OMTEAM(이하 "회사")는 OMT 서비스(이하 "서비스")를 제공함에 있어 이용자의 개인정보를 소중하게 여기며, 관련 법령(개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등)을 준수합니다. 회사는 본 개인정보처리방침을 통하여 수집하는 개인정보의 항목, 수집 방법, 이용 목적, 보관 기간, 제3자 제공/처리위탁/국외 이전 여부, 이용자의 권리 및 행사 방법 등을 투명하게 안내합니다.
본 방침은 서비스 내 설정 화면 및 외부 웹페이지 등을 통해 언제든지 확인하실 수 있습니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
회사는 다음과 같은 개인정보를 수집·이용할 수 있습니다.
1. 회원 가입 및 로그인 시(이용자 제공 또는 소셜 로그인 제공자 연동을 통해 수집)
•
필수
◦
소셜 로그인 제공자 및 식별자(예: 카카오/애플/구글 고유 ID)
◦
닉네임
◦
이메일 주소(소셜 계정 제공 범위에 따라)
•
선택
◦
프로필 이미지, 한 줄 소개 등
2. 서비스 이용 및 온보딩 과정에서(이용자 직접 입력을 통해 수집)
•
필수
◦
앱 사용 목적(체중 감량, 운동 습관 등)
◦
직업/근무 형태(고정 근무, 교대 근무 등)
◦
운동 가능 시간대(퇴근 시간대, 선호 운동 시간)
◦
최소 미션 시간(예: 5분, 10분 등 사용자가 입력한 값)
◦
선호 운동/활동 타입(걷기, 스트레칭, 헬스장 등)
•
선택
◦
생활 패턴 관련 정보(수면 패턴, 피로도에 대한 자기 보고 등)
◦
사용자가 자발적으로 입력하는 목표, 메모 등
3. 서비스 이용 과정에서 자동으로 생성·수집되는 정보(자동 수집)
•
기기 정보: OS 버전, 단말기 모델명, 디바이스 ID(광고 ID 포함), 앱 버전 등
•
로그 정보: 접속 일시, IP 주소, 이용 기록(화면 이동, 버튼 클릭, 오류 로그 등)
•
푸시 토큰: 푸시 알림 전송을 위한 식별 토큰
•
쿠키 및 유사 기술을 통한 서비스 이용 패턴, 방문 기록 등(웹/하이브리드 환경인 경우)
4. 운동/미션 수행 관련 정보(서비스 이용 과정에서 생성·수집 또는 이용자 입력)
•
일일 미션 추천 내역 및 선택 정보
•
미션 수행 여부(성공/실패), 실패 이유(사용자가 선택 또는 입력한 항목)
•
일/주/월 단위 수행 통계 및 분석 결과
•
사용자가 선택적으로 입력하는 운동/식단 관련 텍스트(예: "오늘 야근으로 운동 못 했어요")
5. 고객 문의 및 CS 처리 과정에서(이용자 제공)
•
문의 유형, 문의 내용
•
연락 가능한 이메일 주소 또는 기타 연락처(사용자가 제공한 경우)
•
문제 해결에 필요한 로그, 스크린샷 등(사용자가 제공한 경우)
6. 민감정보 관련 안내
회사는 원칙적으로 민감정보(건강, 질병에 관한 구체적인 의학 정보 등)를 수집하지 않습니다. 다만 이용자가 자발적으로 텍스트 형태로 해당 내용을 입력하는 경우가 있을 수 있으며, 회사는 이러한 정보에 대해서도 일반 개인정보와 동일한 수준의 보호조치를 적용합니다.
7. 수집 방법(요약)
•
이용자가 직접 입력/제공(회원가입, 온보딩, 목표/메모, 문의 등)
•
서비스 이용 과정에서 자동 수집(기기/로그/이벤트/오류/푸시 토큰 등)
•
소셜 로그인 제공자 연동을 통해 제공받음(소셜 고유 ID, 이메일 등 제공 범위 내)
•
(동의한 범위 내) 외부 서비스(SDK/클라우드/분석/푸시/AI 등)로 전송되어 처리될 수 있음(제4조의2, 제5조, 제6조 및 별첨 1 참조)
제2조 (개인정보의 수집 및 이용 목적)
회사는 다음 목적을 위하여 개인정보를 수집·이용합니다.
1.
회원 식별 및 서비스 제공
•
회원 가입 및 계정 관리
•
소셜 로그인 연동 및 인증
•
회원별 미션, 분석 리포트, 캐릭터 상태 제공
2.
맞춤형 콘텐츠 및 미션 제공
•
온보딩 정보 및 이용 기록을 기반으로 한 개인화된 미션 추천
•
사용자 생활 패턴 및 수행 이력을 반영한 일일/주간 피드백 제공
•
(동의한 범위 내) AI 기반 맞춤형 추천 및 리포트 생성
3.
서비스 개선 및 통계·분석
•
신규 기능 개발 및 기존 서비스 개선
•
서비스 이용 통계 분석 및 품질 관리
•
익명화·가명화를 통한 통계·연구·마케팅 자료 활용
4.
고객 상담 및 장애 처리
•
문의 사항, 불만 처리, 공지 전달
•
서비스 장애 분석 및 복구, 보안 사고 대응
5.
법령 준수 및 분쟁 대응
•
법령상 보존 의무 준수
•
분쟁 발생 시 사실 관계 확인 및 대응
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보 수집·이용 목적이 달성될 때까지 개인정보를 보유·이용하며, 회원 탈퇴 시 원칙적으로 지체 없이 파기합니다.
다만, 다음 각 호에 해당하는 경우에는 명시된 기간 동안 보관할 수 있습니다.
1.
관련 법령에 따른 보존
•
전자상거래 등에서의 소비자 보호에 관한 법률
◦
계약 또는 청약철회 등에 관한 기록: 5년
◦
소비자의 불만 또는 분쟁 처리에 관한 기록: 3년
◦
표시·광고에 관한 기록: 6개월
•
전자금융거래법
◦
전자금융거래에 관한 기록: 5년
•
통신비밀보호법
◦
서비스 접속 로그: 3개월
2.
부정 이용 방지 및 분쟁 대비
•
부정 가입 및 이용 기록: 최대 1년
•
분쟁 발생 시 해결을 위하여 필요한 경우: 분쟁 해결 시까지
법령에 따른 보존 기간이 지난 정보 또는 보존 사유가 소멸한 정보에 대해서는 지체 없이 안전한 방법으로 파기합니다.
제4조 (개인정보의 제3자 제공)
1.
회사는 원칙적으로 이용자의 개인정보를 사전에 동의받은 범위를 넘어 제3자에게 제공하지 않습니다.
2.
다만, 다음 각 호에 해당하는 경우에는 예외로 합니다.
a.
이용자가 사전에 제3자 제공에 동의한 경우
b.
법령에 근거가 있거나, 수사기관·법원의 적법한 절차에 따른 요청이 있는 경우
c.
통계작성, 학술연구, 공익적 기록 보존 등을 위하여 특정 개인을 식별할 수 없는 형태로 가명·익명 처리하여 제공하는 경우
3.
회사는 서비스 제공을 위하여 외부 서비스(클라우드 인프라, 로그/오류 분석, 푸시, AI 처리 등)를 이용할 수 있으며, 이 과정에서 개인정보가 제공·전송(처리위탁/국외 이전 포함) 될 수 있습니다. 구체적인 대상(수탁자/이전받는 자), 전송되는 개인정보 항목, 전송 목적 및 보유·이용 기간은 제5조, 제6조 및 별첨 1에 따릅니다.
4.
회사는 별첨 1에 기재된 제공·전송(처리위탁/국외 이전 포함)을 개시하기 전에 이용자의 명시적 동의를 받습니다(제4조의2 참조). 단, 클라우드 인프라 등 서비스 제공에 필수적인 처리의 경우 동의를 거부하면 서비스 이용이 제한될 수 있습니다.
제4조의2 (개인정보 제공·전송(처리위탁/국외이전 포함)에 대한 사전 동의 절차)
① 회사는 서비스 제공을 위해 제5조(개인정보 처리의 위탁) 및 제6조(개인정보의 국외 이전), 별첨 1에 기재된 수탁자/이전받는 자/제공받는 자에게 개인정보를 제공하거나 전송할 수 있습니다.
② 회사는 위 제공·전송을 개시하기 전에 이용자에게 "개인정보 제3자 제공 동의(처리위탁/국외 이전 포함)" 내용을 안내하고 이용자의 명시적 동의를 받습니다.
•
동의 화면 노출 시점: 온보딩 완료 후 최초 서비스 이용 전 "개인정보 제3자 제공 동의" 화면 노출
•
동의/철회 경로: 앱 내 설정 > 개인정보 > 제3자 제공(처리위탁/국외 이전) 동의 관리
•
동의 항목: 별첨 1에 기재된 제공·전송 대상, 전송 항목, 목적 및 보유·이용 기간
•
동의 철회 시 처리
◦
철회 시점 이후 해당 제3자에 대한 추가 전송을 중단합니다(법령상 보관 의무 등 예외 제외).
◦
동의가 필요한 기능(예: AI 기반 추천/리포트, 푸시 알림, 이용 로그/오류 분석 등)은 제한될 수 있습니다.
③ 이용자는 동의를 거부할 수 있으며, 거부 시에도 법령 또는 서비스 제공에 필수적인 범위를 제외하고는 이용자에게 부당한 불이익이 없도록 합니다. 다만 동의가 필요한 일부 기능은 제한될 수 있습니다.
제5조 (개인정보 처리의 위탁)
1.
회사는 서비스 제공 및 운영 효율화를 위하여 일부 업무를 외부 업체에 위탁할 수 있습니다.
2.
회사는 현재 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다(구체적인 전송 항목 및 상세는 별첨 1 참조).
•
수탁자: Amazon Web Services, Inc.
◦
위탁 업무 내용: 서비스 운영을 위한 클라우드 인프라 제공(서버, 데이터베이스, 스토리지, 백업 등)
◦
보유 및 이용 기간: 위탁 계약 기간 동안 또는 서비스 종료·위탁 계약 해지 시까지
•
수탁자: Google LLC (Firebase)
◦
위탁 업무 내용: 서비스 이용 로그 수집·분석, 오류·크래시 모니터링, 푸시 알림 토큰 관리 등
◦
보유 및 이용 기간: 위탁 계약 기간 동안 또는 서비스 종료·위탁 계약 해지 시까지
1.
회사는 위탁 계약 시 개인정보 보호법 등 관련 법령을 준수하며, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.
2.
(동일·동등 보호조치) 회사는 수탁자/제공받는 자/이전받는 자와 개인정보 처리 관련 계약(또는 이에 준하는 계약)을 체결하여, 제공받은 개인정보를 목적 외로 이용하지 않도록 제한하고, 관련 법령 및 본 방침과 동일하거나 동등한 수준의 개인정보 보호조치를 적용하도록 요구하며 관리·감독합니다.
제6조 (개인정보의 국외 이전)
1.
회사는 서비스 운영을 위하여 국외에 위치한 서버 및 클라우드 서비스를 이용할 수 있으며, 이 과정에서 개인정보가 국외로 이전될 수 있습니다. 회사는 관련 법령이 정하는 바에 따라 필요한 보호조치를 이행합니다.
2.
국외 이전의 대상, 이전 국가/리전, 이전되는 개인정보 항목, 이전 목적, 보유·이용 기간, 이전 시점 및 방법 등 구체적인 사항은 별첨 1에 따릅니다.
3.
회사는 국외 이전이 수반되는 경우, 법령이 요구하는 절차에 따라 이용자에게 고지하고 필요한 경우 동의를 받습니다(제4조의2 및 별첨 1 참조).
제7조 (이용자의 권리 및 행사 방법)
1.
이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리 정지, 동의 철회 등을 요청할 수 있습니다.
2.
위 권리는 서비스 내 설정 화면, 고객센터(이메일 등)를 통하여 행사할 수 있으며, 회사는 관련 법령이 정하는 바에 따라 지체 없이 조치합니다.
3.
이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 회사는 정정이 완료될 때까지 해당 개인정보를 이용하거나 제3자에게 제공하지 않습니다.
4.
회원탈퇴 시, 법령에서 별도로 정한 경우를 제외하고 회사가 보유한 개인정보는 지체 없이 파기하거나 복구할 수 없는 형태로 익명 처리됩니다.
제8조 (개인정보의 파기 절차 및 방법)
1.
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우, 지체 없이 해당 정보를 파기합니다.
2.
파기 절차 서비스 이용을 위해 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져(또는 별도 분리 보관) 내부 방침 및 관련 법령에 따른 보유 기간 동안 저장된 후 파기됩니다.
3.
파기 방법
•
전자적 파일 형태: 복구가 불가능한 방식으로 영구 삭제
•
종이 문서: 분쇄 또는 소각 등 물리적 방법으로 파기
제9조 (자동 수집 장치의 설치·운영 및 거부)
1.
회사는 서비스 이용 편의 및 품질 향상을 위하여 쿠키(Cookie) 및 유사 기술을 사용할 수 있습니다.
2.
쿠키는 서비스 이용 기록, 방문 시간, 선호 설정 등을 저장하여 개인화된 서비스를 제공하는 데 활용될 수 있습니다.
3.
이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있으나, 이 경우 일부 서비스 이용에 제한이 발생할 수 있습니다.
4.
웹/하이브리드 환경에서 Google Analytics, Firebase 등 분석 도구를 사용하는 경우, 해당 도구를 통해 수집·분석되는 정보는 서비스 품질 개선 및 통계 목적에 한해 활용되며, 필요한 경우 별도 공지를 통해 추가 안내합니다. (단, 별첨 1에 기재된 제공·전송 대상 및 항목은 동의 절차에 따릅니다.)
제10조 (만 14세 미만 아동의 개인정보 보호)
1.
회사는 원칙적으로 만 14세 미만 아동을 대상으로 서비스를 제공하지 않으며, 만 14세 미만 아동의 회원 가입을 허용하지 않습니다.
2.
회사는 만 14세 미만 아동의 개인정보가 부모 등의 동의 없이 수집되었음을 인지한 경우, 지체 없이 해당 정보를 삭제합니다.
제11조 (개인정보 보호를 위한 기술적·관리적 보호조치)
회사는 이용자의 개인정보를 안전하게 보호하기 위하여 다음과 같은 보호조치를 취합니다.
1.
기술적 조치
•
개인정보 및 중요 데이터 암호화(전송 구간 암호화 포함)
•
접근 권한 통제 및 로그 관리
•
보안 프로그램 설치 및 주기적인 업데이트
2.
관리적 조치
•
개인정보 보호 책임자 지정
•
개인정보 처리자에 대한 최소 권한 부여 및 접근 통제
•
정기적인 보안/개인정보 보호 교육 및 점검
3.
물리적 조치
•
서버 및 주요 시스템에 대한 접근 제한
•
백업 및 재해복구 계획 수립
제12조 (개인정보 보호책임자 및 문의처)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임을 지는 개인정보 보호책임자를 지정하고 있습니다.
이용자는 서비스를 이용하면서 발생하는 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등을 위 문의처로 연락할 수 있으며, 회사는 이에 성실하게 답변하고 처리하겠습니다.
제13조 (개인정보처리방침의 변경)
1.
법령의 제·개정, 서비스 내용 변경, 내부 정책 변경 등에 따라 본 개인정보처리방침이 변경될 수 있습니다.
2.
회사는 본 방침을 개정하는 경우, 변경 내용과 시행일자를 명시하여 시행일 7일 전(중요한 변경의 경우 30일 전)부터 서비스 내 공지사항 및 기타 합리적인 수단을 통해 고지합니다.
별첨 1. 개인정보 제공·전송(처리위탁/국외이전 포함) 현황
본 별첨에 기재된 제공·전송은 제4조의2에 따른 이용자의 동의에 기반하여 이루어집니다. (단, 서비스 제공에 필수적인 처리의 경우 동의를 거부하면 서비스 이용이 제한될 수 있습니다.)
1) Amazon Web Services, Inc. (AWS) [처리위탁/국외이전]
•
이전받는 자: Amazon Web Services, Inc.
•
이전 국가/리전: Asia Pacific (Seoul) - ap-northeast-2
•
이전 시점/방법: 회원가입/로그인 및 서비스 이용 시점에 네트워크를 통해 암호화되어 전송 및 저장
•
이전되는 개인정보 항목
◦
계정 식별정보: 소셜 로그인 제공자, 제공자 고유 ID, 이메일(제공 범위에 따라)
◦
프로필: 닉네임, (선택) 프로필 이미지, 한 줄 소개
◦
온보딩 입력정보: 앱 사용 목적, 직업/근무 형태, 운동 가능 시간대, 최소 미션 시간, 선호 운동 타입, (선택) 생활 패턴/메모
◦
서비스 이용정보: 미션 추천/선택 내역, 수행 여부/실패 사유, 통계/분석 결과, 이용 기록(화면 이동/버튼 클릭 등), 고객문의 내용(사용자 제공 시)
◦
기기/로그 정보: OS 버전, 단말 모델명, 앱 버전, 접속 일시, IP, 오류 로그 등
•
이용 목적: 서비스 운영을 위한 서버/DB/스토리지 운영, 데이터 보관 및 백업, 보안/장애 대응
•
보유·이용 기간: 회원 탈퇴 또는 목적 달성 시까지(단, 관계 법령상 보관 의무가 있는 경우 해당 기간 동안 보관)
2) Google LLC (Firebase) [처리위탁/국외이전]
•
이전받는 자: Google LLC (Firebase)
•
이전 국가: 미국
•
이전 시점/방법: 앱 실행 및 이용 과정에서 Firebase SDK를 통해 네트워크로 전송·저장
•
이전되는 개인정보 항목
◦
디바이스 정보(모델명, OS 버전), 앱 버전
◦
이용 로그/이벤트, 크래시/오류 정보
◦
푸시 토큰(푸시 알림 사용 시)
•
이용 목적: 서비스 품질 개선(오류 모니터링, 이용 통계 분석), 푸시 알림 발송
•
보유·이용 기간: 회사의 Firebase 사용 기간 또는 계약 종료 시까지(및 Firebase 설정/정책 및 회사와의 계약 범위 내)
3) Upstage AI (Upstage AI, Inc.) [외부 AI 처리(제공·전송)]
•
제공받는 자: Upstage AI, Inc.
•
소재지: 대한민국
•
제공 목적
◦
AI 기반 맞춤형 운동 미션 추천
◦
주간 분석 리포트 생성
◦
LangGraph 기반 에이전트 추론 처리
•
제공되는 개인정보 항목(최소화 원칙 적용)
◦
닉네임 또는 내부 사용자 식별자
◦
운동 목표, 운동 선호도, 가능한 시간, 생활 패턴 정보
◦
미션 완료 데이터(수행 여부 및 통계)
◦
에이전트 실행에 필요한 최소한의 맥락 데이터
•
제공 시점 및 방법
◦
이용자가 동의한 이후, 회사 서버가 AWS 데이터베이스에서 필요한 정보를 조회한 뒤 Upstage 모델 API를 HTTPS 방식으로 호출하는 과정에서 필요한 정보를 전송
•
보유·이용 기간
◦
회사: 제3조에 따른 보유 기간
◦
Upstage AI: 회사와의 계약 및 Upstage AI의 데이터 처리 정책 범위 내
•
동의 절차
◦
온보딩 완료 후 "개인정보 제3자 제공 동의(처리위탁/국외 이전 포함)" 화면에서 이용자의 명시적 동의를 획득
※ 회사는 Upstage AI와의 계약 등을 통해 제공받은 개인정보를 목적 외로 사용하지 않도록 제한하고, 관련 법령 및 본 방침과 동일하거나 동등한 수준의 보호조치를 적용하도록 관리·감독합니다. ※ Upstage AI의 전송 데이터 보관/로그 처리 여부 및 기간은 회사와의 계약 및 Upstage AI의 정책에 따르며, 회사는 전송 데이터 최소화 등 필요한 보호조치를 적용합니다.
부칙
1.
본 개인정보처리방침은 [시행일자: 2026년 02월 19일]부터 시행됩니다.
개정 이력
•
2026.02.19: 제4조의2(제공·전송 사전 동의 절차) 반영, 별첨 1(제공·전송 현황) 추가 및 구체화, 동일·동등 보호조치 문구 추가, Upstage AI 전송 항목 명시