개인정보처리방침
PoolPace(이하 "서비스")는 「개인정보 보호법」을 준수하며, 이용자의 개인정보를 다음과 같이 처리합니다.
1. 처리하는 개인정보 항목
1-1. 회원가입·인증 (모든 사용자)
| 항목 | 출처 | 수집 시점 |
|---|---|---|
| 이메일 주소 | Google / Apple / Kakao OAuth 또는 직접 입력 | 가입 시 |
| 이름 | 직접 입력 또는 OAuth provider | 가입 시 |
| 출생연도 | 직접 입력 | 가입 시 (만 14세 게이트) |
| 닉네임 · 프로필 사진 URL | 직접 입력 / OAuth provider | 선택 |
| Firebase UID · 가입 일시 | Firebase Authentication | 자동 |
1-2. 서비스 이용 데이터
| 항목 | 출처 | 사용 목적 |
|---|---|---|
| 수영 능력(Time Trial 50m/100m/400m) | 직접 입력 | 정량 처방(CSS·Zone 페이스) |
| 훈련 목표·종목·도구·레벨 | 직접 입력 | AI 프로그램 생성 |
| 운동 기록(거리·시간·세트·스트로크) | 직접 입력 또는 Apple Watch HealthKit | 통계·AI 피드백 |
| AI 코치 채팅 메시지 | 직접 입력 | LLM 응답 생성 |
| 영상 검색 이력 · 저장 프로그램 | 직접 입력 | 개인화 추천 · 라이브러리 |
1-3. 자동 수집 (분석 + 안정성)
| 항목 | 도구 |
|---|---|
| 앱 사용 이벤트(가입·온보딩·프로그램 생성·운동 완료·AI 피드백) | Firebase Analytics |
| 크래시 리포트(예외 stack trace + 디바이스 정보) | Firebase Crashlytics |
| 디바이스 ID(광고 식별자 IDFA 미사용) | Firebase Analytics |
| FCM 토큰(푸시 알림 발송용) | Firebase Cloud Messaging |
1-4. 수집하지 않는 항목
정확한 위치, 카메라·마이크, 사진 라이브러리, 광고 ID(IDFA), 연락처, 캘린더.
2. 개인정보 이용 목적
- 회원 가입·인증 (Firebase Authentication)
- AI 수영 프로그램 생성 (TT·목표·종목 기반 정량 처방)
- AI 코치 피드백 (운동 기록 분석 + 개선 제안)
- 운동 기록·통계 제공
- 앱 안정성 (크래시 분석·버그 수정)
- 법적 의무 이행 (만 14세 게이트 검증)
3. 보유 기간 및 파기
- 회원 정보: 회원 탈퇴 시까지 또는 1년 미접속 시 휴면 안내 후 1개월 추가 → 파기
- 운동 기록 · AI 채팅 이력: 회원 탈퇴 시 즉시 파기
- 검색 이력: 최근 4주만 보관(자동 삭제)
회원 탈퇴(마이페이지 → 계정 탈퇴) 시 운동 기록·AI 피드백·검색 이력·저장 프로그램·워치 워크아웃·TT 변경 이력 및 프로필·인증 정보를 복구 불가능한 방법으로 즉시 파기합니다. 단, Firebase Crashlytics 크래시 리포트는 익명화된 stack trace 형태로 보관되며 90일 후 자동 삭제됩니다.
4. 만 14세 미만 가입 제한
본 서비스는 만 14세 이상만 가입할 수 있습니다. 가입 시 출생연도를 검증하며, 만 14세 미만으로 확인되면 가입을 차단하고 계정을 생성하지 않습니다.
5. 개인정보 처리 위탁
| 수탁자 | 위탁 업무 | 위치 |
|---|---|---|
| Kakao Corp. | 카카오 OAuth 인증 | 한국 |
| Google LLC | Firebase 인증·DB·메시징·분석·크래시 | 미국 |
| OpenAI, L.L.C. | AI 프로그램·피드백·채팅용 LLM 호출 | 미국 |
| Fly.io (호스팅) | API 서버 운영 | 일본(도쿄 리전) |
6. 개인정보 국외 이전 (제28조의8)
| 고지 항목 | Google LLC (Firebase) | OpenAI L.L.C. |
|---|---|---|
| 이전 국가 | 미국 | 미국 |
| 이전 시기·방법 | 가입·기록 저장 시 실시간, HTTPS | LLM 호출 시 실시간, HTTPS |
| 이전받는 자 | Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA | OpenAI L.L.C., 3180 18th St, San Francisco, CA 94110, USA |
| 연락처 | privacy-shield@google.com | privacy@openai.com |
| 이전 항목 | §1 전체(인증·DB·동기화) | 운동 기록·AI 채팅 메시지·사용자 ID |
| 이용 목적 | Firebase 인프라 제공 | LLM 응답 생성 |
| 보유 기간 | §3과 동일(탈퇴 시 즉시 파기) | OpenAI API 정책상 최대 30일 보관 후 삭제, 모델 학습 미사용 |
| 거부 방법·효과 | 거부 시 서비스 이용 불가(인증 필수). 탈퇴로 즉시 파기 가능 | 거부 시 AI 기능 사용 불가. 수동 기록·통계는 사용 가능 |
Google LLC의 재위탁 chain은 Google Cloud Subprocessors를 참조하십시오.
7. 정보주체의 권리
- 열람 — 마이페이지에서 저장 정보 확인
- 정정 — 프로필·TT·운동 기록 직접 수정
- 삭제 — 계정 탈퇴(전체 파기) 또는 개별 기록 삭제
- 처리 정지 — 위탁 거부 시 서비스 탈퇴
- 자동 결정 거부 — AI 프로그램·피드백 거부 시 핵심 기능 사용 불가
행사 방법: 앱 내 마이페이지(즉시 처리) 또는 이메일 privacy@poolpace.app.
8. 개인정보 안전 조치
- 암호화: HTTPS(TLS 1.2+), Firestore 저장 시 자동 암호화
- 접근 통제: Firebase Security Rules — 본인 UID 데이터만 접근 가능
- 서버 보호: API rate limit, 사용자 위장(impersonation) 차단
- 로그 익명화: 크래시 리포트는 개인 식별 정보 제외
9. 개인정보 보호책임자 (제30조)
| 항목 | 값 |
|---|---|
| 성명 | 배준원 (대표) |
| 연락처(이메일) | privacy@poolpace.app |
| 처리 기한 | 영업일 기준 7일 이내 |
권익침해 구제: 개인정보분쟁조정위원회(1833-6972) · 개인정보침해신고센터(118, privacy.kisa.or.kr) · 경찰청 사이버수사국(182).
10. 의료적 disclaimer
본 서비스의 AI 프로그램·피드백·코치 채팅은 미국수영코치협회(ASCA) 가이드라인과 훈련과학 문헌에 기반한 참고용 훈련 가이드이며, 의료적 진단·치료를 대체하지 않습니다. 통증·이상 증상 시 의료 전문가와 상담하십시오.
11. 처리방침 변경 통지
변경 시 시행일 7일 전(중대 변경은 30일 전) 앱 내 공지 및 이메일로 통지하며, major 변경 시 재동의를 요청합니다.