1. 수집 항목 및 목적
| 항목 | 목적 | 보유 기간 |
|---|---|---|
| 이메일 | 로그인·알림 | 탈퇴 시까지 |
| 호칭(닉네임) | 서비스 표시 | 탈퇴 시까지 |
| 전화번호 (선택) | PT 체험 예약 시 매니저 연락 | 예약 완료 후 1년 |
| 생년·키·체중 | 개인 맞춤 콘텐츠 제공 | 탈퇴 시까지 |
| GLP-1 사용 여부 (선택) | 맞춤 처방 제공 | 탈퇴 시까지 |
| 독서 진도/메모/북마크 | 개인 학습 기록 | 탈퇴 시까지 |
| 접속 시각·기기 정보 | 보안·분석 | 3개월 |
2. 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
- Supabase Inc.: 데이터 저장·인증 (해외 이전, 미국)
- Vercel Inc.: 웹 호스팅 (해외 이전, 미국)
- 카카오: 카카오 로그인 (국내)
- Apple Inc.: Apple 로그인 (해외 이전, 미국)
3. 회원의 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 정정·삭제 요청 (마이 페이지에서 직접 수정 가능)
- 처리 정지 요청
- 회원 탈퇴
- 개인정보 열람 요청
- 정정·삭제 요청 (마이 페이지에서 직접 수정 가능)
- 처리 정지 요청
- 회원 탈퇴
4. 회원 탈퇴 시 처리
1. 회원 탈퇴 시 모든 개인정보가 즉시 삭제됩니다.
2. 단, 다음 정보는 관계 법령에 따라 일정 기간 보관됩니다.
- 부정 이용 기록: 1년 (정보통신망법)
- 결제 기록: 5년 (전자상거래법, 결제 발생 시)
2. 단, 다음 정보는 관계 법령에 따라 일정 기간 보관됩니다.
- 부정 이용 기록: 1년 (정보통신망법)
- 결제 기록: 5년 (전자상거래법, 결제 발생 시)
5. 의료 정보 처리 원칙
1. GLP-1 사용 여부 등 건강 정보는 민감 정보로 분류되어 별도 동의를 받아 처리합니다.
2. 회사는 회원의 건강 정보를 의료 진단·처방에 사용하지 않으며, 외부에 제공하지 않습니다.
3. 카카오 헬스케어 파스타 연동 시 데이터 공유 범위는 별도 동의 절차를 통해 안내됩니다.
2. 회사는 회원의 건강 정보를 의료 진단·처방에 사용하지 않으며, 외부에 제공하지 않습니다.
3. 카카오 헬스케어 파스타 연동 시 데이터 공유 범위는 별도 동의 절차를 통해 안내됩니다.
6. 안전성 확보 조치
- 개인정보 암호화 (전송 중 TLS, 저장 시 AES-256)
- Supabase Row Level Security (RLS)
- 접근 권한 최소화
- 개인 워터마크 추적 시스템
- 정기 보안 점검
- Supabase Row Level Security (RLS)
- 접근 권한 최소화
- 개인 워터마크 추적 시스템
- 정기 보안 점검
7. 쿠키 사용
본 서비스는 로그인 세션 유지를 위해 필수 쿠키(supabase-auth)를 사용합니다. 분석/광고 쿠키는 사용하지 않습니다.
8. 개인정보 보호책임자
- 책임자: 차주호 ((주)파프짐 대표)
- 이메일: privacy@pafgym.com
- 전화: 02-XXXX-XXXX
- 이메일: privacy@pafgym.com
- 전화: 02-XXXX-XXXX
9. 변경 안내
본 방침이 변경될 경우 변경 7일 전 카카오톡 또는 이메일로 안내드립니다.