개인정보 처리방침 (Privacy Policy)
Status: 🔴 변호사 검토 필요 · Updated: 2026-05-13 관련 결정: 8C 개인정보·약관 법적 근거: 개인정보보호법(PIPA), 정보통신망법
1. 수집 항목
회원 (Member)
| 항목 | 필수/선택 | 사용 목적 | |—|—|—| | 이메일 | 필수 | 로그인·알림 | | 휴대폰 | 필수 | 본인 인증·알림톡 | | 비밀번호 (해시) | 필수 | 인증 | | 이름 | 필수 | 서비스 제공 | | 나이대·운동 경력·목표 | 선택 | AI 추천·페르소나 | | 결제 정보 (카드 토큰) | 필수 | 결제 | | 운동 기록·세션 데이터 | 자동 생성 | 서비스·AI 학습 | | InBody·신체 데이터 | 선택 (민감정보 별도 동의) | 코칭 | | 평가·리뷰 | 자동 | 멘토 평가 |
멘토 (Mentor)
| 항목 | 필수/선택 | |—|—| | 이메일·휴대폰·비밀번호 | 필수 | | 이름·자격증·계좌 | 필수 (사업소득) | | 세션 기록·평가 | 자동 |
2. 이용 목적
- 서비스 제공 (예약·결제·세션·정산)
- 본인 확인 및 부정 이용 방지
- 운동 데이터 누적 → AI 추천 (시스템 PT)
- 마케팅 (선택 동의자만 — 별도 옵트인)
- 법적 의무 (결제·세무·소비자 분쟁)
3. 보관 기간
| 항목 | 기간 | 근거 |
|---|---|---|
| 회원 기본 정보 | 탈퇴 후 5년 | 소비자보호법 분쟁 대비 |
| 운동 기록 | 탈퇴 후 3년 | 서비스 연속성 (재가입 시) |
| 결제 기록 | 5년 | 전자상거래법·세무 |
| 세션 영상 (있을 시) | 30일 | 분쟁 대비 |
| 마케팅 동의 | 동의 철회 시 즉시 삭제 |
4. 제3자 제공
- 결제 PG: 토스페이먼츠 / 포트원 — 결제 처리 (필요 최소)
- 알림 발송: Solapi (카카오 알림톡·SMS)
- AI 추천 (LLM): Anthropic·OpenAI — 익명화된 운동 데이터만 (별도 동의)
- 법적 요청: 수사기관 영장·법원 명령 시
5. 권리
- 열람·정정·삭제·처리 정지 요청
- 마이페이지에서 직접 가능
- 본사 처리 SLA: 영업일 3일 이내
6. AI 학습 데이터 사용 (별도 동의)
- 회원 운동 기록을 익명화하여 AI 추천 정확도 향상
- 명시적 동의 (체크박스 별도)
- 옵트아웃 가능 (마이페이지)
7. 민감정보 별도 동의
- 신체 데이터 (체중·체지방·근육량) = 민감정보 → 별도 체크박스
- 부상·통증 메모 = 민감정보 → 동의 시만 멘토 노출
8. 보안 조치
- 비밀번호: bcrypt (cost factor 12+)
- 결제 정보: PG 토큰화 (본사 카드번호 저장 ❌)
- 통신: HTTPS 강제
- 데이터: 저장 시 암호화 (계좌번호 등)
- 접근 로그: 90일 보관
9. 변호사 검토 필요 항목
- PIPA 13개 의무 항목 충족
- 민감정보 별도 동의 문구
- AI 학습 데이터 동의 범위 (옵트아웃 절차)
- 미성년자 가입 처리 (만 14세 미만 법정대리인 동의)
- 해외 이전 (Anthropic·OpenAI = 미국) 동의
| 2026-05-13 | 초안 — PIPA 9개 섹션 |