주식회사 더나은내일(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 모바일 애플리케이션 BodyTrack(이하 "서비스")에 적용됩니다.
1. 수집하는 개인정보 항목 및 수집 방법
가. 회원가입 및 인증
구분
항목
수집 방법
필수
익명 계정 식별자, 소셜 로그인 식별자(Google, Apple), 이메일 주소 및 이름(소셜 인증 제공자가 제공하는 경우)
앱 이용 / 소셜 인증 제공자 제공
선택
닉네임, 프로필 사진
이용자 입력
나. 서비스 이용 과정에서 수집되는 정보
구분
항목
건강·신체 정보
키, 체중, 체지방률, 골격근량, 활동량(걸음 수, 이동 거리, 활동 칼로리 등), 목표 체중, 식단 기록, 운동 기록 (이용자가 직접 입력하거나, 이용자가 Apple Health 또는 Health Connect 접근 권한을 허용한 경우 해당 플랫폼에서 가져온 정보)
AI 코칭 대화
이용자가 AI에 입력한 메시지 및 응답 내역
구독·결제 정보
구독 상태, 구독 상품 ID, 갱신/취소 내역 (결제 수단 정보는 Apple/Google이 직접 처리하며 회사는 보관하지 않음)
기기·로그 정보
앱 인스턴스 식별자, 기기 식별자(IDFV 등), OS 버전, 앱 버전, 접속 IP, 접속 일시, 크래시 로그
민감정보(건강 관련 정보)는 이용자의 명시적 동의를 받아 수집하며, 별도로 분리하여 안전하게 관리합니다. Apple Health 또는 Health Connect에서 가져오는 항목에는 운동, 걸음 수, 이동 거리, 활동 칼로리, 체중, 체지방률, 제지방량/골격근량, 영양 정보가 포함될 수 있습니다. 가져온 정보는 이용자의 BodyTrack 계정에 저장되어 히스토리, 차트, AI 코칭 제공에 사용됩니다. 이용자는 iOS의 Apple 건강 앱 또는 Android의 Health Connect 설정에서 언제든 접근 권한을 변경하거나 철회할 수 있습니다.
2. 개인정보의 이용 목적
회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다. 이용 목적이 변경될 경우 사전에 동의를 받습니다.
회원 관리: 회원제 서비스 제공에 따른 본인 식별·인증, 부정이용 방지, 가입 의사 확인
서비스 제공: 영양·운동 기록 저장, 차트·통계 제공, AI 기반 목표 로드맵 및 운동 루틴 추천, 신체 시각화
구독 관리: 유료 구독 상태 확인, 프리미엄 기능 제공, 환불·갱신 처리
AI 코칭: 이용자의 입력에 기반한 맞춤형 AI 응답 제공
서비스 개선: 신규 기능 개발, 사용성 분석, 통계 작성, 크래시 원인 분석 (식별 정보 제거 후 분석)
고객지원: 이용 문의 대응, 공지사항 전달
법적 의무 이행: 관련 법령 및 약관 위반에 따른 조치
3. 개인정보의 보유 및 이용 기간
회사는 이용자가 회원으로 가입한 기간 동안 개인정보를 보유·이용합니다.
이용자가 회원 탈퇴를 요청하거나 수집·이용 목적이 달성된 경우, 해당 정보를 지체 없이 파기합니다.
다만 다음 정보는 관련 법령에 따라 일정 기간 보관합니다.
항목
근거 법령
보관 기간
계약·청약철회 등 기록
전자상거래법
5년
대금결제 및 재화 등의 공급에 관한 기록
전자상거래법
5년
소비자 불만 또는 분쟁처리 기록
전자상거래법
3년
접속 로그 기록
통신비밀보호법
3개월
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 본 방침에 명시한 목적 외의 용도로 사용하거나, 동의 없이 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
이용자가 사전에 동의한 경우
법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리의 위탁
회사는 서비스 제공 및 운영을 위해 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다. 위탁업체는 개인정보를 안전하게 처리할 수 있도록 관리·감독하고 있습니다.
수탁업체
위탁 업무 내용
처리 국가
Google LLC (Firebase)
회원 인증, 데이터베이스(Firestore), 파일 저장(Storage), 서버리스 함수(Functions)
미국
RevenueCat, Inc.
인앱 구독 결제 검증 및 구독 상태 관리
미국
xAI
AI 코칭, 음식 사진 영양 분석, 식단·목표·영양제 추천 응답 생성을 위한 Grok API 호출
미국
Apple Inc. / Google LLC
App Store / Google Play를 통한 결제 및 구독 관리, 크래시 보고
미국
위탁 업체가 변경되거나 추가될 경우 본 방침을 통해 공지합니다.
6. 개인정보의 국외 이전
위 제5조의 위탁 업체는 미국 등 해외에 위치한 데이터센터에서 이용자의 개인정보를 처리할 수 있습니다. 회사는 「개인정보 보호법」 제28조의8에 따라 적정한 보호조치를 갖춘 업체와의 계약을 통해 안전하게 이전·관리하고 있습니다.
이전되는 항목: 본 방침 제1조에 명시된 항목 중 서비스 제공에 필요한 항목
이전 방법: HTTPS 등 암호화된 통신 프로토콜을 통한 전송
이전 시기: 서비스 이용 시점에 실시간으로 이전
보유 기간: 회원 탈퇴 또는 위탁 계약 종료 시까지
7. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구
처리정지 요구
위 권리 행사는 서비스 내 설정 메뉴 또는 본 방침 말미의 이메일을 통해 요청할 수 있으며, 회사는 지체 없이 조치하겠습니다.
이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
만 14세 미만 아동의 개인정보는 법정대리인의 동의를 받아야 처리할 수 있습니다.
8. 개인정보의 파기
회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
전자적 파일 형태의 정보는 복구할 수 없는 기술적 방법을 사용하여 영구 삭제하며, 종이 문서는 분쇄기로 분쇄하거나 소각하여 파기합니다.
9. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
개인정보 취급 직원의 최소화 및 교육
접속 권한 관리, 침입 차단·탐지 시스템 운영
주요 정보의 암호화 저장 및 전송 (HTTPS, AES-256 등)
접속 기록의 보관 및 위·변조 방지
개인정보처리시스템 등의 접근권한 통제
10. 자동 수집 장치의 운영 및 거부에 관한 사항
회사는 서비스 분석, 품질 향상, 부정 이용 방지를 위해 앱 인스턴스 식별자 및 기기 식별자(IDFV 등)를 사용할 수 있습니다. 광고 목적의 앱 추적을 수행하지 않으며, 이용자는 다음 경로에서 앱 추적 허용 여부를 관리할 수 있습니다.
iOS: 설정 → 개인정보 보호 및 보안 → 추적
Android: 설정 → 개인정보 보호 또는 Google 개인정보 설정
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위해 개인정보 보호책임자를 다음과 같이 지정하고 있습니다.
본 방침은 시행일자로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항 또는 이메일을 통해 고지합니다.
Privacy Policy
BodyTrack Privacy Policy
Effective date: May 1, 2026
Best.Tomorrow Inc. (the "Company") establishes and publishes this Privacy Policy to protect users' personal information and to handle privacy-related requests promptly. This Policy applies to the BodyTrack mobile application (the "Service").
1. Personal Information We Collect and How We Collect It
A. Sign-up and Authentication
Category
Items
Collection Method
Required
Anonymous account identifier, social login identifier (Google, Apple), email address and name if provided by the authentication provider
App use / social authentication provider
Optional
Nickname, profile photo
User input
B. Information Collected While Using the Service
Category
Items
Health and body information
Height, weight, body fat percentage, skeletal muscle mass, activity data including step count, distance, and active calories, target weight, meal logs, and workout logs entered by the user or imported from Apple Health or Health Connect when the user grants access
AI coaching conversations
Messages entered by the user and AI responses
Subscription and payment information
Subscription status, subscription product ID, renewal/cancellation history. Payment method details are processed directly by Apple or Google and are not stored by the Company.
Device and log information
App instance identifier, device identifiers such as IDFV, OS version, app version, IP address, access time, and crash logs
Health-related information is collected with the user's explicit consent and is managed separately with appropriate safeguards. Information imported from Apple Health or Health Connect may include workouts, step count, distance, active calories, weight, body fat percentage, lean body mass or skeletal muscle mass, and nutrition information. Imported information is saved to the user's BodyTrack account and used for history, charts, and AI coaching. Users can change or revoke access at any time in the Apple Health app on iOS or Health Connect settings on Android.
2. Purposes of Use
The Company uses collected personal information for the following purposes. If the purposes change, the Company will obtain consent where required.
Account management: user identification, authentication, fraud prevention, and account status management
Service delivery: storing nutrition and workout logs, providing charts and statistics, AI-based goal roadmaps, workout recommendations, and body visualization
Subscription management: checking paid subscription status, providing premium features, and handling renewal or refund-related matters
AI coaching: generating personalized AI responses based on user input
Service improvement: developing new features, analyzing usability, preparing statistics, and investigating crash causes after removing identifying information where appropriate
Customer support: responding to inquiries and delivering notices
Legal compliance: complying with applicable laws and responding to violations of terms or policies
3. Retention and Use Period
The Company retains and uses personal information while the user maintains an account.
When a user requests account deletion or when the collection/use purpose has been achieved, the Company deletes the relevant information without undue delay.
Certain records may be retained for the periods required by applicable laws:
Record
Legal Basis
Retention Period
Records of contracts and withdrawal of offers
Korean e-commerce laws
5 years
Records of payment and supply of goods or services
Korean e-commerce laws
5 years
Records of consumer complaints and dispute handling
Korean e-commerce laws
3 years
Access logs
Korean communications privacy laws
3 months
4. Disclosure to Third Parties
The Company does not use personal information for purposes other than those described in this Policy or provide it to third parties without consent, except where:
the user has given prior consent; or
disclosure is required by law or requested by an investigative authority through procedures permitted by law.
5. Entrusted Processing
The Company entrusts certain processing tasks to external providers to operate the Service. The Company supervises providers so that personal information is handled safely.
Provider
Processing Task
Processing Country
Google LLC (Firebase)
Authentication, Firestore database, file storage, and serverless functions
United States
RevenueCat, Inc.
In-app subscription verification and subscription status management
United States
xAI
Grok API calls for AI coaching, meal photo nutrition analysis, meal plans, goal guidance, and supplement recommendation responses
United States
Apple Inc. / Google LLC
App Store / Google Play payment and subscription processing, and crash reporting
United States
If entrusted providers are changed or added, the Company will update this Policy.
6. International Transfer
The providers listed in Section 5 may process personal information in data centers located outside Korea, including the United States. The Company manages such transfers through contracts and safeguards designed to protect personal information.
Transferred items: items listed in Section 1 that are necessary to provide the Service
Transfer method: encrypted communication protocols such as HTTPS
Transfer timing: in real time when the Service is used
Retention period: until account deletion or termination of the relevant entrusted processing agreement
7. User Rights and How to Exercise Them
Users may request access, correction, deletion, or suspension of processing of their personal information.
Requests may be made through the in-app settings menu or by contacting the email address listed below. The Company will respond without undue delay.
If a user requests correction of inaccurate personal information, the Company will not use or provide the relevant information until correction is completed.
Personal information of children under 14 may require consent from a legal representative under applicable law.
8. Destruction of Personal Information
When the retention period expires or the processing purpose is achieved, the Company destroys personal information without undue delay.
Electronic files are permanently deleted using methods designed to prevent recovery, and paper documents are shredded or incinerated.
9. Security Measures
The Company takes measures such as the following to protect personal information:
minimizing and training personnel who handle personal information;
managing access permissions and operating intrusion prevention/detection controls;
encrypting important information in storage and transmission, including HTTPS and AES-256 where applicable;
retaining access records and protecting them from tampering; and
controlling access to personal information processing systems.
10. Automatically Collected Identifiers and Choices
The Company may use app instance identifiers and device identifiers such as IDFV for service analytics, quality improvement, and fraud prevention. The Company does not perform app tracking for advertising purposes. Users may manage app tracking permissions through the following settings:
iOS: Settings → Privacy & Security → Tracking
Android: Settings → Privacy or Google privacy settings
11. Privacy Contact
The Company designates the following privacy contact to handle privacy-related inquiries, complaints, and remedies.
Privacy contact: Best.Tomorrow Inc. Operations Team
Korean National Police Agency Cyber Bureau: 182 (ecrm.cyber.go.kr)
13. Changes to this Policy
This Policy is effective from the date stated above. If this Policy is changed due to legal or operational reasons, the Company will provide notice through the Service or by email at least 7 days before the effective date where required.