개인정보처리방침
시행일: 2026년 4월 1일 · 최종 수정일: 2026년 5월 22일 · 버전 1.0
OnRep은 개인정보 보호법 제30조에 따라 이용자의 개인정보를 보호하고 관련 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 공개합니다.
제1조 (개인정보의 수집 항목 및 수집 방법)
필수 수집 항목
| 항목 | 수집 시점 | 목적 |
|---|---|---|
| 이메일 주소 | 회원가입 | 계정 생성, 인증, 비밀번호 재설정, 서비스 공지 |
| 닉네임 또는 표시 이름 | 회원가입 또는 프로필 설정 | 서비스 내 사용자 식별 |
| 비밀번호 | 회원가입 | 계정 인증을 위한 암호화 저장 |
서비스 이용 과정에서 생성 또는 수집되는 항목
| 항목 | 수집 시점 | 목적 |
|---|---|---|
| 운동 기록 데이터 | 운동 기록 시 | 기록, 분석, 성장 비교 기능 제공 |
| 러닝 GPS 경로 데이터 | 러닝 특화 모드 사용 시 | 기기 내 암호화 저장(AES-256-GCM)으로 지도와 러닝 분석 제공. 서버에는 거리, 시간, 페이스, 고도, 구간 요약 등 필요한 요약값만 저장하며 raw GPS 좌표는 기본 업로드하지 않습니다. |
| 기기 정보 | 앱 실행 시 | 호환성 확인과 오류 수정 |
| 앱 크래시 및 오류 로그 | 오류 발생 시 | 서비스 안정성 개선 |
| 앱 사용 패턴 | 앱 사용 시 | 서비스 개선과 UX 최적화 |
| 구매 및 구독 내역 | 결제 시 | 구독 관리와 결제 처리 |
선택 수집 항목
| 항목 | 수집 시점 | 목적 |
|---|---|---|
| Apple ID 이메일 | Apple로 로그인 선택 시 | 소셜 로그인 인증 |
| Google 이메일 | Google로 로그인 선택 시 | 소셜 로그인 인증 |
수집하지 않는 항목
- 연락처
- 주민등록번호, 여권번호 등 고유식별정보
- 외부 마케팅 목적의 민감 프로파일링 데이터
수집 방법
- 회원가입 시 이용자가 직접 입력
- 서비스 이용 과정에서 SDK 또는 시스템 로그를 통해 자동 수집
- Apple 또는 Google 소셜 로그인 API를 통한 이메일 제공
제2조 (개인정보의 수집 및 이용 목적)
| 목적 분류 | 상세 내용 |
|---|---|
| 회원 관리 | 회원가입, 본인 확인, 계정 인증, 비밀번호 재설정 |
| 서비스 제공 | 운동 기록 저장, 성장 분석, 주간 및 월간 비교, 1RM 추정, 데이터 동기화 |
| 서비스 개선 | 이용 패턴 분석을 통한 UX 개선과 신규 기능 기획 |
| 안정성 확보 | 앱 크래시와 오류 추적, 장애 대응 |
| 고객 지원 | 이용자 문의 응대와 불만 처리 |
| 결제 관리 | 유료 구독 결제 처리, 구독 상태 관리, 환불 처리 |
| 공지 전달 | 서비스 변경, 점검, 중요 보안 알림 |
OnRep은 수집한 개인정보를 제3자 마케팅, 외부 타기팅, 불필요한 프로파일링 목적으로 사용하지 않습니다.
제3조 (개인정보의 보유 및 이용 기간)
개인정보는 수집 및 이용 목적이 달성된 후 지체 없이 파기합니다. 관련 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 별도 보관합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 서비스 이용 목적 |
| 운동 기록 데이터 | 회원 탈퇴 시까지 | 서비스 이용 목적 |
| 앱 크래시 및 오류 로그 | 수집일로부터 90일 | 서비스 안정성 확보 |
| 결제 및 구독 내역 | 거래일로부터 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 서비스 이용 기록 | 수집일로부터 3개월 | 통신비밀보호법 |
| 탈퇴 회원 정보 | 탈퇴일로부터 30일 | 재가입 악용 방지와 분쟁 대비 |
- 탈퇴 후 이메일과 닉네임은 30일 이내 파기합니다.
- 운동 기록 데이터는 탈퇴 후 30일 이내 파기하며 복구할 수 없습니다.
- 법령 보관 의무 항목은 해당 기간 경과 후 파기합니다.
제4조 (개인정보의 제3자 제공 및 처리 위탁)
OnRep은 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 이용자의 사전 동의가 있거나 법령에 따라 요구되는 경우에는 예외로 합니다.
| 수탁 업체 | 위탁 업무 | 처리 데이터 | 서버 위치 |
|---|---|---|---|
| Supabase Inc. | 인증, 데이터베이스 호스팅, 데이터 동기화 | 이메일, 닉네임, 운동 기록 | 미국 |
| Sentry | 앱 오류 및 크래시 추적, 성능 모니터링 | 기기 정보, 오류 정보 | 미국 |
| RevenueCat, Inc. | 구독 결제 관리와 영수증 검증 | 구매 내역, 구독 상태, 익명 사용자 ID | 미국 |
| Apple Inc. | Apple 로그인 인증 및 App Store 결제 처리 | Apple ID 이메일, 결제 정보 | 미국 |
| Google LLC | Google 로그인 인증 및 Play Store 결제 처리 | Google 이메일, 결제 정보 | 미국 |
제5조 (개인정보의 국외 이전)
서비스 운영을 위해 일부 개인정보가 국외의 클라우드 및 결제 처리 사업자에게 이전될 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Supabase Inc. | 미국 | 이메일, 닉네임, 운동 기록 | DB 호스팅과 인증 | 회원 탈퇴 시까지 |
| Sentry | 미국 | 기기 정보, 크래시 로그 | 오류 추적 | 90일 |
| RevenueCat, Inc. | 미국 | 구매 내역, 구독 상태 | 구독 관리 | 구독 종료 후 1년 |
각 수탁 업체는 자체 개인정보 보호 정책에 따라 데이터를 관리하며, OnRep은 계약과 접근 통제를 통해 개인정보 보호 의무를 부과합니다.
제6조 (개인정보의 파기 절차 및 방법)
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 법령상 보존이 필요한 정보는 별도 데이터베이스에 분리 보관 후 기간 경과 시 파기합니다.
| 유형 | 파기 방법 |
|---|---|
| 전자적 파일 | 기술적 방법을 사용하여 복구 불가능하도록 삭제 |
| 종이 문서 | 분쇄기로 파쇄 또는 소각 |
| 백업 데이터 | 백업 주기에 따라 자동 덮어쓰기 또는 삭제 |
제7조 (이용자의 권리와 행사 방법)
| 권리 | 내용 | 행사 방법 |
|---|---|---|
| 열람권 | 수집된 본인의 개인정보 열람 요청 | 앱 내 설정 또는 이메일 요청 |
| 정정권 | 부정확한 개인정보 정정 요청 | 앱 내 프로필 수정 또는 이메일 요청 |
| 삭제권 | 개인정보 삭제 요청 | 앱 내 계정 삭제 또는 이메일 요청 |
| 처리정지권 | 개인정보 처리 정지 요청 | 이메일 요청 |
| 동의 철회권 | 수집 및 이용 동의 철회 | 회원 탈퇴 |
| 이동권 | 개인정보 이동 요청 | 이메일 요청 또는 운동 기록 CSV 내보내기 |
- 앱 내 설정에서 프로필 수정과 계정 삭제를 요청할 수 있습니다.
- 이메일 요청은 wonwookimnida@gmail.com 으로 접수합니다.
- 대리인은 위임장을 첨부하여 요청할 수 있습니다.
- 열람, 정정, 삭제, 처리정지 요청은 접수일로부터 10일 이내 조치합니다.
- 법령에 의해 보관이 의무화된 정보는 삭제가 제한될 수 있습니다.
- 삭제 요청 시 서비스 이용이 제한될 수 있으며 삭제된 데이터는 복구할 수 없습니다.
제8조 (개인정보의 안전성 확보 조치)
| 조치 | 내용 |
|---|---|
| 데이터 암호화 | 비밀번호 해시 처리와 전송 구간 TLS 암호화 |
| 접근 통제 | 데이터베이스 Row Level Security 정책 적용 |
| 인증 보안 | JWT 기반 인증과 세션 만료 관리 |
| 오프라인 데이터 | 기기 내 앱 샌드박스 영역에 격리 보관 |
| 러닝 경로 파일 | Raw GPS 좌표 파일은 기본적으로 서버에 업로드하지 않고 기기 내 앱 샌드박스에 AES-256-GCM으로 암호화 저장합니다. 세션 삭제 시 해당 로컬 경로 파일도 함께 삭제합니다. |
| 접근 권한 최소화 | 개인정보 처리 담당자와 운영 권한 분리 |
| 정기 점검 | 보안 취약점 점검 및 패치 |
제9조 (자동 수집 장치의 설치, 운영 및 거부)
| 도구 | 목적 | 수집 데이터 |
|---|---|---|
| Sentry SDK | 앱 크래시 및 오류 추적 | 기기 정보, 오류 스택 트레이스 |
| Firebase Analytics | 서비스 이용 패턴 분석 | 화면 방문과 익명 이벤트 |
- 기기 설정에서 앱 분석 데이터 공유를 중단할 수 있습니다.
- iOS에서는 개인정보 보호 설정에서 앱 분석 공유를 끌 수 있습니다.
- Android에서는 Google 개인정보 설정에서 맞춤화 및 분석 공유를 제한할 수 있습니다.
제10조 (아동의 개인정보 보호)
OnRep은 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동이 회원가입을 시도하는 경우 가입을 제한하며, 해당 개인정보가 수집된 사실을 알게 되면 지체 없이 파기합니다.
제11조 (개인정보 보호책임자)
| 항목 | 내용 |
|---|---|
| 성명 | 김원욱 |
| 직책 | CEO / 개인정보 보호책임자 |
| 이메일 | wonwookimnida@gmail.com |
| 일반 문의 | support@onrep.app |
개인정보 침해에 대한 신고나 상담이 필요한 경우 개인정보침해 신고센터, 개인정보분쟁조정위원회, 대검찰청 사이버수사과, 경찰청 사이버안전국에 문의할 수 있습니다.
제12조 (개인정보 처리방침의 변경)
이 개인정보 처리방침은 법령 또는 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경은 시행일 7일 전 앱 내 공지와 이메일로 안내합니다.
| 버전 | 시행일 | 변경 내용 |
|---|---|---|
| 1.0 | 2026-04-01 | 최초 제정 |
제13조 (적용 법률)
이 개인정보 처리방침은 대한민국 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 전자상거래 등에서의 소비자보호에 관한 법률을 준수합니다.
OnRep
이메일: support@onrep.app
개인정보 문의: wonwookimnida@gmail.com
웹사이트: https://onrepbybty.vercel.app
시행일: 2026년 4월 1일