Ancore(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련된 고충을 신속하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (개인정보의 처리목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리된 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입 및 관리: 회원제 서비스 제공, 본인 식별(동명이인 구분 포함), 부정이용 방지, 공지사항 전달
- 서비스 제공: 식단·운동·체중 기록 관리, 트레이너 피드백 제공, 포인트 적립·사용
- 성별 기반 맞춤형 서비스: 성별별 기초대사량 계산, 3대 운동 챌린지(스쿼트·데드리프트·벤치프레스) 남/여 인증 기준 적용
- 고객 응대: 휴대폰 번호를 통한 PT 스케줄 변경·서비스 문의 응대 및 긴급 공지
- 민원 처리: 문의사항 확인, 처리결과 통보
제2조 (처리하는 개인정보 항목)
| 구분 | 수집 항목 | 필수/선택 |
|---|---|---|
| 회원 가입 시 | 이메일, 비밀번호, 이름, 성별, 휴대폰 번호 | 필수 |
| 프로필 입력 시 | 연령, 키, 활동수준, 닉네임 | 선택(서비스 이용 시 권장) |
| 서비스 이용 시 | 접속 로그, IP 주소, 쿠키, 기기정보, User-Agent | 자동수집 |
| 푸시 알림 구독 시 | 브라우저 푸시 endpoint, 디바이스 토큰 | 선택(구독 시) |
| 마케팅 정보 수신 | 수신 여부 | 선택 |
※ 건강정보 등 민감정보(체중, 근육량, 체지방률, 식단 기록, 운동 기록, 식사 사진, 운동 영상)는 민감정보 수집·이용 동의서에 따라 별도로 수집·처리합니다.
※ 만 14세 미만 아동의 개인정보는 수집하지 않으며, 회원가입이 거부됩니다.
제3조 (개인정보의 처리 및 보유기간)
- 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
- 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
- 회원 가입 및 관리: 회원 탈퇴 시까지
- 전자상거래법에 따른 표시·광고, 계약내용 및 이행 관련 기록: 5년
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년
- 접속 로그 기록: 3개월
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 정보주체의 개인정보를 제1조(처리목적)에서 명시한 범위 내에서 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우에는 예외로 합니다.
제5조 (개인정보처리의 위탁)
회사는 서비스 제공을 위하여 다음과 같이 개인정보 처리를 외부에 위탁하고 있으며, 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 「개인정보 보호법」 제26조에 따라 필요한 사항을 규정하고 있습니다.
🔒안내: 본 서비스는 빠르고 안정적인 운영을 위해 구글(Google), Cloudflare 등 국제적으로 검증된 글로벌 클라우드 사업자의 인프라를 이용합니다. 이들 사업자는 모두 ISO 27001 / SOC 2 Type II 등 국제 보안 인증을 보유하고 있으며, 모든 데이터 전송은 HTTPS로 암호화됩니다. 회원의 데이터는 광고·판매 등 다른 목적으로 절대 사용되지 않습니다.
| 수탁자 | 위탁업무 내용 | 소재 국가 |
|---|---|---|
| Cloudflare (전 세계 약 20% 웹사이트가 사용하는 글로벌 클라우드) |
서비스 호스팅, 데이터 저장 (D1 데이터베이스, R2 스토리지, CDN, Pages) | 미국 본사 / 한국·일본 등 글로벌 분산 (사용자와 가장 가까운 서버 자동 선택) |
| 구글 (Google LLC) — Gemini AI | 식단 사진의 영양소 자동 분석 (이미지 → 칼로리·영양소 추정). 사진은 분석 후 즉시 폐기됨 | 미국 |
| 구글 (Google LLC) — Google Fit | 회원이 직접 OAuth 로 연동한 경우의 걸음 수 데이터 조회 | 미국 |
| Resend (아마존 AWS 기반 메일 인프라, 본사 미국) |
트랜잭션 메일 발송 (가입 환영, 비밀번호 재설정, 알림). 광고 메일 발송 아님 | 미국 (실제 발송 서버는 한국에서 가장 가까운 일본 도쿄 리전) |
| 웹 푸시 사업자 (애플 / 구글 FCM / 모질라 — 사용 브라우저에 따라 자동 결정) |
브라우저·기기 별 푸시 알림 발송 endpoint 운영 | 미국 / 글로벌 |
제6조 (개인정보의 국외 이전)
「개인정보 보호법」 제28조의8에 따라 개인정보의 국외 이전 사항을 안내합니다. 구글, 인스타그램, 유튜브 등 회원이 일상적으로 사용하는 대부분의 인터넷 서비스도 동일한 방식으로 데이터를 글로벌 인프라에 저장합니다. 본 서비스 또한 빠른 속도와 안전한 보관을 위해 같은 글로벌 표준을 따릅니다.
| 이전받는 자 | 이전 항목 | 이전 일시·방법 | 이용 목적·기간 |
|---|---|---|---|
| Cloudflare (미국 본사 / 한국·일본 등 글로벌) | 서비스 이용 시 발생하는 모든 회원 정보 및 콘텐츠 | 서비스 이용 시 실시간, HTTPS 암호화 전송 | 서비스 제공 / 회원 탈퇴 또는 위탁 종료 시까지 |
| 구글 (Google) — 미국 | 회원이 업로드한 식단 사진 (AI 분석용), Google Fit 연동 시 걸음 수 | 기능 사용 시 실시간, HTTPS 암호화 전송 | 사진 분석 결과 반환 후 즉시 종료 / 걸음 수는 회원 토큰 유효기간 내 |
| Resend (미국·일본 리전) — 메일 발송 | 이메일 주소, 알림 메시지 본문 | 메일 발송 시점에 실시간 전송 | 메일 전달 / 즉시 종료 |
| 웹 푸시 사업자 (애플 / 구글 / 모질라 — 사용 브라우저에 따라 자동) | 푸시 endpoint, 알림 메시지 본문 | 알림 발송 시점에 실시간 전송 | 알림 전달 / 즉시 종료 |
🔒 안전 조치: 위 모든 사업자는 ISO 27001, SOC 2 Type II, GDPR, CCPA 등 국제 개인정보·보안 인증을 보유하고 있으며, 회원 데이터는 전송·저장 모든 단계에서 암호화됩니다. 회사는 위 사업자에게 회원 데이터를 광고·판매·제3자 제공 등 다른 목적으로 사용하도록 위탁하지 않습니다.
거부 권리: 회원은 개인정보의 국외 이전을 거부할 권리가 있습니다. 다만 본 서비스의 핵심 기능(데이터 저장, 사진 분석, 이메일·알림 발송)은 위 글로벌 인프라를 통해서만 제공되므로, 거부 시 회원가입이 제한되거나 일부 기능을 이용하실 수 없습니다.
제7조 (정보주체의 권리·의무 및 행사방법)
정보주체는 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구 (서비스 내 "프로필 → 내 데이터 다운로드")
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 — 회원 탈퇴 (서비스 내 "회원 탈퇴" 메뉴)
- 처리정지 요구
- 동의 철회 — 마케팅 수신 동의·국외 이전 동의 등은 프로필 메뉴에서 언제든 철회 가능
권리 행사는 서비스 내 "프로필" 메뉴 또는 개인정보 보호책임자에게 이메일로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
제8조 (개인정보의 파기)
- 회사는 개인정보 보유기간이 경과하거나 처리목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, R2 스토리지에 저장된 사진·영상은 영구 삭제 처리합니다.
- 회원 탈퇴 시 파기 절차:
- 0일차 (탈퇴 신청 즉시): 모든 활성 세션·푸시 구독 해제, 트레이너에게 알림, 감사 로그 기록(개인식별정보는 SHA-256 해시로만 저장)
- 0~30일차 (유예 기간): 회원이 재로그인 시 자동 신청 취소 + 계정 복구
- 30일 경과 후 (자동 파기):
- 완전 삭제: 식단/체중/만보기 기록, 업로드 사진(R2) 및 챌린지 영상, 포인트 잔액·거래내역, 알림 이력, 세션·푸시구독, OAuth 토큰
- 익명화 후 유지: 계정 행(
name→ "탈퇴회원_id",email→[email protected], 그 외 PII 컬럼 NULL 처리), 비밀번호 무효화 - 보존 사유 있는 항목: 트레이너가 작성한 피드백/운동일지 본문(기록물의 무결성), PT 등록·정산 메타데이터(전자상거래법상 5년 보관 의무) — 모두 회원의 익명화된 계정 행을 참조
- 감사 로그: 탈퇴 처리 이력은 5년간 보관됩니다(분쟁 대응 및 PIPA 감독 요청 대비). 원본 PII는 저장하지 않으며 SHA-256 해시값만 보관합니다.
제9조 (개인정보의 안전성 확보 조치)
- 관리적 조치: 내부관리계획 수립·시행, 담당 직원 최소화 및 교육, 접근권한 관리
- 기술적 조치: 비밀번호 일방향 암호화(PBKDF2 100,000 iterations + SHA-256), 세션 토큰 보안(crypto.randomUUID 128bit, 30일 만료), 전송 구간 HTTPS 암호화, SQL Injection 방지(Prepared Statement)
- 물리적 조치: 전산실 접근통제 (수탁사 Cloudflare의 데이터센터 보안 기준 준수)
- 로그인 보호: 이메일·IP별 로그인 시도 횟수 제한 (이메일당 15분 5회, IP당 20회)
제10조 (자동 수집 장치의 설치·운영 및 거부)
- 회사는 회원에게 맞춤형 서비스를 제공하기 위해 쿠키 및 로컬 스토리지를 사용합니다.
- 쿠키·로컬 스토리지의 거부 방법: 브라우저 설정 → 개인정보·보안 → 쿠키 차단 또는 삭제
- 쿠키·로컬 스토리지를 거부하면 자동 로그인이 동작하지 않으며, 일부 기능 이용에 제한이 있을 수 있습니다.
제11조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
- 개인정보 보호책임자: 안상현 (서비스 운영자)
- 연락처: [email protected]
- 처리 시간: 평일 10:00~18:00 (KST). 영업일 기준 7일 이내 회신
※ 본 서비스는 현재 개인 운영 단계이며, 정식 사업자등록(추후 예정) 시 사업자등록번호·소재지·대표자명이 본 항목에 추가됩니다.
제12조 (정보주체의 권익 침해에 대한 구제 방법)
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
- 개인정보침해 신고센터(KISA): 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: 1301 / www.spo.go.kr
- 경찰청 사이버수사국: 182 / ecrm.police.go.kr
제13조 (개인정보처리방침의 변경)
이 개인정보처리방침은 2026-05-01부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 30일 전부터 공지사항을 통하여 고지합니다.