감자 급식 알리미는 강원특별자치도 내 중학교 및 고등학교에 무료로 급식 메뉴 자동 게시 서비스를 제공합니다. 본 개인정보 처리방침은 서비스 이용 과정에서 수집되는 정보와 그 처리 방법을 설명합니다.
1. 수집하는 개인정보
감자 급식 알리미는 다음과 같은 최소한의 정보만을 수집합니다:
- Instagram User ID: Instagram 계정 식별을 위한 고유 번호
- Access Token: Instagram API 접근을 위한 인증 토큰 (암호화 저장)
- 학교 정보: 학교명, NEIS 코드 (급식 정보 조회용)
- 급식 설정: 조식/중식/석식 활성화 여부
- 스토리 도달 정보: 게시된 스토리의 도달 수 및 조회 수 (서비스 지속성 판단용, 관리자만 수집)
- 푸시 알림 정보: 푸시 구독 토큰, 알림 수신 동의 여부 (PWA 앱 관리자용 알림 발송용)
수집하지 않는 정보: 비밀번호, 이메일, 전화번호, 개인 메시지 등
2. 개인정보 수집 방법
- Instagram OAuth 2.0 로그인 시 자동 수집
- 학교 관리자가 대시보드에서 직접 입력
- PWA 앱 설치 및 푸시 알림 동의 시 자동 수집
3. 개인정보 이용 목적
수집된 정보는 다음 목적으로만 사용됩니다:
- 학교별 급식 메뉴를 Instagram 스토리로 자동 게시
- PWA 앱을 통한 급식 정보 푸시 알림 발송
- 서비스 제공을 위한 최소한의 시스템 운영
- 서비스 품질 개선 및 오류 수정
- 스토리 도달 정보를 통한 서비스 이용 현황 파악 및 지속성 판단
위 목적 외의 용도로는 절대 사용되지 않습니다.
4. 개인정보 보관 기간
- 서비스 이용 중: 학교가 서비스를 계속 이용하는 동안 보관
- 서비스 탈퇴 시: 즉시 모든 정보 영구 삭제
- 토큰 만료: 60일 후 자동 만료 (재로그인 필요)
- 푸시 알림 구독 해지 시: 즉시 푸시 구독 정보 삭제
5. 개인정보 제3자 제공
감자 급식 알리미는 수집된 개인정보를 제3자에게 제공하지 않습니다.
단, 다음의 경우 예외적으로 데이터가 전송됩니다:
- Instagram (Meta Platforms, Inc.): 스토리 게시를 위해 Access Token이 전송됩니다. (공식 API 사용)
- 나이스 교육정보 개방 포털: 급식 메뉴 조회를 위해 학교 코드가 전송됩니다. (공공 API)
6. 개인정보의 안전성 확보 조치
- 암호화 저장: Access Token은 암호화하여 데이터베이스에 저장
- HTTPS 통신: 모든 데이터 전송은 SSL/TLS로 암호화
- 접근 제한: 학교 관리자만 본인 학교 정보에 접근 가능
- 정기 보안 점검: 서버 및 코드 보안 취약점 정기 점검
7. 이용자의 권리
학교 관리자 및 일반 사용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람: 대시보드에서 저장된 정보 확인
- 개인정보 수정: 급식 설정 변경
- 개인정보 삭제: 서비스 탈퇴 시 모든 정보 즉시 삭제
- 푸시 알림 구독 해지: 브라우저 설정 또는 앱 설정에서 언제든지 알림 수신 거부
- 처리 정지 요청: 일시적으로 자동 게시 중단
8. 쿠키 및 자동 수집 장치
감자 급식 알리미는 다음 쿠키만 사용합니다:
- 세션 쿠키: 로그인 상태 유지 (브라우저 종료 시 삭제)
- CSRF 토큰: 보안 공격 방지
광고 추적, 사용자 분석 등의 쿠키는 사용하지 않습니다.
9. 개인정보 처리방침 변경
본 방침은 법령 및 서비스 변경에 따라 수정될 수 있습니다. 변경 시 웹사이트 및 대시보드를 통해 공지합니다.
10. 개인정보 관리책임자
개인정보 관리책임자
이름: 채은우
이메일: eunwoo0112@gmail.com
연락처: 010-5914-4531
11. 권익침해 구제방법
개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다:
- 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버범죄수사단: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버안전국: (국번없이) 182 / cyberbureau.police.go.kr