개인정보처리방침
최종 업데이트: 2026년 6월 1일
Gainsy(이하 "서비스")는 이용자의 개인정보를 중요하게 생각하며,
「개인정보 보호법」 및 관련 법령을 준수합니다. 본 방침은 서비스가 어떤 정보를
수집하고, 어떻게 사용하며, 어떻게 보호하는지 설명합니다.
1. 수집하는 개인정보 항목
가. 이용자가 직접 제공하는 정보
- 계정 정보: 이메일 주소, 닉네임(표시명), 비밀번호(해시 저장) 또는 소셜 로그인 식별자(Apple, Google)
- 프로필 정보: 성별, 생년월일, 키, 몸무게, 활동 수준
- 건강 기록: 운동 세션(종목, 세트, 반복, 중량, 시간), 식단 기록(음식, 섭취량, 영양소), 신체 측정(체중, 체지방, 둘레 등)
- 진행 사진: 이용자가 직접 업로드하는 신체 사진
- 목표: 감량/증량/유지 목표 및 목표 칼로리·매크로
나. 자동으로 수집되는 정보
- 디바이스 정보: 기기 모델, OS 버전, 앱 버전, 언어 설정, 시간대
- 푸시 토큰: 푸시 알림 전송을 위한 FCM 토큰
- 접속 로그: IP 주소, 접속 일시, 서비스 이용 기록
2. 개인정보의 수집 및 이용 목적
- 회원 가입, 본인 확인, 로그인 등 회원 관리
- 운동·식단·신체 측정 기록의 저장 및 통계 제공
- 목표 기반 권장 칼로리·매크로 계산 등 핵심 기능 제공
- 푸시 알림 전송(기록 리마인더, 목표 달성 알림 등)
- 고객 문의 응대 및 서비스 개선
- 이상 행위 탐지, 부정 이용 방지, 서비스 안정성 유지
3. 보유 및 이용 기간
이용자의 개인정보는 회원 탈퇴 시까지 보유하며, 탈퇴 즉시 지체 없이 파기합니다. 단, 관련 법령에서 보존을 요구하는 경우 해당 기간 동안 보관합니다.
- 접속 로그: 3개월 (통신비밀보호법)
- 전자상거래 관련 기록(향후 결제 도입 시): 5년 (전자상거래법)
4. 제3자 제공
서비스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의하거나 수사기관의 적법한 요청이 있는 경우
5. 처리 위탁
원활한 서비스 제공을 위해 다음과 같이 처리 업무를 위탁하고 있습니다.
- Amazon Web Services (AWS): 서버 호스팅, 데이터 저장(S3) — 리전: ap-northeast-2 (서울)
- Apple, Google: 소셜 로그인 인증
- Firebase Cloud Messaging: 푸시 알림 전송
6. 개인정보의 파기
회원 탈퇴, 보유 기간 만료, 처리 목적 달성 시 다음 절차에 따라 지체 없이 파기합니다.
- 전자 파일: 복구 불가능한 방식으로 영구 삭제
- S3 저장 사진: 즉시 삭제 (라이프사이클 정책 적용)
7. 이용자의 권리
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람, 수정, 삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴(앱 내 마이페이지에서 즉시 가능)
아래 연락처로 요청하시면 지체 없이 처리해 드립니다.
8. 개인정보 보호조치
- 비밀번호는 단방향 해시(BCrypt)로 저장하여 원본을 알 수 없도록 처리
- 모든 통신은 HTTPS(TLS)로 암호화
- 접근 권한 최소화 및 접근 기록 관리
9. 만 14세 미만 아동의 개인정보
서비스는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만임이 확인되는 경우 해당 계정 및 데이터를 즉시 삭제합니다.
10. 개인정보 보호책임자 및 문의처
11. 방침 변경
본 개인정보처리방침이 변경될 경우, 변경 사항은 서비스 내 공지 또는 본 페이지를 통해 안내합니다. 중요한 변경의 경우 시행 7일 전부터 사전 고지합니다.