개인정보처리방침
시행일: 2026년 3월 26일
제1조 (총칙)
FitHer(이하 "회사")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 및 관계 법령이 정하는 바를 준수하여 개인정보를 보호하고 있습니다. 본 개인정보처리방침은 회사가 제공하는 FitHer 모바일 애플리케이션(이하 "서비스")에 적용됩니다.
제2조 (수집하는 개인정보의 항목 및 수집 방법)
1. 필수 수집 항목
| 수집 항목 | 수집 목적 | 수집 시점 |
|---|---|---|
| 이메일, 이름 | 회원가입 및 본인 확인 | 소셜 로그인 시 |
| 키, 몸무게, 목표 체중 | AI 맞춤 운동 루틴 생성 | 온보딩 시 |
| 운동 목표, 환경, 빈도, 선호 시간, 강도 | AI 개인화 | 온보딩 시 |
| 운동 기록 (세트, 렙, 무게, 시간) | 운동 추적 및 성과 분석 | 운동 중 |
2. 선택 수집 항목 (민감정보 포함)
| 수집 항목 | 수집 목적 | 민감정보 여부 |
|---|---|---|
| 생리주기 시작일, 주기 일수 | 주기 기반 운동 강도 조절 | 건강 정보 |
| 체지방률, 골격근량 | 체성분 변화 추적 | 건강 정보 |
| 나이 | AI 운동 강도 조정 | 아니오 |
3. 자동 수집 항목
| 수집 항목 | 수집 목적 |
|---|---|
| 기기 정보 (OS, 기기 모델) | 서비스 안정성 확보 |
| 앱 사용 이벤트 (PostHog) | 서비스 개선 및 사용 패턴 분석 |
| 오류 로그 (Sentry) | 버그 수정 및 서비스 안정성 |
| 푸시 알림 토큰 | 알림 발송 |
| 광고 식별자 (AdMob) | 맞춤형 광고 제공 (무료 이용자) |
4. 수집 방법
- 회원가입 및 온보딩 과정에서 이용자가 직접 입력
- 서비스 이용 과정에서 자동으로 생성 및 수집
- 소셜 로그인 제공자(Google, Apple)를 통한 인증 정보 수신
제3조 (민감정보 처리에 관한 사항)
생리주기 및 체성분 데이터는 「개인정보 보호법」 제23조에 따른 민감정보로 분류됩니다.
- 별도 동의: 민감정보 수집 시 별도의 명시적 동의를 받습니다.
- 선택 사항: 생리주기 추적은 완전히 선택 사항이며, 사용하지 않아도 서비스 이용에 제한이 없습니다.
- 암호화 저장: 민감정보는 암호화하여 저장하며, 접근 권한을 최소화합니다.
- 목적 제한: AI 운동 루틴 생성 및 주기 기반 운동 강도 조정 외 목적으로 사용하지 않습니다.
- 동의 철회: 앱 내 설정에서 언제든지 생리주기 추적 동의를 철회할 수 있습니다.
제4조 (개인정보의 수집 및 이용 목적)
회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.
| 이용 목적 | 상세 내용 |
|---|---|
| 서비스 제공 | AI 기반 맞춤 운동 루틴 생성 및 조정, 운동 기록 관리, 운동 통계 분석 |
| 회원 관리 | 본인 확인, 서비스 이용 의사 확인, 회원 식별 |
| AI 개인화 | 신체 정보 및 건강 데이터를 기반으로 한 AI 코칭 개인화, 생리주기에 따른 운동 강도 조정 |
| 알림 발송 | 운동 리마인더, 스트릭 달성 알림, 생리주기 관련 알림 |
| 결제 처리 | 구독 결제 관리 (RevenueCat을 통해 처리) |
| 광고 제공 | Google AdMob을 통한 맞춤형 광고 제공 (무료 이용자에 한함, 프리미엄 구독 시 광고 제거) |
| 서비스 개선 | 서비스 품질 향상, 오류 수정, 신규 기능 개발을 위한 통계 분석 |
제5조 (개인정보의 제3자 제공 및 국외 이전)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 서비스 운영을 위해 다음과 같이 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 이전 항목 | 처리 위치 |
|---|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 사용자 인증, 서버리스 함수 실행 | 전체 서비스 데이터 | 한국 (서울) |
| Google LLC (Gemini AI) | AI 모델 기반 운동 루틴 생성 및 코칭 응답 처리 | 프로필 요약 (키/몸무게/목표/경험), 운동 기록, 생리주기 단계 | 미국 |
| Google LLC (AdMob) | 맞춤형 광고 제공 (무료 이용자) | 광고 식별자, 기기 정보, 앱 사용 데이터 | 미국 |
| RevenueCat Inc. | 구독 결제 관리 | 유저 ID, 구독 상태 | 미국 |
| Functional Software Inc. (Sentry) | 앱 오류 추적 및 성능 모니터링 | 기기 정보, 오류 로그 | 미국 |
| PostHog Inc. | 서비스 분석 및 사용 패턴 분석 | 사용자 ID, 앱 사용 이벤트, 프로필 속성 | 미국 |
| Expo (650 Industries Inc.) | 푸시 알림 발송, 앱 업데이트 | 푸시 토큰, 기기 정보 | 미국 |
AI 서비스 이용 시 이용자의 신체 정보, 운동 기록, 채팅 내용이 Google Gemini API로 전송됩니다. 해당 데이터는 서버 측 Edge Function을 통해 전송되며, 클라이언트에서 직접 외부 AI 서비스에 접근하지 않습니다. 전송되는 데이터에는 이름, 이메일 등 직접 식별 정보가 포함되지 않습니다.
제6조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 사유에 해당하는 경우 명시한 기간 동안 보존합니다.
| 보존 항목 | 보존 기간 | 보존 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 서비스 제공 목적 |
| 운동 기록 및 AI 채팅 | 회원 탈퇴 시까지 | 서비스 제공 목적 |
| 생리주기 데이터 | 회원 탈퇴 시까지 | 서비스 제공 목적 |
| 결제 기록 | 5년 | 전자상거래법 |
| 서비스 이용 기록 | 3개월 | 통신비밀보호법 |
제7조 (개인정보의 파기 절차 및 방법)
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차: 이용자가 회원 탈퇴를 요청하면 즉시 파기 처리를 진행합니다.
- 파기 방법: 전자적 파일 형태의 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제8조 (이용자의 권리와 행사 방법)
이용자는 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
- 민감정보(생리주기) 수집 동의 철회
위 권리는 앱 내 프로필 설정에서 직접 행사하거나, 아래 개인정보 보호 담당자에게 이메일로 연락하여 행사할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
계정 삭제 (회원 탈퇴) 방법
- 앱 내: 프로필 > 설정 > 계정 탈퇴
- 이메일: bill@jocoding.net으로 탈퇴 요청
탈퇴 시 모든 개인정보, 운동 기록, AI 채팅 내역, 생리주기 데이터가 즉시 영구 삭제되며, 복구할 수 없습니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 데이터 암호화: 전송 구간 SSL/TLS 암호화 및 데이터베이스 저장 시 암호화 적용
- 접근 통제: Row Level Security(RLS) 정책을 통해 이용자 본인의 데이터에만 접근 가능하도록 제한
- 인증 보안: OAuth 2.0 기반 소셜 로그인으로 비밀번호를 직접 저장하지 않음
- 서버 측 AI 처리: AI API 키는 서버 측에서만 관리하며, 클라이언트에 노출되지 않음
- 입력값 검증: 프롬프트 인젝션 방어를 위한 사용자 입력 검증 및 살균(sanitization) 처리
제10조 (쿠키 및 자동 수집 기술)
FitHer 모바일 앱은 웹 쿠키를 사용하지 않습니다. 다만 다음 기술을 사용합니다.
- MMKV (로컬 저장소): 앱 설정, 인증 상태 등 로컬 데이터 저장. 앱 삭제 시 자동 제거됩니다.
- PostHog SDK: 서비스 개선을 위한 사용 이벤트 수집.
- Sentry SDK: 앱 오류 추적 및 성능 모니터링.
- Google AdMob SDK: 광고 표시를 위한 데이터 수집. 프리미엄 구독 시 비활성화됩니다.
제11조 (개인정보 보호 책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.
개인정보 보호 책임자
이메일: bill@jocoding.net
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / (국번없이) 118
- 개인정보분쟁조정위원회: www.kopico.go.kr / (국번없이) 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / (국번없이) 1301
- 경찰청 사이버수사국: ecrm.cyber.go.kr / (국번없이) 182
제12조 (개인정보처리방침의 변경)
본 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있으며, 변경 사항은 시행 7일 전에 앱 내 공지를 통해 안내합니다. 다만, 이용자의 권리에 중대한 변경이 있는 경우 최소 30일 전에 공지합니다.
본 개인정보처리방침은 2026년 3월 26일부터 시행됩니다.
이전 버전: 2026년 2월 25일