PRIVACY POLICY

DevJK(이하 '회사' 또는 '개발자')가 제공하는 HOME PT(이하 '앱' 또는 '서비스')는 사용자의 개인정보를 매우 중요하게 생각하며, 사용자의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 서비스를 이용할 때 귀하의 정보가 어떻게 수집, 사용, 공유, 보호되는지 설명합니다.

1. 수집하는 개인정보의 항목

회사는 서비스 제공, 사용자 인증 및 사용자 맞춤형 경험 제공을 위해 다음과 같은 최소한의 개인정보를 수집합니다.

• 회원 가입 및 로그인 시: 이메일 주소, Firebase 사용자 ID, 로그인 제공자 식별자, 소셜 로그인 프로필 정보(이름, 프로필 식별자). 당사는 Firebase Authentication을 통해 Google, Apple, KakaoTalk, Facebook, 일반 이메일 로그인 수단을 제공합니다.
• 서비스 이용 중: 사용자가 생성한 루틴, 운동 항목, 타이머 설정 값, 완료된 운동 기록, 세션/타임라인 정보, 루틴 리마인더, 앱 설정 상태. 로그인 후 사용자가 수동 백업을 실행하는 경우 해당 데이터가 Firebase Firestore에 백업됩니다.
• 음성 모델 및 앱 운영: Firebase Remote Config와 Cloud Storage for Firebase를 통해 음성 인식 모델 파일의 버전, 경로, 크기를 확인하고 모델 파일을 다운로드합니다. Cloud Storage는 음성 모델 파일 제공 용도이며 사용자가 만든 루틴이나 운동 기록을 업로드하는 용도로 사용하지 않습니다.
• PRO 구매 처리: RevenueCat을 통해 앱 사용자 ID(Firebase UID 또는 익명 ID), 상품 ID, 구매 토큰/영수증, 구매 및 복원 이력, 권한 상태 등 구매 확인에 필요한 정보가 처리될 수 있습니다.

2. 개인정보의 수집 및 이용 목적

수집된 개인정보는 다음의 목적을 위해서만 활용됩니다.

• 사용자 식별 및 본인 인증, 계정 보호.
• 사용자가 등록한 운동 루틴 및 히스토리의 수동 클라우드 백업 및 복원(Firebase Firestore 이용).
• Firebase Storage를 통한 온디바이스 음성 인식 모델 다운로드 및 버전 관리.
• 평생 1회성 PRO 구매 내역 확인, 구매 복원 및 권한 부여(RevenueCat 이용).
• 계정 삭제 요청 처리, 30일 삭제 유예 기간 중 동일 계정 재가입 방지 및 부정 사용 방지.
• 오류 수정, 서비스 개선 및 신규 기능 업데이트 알림.

3. 개인정보의 제3자 제공 및 위탁

회사는 사용자의 개인정보를 명시된 목적 외의 용도로 사용하지 않으며, 원칙적으로 외부에 제공하지 않습니다. 단, 안정적이고 원활한 서비스 제공을 위해 아래의 제3자 서비스에 일부 처리를 위탁하고 있습니다.

• Google Firebase: 사용자 인증(Authentication), Cloud Firestore 백업 저장, Cloud Functions 계정 삭제 처리, Remote Config 및 Cloud Storage 음성 모델 제공에 사용됩니다. Firebase Authentication으로 로그인한 상태에서 Firestore, Functions, Storage 요청이 발생하면 해당 Firebase 사용자 ID가 함께 처리될 수 있습니다.
• RevenueCat: 평생 1회성 PRO 구매 확인, 구매 복원, 권한 부여, 부정 사용 방지 및 구매 분석에 사용됩니다. 앱 사용자 ID, 상품 ID, 구매 토큰/영수증, 구매/복원 이력, entitlement 상태가 처리될 수 있습니다. 건강 상태, 체중, 상세 운동 기록, 루틴 내용은 RevenueCat에 전송하지 않습니다.

결제와 관련된 실제 금융/신용카드 정보는 Apple App Store 또는 Google Play Store에 의해 직접 처리되며, 회사의 서버에 저장되지 않습니다.

4. 개인정보의 보유 및 파기 기간

원칙적으로, 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 구매 확인, 부정 사용 방지, 법적 의무, 회계 및 분쟁 대응을 위해 필요한 정보는 각 목적에 필요한 기간 동안 보관될 수 있습니다.

• 앱 내 계정 삭제: 로그인 후 MY INFO > 계정삭제 메뉴에서 삭제를 요청할 수 있습니다. 요청이 처리되면 Firebase Firestore의 사용자 백업 데이터는 삭제되고, Firebase 인증 계정은 비활성화된 뒤 30일 삭제 유예 상태로 전환됩니다.
• 웹 삭제 요청: 앱에 접근할 수 없는 경우 계정 삭제 요청 페이지 또는 이메일을 통해 삭제를 요청할 수 있습니다.
• 30일 삭제 유예: 동일 이메일 또는 동일 로그인 제공자 식별자로 즉시 재가입되는 것을 막기 위해 삭제 대기 기록이 최대 30일 동안 보관됩니다. 이 기록에는 이메일 또는 제공자 식별자, 요청 시각, 삭제 예정 시각 등 최소 정보만 포함됩니다. 유예 기간 종료 후 Firebase 인증 계정과 삭제 대기 기록은 정기 작업으로 최종 삭제됩니다.
• RevenueCat 및 스토어 구매 정보: Google Play, Apple App Store, RevenueCat의 구매 영수증, 구매 토큰, 상품 ID, 권한 상태, 구매/복원 이력은 구매 확인, 부정 사용 방지, 회계/환불, PRO 권한 복원 목적상 각 서비스의 정책에 따라 별도로 보관될 수 있습니다. RevenueCat 고객 데이터 삭제가 필요한 경우 문의처로 요청할 수 있으며, 삭제 시 구매 복원에 영향을 줄 수 있습니다.
• 단, 관계 법령에 의해 보관할 필요가 있는 경우 회사는 법령에서 정한 일정한 기간 동안 개인정보를 보관할 수 있습니다.

5. 아동의 개인정보 보호 (Children's Privacy)

HOME PT 서비스는 만 13세 미만의 아동을 대상으로 하지 않습니다. 당사는 만 13세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만약 만 13세 미만 아동의 개인정보가 당사에 제공된 사실을 인지하게 될 경우, 해당 정보는 데이터베이스에서 즉시 삭제됩니다.

6. 개인정보 보호를 위한 안전성 확보 조치

회사는 개인정보의 분실, 도난, 유출, 위조/변조 또는 훼손을 방지하기 위해 기술적/관리적 대책을 강구하고 있습니다. 플랫폼(Firebase, RevenueCat)이 제공하는 강력한 보안 프레임워크와 네트워크 암호화 통신(SSL/TLS)을 통해 데이터를 안전하게 전송 및 보관합니다.

7. 개인정보 처리방침의 변경

본 방침은 관련 법령 및 정부 지침의 변경이나 회사의 내부 방침 변경에 따라 수시로 개정될 수 있습니다. 중요한 변경이 있을 경우, 서비스 내 공지사항을 통해 사전 고지합니다.

8. 문의처

개인정보 처리와 관련된 모든 문의, 불만 처리, 데이터 삭제 요청 등은 아래 연락처 또는 계정 삭제 요청 페이지를 통해 문의해 주시기 바랍니다.

• 개발자: DevJK
• 이메일: devjkyang@gmail.com