BodyTrack 개인정보처리방침
베스트투모로우코리아(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 모바일 애플리케이션 BodyTrack(이하 "서비스")에 적용됩니다.
1. 수집하는 개인정보 항목 및 수집 방법
가. 회원가입 및 인증
| 구분 | 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호(암호화 저장), 또는 소셜 로그인 식별자(Google, Apple) | 이용자 입력 / 소셜 인증 제공자 제공 |
| 선택 | 이름 또는 닉네임, 프로필 사진 | 이용자 입력 |
나. 서비스 이용 과정에서 수집되는 정보
| 구분 | 항목 |
|---|---|
| 건강·신체 정보 | 키, 체중, 체지방률, 골격근량, 활동량, 목표 체중, 식단 기록, 운동 기록 (모두 이용자가 직접 입력) |
| AI 코칭 대화 | 이용자가 AI에 입력한 메시지 및 응답 내역 |
| 구독·결제 정보 | 구독 상태, 구독 상품 ID, 갱신/취소 내역 (결제 수단 정보는 Apple/Google이 직접 처리하며 회사는 보관하지 않음) |
| 기기·로그 정보 | 기기 식별자(IDFV/광고 ID), OS 버전, 앱 버전, 접속 IP, 접속 일시, 크래시 로그 |
민감정보(건강 관련 정보)는 이용자의 명시적 동의를 받아 수집하며, 별도로 분리하여 안전하게 관리합니다.
2. 개인정보의 이용 목적
회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다. 이용 목적이 변경될 경우 사전에 동의를 받습니다.
- 회원 관리: 회원제 서비스 제공에 따른 본인 식별·인증, 부정이용 방지, 가입 의사 확인
- 서비스 제공: 영양·운동 기록 저장, 차트·통계 제공, AI 기반 목표 로드맵 및 운동 루틴 추천, 신체 시각화
- 구독 관리: 유료 구독 상태 확인, 프리미엄 기능 제공, 환불·갱신 처리
- AI 코칭: 이용자의 입력에 기반한 맞춤형 AI 응답 제공
- 서비스 개선: 신규 기능 개발, 사용성 분석, 통계 작성, 크래시 원인 분석 (식별 정보 제거 후 분석)
- 고객지원: 이용 문의 대응, 공지사항 전달
- 법적 의무 이행: 관련 법령 및 약관 위반에 따른 조치
3. 개인정보의 보유 및 이용 기간
- 회사는 이용자가 회원으로 가입한 기간 동안 개인정보를 보유·이용합니다.
- 이용자가 회원 탈퇴를 요청하거나 수집·이용 목적이 달성된 경우, 해당 정보를 지체 없이 파기합니다.
- 다만 다음 정보는 관련 법령에 따라 일정 기간 보관합니다.
항목 근거 법령 보관 기간 계약·청약철회 등 기록 전자상거래법 5년 대금결제 및 재화 등의 공급에 관한 기록 전자상거래법 5년 소비자 불만 또는 분쟁처리 기록 전자상거래법 3년 접속 로그 기록 통신비밀보호법 3개월
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 본 방침에 명시한 목적 외의 용도로 사용하거나, 동의 없이 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리의 위탁
회사는 서비스 제공 및 운영을 위해 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다. 위탁업체는 개인정보를 안전하게 처리할 수 있도록 관리·감독하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 처리 국가 |
|---|---|---|
| Google LLC (Firebase) | 회원 인증, 데이터베이스(Firestore), 파일 저장(Storage), 서버리스 함수(Functions), 푸시 알림 | 미국 |
| RevenueCat, Inc. | 인앱 구독 결제 검증 및 구독 상태 관리 | 미국 |
| Anthropic, PBC | AI 코칭 응답 생성을 위한 Claude API 호출 | 미국 |
| Apple Inc. / Google LLC | App Store / Google Play를 통한 결제 및 구독 관리, 크래시 보고 | 미국 |
위탁 업체가 변경되거나 추가될 경우 본 방침을 통해 공지합니다.
6. 개인정보의 국외 이전
위 제5조의 위탁 업체는 미국 등 해외에 위치한 데이터센터에서 이용자의 개인정보를 처리할 수 있습니다. 회사는 「개인정보 보호법」 제28조의8에 따라 적정한 보호조치를 갖춘 업체와의 계약을 통해 안전하게 이전·관리하고 있습니다.
- 이전되는 항목: 본 방침 제1조에 명시된 항목 중 서비스 제공에 필요한 항목
- 이전 방법: HTTPS 등 암호화된 통신 프로토콜을 통한 전송
- 이전 시기: 서비스 이용 시점에 실시간으로 이전
- 보유 기간: 회원 탈퇴 또는 위탁 계약 종료 시까지
7. 정보주체의 권리·의무 및 행사 방법
- 이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 위 권리 행사는 서비스 내 설정 메뉴 또는 본 방침 말미의 이메일을 통해 요청할 수 있으며, 회사는 지체 없이 조치하겠습니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
- 만 14세 미만 아동의 개인정보는 법정대리인의 동의를 받아야 처리할 수 있습니다.
8. 개인정보의 파기
- 회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태의 정보는 복구할 수 없는 기술적 방법을 사용하여 영구 삭제하며, 종이 문서는 분쇄기로 분쇄하거나 소각하여 파기합니다.
9. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 개인정보 취급 직원의 최소화 및 교육
- 접속 권한 관리, 침입 차단·탐지 시스템 운영
- 주요 정보의 암호화 저장 및 전송 (HTTPS, AES-256 등)
- 접속 기록의 보관 및 위·변조 방지
- 개인정보처리시스템 등의 접근권한 통제
10. 자동 수집 장치의 운영 및 거부에 관한 사항
회사는 서비스 분석 및 품질 향상을 위해 기기 식별자(IDFV/광고 ID)를 사용할 수 있습니다. 이용자는 다음 경로에서 광고 식별자 사용을 제한하거나 재설정할 수 있습니다.
- iOS: 설정 → 개인정보 보호 및 보안 → 추적 → "App에서 추적 요청 허용" 끄기
- Android: 설정 → Google → 광고 → "광고 ID 삭제" 또는 "맞춤설정된 광고 거부"
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위해 개인정보 보호책임자를 다음과 같이 지정하고 있습니다.
- 개인정보 보호책임자: 베스트투모로우코리아 운영팀
- 이메일: ai.friendly.world@gmail.com
12. 권익침해 구제 방법
이용자는 개인정보 침해에 대한 신고 및 상담이 필요한 경우 다음 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
13. 개인정보처리방침의 변경
본 방침은 시행일자로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항 또는 이메일을 통해 고지합니다.