
| Cloudflare, Inc. | CDN, 도메인, 이메일 라우팅 |
| Google LLC (Cloud Vision API) | 이미지 안전 검사 (SafeSearch) |
| Microsoft Corporation (PhotoDNA) | 아동 성착취물(CSAM) 자동 검출 |
| Apple Inc. / Google LLC | 푸시 알림 발송 |
6. 정보주체의 권리
이용자는 언제든지 본인의 개인정보에 대해 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 정정·삭제 요구
- 처리 정지 요구
- 동의 철회 및 회원 탈퇴
권리 행사는 앱 내 설정 또는 privacy@rubatory.com으로 요청하실 수 있습니다.
7. 개인정보의 파기
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 다음 절차에 따라 파기합니다.
- 전자 파일 형태: 복구 불가능한 방법으로 영구 삭제
- 출력물 등: 분쇄기로 분쇄 또는 소각
8. 개인정보 안전성 확보 조치
- 전송 구간 암호화 (TLS 1.2 이상)
- 저장 데이터 암호화 (비밀번호는 단방향 해시)
- 접근 권한 최소화 및 정기 점검
- 접근 기록 보관 및 위변조 방지
- 물리적·기술적·관리적 안전조치 시행
9. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 회원 가입을 받지 않습니다. 가입 과정에서 만 14세 미만으로 확인되거나, 사후에 발견된 경우 즉시 계정을 정지하고 관련 정보를 파기합니다.
10. 개인정보 보호책임자
회사는 이용자의 개인정보 보호 및 관련 불만 처리, 피해 구제를 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
11. 권익 침해 구제 방법
개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 (privacy.go.kr / 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr / 182)
12. 개정 이력
- 2026.06.01 — 최초 시행
Privacy Policy (English Summary)
Effective: June 1, 2026
Rubatory operates MatChelin in compliance with the Personal Information Protection Act (PIPA) of the Republic of Korea and aligns with international privacy standards.
What We Collect
- Account: email, nickname, optional profile picture, or social login identifier
- Automatic: device identifier, OS version, IP address, access logs, optional location
- Content: restaurant visits, ratings, comments, uploaded photos (EXIF location stripped on upload)
How We Use It
- Account authentication and fraud prevention
- Service delivery — friend feed, map-based recommendations
- Customer support and report handling
- Automated content safety scanning (including CSAM detection)
- Service improvement and analytics
Third-Party Processors
We use the following processors: Supabase (database/auth), Cloudflare (CDN/email routing), Google Cloud Vision API (image SafeSearch), Microsoft PhotoDNA (CSAM detection), and Apple/Google push services. We do not sell user data to advertisers.
CSAM Reporting
Any confirmed Child Sexual Abuse Material is reported to the Korea Communications Standards Commission (KCSC) and the U.S. National Center for Missing & Exploited Children (NCMEC) as required by law, and the offending account is permanently suspended. See our Content Safety Policy for details.
User Rights
Users may access, correct, delete, or restrict processing of their personal data, and may withdraw consent at any time via in-app settings or by emailing privacy@rubatory.com.
Children's Privacy
We do not knowingly collect personal data from children under 14. If we become aware that we have collected such data, we will delete it and terminate the account immediately.
Data Protection Officer
Yunji Lee (Representative) — privacy@rubatory.com