개인정보처리방침
시행일: 2026-04-26
KIROK(이하 "회사")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 개인정보처리방침은 회사가 수집하는 개인정보의 항목, 수집 목적, 보유 기간 등을 안내합니다.
제1조 (수집하는 개인정보)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
- 필수 항목: 이메일 주소, 비밀번호(암호화 저장), 이름, 역할(회원/트레이너)
- 선택 항목: 프로필 이미지, 전화번호
- 자동 수집 항목: 접속 IP, 접속 일시, 기기 정보, 서비스 이용 기록
- 카카오 로그인 시: 카카오 계정 이메일, 프로필 닉네임, 프로필 이미지 URL
- 고객 문의/피드백 항목 (이용자가 직접 제출 시): 카테고리, 제목, 본문, 첨부 이미지, 앱 버전, 플랫폼(iOS/Android/Web), OS 버전, 기기 모델·제조사, 앱 언어, 타임존
- 건강 데이터 (이용자가 직접 입력, 사진 분석 또는 건강 앱 연동 시): 체중, 체지방률, 골격근량, 체지방량, 기초대사량, 걸음수, 활동 칼로리, 이동 거리, 운동 시간, 수면 시간, 측정 시각, 결과지 원본 이미지 및 분석 결과
- 채팅 서비스 항목: 채팅 메시지 내용 (채팅 서비스 제공)
- 소셜 서비스 항목: 소셜 게시물 텍스트·이미지 (소셜 피드 서비스)
- 커뮤니티 안전 항목: 신고·차단 내역 (안전한 커뮤니티 운영)
- 알림 서비스 항목: 푸시 알림 토큰 (알림 서비스)
제2조 (수집 목적)
수집한 개인정보는 다음의 목적으로 이용됩니다.
- 회원 가입 및 본인 확인
- 서비스 제공 (운동 기록, 루틴 관리, 트레이너-회원 연결)
- 건강 데이터 동기화, 기록 이력 제공, 분석 및 개인화된 코칭
- 서비스 개선을 위한 통계 분석
- 고객 문의 응대 및 공지사항 전달
- 부정 이용 방지 및 서비스 안정성 확보
- 이용자 피드백(오류 제보·기능 요청·개선 제안) 접수, 답변 및 서비스 개선
제3조 (보유 및 이용 기간)
- 회원의 개인정보는 회원 탈퇴 시 지체 없이 파기합니다.
- 단, 다음의 경우 해당 기간 동안 보관합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
- 접속에 관한 기록: 3개월 (통신비밀보호법)
- 이용자 문의 및 피드백 기록: 종결 후 1년 (전자상거래법 소비자 불만 처리 기록 3년 이내)
- 건강 데이터 및 건강 앱 연동 상태 정보: 회원 탈퇴 또는 이용자 삭제 요청 시까지
- 채팅 메시지: 분쟁 해결 시까지 최대 90일
- 신고 내역: 처리 완료 후 1년
- 차단 내역: 해제 시까지
제4조 (제3자 제공)
- 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
- 다만, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되는 경우
- 수사 목적으로 법령에 정해진 절차에 따라 요청이 있는 경우
제5조 (파기 절차 및 방법)
- 전자적 파일 형태의 개인정보는 복구할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 종이에 출력된 개인정보는 분쇄하거나 소각하여 파기합니다.
제6조 (이용자의 권리)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
- 회원 탈퇴 (서비스 내 프로필 설정에서 직접 처리 가능)
위 요청은 서비스 내 설정 또는 아래 연락처를 통해 가능하며, 회사는 지체 없이 조치합니다.
제7조 (개인정보 보호 조치)
회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 조치를 취하고 있습니다.
- 비밀번호 암호화: bcrypt 알고리즘을 사용하여 비밀번호를 일방향 암호화하여 저장합니다.
- 전송 구간 암호화: HTTPS(TLS)를 통해 데이터 전송 시 암호화를 적용합니다.
- 접근 제한: 개인정보에 대한 접근 권한을 최소한으로 제한합니다.
- 접속 기록 보관: 개인정보 처리 시스템에 대한 접속 기록을 보관하고 관리합니다.
- 건강 데이터 접근 통제: 건강 데이터는 서비스 제공과 분석에 필요한 범위에서만 접근을 허용하며, 연동 상태와 처리 기준을 앱 내에서 확인할 수 있도록 제공합니다.
제8조 (개인정보 처리업무의 위탁 및 국외 이전)
회사는 서비스 품질 개선과 오류 진단을 위해 다음과 같이 개인정보 처리업무를 외부 업체에 위탁하며, 이 과정에서 일부 데이터가 국외로 이전됩니다.
수탁자: Functional Software, Inc. (Sentry)
위탁 업무: 모바일 앱 오류 진단 (크래시 리포팅)
이전 항목: 오류 스택트레이스, 기기 모델, OS 버전, 앱 버전
이전 국가: 미국
이전 방법: 앱 내 SDK를 통한 HTTPS 전송
보유 기간: 위탁 기간 종료 시 또는 회원 탈퇴 시까지 (최대 90일)
회사는 Sentry로 전송되는 데이터에 개인 식별 정보(IP 주소, 이메일, 사용자 이름 등)가 포함되지 않도록 기술적 조치를 적용하고 있습니다. 수탁 업체의 개인정보 처리방침은 sentry.io/privacy에서 확인하실 수 있습니다.
수탁자: 650 Industries, Inc. (Expo)
위탁 업무: 푸시 알림 토큰·본문 전달
이전 항목: 푸시 알림 토큰, 알림 제목 및 본문
이전 국가: 미국
이전 방법: HTTPS API 전송
보유 기간: 위탁 기간 종료 시 또는 알림 토큰 갱신·삭제 시까지
제10조 (만 14세 미만 가입 제한)
- 본 서비스는 만 14세 미만 아동의 가입을 허용하지 않습니다.
- 가입 시 출생연도를 입력하며, 만 14세 미만으로 확인될 경우 가입이 제한됩니다.
- 만 14세 미만 아동의 개인정보가 부주의하게 수집된 경우 지체 없이 삭제합니다.
제9조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
담당: KIROK 개인정보 보호팀
이메일: privacy@kirok.fit
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 182)