민감정보 수집·이용 동의서

Ancore · 최종 개정일 2026-05-01 · 버전 v1.3

「개인정보 보호법」 제23조(민감정보의 처리 제한)에 따라, 다음과 같이 건강정보 등 민감정보의 수집·이용에 관한 별도 동의를 받습니다. 본 동의는 일반 개인정보 동의와 분리되어 있으며, 동의하지 않을 경우 서비스의 핵심 기능(식단·운동 관리)을 이용하실 수 없습니다.

1. 수집하는 민감정보 항목

분류 수집 항목 수집 방법
신체 정보 체중, 근육량, 체지방률, 키 회원 직접 입력
식단 정보 섭취 식품, 식사 시간, 식사 사진, 칼로리·영양소 회원 직접 입력 또는 사진 업로드
운동 정보 걸음 수, 운동 기록(스쿼트·데드리프트·벤치프레스 중량), 운동 영상 회원 직접 입력, 영상 업로드, 또는 회원 동의 시 Google Fit 자동 동기화
건강 목표 감량·증량·유지 목표, 목표 칼로리 회원 직접 입력 또는 자동 계산

2. 민감정보의 이용 목적

  1. 개인 맞춤형 식단·운동 관리 서비스 제공
  2. 담당 트레이너의 회원 지도·피드백 제공
  3. 통계 및 리포트 생성 (주간/월간/연간 — 회원 본인용 리포트)
  4. 챌린지·포인트 제도 운영
  5. 식단 사진의 영양소 자동 분석 (외부 AI 분석 위탁)
  6. 서비스 품질 개선을 위한 통계적 분석 (비식별 처리 후)

3. 보유 및 이용 기간

  • 회원 탈퇴 시까지 보관하며, 탈퇴 즉시 파기합니다.
  • 단, 관계 법령에 따라 일정 기간 보관해야 하는 경우에는 해당 기간 동안 안전하게 분리 보관합니다.

4. 동의 거부 권리 및 거부 시 불이익

  • 회원은 민감정보 수집·이용에 대한 동의를 거부할 권리가 있습니다.
  • 다만 민감정보는 본 서비스의 핵심 기능 제공을 위해 필요하므로, 동의하지 않을 경우 회원가입이 제한되거나 서비스 이용이 불가합니다.

5. 민감정보의 제3자 제공 및 외부 노출

  1. 담당 트레이너 및 관리자에 대한 제공: 회원이 가입 시 선택한 담당 트레이너 및 서비스 관리자는 해당 회원의 식단·운동·체중 기록을 열람할 수 있으며, 이는 서비스 제공 목적(지도·피드백·승인 처리)에 한정됩니다.
  2. 다른 회원에 대한 노출 (챌린지 피드): 회원이 챌린지 영상을 등록하면서 별도로 동의한 경우에 한하여, 다른 회원이 볼 수 있는 "회원 챌린지 피드" 또는 "랭킹"에 닉네임 또는 이름과 함께 노출될 수 있습니다.
  3. 마케팅 활용: 회원이 챌린지 영상 등록 시 별도로 동의한 단계 범위 내에서 헬스장 SNS·홍보 자료에 활용될 수 있습니다. 동의 단계는 다음과 같이 분리되며 회원은 각 단계마다 별도로 동의·철회할 수 있습니다.
    • ① 헬스장 내부 회원 간 공개 (피드·랭킹)
    • ② 헬스장 SNS·홈페이지 공개
    • ③ 광고 콘텐츠 활용
  4. 위 항목 외 제3자에게 민감정보를 제공하지 않습니다.

6. 민감정보 처리의 위탁 및 국외 이전

민감정보의 일부는 다음 글로벌 인프라 사업자를 통해 처리됩니다. 구글, 인스타그램 등 회원이 평소 사용하는 인터넷 서비스와 동일한 방식이며, 모든 데이터는 암호화되어 전송·보관됩니다. 자세한 사항은 개인정보처리방침 제5·6조를 참조하십시오.

수탁자 위탁 범위
Cloudflare
(전 세계 약 20% 웹사이트가 사용)
민감정보를 포함한 모든 데이터 저장 (D1 데이터베이스, R2 스토리지, HTTPS 전송)
구글 (Google) — Gemini AI 회원이 업로드한 식단 사진을 칼로리·영양소 자동 분석 — 사진은 분석 후 즉시 폐기
구글 (Google) — Google Fit 회원이 직접 OAuth로 연동한 경우의 걸음 수 데이터 조회

🔒 보장: 위 사업자들은 모두 ISO 27001, SOC 2 Type II 등 국제 보안 인증을 보유하고 있으며, 회원의 민감정보를 광고·판매·제3자 제공 등 다른 목적으로 사용하지 않습니다.

7. 민감정보의 안전 관리

  • 데이터베이스 접근 권한 최소화 및 로깅
  • 비밀번호 일방향 암호화 (PBKDF2 100,000 iterations + SHA-256)
  • 전송 구간 HTTPS 암호화
  • 사진·영상 파일은 Cloudflare R2 에 저장되며, 접근은 인증된 사용자로 제한
  • 로그인 시도 횟수 제한으로 무차별 대입 공격 방지