Roomfit Studio 개인정보처리방침 · Privacy Policy
1. 수집 항목 및 방법
회사는 서비스 제공에 필요한 최소한의 개인정보만 수집합니다.
필수
| 분류 | 항목 | 수집 시점 |
|---|---|---|
| 계정 식별 | 이메일, 해시 비밀번호 | 회원가입 |
| 사용 기록 | 로그인 기록, 앱 로그, 기기 식별자 | 서비스 이용 시 |
| 운동 기록 | 종목, 세트·횟수·무게, 시각, 기기 연결 데이터 | 서비스 이용 시 |
| 멤버십 정보 | 소속 스튜디오, 역할 (Owner/Trainer/Member) | 초대 수락 |
선택
- 프로필 (닉네임, 사진), 전화번호
자동 수집
- OS, 앱 버전, 언어, IP
- 블루투스 연결된 Roomfit 디바이스 ID (외부 미전송)
- 익명 처리된 크래시 로그·성능 통계
2. 이용 목적
- 회원 식별 및 인증 (로그인, 비밀번호 재설정, 멤버십 관리)
- 서비스 제공 (운동 기록, 트레이너·회원 매칭, 세션 관리)
- 서비스 개선 (사용 통계, 버그 리포트)
- 고객 지원, 공지
- 법적 의무 이행
마케팅·광고 목적으로 이용하거나 제3자에게 판매하지 않습니다.
3. 보유 기간
| 정보 | 기간 | 근거 |
|---|---|---|
| 계정 정보 | 탈퇴 시 또는 최종 접속일 1년 후 | 이용자 동의 |
| 운동 기록 | 탈퇴 시 즉시 파기 | 이용자 동의 |
| 접속 로그·IP | 3개월 | 통신비밀보호법 |
| 결제 기록 (유료 전환 시) | 5년 | 전자상거래법 |
4. 제3자 제공
원칙적으로 제공하지 않으며, 이용자 사전 동의 / 법령상 요구 / 생명·신체 급박한 위험 보호 시에만 예외합니다.
5. 처리 위탁 (Sub-processors)
| 수탁자 | 업무 | 국가 |
|---|---|---|
| Supabase, Inc. | DB·인증 인프라 | 미국 |
| Google LLC | Firebase·푸시 알림 | 미국 |
| Apple Inc. | 푸시 알림·앱 배포 | 미국 |
6. 이용자 권리
- 열람 / 정정 (앱 내 설정)
- 삭제 / 탈퇴 (앱 내 메뉴 또는 bruce@wespion.com)
- 처리 정지
- 개인정보 이동권
7. 파기
전자 파일은 복구 불가능한 방식으로 영구 삭제, 출력물은 분쇄·소각합니다.
8. 14세 미만 아동
14세 미만 아동의 개인정보를 의도적으로 수집하지 않으며, 인지 시 즉시 삭제합니다.
9. 안전성 확보 조치
- 기술: TLS 전송 암호화, DB 접근 로그, 정기 점검, Supabase RLS
- 관리: 취급자 최소화, 정기 교육
- 물리: 클라우드 제공자 수준의 접근 통제
10. 책임자 및 연락처
| 개인정보 보호 책임자 | 황성우 (Wespion 대표) | wespion@wespion.com |
| 담당 부서 | Wespion Tech Team | bruce@wespion.com |
11. 권익침해 구제
- 개인정보분쟁조정위원회 1833-6972 / kopico.go.kr
- 개인정보침해신고센터 118 / privacy.kisa.or.kr
- 경찰청 사이버수사국 182 / ecrm.cyber.go.kr
12. 방침 변경
법령·정책·보안기술 변경에 따라 개정될 수 있으며, 변경 시 앱·웹사이트에 최소 7일 전 공지합니다.
1. Data We Collect
Required
| Category | Fields | When |
|---|---|---|
| Account identity | Email, hashed password | Sign-up |
| Usage records | Login history, app logs, device ID | In use |
| Workout records | Exercise, sets/reps/weight, timestamps, BLE data | In use |
| Membership | Studio, role (Owner/Trainer/Member) | On invite |
Optional
- Profile (nickname, photo), phone
Automatic
- OS, app version, language, IP
- BLE-linked Roomfit device IDs (never leave device)
- Anonymized crash & performance metrics
2. Purposes
- Authentication and membership
- Service delivery (workout logging, trainer-member matching)
- Service improvement
- Customer support
- Legal compliance
We do not use personal data for third-party marketing and do not sell it.
3. Retention
| Data | Period | Basis |
|---|---|---|
| Account | Until deletion or 1y inactivity | User consent |
| Workout records | Erased on deletion | User consent |
| Access logs, IP | 3 months | KR Communications Privacy Act |
| Payment (future) | 5 years | KR E-commerce Act |
4. Third-party Disclosure
We do not disclose data except with explicit consent, on lawful request, or to protect life.
5. Sub-processors
| Processor | Purpose | Location |
|---|---|---|
| Supabase, Inc. | DB, auth, storage | USA |
| Google LLC | Firebase, push | USA |
| Apple Inc. | APNs, distribution | USA |
6. Your Rights
- Access and correct (in-app)
- Delete or terminate account (in-app or email)
- Restrict / object to processing
- Data portability
- Lodge a complaint
Email bruce@wespion.com. We respond within 30 days.
7. Deletion
Data is erased through unrecoverable means. Backups rotate on schedule.
8. Children
Service targets adults. We do not knowingly collect data from children under 14.
9. Security
- Technical: TLS, DB logs, audits, Supabase RLS
- Organizational: least-privilege, training
- Physical: cloud-provider controls
10. Contact
| DPO | Sungwoo Hwang (CEO) | wespion@wespion.com |
| Engineering | Bruce Choe | bruce@wespion.com |
11. Complaints
- Korean residents: Personal Information Dispute Mediation Committee (1833-6972, kopico.go.kr)
- KISA Privacy Center: 118, privacy.kisa.or.kr
- EU/EEA residents: contact your national data protection authority
12. Changes
Material changes are announced in-app at least 7 days in advance.