개인정보 처리방침
시행일자 - 2025년 11월 04일
이 개인정보 처리방침은 주식회사 핏리에버("당사", "저희", "우리")가 모바일 애플리케이션 핏리에버 및 이 방침에 연결된 서비스(총칭하여 "서비스") 제공 과정에서 개인정보를 어떻게 처리하는지 설명합니다.
본 방침은 대한민국 개인정보보호법(“PIPA”) 등 관련 법령을 반영합니다.
1. 개인정보처리자 정보
- 상호: 주식회사 핏리에버(FitlyEver Inc.)
- 대표자: 오준상
- 사업자등록번호: 142-81-87334
- 통신판매업 신고번호: 제 2025-세종조치원-0012호
- 주소: 세종시 다정중앙로 20 (다정동, 가온마을7단지 LH희망상가) B126호
- 이메일: info@fitlyever.com
- 전화: 010-4836-0520
- 개인정보 보호책임자(DPO): JunSang Oh, jsoh@fitlyever.com
2. 수집하는 개인정보 항목, 처리 목적, 보유기간
다음 항목은 서비스 이용 시 필요 최소한으로 수집·처리됩니다.
- 계정 식별정보: 이름, 이메일, 사용자명, 인증정보 — 계정 생성·관리, 로그인 — 계정 삭제 시까지
- 콘텐츠/사진: 음식 사진 등 — 기록 기능 제공, 분석 — 사용자가 삭제하거나 계정 삭제 시까지
- 결제정보(토큰): 스토어 결제 식별자 — 구독 결제 처리 — 관련 법령 및 스토어 정책에 따름(당사는 결제카드 정보를 저장하지 않음)
- 디바이스/로그 정보: IP, 기기식별자, OS, 앱 버전, 사용기록 — 보안·오류 분석·서비스 품질 — 목적 달성 시 지체 없이 삭제 또는 익명화
- 민감정보(건강정보): 체중, 식사기록, 수분·활동량, 헬스기기 연동 데이터 — 건강 기록·통계 제공 — 이용 목적 달성 시까지 또는 동의 철회 시까지
- 소셜 로그인 정보(제공 동의 범위 내): 이름, 이메일, 프로필 이미지, 소셜 고유ID — 계정 생성·로그인·연동 관리 — 계정 삭제 시까지
소셜 로그인 제공자별 수집 항목(동의 범위 내)
| 제공자 | 수집 항목(예시) | 비고 |
|---|---|---|
| 주식회사 카카오 | 카카오 ID, 이메일(동의 시), 닉네임/이름(동의 시), 프로필 이미지 URL(동의 시) | 제공자 동의 화면에서 허용한 범위 내 수집 |
| Google LLC | Google ID, 이메일, 이름, 프로필 이미지 URL | 제공자 동의 화면에서 허용한 범위 내 수집 |
| Apple, Inc. | 이메일(최초 동의 시 제공될 수 있음), 이름(성/이름; 최초 동의 시 제공될 수 있음), Apple ID | 최초 로그인 시 동의한 정보에 한해 제공될 수 있음 |
위 항목은 각 제공자가 노출하는 동의 범위와 기기·계정 설정에 따라 달라질 수 있으며, 당사는 로그인 및 계정 연동 목적에 필요한 최소 정보만 처리합니다. 소셜 계정 비밀번호는 저장하지 않습니다.
보유기간 원칙 및 법정 보유기간
- 원칙적으로 개인정보는 계정 유지 기간 동안 보유하며, 관련 법령에서 정하는 기간이 있는 경우에는 계정 유지 기간 또는 법정 보유기간 중 더 긴 기간 동안 보관 후 지체 없이 파기합니다.
| 항목/기록 유형 | 법적 근거 | 보유기간 |
|---|---|---|
| 계약, 청약철회, 대금결제 및 재화·용역 공급에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 6개월 |
| 전자금융거래에 관한 기록(해당 시) | 전자금융거래법 | 5년 |
| 서비스 접속기록(해당 시) | 통신비밀보호법 | 3개월 |
3. 민감정보(건강정보) 처리에 관한 사항
- 건강 관련 정보는 서비스 기능 제공 목적에 한해 명시적 동의를 받아 처리합니다.
- 동의는 언제든지 철회할 수 있으며, 철회 시 관련 기능 이용이 제한될 수 있습니다.
- 건강정보는 광고·마케팅 목적에 사용되지 않습니다.
4. 처리업무의 위탁(수탁자)
서비스 운영을 위해 다음 수탁자에게 업무를 위탁할 수 있습니다(업무 목적/보유·이용기간 범위 내).
| 수탁자 | 주요 서버/국가 | 위탁업무 | 보유·이용기간 |
|---|---|---|---|
| Supabase, Inc. | 미국/유럽 | 인증·계정관리·트랜잭션 이메일, 서버리스 처리, 데이터 보관/인프라 | 위탁계약 종료 또는 목적 달성 시 |
| Amazon Web Services, Inc. | 한국/미국 등 리전 선택 | 클라우드 인프라 | 위탁계약 종료 또는 목적 달성 시 |
| RevenueCat, Inc. | 미국 | 구독 결제 중개 | 위탁계약 종료 또는 목적 달성 시 |
| Sentry, Inc. | 미국/EU | 성능 모니터링/오류 분석 | 위탁계약 종료 또는 목적 달성 시 |
| Google LLC | 글로벌(미국 포함) | 이용 분석/리마케팅(한국은 고지·동의 범위 내), 구글 간편로그인(인증), Google Play 결제 처리/영수증 검증 | 위탁계약 종료 또는 목적 달성 시 |
| OpenRouter, Inc. | 미국 | AI 기능 제공 | 위탁계약 종료 또는 목적 달성 시 |
| 주식회사 카카오 | 한국 | 카카오 간편로그인(OAuth)·고객 문의/알림 | 위탁계약 종료 또는 목적 달성 시 |
| Apple, Inc. | 글로벌(미국 포함) | Sign in with Apple(인증), App Store 결제 처리/영수증 검증 | 위탁계약 종료 또는 목적 달성 시 |
주: 아래 제5장(국외 이전) 표에 해당 수탁자의 국외 이전 상세가 함께 기재되어 있습니다.
5. 국외 이전에 관한 사항
서비스 특성상 일부 데이터가 국외로 이전될 수 있으며, 이전은 서비스 이용 시 수시로 네트워크를 통한 온라인 전송 방식으로 이뤄집니다. 아래 항목은 서비스 제공을 위한 최소 범위의 예시이며, 제공자/리전/기술 변경 시 본 방침 개정을 통해 고지합니다.
| 이전 받는 자(연락처) | 국가 | 이전 항목 | 이용 목적 | 보유·이용기간 |
|---|---|---|---|---|
| Supabase, Inc. (support@supabase.com) | 미국/유럽 | 식별자·계정·이용기록 등 최소한의 정보 | 인증·트랜잭션 이메일·서버리스 처리·보관/인프라 | 목적 달성 또는 계약 종료 시 |
| Amazon Web Services, Inc. (https://aws.amazon.com/ko/contact-us/) | 리전 설정에 따름(한국/미국 등) | 저장 객체(로그/이미지 등) | 클라우드 인프라 | 목적 달성 또는 계약 종료 시 |
| RevenueCat, Inc. (compliance@revenuecat.com) | 미국 | 구독 식별자 등 결제 처리에 필요한 최소 정보 | 구독 결제 중개 | 목적 달성 또는 계약 종료 시 |
| Sentry, Inc. (compliance@sentry.io) | 미국/EU | 오류/성능 로그(민감정보 제외) | 모니터링/품질 개선 | 목적 달성 또는 계약 종료 시 |
| Google LLC (googlekrsupport@google.com) | 글로벌(미국 포함) | 디바이스/이용 통계(동의 범위 내), 동의 범위 내 프로필/식별자 등, 결제 처리·검증에 필요한 최소 정보 | 분석/품질/마케팅, 계정 인증/결제 처리·검증 | 목적 달성 또는 계약 종료 시 |
| OpenRouter, Inc. (support@openrouter.ai) | 미국 | 운영 메타데이터(민감정보 제외) | AI 기능 제공 | 목적 닼성 또는 계약 종료 시 |
| Apple, Inc. ((408) 996-1010) | 글로벌(미국 포함) | 동의 범위 내 프로필/식별자 등, 결제 처리·검증에 필요한 최소 정보 | 계정 인증/결제 처리·검증 | 목적 달성 또는 계약 종료 시 |
국외 이전은 최소한의 항목만 전송되며, 계약·기술적 보호조치 하에 처리됩니다. 리전/수탁사는 서비스 품질 및 보안 요건에 따라 변경될 수 있으며, 변경 시 본 방침 개정을 통해 고지합니다.
6. 제3자 제공에 관한 사항
원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 법령에 따라 요구되거나, 이용자의 별도 동의를 받은 경우에 한해 최소한으로 제공할 수 있습니다.
7. 쿠키·모바일 식별자 및 맞춤형 광고
- 웹/앱 이용분석을 위해 쿠키·SDK가 사용될 수 있습니다.
- 광고 맞춤설정은 설정에서 옵트아웃할 수 있습니다. iOS: 설정 > 개인정보 보호 및 보안 > 추적, 각 앱 권한. Android: Google 설정 > 광고 > 맞춤형 광고 옵트아웃/광고 ID 삭제.
Apple HealthKit / Google Health Connect로부터 취득한 데이터는 광고·마케팅·판매 목적으로 사용되거나 제3자와 공유되지 않습니다.
8. 아동의 개인정보
- 서비스는 만 14세 이상 이용자를 대상으로 하며, 만 14세 미만 아동의 정보는 수집하지 않습니다.
- 만 14세 미만으로부터 정보가 수집된 사실을 알게 되면 지체 없이 삭제합니다.
9. 이용자의 권리와 행사 방법
- 열람·정정·삭제·처리정지 요구, 동의 철회가 가능합니다.
- 앱 내 설정 또는 info@fitlyever.com으로 요청하시면 법정 처리기한 내 안내·처리합니다.
- 대리인에 의한 요청 시 위임장 등 관계 증빙이 필요할 수 있습니다.
10. 개인정보의 파기
- 보유기간 경과, 처리 목적 달성 등 파기 사유 발생 시 지체 없이 파기합니다.
- 전자파일은 복구 불가능한 방법으로 영구 삭제하고, 인쇄물은 분쇄 또는 소각합니다.
- 백업 등 즉시 파기가 어려운 경우 별도 분리보관 후 가능한 시점에 파기합니다.
11. 안전성 확보조치
- 내부관리계획 수립·시행, 접근권한 관리, 암호화 및 전송구간 보호, 접속기록 보관·위변조 방지, 물리적 접근통제 등 법령상 요구되는 보호조치를 이행합니다.
12. 개인정보 보호책임자 및 연락처
- 개인정보 보호책임자: JunSang Oh (이메일: jsoh@fitlyever.com, 전화: 010-4836-0520)
- 주소: 세종시 다정중앙로 20 (다정동, 가온마을7단지 LH희망상가) B126호
13. 권익침해 구제방법
- 개인정보분쟁조정위원회 (국번없이 1833-6972, www.kopico.go.kr)
- 개인정보침해신고센터 (국번없이 118, privacy.kisa.or.kr)
- 대검찰청 사이버수사과 (www.spo.go.kr)
- 경찰청 사이버범죄 신고 (ecrm.police.go.kr)
14. 고지의 의무(변경)
본 방침은 법령, 서비스 등의 변경에 따라 개정될 수 있으며, 개정 시 시행일 최소 7일 전(이용자에게 불리한 변경은 30일 전) 앱 공지 또는 이메일로 고지합니다.