앱인토스 개인정보처리방침

최종 개정일: 2026년 5월 22일 · 시행일: 2026년 5월 22일

1. 적용 범위

이 개인정보처리방침은 마셔봄(이하 "서비스")이 토스 앱 안에서 제공하는 앱인토스 미니앱 및 토스 로그인 기반 서비스 이용 과정에서 처리하는 개인정보에 적용됩니다. 이 방침에서 정하지 않은 사항은 마셔봄의 기본 개인정보처리방침을 따릅니다.

2. 수집하는 개인정보 항목

토스 로그인을 통해 처리하는 정보

  • 앱 단위 사용자 식별값(userKey), 토스 로그인 동의 약관 목록, 인가 및 인증 처리에 필요한 토큰 정보
  • 콘솔에서 선택하고 이용자가 동의한 범위의 정보: 이름, 생년월일, 이메일 등
  • 토스에서 제공하는 개인정보는 암호화된 형태로 전달될 수 있으며, 서비스는 제공받은 복호화 키와 AAD를 이용해 필요한 범위에서만 복호화합니다.

서비스 이용 중 이용자가 입력하거나 생성하는 정보

  • 주류 기록, 마신 날짜, 술 종류, 태그, 메모, 평점, 보관 상태, 타임라인 기록
  • 이용자가 업로드한 주류 사진 및 사진 편집 결과
  • 앱인토스 술장, 최근 기록, 자주 마신 술 등 개인화 표시를 위한 서비스 이용 기록

자동으로 생성 또는 수집되는 정보

  • 접속 IP, 기기 및 브라우저 정보, 접속 일시, 요청 경로, 오류 로그, 보안 로그
  • 로그인 세션 유지를 위한 쿠키, access token, refresh token 및 토큰 만료 정보

3. 개인정보의 이용 목적

  • 앱인토스 미니앱 이용자 식별 및 로그인 세션 유지
  • 토스 로그인 약관 동의 확인 및 앱인토스 계정 생성
  • 주류 검색, 기록 작성, 술장 관리, 타임라인 조회 등 서비스 기능 제공
  • 사진 업로드, 저장, 리사이즈, 배경 제거, 썸네일 생성 등 기록 편집 기능 제공
  • 이용자 기록 유지, 개인화된 술장 요약 및 최근 기록 표시
  • 서비스 오류 분석, 보안, 부정 이용 방지 및 고객 문의 대응
  • 법령, 약관 및 운영정책 위반에 대한 신고 처리와 분쟁 대응

4. 개인정보의 보유 및 이용 기간

서비스는 원칙적으로 앱인토스 계정 탈퇴, 토스 로그인 연결 해제, 수집 및 이용 목적 달성 시 개인정보를 지체 없이 삭제 또는 익명화합니다. 다만, 관련 법령상 보존 의무가 있거나 부정 이용 방지, 분쟁 대응, 보안 로그 보관이 필요한 경우 해당 기간 동안 제한적으로 분리 보관할 수 있습니다.

  • 앱인토스 계정 식별 정보 및 서비스 기록: 계정 탈퇴, 연결 해제 또는 삭제 요청 처리 시까지
  • 업로드 사진 및 편집 결과: 이용자가 삭제하거나 계정 삭제 요청이 처리될 때까지
  • access token 쿠키: 15분, refresh token 쿠키 및 서버 저장 토큰 정보: 7일 또는 로그아웃·토큰 폐기 시까지
  • 접속 기록: 3개월 (통신비밀보호법)
  • 계약 또는 청약 철회에 관한 기록: 5년 (전자상거래법, 해당하는 경우)

5. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 이용자가 사전에 동의한 경우, 법령에 따른 요청이 있는 경우, 또는 이용자가 공개·공유한 콘텐츠가 서비스 기능에 따라 다른 이용자나 외부 방문자에게 노출되는 경우는 예외로 합니다.

6. 개인정보 처리 위탁

서비스는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁할 수 있습니다.

  • Toss: 토스 앱인토스 미니앱 실행, 토스 로그인, 이용자 식별, 약관 동의 처리
  • Oracle Cloud Infrastructure: 서버 인프라 및 데이터 저장·처리
  • Cloudflare R2 및 Cloudflare CDN: 업로드 사진 저장, 전송, 캐싱
  • Google, Naver: 기존 마셔봄 웹 계정과 연동 또는 병합 기능을 제공하는 경우 소셜 로그인 처리

7. 사진 및 배경 제거 기능

  • 이용자가 사진을 업로드하거나 배경 제거 기능을 요청하는 경우, 서비스는 해당 사진을 저장, 리사이즈, 포맷 변환, 배경 제거, 썸네일 생성 등 서비스 제공에 필요한 범위에서 처리합니다.
  • 배경 제거 결과의 품질 개선 및 오류 분석을 위해 처리 상태, 오류 코드, 파일 메타데이터 등 최소한의 운영 정보가 저장될 수 있습니다.
  • 서비스는 사진에서 얼굴, 연락처, 위치정보 등 민감한 정보를 별도 항목으로 추출하지 않습니다. 이용자는 타인의 권리나 개인정보가 포함된 사진을 업로드하지 않도록 주의해야 합니다.

8. 이용자의 권리

  • 이용자는 언제든지 본인의 개인정보 조회, 수정, 삭제, 처리 정지, 동의 철회를 요청할 수 있습니다.
  • 토스 앱에서 로그인 연결을 해제하거나 서비스에 탈퇴를 요청할 수 있으며, 서비스는 관련 법령 및 내부 처리 기준에 따라 앱인토스 계정 정보와 개인 기록을 삭제 또는 익명화합니다.
  • 요청은 서비스 내 제공되는 기능 또는 [email protected] 을 통해 할 수 있습니다.

9. 개인정보의 파기

  • 전자적 파일은 복구가 어렵도록 기술적인 방법으로 삭제합니다.
  • 종이 출력물이 있는 경우 분쇄 또는 소각합니다.
  • 백업, 로그, 캐시 등 즉시 삭제가 어려운 정보는 접근을 제한하고 정해진 보존 기간이 끝난 뒤 파기합니다.

10. 개인정보 보호 책임자

개인정보 침해 신고나 상담은 개인정보침해 신고센터(privacy.kisa.or.kr / 118) 또는 개인정보 분쟁조정위원회(kopico.go.kr / 1833-6972)에 문의할 수 있습니다.

11. 방침의 변경

이 개인정보처리방침은 시행일로부터 적용되며, 중요한 변경이 있는 경우 적용일자와 변경 내용을 서비스 화면, 공지 또는 이에 준하는 방법으로 안내합니다.