개인정보처리방침

제1조 (수집하는 개인정보)

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

• 필수 항목: 이메일 주소, 비밀번호(암호화 저장), 이름, 역할(회원/트레이너)
• 선택 항목: 프로필 이미지, 전화번호
• 자동 수집 항목: 접속 IP, 접속 일시, 기기 정보, 서비스 이용 기록
• 카카오 로그인 시: 카카오 계정 이메일, 프로필 닉네임, 프로필 이미지 URL

제2조 (수집 목적)

수집한 개인정보는 다음의 목적으로 이용됩니다.

• 회원 가입 및 본인 확인
• 서비스 제공 (운동 기록, 루틴 관리, 트레이너-회원 연결)
• 서비스 개선을 위한 통계 분석
• 고객 문의 응대 및 공지사항 전달
• 부정 이용 방지 및 서비스 안정성 확보

제3조 (보유 및 이용 기간)

1. 회원의 개인정보는 회원 탈퇴 시 지체 없이 파기합니다.
2. 단, 다음의 경우 해당 기간 동안 보관합니다.
   • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
   • 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
   • 접속에 관한 기록: 3개월 (통신비밀보호법)

제4조 (제3자 제공)

1. 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
2. 다만, 다음의 경우는 예외로 합니다.
   • 이용자가 사전에 동의한 경우
   • 법령에 의해 요구되는 경우
   • 수사 목적으로 법령에 정해진 절차에 따라 요청이 있는 경우

제5조 (파기 절차 및 방법)

1. 전자적 파일 형태의 개인정보는 복구할 수 없는 기술적 방법을 사용하여 삭제합니다.
2. 종이에 출력된 개인정보는 분쇄하거나 소각하여 파기합니다.

제6조 (이용자의 권리)

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 개인정보 정정·삭제 요구
• 개인정보 처리정지 요구
• 회원 탈퇴 (서비스 내 프로필 설정에서 직접 처리 가능)

위 요청은 서비스 내 설정 또는 아래 연락처를 통해 가능하며, 회사는 지체 없이 조치합니다.

제7조 (개인정보 보호 조치)

회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 조치를 취하고 있습니다.

• 비밀번호 암호화: bcrypt 알고리즘을 사용하여 비밀번호를 일방향 암호화하여 저장합니다.
• 전송 구간 암호화: HTTPS(TLS)를 통해 데이터 전송 시 암호화를 적용합니다.
• 접근 제한: 개인정보에 대한 접근 권한을 최소한으로 제한합니다.
• 접속 기록 보관: 개인정보 처리 시스템에 대한 접속 기록을 보관하고 관리합니다.

제8조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.

• 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
• 대검찰청 사이버수사과 (spo.go.kr / 1301)
• 경찰청 사이버안전국 (cyberbureau.police.go.kr / 182)