제1조 (목적)
Gabdong Trainer(이하 "서비스")는 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제2조 (수집하는 개인정보 항목)
서비스는 회원가입, 서비스 이용 과정에서 아래 개인정보를 수집합니다.
1. 필수 수집 항목
- 이메일 주소 (로그인 계정)
- 비밀번호 (bcrypt 해시 저장)
- 이름 (표시명)
2. 선택 수집 항목
- 전화번호
- 생년월일
- 성별
- 키
- 체중, 체지방률, 근육량 (신체 변화 추이 기록)
- 프로필 이미지
- 소속 센터명
3. 서비스 이용 중 자동 수집 항목
- 접속 IP, 브라우저 정보, 접속 일시
- 서비스 이용 기록 (수업 일정, 운동 기록)
제3조 (개인정보의 수집·이용 목적)
- 회원 가입 및 관리: 본인 식별·인증, 서비스 부정이용 방지
- 서비스 제공: 트레이너-회원 간 수업 관리, 운동 기록, 신체 변화 추이 제공
- 서비스 개선: 이용 통계 분석, 신규 기능 개발
- 고객 지원: 문의 응대, 공지사항 전달
제4조 (개인정보의 보유 및 이용 기간)
서비스는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 단, 관련 법령에 의해 보존이 필요한 경우 아래 기간 동안 보관합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
- 접속 로그: 3개월 이상 (통신비밀보호법)
회원 탈퇴 시 30일간 soft-delete(유예) 상태로 보관되며, 유예 기간 내 로그인하면 탈퇴가 취소됩니다. 30일 경과 후 개인정보는 익명화 처리됩니다.
제5조 (개인정보의 제3자 제공)
서비스는 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 예외로 합니다.
- 정보주체가 사전에 동의한 경우
- 법령에 따라 제공 의무가 있는 경우
트레이너-회원 간 데이터 공유는 서비스의 본래 목적(수업 관리)에 해당하며, 연결된 트레이너만 해당 회원의 기본 정보를 열람할 수 있습니다.
제6조 (개인정보의 파기)
서비스는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태: 복구·재생할 수 없는 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄 또는 소각
제7조 (정보주체의 권리·의무 및 행사 방법)
정보주체는 서비스에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
권리 행사는 서비스 내 프로필 설정에서 직접 수행하거나, 이메일(support@gabdong-trainer.dev)로 요청할 수 있으며 지체없이 조치하겠습니다.
제8조 (개인정보의 안전성 확보 조치)
서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 비밀번호 암호화: bcrypt 해시 알고리즘 적용
- 전송 구간 암호화: HTTPS(TLS) 적용
- 접근 제한: 역할 기반 접근 제어(RBAC), 트레이너별 데이터 스코프 분리
- 토큰 보안: Refresh Token httpOnly 쿠키 저장, SHA-256 해시, 자동 로테이션
- 로그인 보안: 연속 로그인 실패 시 계정 잠금 (5회 실패 → 15분)
제9조 (개인정보 보호책임자)
서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 관련 불만 처리 및 피해구제를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.
- 개인정보 보호책임자: 서비스 운영팀
- 연락처: support@gabdong-trainer.dev
제10조 (처리방침의 변경)
이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지를 통하여 고지할 것입니다.