개인정보처리방침
시행일: 2026년 2월 25일
제1조 (총칙)
jocoding(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 및 관계 법령이 정하는 바를 준수하여 개인정보를 보호하고 있습니다. 본 개인정보처리방침은 회사가 제공하는 FitHer 모바일 애플리케이션(이하 "서비스")에 적용됩니다.
제2조 (수집하는 개인정보의 항목 및 수집 방법)
1. 수집 항목
| 분류 | 수집 항목 |
|---|---|
| 회원 정보 | 소셜 로그인 식별자(Google, Apple), 닉네임, 이메일 |
| 신체 정보 | 성별, 연령, 키, 몸무게, 목표 체중 |
| 건강 정보 | 생리주기 정보(주기 길이, 마지막 시작일), 일일 컨디션 |
| 운동 데이터 | 운동 기록(세트, 횟수, 무게), AI 루틴, AI 채팅 내역, 운동 통계 |
| 기기 정보 | 푸시 알림 토큰, 기기 플랫폼(iOS/Android) |
2. 수집 방법
- 회원가입 및 온보딩 과정에서 이용자가 직접 입력
- 서비스 이용 과정에서 자동으로 생성 및 수집
- 소셜 로그인 제공자(Google, Apple)를 통한 인증 정보 수신
제3조 (개인정보의 수집 및 이용 목적)
회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.
| 이용 목적 | 상세 내용 |
|---|---|
| 서비스 제공 | AI 기반 맞춤 운동 루틴 생성 및 조정, 운동 기록 관리, 운동 통계 분석 |
| 회원 관리 | 본인 확인, 서비스 이용 의사 확인, 회원 식별 |
| AI 개인화 | 신체 정보 및 건강 데이터를 기반으로 한 AI 코칭 개인화, 생리주기에 따른 운동 강도 조정 |
| 알림 발송 | 운동 리마인더, 스트릭 달성 알림, 생리주기 관련 알림 |
| 서비스 개선 | 서비스 품질 향상 및 신규 기능 개발을 위한 통계 분석 |
제4조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 사유에 해당하는 경우 명시한 기간 동안 보존합니다.
| 보존 항목 | 보존 기간 | 보존 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 서비스 제공 목적 |
| 운동 기록 및 AI 채팅 | 회원 탈퇴 시까지 | 서비스 제공 목적 |
| 서비스 이용 기록 | 3개월 | 통신비밀보호법 |
회원 탈퇴 시 개인정보는 지체 없이 파기되며, 복구할 수 없는 방법으로 영구 삭제됩니다.
제5조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 서비스 운영을 위해 다음과 같이 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 데이터 처리 위치 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 사용자 인증, 서버리스 함수 실행 | 아시아 태평양(서울) 리전 |
| Google LLC | AI 모델(Gemini) 기반 운동 루틴 생성 및 코칭 응답 처리 | 미국 |
| Expo (650 Industries Inc.) | 푸시 알림 발송 | 미국 |
AI 서비스 이용 시 이용자의 신체 정보, 운동 기록, 채팅 내용이 Google Gemini API로 전송됩니다. 해당 데이터는 서버 측 Edge Function을 통해 전송되며, 클라이언트에서 직접 외부 AI 서비스에 접근하지 않습니다.
제6조 (개인정보의 파기 절차 및 방법)
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차: 이용자가 회원 탈퇴를 요청하면 즉시 파기 처리를 진행합니다.
- 파기 방법: 전자적 파일 형태의 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제7조 (이용자 및 법정대리인의 권리와 행사 방법)
이용자는 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
위 권리는 앱 내 프로필 설정에서 직접 행사하거나, 아래 개인정보 보호 담당자에게 서면, 이메일로 연락하여 행사할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
이용자는 앱 내 설정 메뉴에서 회원 탈퇴를 통해 모든 개인정보의 삭제를 요청할 수 있습니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 데이터 암호화: 전송 구간 SSL/TLS 암호화 및 데이터베이스 저장 시 암호화 적용
- 접근 통제: Row Level Security(RLS) 정책을 통해 이용자 본인의 데이터에만 접근 가능하도록 제한
- 인증 보안: OAuth 2.0 기반 소셜 로그인으로 비밀번호를 직접 저장하지 않음
- 서버 측 AI 처리: AI API 키는 서버 측에서만 관리하며, 클라이언트에 노출되지 않음
- 입력값 검증: 프롬프트 인젝션 방어를 위한 사용자 입력 검증 및 살균(sanitization) 처리
제9조 (개인정보 자동 수집 장치의 설치, 운영 및 거부)
FitHer 모바일 앱은 쿠키를 사용하지 않습니다. 다만, 서비스 이용 편의를 위해 기기 내 로컬 저장소에 인증 토큰 및 사용자 설정을 저장하며, 이용자는 앱 삭제를 통해 해당 데이터를 제거할 수 있습니다.
제10조 (개인정보 국외 이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다.
- 이전 받는 자: Google LLC (Gemini AI 서비스)
- 이전 국가: 미국
- 이전 항목: AI 루틴 생성 및 채팅에 필요한 신체 정보, 운동 기록, 사용자 입력 텍스트
- 이전 목적: AI 기반 운동 루틴 생성, 코칭 응답 처리
- 보유 및 이용 기간: API 요청 처리 완료 후 즉시 삭제 (영구 저장하지 않음)
제11조 (개인정보 보호 책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.
개인정보 보호 책임자
이메일: bill@jocoding.net
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / (국번없이) 118
- 개인정보분쟁조정위원회: www.kopico.go.kr / (국번없이) 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / (국번없이) 1301
- 경찰청 사이버수사국: ecrm.cyber.go.kr / (국번없이) 182
제12조 (개인정보처리방침의 변경)
본 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있으며, 변경 사항은 시행 7일 전에 앱 내 공지를 통해 안내합니다. 다만, 이용자의 권리에 중대한 변경이 있는 경우 최소 30일 전에 공지합니다.
본 개인정보처리방침은 2026년 2월 25일부터 시행됩니다.