[섭식이] 개인정보 처리방침

제1조 (개인정보의 처리 목적)

• 서비스 이용 및 회원 식별: Google 계정을 이용한 간편 로그인 및 회원 식별 (고유 식별자 서버 저장)
• 건강 관리 서비스 제공: 기기 내 데이터 및 Health Connect 데이터를 활용한 개인 맞춤형 분석 (기기 내 처리)
• 커뮤니티 및 서비스 개선: 운동 루틴 공유, 식품 정보 오류 신고 및 서비스 개선
• 광고 제공: AdMob 맞춤형 광고 (무료 이용자 대상) 및 서비스 운영

제2조 (이용 연령 제한)

본 서비스는 만 18세 이상의 성인을 대상으로 합니다. 만 18세 미만 이용자의 가입 사실이 확인될 경우 즉시 해당 계정 및 관련 데이터를 파기합니다. (대한민국의 관련 법규를 준수합니다.)

제3조 (수집하는 개인정보의 항목 및 처리 방식)

1. 기기 내에서만 처리되는 정보 (서버 전송 X):

   수면, 영양, 체중, 체지방, 신장, 심박수, 혈압, 혈당 등 **Health Connect에서 제공하는 모든 건강 데이터**는 앱 내부에서만 처리되며 **회사의 서버로 전송되지 않습니다.**

   ※ 데이터 예시: WeightRecord, NutritionRecord, SleepSessionRecord 등

2. 제한적으로 서버에 전송 및 저장되는 정보:
   • Google 계정 고유 식별자 (ID): 회원 식별 및 서비스 이용 기록 관리를 위해 최소한의 식별 정보만 저장.
   • 운동 루틴 데이터 (비식별화 조치): Pro 이용자가 **공개**를 선택한 운동 루틴 및 관련 메타데이터.
   • 닉네임: 루틴 공유 시 식별을 위해 사용.
   • 자동 수집 정보: 접속 로그, 기기 정보, 광고 식별자(ADID) (통계적 형태로만 처리)
   • 파이어스토어 비식별 ID: 사용자 기기-서버 연동 관리를 위한 내부 식별자. (오류 신고, 제보, 운동 루틴 공개 등 내부 서비스 관리 시 사용)

제4조 (Health Connect 데이터의 처리 및 보호)

Health Connect로부터 획득한 데이터는 다음 원칙에 따라 처리됩니다. 이는 Google API 서비스 약관을 포함하여 Google Play의 사용자 데이터 정책, 특히 Health Connect 권한 정책을 엄격히 준수합니다.

• 앱 내에서 기능을 제공하고 이용자에게 개인 맞춤형 정보를 제공하기 위한 목적으로만 사용됩니다.
• 회사의 서버로 전송되거나 제3자에게 제공되지 않습니다.
• 광고, 마케팅 또는 기타 서비스를 위해 사용되지 않습니다.

제5조 (데이터의 보유 및 이용 기간)

• Google 계정 식별자 및 서버 저장 데이터: 회원 탈퇴 요청 시 또는 개인정보 보호책임자에게 별도 요청 시까지 보유 및 이용되며, 요청 시 지체 없이 파기됩니다.
• 기기 내 데이터 (Health Connect 데이터 포함): 앱 삭제 시 또는 Health Connect 권한 해제 시 즉시 접근 권한이 상실되거나 데이터가 소멸됩니다.
• 예외적 보존 데이터 (잔존 데이터): 다음의 활동 기록은 **비식별화 조치** 후 서비스 개선 및 관리 목적으로 보존되며, **이용자가 제9조에 따라 별도 삭제를 요청할 경우** 파기됩니다.
  • **공개된 운동 루틴 및 닉네임:** (커뮤니티 활동 및 홍보 목적)
  • **식품 정보 오류 신고 기록 및 연계된 파이어스토어 ID:** (서비스 품질 및 내부 관리 목적)

(잔존 데이터 파기 절차)

잔존 데이터 파기 요청이 접수되면, 회사가 요청을 인지하고 본인 확인 절차를 완료한 날로부터 **최대 7일 이내**에 모든 개인정보 파기 조치가 완료됩니다. (제9조 참조)

제6조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 **원칙적으로 외부에 제공하지 않습니다.** 다만, 다음의 경우는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요청이 있는 경우

제7조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁 계약 시 개인정보 보호법 등 관련 법규를 준수하도록 규정하고 감독하고 있습니다.

• Google LLC: Firebase (인증/DB), Analytics (분석)
• Google Play: 인앱 결제 및 구독 관리
• Google AdMob: 맞춤형 광고 제공

제8조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 기술적 조치: 개인 식별 정보의 암호화, 접근 통제 시스템 운영
• 관리적 조치: 개인정보 취급 직원의 최소화 및 교육
• 물리적 조치: 서버 접근 통제
• **주요 건강 데이터는 서버에 저장되지 않고, 이용자 기기 내 Health Connect에 안전하게 보관됩니다.**

제9조 (이용자의 권리와 행사 방법)

이용자는 언제든지 앱 내 설정 화면을 통해 회원 정보(닉네임, 생년월일 등) 및 건강 프로필 정보(키, 체중, 식단 등)를 조회하거나 수정할 수 있으며, 서비스 탈퇴 및 개인정보 파기를 요청할 수 있습니다.

• 회원 탈퇴 시 서버에 저장된 개인 식별 정보 및 이에 연계된 내부 식별자(파이어스토어 ID)는 지체 없이 파기됩니다.
• Health Connect 데이터 접근 권한은 앱 내 설정 또는 Android 시스템 설정에서 언제든지 해제할 수 있습니다.
• 공유한 루틴의 삭제를 희망하는 경우, 개인정보 보호책임자에게 이메일로 요청해야 합니다.

제10조 (맞춤형 광고)

AdMob은 광고 식별자(ADID/GAID)를 수집하여 이용자에게 맞춤형 광고를 제공할 수 있습니다. 이용자는 기기 설정(예: Android 설정 > 보안 및 개인정보 보호 > 광고 > 광고 ID 삭제 또는 재설정)에서 맞춤형 광고 수신을 거부할 수 있습니다. **Pro 구독자는 광고가 기본적으로 비활성화됩니다.**

제11조 (개인정보 처리방침 변경에 관한 사항)

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 정책 변경, 또는 회사의 서비스 내용 변경에 따라 변경될 수 있습니다. 내용 추가, 삭제 및 수정 사항이 있을 경우, 최소 7일 전에 '공지사항'을 통해 고지할 것입니다.

제12조 (개인정보 보호책임자)

회사는 이용자의 개인정보 관련 문의 및 불만 처리를 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.