「개인정보 보호법」 제23조(민감정보의 처리 제한)에 따라, 다음과 같이 건강정보 등 민감정보의 수집·이용에 관한 별도 동의를 받습니다. 본 동의는 일반 개인정보 동의와 분리되어 있으며, 동의하지 않을 경우 서비스의 핵심 기능(식단·운동 관리)을 이용하실 수 없습니다.
1. 수집하는 민감정보 항목
| 분류 | 수집 항목 | 수집 방법 |
|---|---|---|
| 신체 정보 | 체중, 근육량, 체지방률, 키 | 회원 직접 입력 |
| 식단 정보 | 섭취 식품, 식사 시간, 식사 사진, 칼로리·영양소 | 회원 직접 입력 또는 사진 업로드 |
| 운동 정보 | 걸음 수, 운동 기록(스쿼트·데드리프트·벤치프레스 중량), 운동 영상 | 회원 직접 입력, 영상 업로드, 또는 회원 동의 시 Google Fit 자동 동기화 |
| 건강 목표 | 감량·증량·유지 목표, 목표 칼로리 | 회원 직접 입력 또는 자동 계산 |
2. 민감정보의 이용 목적
- 개인 맞춤형 식단·운동 관리 서비스 제공
- 담당 트레이너의 회원 지도·피드백 제공
- 통계 및 리포트 생성 (주간/월간/연간 — 회원 본인용 리포트)
- 챌린지·포인트 제도 운영
- 식단 사진의 영양소 자동 분석 (외부 AI 분석 위탁)
- 서비스 품질 개선을 위한 통계적 분석 (비식별 처리 후)
3. 보유 및 이용 기간
- 회원 탈퇴 시까지 보관하며, 탈퇴 즉시 파기합니다.
- 단, 관계 법령에 따라 일정 기간 보관해야 하는 경우에는 해당 기간 동안 안전하게 분리 보관합니다.
4. 동의 거부 권리 및 거부 시 불이익
- 회원은 민감정보 수집·이용에 대한 동의를 거부할 권리가 있습니다.
- 다만 민감정보는 본 서비스의 핵심 기능 제공을 위해 필요하므로, 동의하지 않을 경우 회원가입이 제한되거나 서비스 이용이 불가합니다.
5. 민감정보의 제3자 제공 및 외부 노출
- 담당 트레이너 및 관리자에 대한 제공: 회원이 가입 시 선택한 담당 트레이너 및 서비스 관리자는 해당 회원의 식단·운동·체중 기록을 열람할 수 있으며, 이는 서비스 제공 목적(지도·피드백·승인 처리)에 한정됩니다.
- 다른 회원에 대한 노출 (챌린지 피드): 회원이 챌린지 영상을 등록하면서 별도로 동의한 경우에 한하여, 다른 회원이 볼 수 있는 "회원 챌린지 피드" 또는 "랭킹"에 닉네임 또는 이름과 함께 노출될 수 있습니다.
- 마케팅 활용: 회원이 챌린지 영상 등록 시 별도로 동의한 단계 범위 내에서 헬스장 SNS·홍보 자료에 활용될 수 있습니다. 동의 단계는 다음과 같이 분리되며 회원은 각 단계마다 별도로 동의·철회할 수 있습니다.
- ① 헬스장 내부 회원 간 공개 (피드·랭킹)
- ② 헬스장 SNS·홈페이지 공개
- ③ 광고 콘텐츠 활용
- 위 항목 외 제3자에게 민감정보를 제공하지 않습니다.
6. 민감정보 처리의 위탁 및 국외 이전
민감정보의 일부는 다음 글로벌 인프라 사업자를 통해 처리됩니다. 구글, 인스타그램 등 회원이 평소 사용하는 인터넷 서비스와 동일한 방식이며, 모든 데이터는 암호화되어 전송·보관됩니다. 자세한 사항은 개인정보처리방침 제5·6조를 참조하십시오.
| 수탁자 | 위탁 범위 |
|---|---|
| Cloudflare (전 세계 약 20% 웹사이트가 사용) |
민감정보를 포함한 모든 데이터 저장 (D1 데이터베이스, R2 스토리지, HTTPS 전송) |
| 구글 (Google) — Gemini AI | 회원이 업로드한 식단 사진을 칼로리·영양소 자동 분석 — 사진은 분석 후 즉시 폐기 |
| 구글 (Google) — Google Fit | 회원이 직접 OAuth로 연동한 경우의 걸음 수 데이터 조회 |
🔒 보장: 위 사업자들은 모두 ISO 27001, SOC 2 Type II 등 국제 보안 인증을 보유하고 있으며, 회원의 민감정보를 광고·판매·제3자 제공 등 다른 목적으로 사용하지 않습니다.
7. 민감정보의 안전 관리
- 데이터베이스 접근 권한 최소화 및 로깅
- 비밀번호 일방향 암호화 (PBKDF2 100,000 iterations + SHA-256)
- 전송 구간 HTTPS 암호화
- 사진·영상 파일은 Cloudflare R2 에 저장되며, 접근은 인증된 사용자로 제한
- 로그인 시도 횟수 제한으로 무차별 대입 공격 방지