개인정보처리방침

제1조 (개인정보의 수집 및 이용 목적)

회사는 다음의 목적을 위해 개인정보를 수집/이용합니다.

1. 회원가입, 본인 확인, 계정 관리
2. 체성분 분석 및 AI 맞춤 코칭 서비스 제공
3. 운동/식단 추천 서비스 제공
4. 걷기/걸음수 기록 및 건강 데이터 분석
5. 결제, 환불, 구독 관리
6. 고객 문의 응대 및 분쟁 처리
7. 서비스 개선을 위한 통계 분석
8. 푸시 알림, 마케팅 정보 제공 (동의 시)
9. 법령 및 이용약관 위반 행위에 대한 조치

제2조 (수집하는 개인정보 항목)

1. 필수 수집 항목

• 이메일 주소
• 비밀번호 (암호화 저장)
• 닉네임
• 전화번호

2. 선택 수집 항목

• 성별, 생년월일
• 키, 체중, 운동 목표
• 체성분 데이터 (체지방률, 근육량, BMI 등)
• 운동 경험, 식단 정보, 알레르기
• 지역 정보 (크루 활동용)

3. 자동 수집 항목

• 기기 정보 (모델명, OS 버전, 고유 식별자)
• 앱 버전, 접속 로그, IP 주소
• 서비스 이용 기록
• 광고 식별자 (ADID/IDFA)

4. 건강 데이터 (사용자 동의 시)

• 걸음수, 이동 거리, 운동 시간
• 체성분 기록 (인바디 OCR 또는 수동 입력)
• 칼로리 섭취/소모량

5. 결제 정보

• 결제 수단 정보 (결제 대행사에서 처리, 회사는 저장하지 않음)
• 결제 이력, 구독 상태

제3조 (개인정보의 수집 방법)

1. 회원가입, 서비스 이용, 이벤트 참여 등 이용자가 직접 입력
2. 소셜 로그인(카카오, 구글, 애플) 연동 시 제공되는 정보
3. 서비스 이용 중 자동으로 생성되어 수집되는 정보
4. 고객 상담 과정에서 수집되는 정보
5. 스마트폰의 카메라, GPS, 건강 데이터 등 기기 기능 이용 시

제4조 (개인정보의 보유 및 이용 기간)

1. 회사는 이용자의 개인정보를 회원 탈퇴 시까지 보유/이용합니다.
2. 회원 탈퇴 시 개인정보는 지체 없이 파기됩니다.
3. 단, 관련 법령에 따라 일정 기간 보존이 필요한 경우 해당 기간 동안 보관합니다.

제5조 (카메라 권한 사용)

1. 회사는 이용자가 체성분(인바디) 결과지를 촬영하여 OCR(광학문자인식)로 데이터를 자동 입력할 수 있도록 카메라 권한을 사용합니다.
2. 촬영된 이미지는 분석 후 안전하게 저장되며, AI 분석 및 기록 관리 용도 외에는 사용되지 않습니다.
3. 카메라 권한은 이용자가 언제든지 기기 설정에서 해제할 수 있습니다.

제6조 (위치 정보 사용)

1. 회사는 걷기 운동 시 GPS를 통해 이동 거리를 측정하기 위해 위치 정보를 수집합니다.
2. 지역 기반 크루 매칭 서비스 제공을 위해 대략적 위치 정보를 사용할 수 있습니다.
3. 위치 정보는 운동 기록 및 매칭 목적으로만 사용되며, 제3자에게 제공되지 않습니다.
4. 백그라운드 위치 정보는 걷기 운동 중에만 활성화됩니다.
5. 위치 정보 수집은 이용자가 언제든지 기기 설정에서 해제할 수 있습니다.

제7조 (건강 데이터 사용)

1. 회사는 HealthKit(iOS) 및 Android Step Counter 센서를 통해 걸음수, 운동 데이터를 읽어옵니다.
2. 수집된 건강 데이터는 이용자의 운동 현황 파악 및 맞춤 코칭에만 사용됩니다.
3. 건강 데이터는 제3자에게 제공되지 않으며, 이용자가 언제든지 접근을 철회할 수 있습니다.

제8조 (개인정보의 제3자 제공)

1. 회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다.
2. 다만, 다음의 경우에는 예외로 합니다.
   • 가. 이용자가 사전에 동의한 경우
   • 나. 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제9조 (개인정보의 처리 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있으며, 위탁받은 업체는 개인정보 보호 관련 법령을 준수하며 회사와 동등한 수준의 데이터 보호 의무를 이행합니다.

9-1. 위탁업체 목록

1. Amazon Web Services Inc. (AWS) — 미국: 클라우드 서버 및 이미지 스토리지 운영
2. Google LLC (Firebase) — 미국: 푸시 알림 발송, 앱 사용 분석
3. Apple Inc. (App Store) / Google LLC (Play Store) — 미국: 인앱 결제 처리
4. Anthropic PBC (Claude AI) — 미국 (San Francisco, California): AI 체성분 분석 및 맞춤 코칭 생성

9-2. 제3자 AI 서비스(Anthropic Claude AI) 처리 위탁 상세 안내

본 서비스는 AI 체성분 분석 및 맞춤 코칭 기능을 제공하기 위해 Anthropic PBC(미국 California 소재)의 Claude AI API를 사용하고 있습니다. 이용자가 AI 분석 기능을 사용하기 전, 앱 내에서 별도의 동의 화면을 통해 사전 동의를 받습니다.

1. 전송되는 데이터 항목
   • 체성분 측정값 (체중, 골격근량, 체지방률, BMI, 부위별 균형 등)
   • 운동 기록 (수행 운동, 세트/횟수/무게, 운동 시간)
   • 식단 기록 (식사 내용, 칼로리, 영양소)
   • 이용자 신체 정보 (성별, 나이, 키, 운동 목표) — 분석 정확도 향상 목적
2. 전송되지 않는 데이터 항목
   • 이름, 이메일, 전화번호, 닉네임 등 개인 식별 정보 — Anthropic에게 일체 제공되지 않음
   • 인바디 결과지 원본 이미지 — Anthropic에게 제공되지 않음 (AWS S3에만 보관)
   • 위치 정보, 결제 정보, 소셜 로그인 토큰
3. 위탁 목적: Claude AI 모델을 통한 체성분 점수/등급 산출, 부위별 균형 분석, 맞춤 운동 추천, 식단 가이드 생성
4. 처리 위치: Anthropic PBC가 운영하는 미국 내 클라우드 인프라
5. 보유 및 이용 기간: Anthropic은 Claude API 호출 시 전송된 데이터를 모델 학습에 사용하지 않으며(Anthropic Commercial Terms 기준), 처리 완료 후 30일 이내 폐기됩니다. 회사는 이용자의 분석 결과만을 자체 DB(AWS RDS)에 저장하며, 회원 탈퇴 시 즉시 삭제됩니다.
6. 이용자 권리: 이용자는 AI 분석 동의를 거부할 수 있으며, 이 경우 AI 분석 기능 외의 다른 모든 기능은 정상 이용 가능합니다. 동의 철회는 마이페이지 → 앱 정보 → AI 데이터 공유 동의 철회에서 가능합니다.
7. Anthropic의 개인정보 보호 정책: https://www.anthropic.com/legal/privacy

※ 중요: 이용자가 앱 내 AI 분석 동의 화면에서 동의하지 않으시는 경우, AI 분석 관련 데이터는 Anthropic으로 전혀 전송되지 않습니다.

제10조 (개인정보의 파기 절차 및 방법)

1. 회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 개인정보를 파기합니다.
2. 파기 방법
   • 전자적 파일: 복구 및 재생이 불가능한 방법으로 영구 삭제
   • 종이 문서: 분쇄 또는 소각

제11조 (이용자의 권리)

1. 이용자는 언제든지 자신의 개인정보를 열람, 수정, 삭제할 수 있습니다.
2. 이용자는 회원 탈퇴를 통해 개인정보 처리 정지를 요청할 수 있습니다.
3. 이용자는 권리 행사를 위해 회사에 연락할 수 있으며, 회사는 지체 없이 조치하겠습니다.
4. 이용자가 법정대리인을 통해 권리를 행사하는 경우 위임장을 제출해야 합니다.

제12조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1. 관리적 조치: 내부관리계획 수립/시행, 정기적 직원 교육
2. 기술적 조치: 개인정보처리시스템 접근권한 관리, 접근통제시스템 설치, 고유식별정보 암호화, 보안프로그램 설치
3. 물리적 조치: 전산실, 자료보관실 접근 통제

제13조 (쿠키(Cookie)의 운영)

회사는 서비스 개선 및 이용 통계 분석을 위해 쿠키를 사용할 수 있습니다. 이용자는 쿠키 설정을 기기 설정에서 변경할 수 있습니다.

제14조 (광고 식별자 사용)

1. 회사는 맞춤형 광고 제공 및 서비스 분석을 위해 광고 식별자(iOS: IDFA, Android: ADID)를 사용할 수 있습니다.
2. 이용자는 기기 설정에서 광고 식별자를 초기화하거나 맞춤형 광고를 제한할 수 있습니다.

제15조 (14세 미만 아동의 개인정보)

회사는 14세 미만 아동의 회원가입을 받지 않습니다. 14세 미만 아동의 개인정보가 수집된 사실이 확인될 경우 즉시 삭제합니다.

제16조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위해 개인정보 보호책임자를 지정하고 있습니다.

제17조 (권익침해 구제방법)

개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

제18조 (개인정보처리방침의 변경)

1. 본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우 변경사항의 시행 7일 전부터 공지합니다.
2. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 공지합니다.

부칙

본 개인정보처리방침은 2026년 4월 7일부터 시행합니다.