Oilgu(이하 "회사")는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법 등 관련 법령상의 개인정보 보호 규정을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 최선을 다하고 있습니다. 회사는 본 개인정보처리방침을 통해 이용자의 개인정보가 어떤 목적과 방식으로 처리되고 있는지, 개인정보 보호를 위해 어떤 조치가 취해지고 있는지 알려드립니다.
본 개인정보처리방침은 CREW UP(서비스 브랜드: Track9, 이하 "서비스") 앱 및 웹사이트 내에 공개되며, 이용자는 언제든지 내용을 열람할 수 있습니다.
회사는 다음의 목적을 위하여 개인정보를 처리하며, 다음의 목적 이외의 용도로는 이용하지 않습니다.
| 처리 목적 | 수집 항목 | 보유 및 이용 기간 |
|---|---|---|
| 회원 가입 및 관리 | 이메일, 비밀번호(해시), 닉네임, 성별, 만 14세 이상 확인, 약관 동의 시각 | 회원 탈퇴 후 30일 유예 후 파기 |
| 신체 프로필 (선택) | 성별, 출생연도, 키(cm), 몸무게(kg), 최대 심박수 — 암호화 저장 | 회원 탈퇴 시 파기 |
| 소셜 로그인 | Google/Naver 계정 식별 정보 | 회원 탈퇴 시 파기 |
| 운동 데이터 수집 | 자체 GPS 트래킹(거리, 시간, 속도, 경로 좌표, 고도), Garmin 계정 정보(AES-256 암호화) 및 운동 기록, Health Connect 건강 데이터(운동 세션, 거리, 시간, 고도, 심박, 칼로리, GPS 경로) | 회원 탈퇴 시 파기 |
| 크루 및 대항전 | 크루 소속, 활동 통계, 랭킹 정보 | 회원 탈퇴 시 파기 (크루 기여분은 익명 보존) |
| 랜드마크 탐험 | 방문 랜드마크 ID, 완주 시각, GPS 경로 | 회원 탈퇴 시 파기 |
| 소셜 피드 | 게시물 텍스트, 이미지 | 삭제 요청 또는 회원 탈퇴 시 파기 |
| 푸시 알림 | 기기 FCM 토큰 | 로그아웃 또는 회원 탈퇴 시 파기 |
| 광고 표시 및 보상 | 광고 식별자(Android Advertising ID), 광고 시청 트랜잭션 ID, 일일 시청 이력, 디바이스 정보(OS, 모델) | 광고 보상 정산 후 6개월 보관 후 파기 |
| 서비스 부정 이용 방지 | 접속 기록, 부정 이용 기록, GPS 어뷰징 감지 로그 | 6개월 보관 후 파기 |
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
1. 이용자가 직접 입력하는 정보
2. 운동 기기 및 단말기 센서에서 자동 수집되는 정보
GPS 데이터는 운동 기록, 랜드마크 완주 판정, 부정 이용 방지(어뷰징 감지) 목적으로만 사용되며, 광고 게재나 제3자 판매 목적으로 사용되지 않습니다. 사용자는 기기 설정에서 언제든지 위치 권한 및 Health Connect 권한을 철회할 수 있습니다.
신체 프로필(성별, 출생연도, 키, 몸무게, 최대 심박수)은 심박수 구간(Zone) 계산 및 칼로리 추정 등 운동 분석 기능 제공을 위해 사용되며, 모든 항목은 선택적으로 입력 가능합니다. 입력된 데이터는 암호화되어 저장되며, 원문이 데이터베이스에 평문으로 보관되지 않습니다.
3. 서비스 이용 과정에서 자동 생성되는 정보
회사는 이용자의 개인정보를 원칙적으로 제1조에서 명시한 범위를 초과하여 제3자에게 제공하지 않습니다. 다만, 이용자가 사전에 동의했거나, 법령에 특별한 규정이 있는 경우에 한하여 개인정보를 제공할 수 있습니다.
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 업체에 위탁하고 있으며, 관계 법령에 따라 안전하게 관리될 수 있도록 감독합니다.
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Cloudflare, Inc. | 서비스 호스팅, 데이터베이스(D1), 파일 저장(R2) | 회원 탈퇴 시 또는 위탁 계약 종료 시 |
| Google LLC (Firebase) | 푸시 알림(FCM) 발송 | 토큰 삭제 시 또는 위탁 계약 종료 시 |
| Google LLC (AdMob) | 보상형 광고 게재 및 서버 측 검증(SSV) | 광고 표시 시점 + Google 광고 정책에 따른 보관 |
| Google LLC (Play Billing) | 인앱 결제 처리 및 영수증 검증 | 결제 완료 후 관계 법령에 따른 보관 |
Garmin, Google(소셜 로그인), Naver(소셜 로그인)는 이용자가 직접 연동을 승인하는 OAuth 인증 서비스이며, 회사는 이용자가 발급한 인증 토큰과 연동 시 동의한 데이터만 보관합니다. 이용자는 언제든지 연동 해제를 통해 토큰을 폐기할 수 있습니다.
회사는 다음과 같이 개인정보 처리 업무를 국외 법인에 위탁하고 있습니다.
회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 동의받은 기간 내에서 개인정보를 처리하고 보유합니다. 원칙적으로 개인정보는 목적 달성 후 지체 없이 파기됩니다. 다만, 다음의 경우 관련 법령에 따라 일정 기간 보관됩니다.
이용자는 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다.
이용자는 앱 내 [설정 > 계정삭제] 메뉴에서 회원 탈퇴 및 개인정보 삭제를 직접 요청할 수 있으며, [설정 > 프로필] 메뉴에서 닉네임, 신체 프로필 등 입력 정보를 열람·수정할 수 있습니다. 그 외 권리 행사는 회사에 대해 전자우편([email protected]) 등을 통해 할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. 회사는 권리를 행사하는 자가 본인이거나 정당한 대리인인지 확인합니다.
회사는 이용자의 개인정보 보호를 위해 다음의 조치를 취하고 있습니다.
본 서비스는 만 14세 이상만 가입할 수 있으며, 회원가입 시 만 14세 이상임을 확인합니다. 만 14세 미만 아동의 가입 사실이 확인될 경우, 회사는 해당 계정을 즉시 삭제하며, 수집된 개인정보를 지체 없이 파기합니다.
본 방침은 관련 법령 및 회사 내부 정책 변경에 따라 개정될 수 있습니다.
변경된 방침에 대해 별도의 거부 의사를 표시하지 않고 계속해서 서비스를 이용하는 경우, 변경 사항에 동의한 것으로 간주할 수 있습니다.
회사는 이용자의 개인정보를 보호하고 관련 불만을 처리하기 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
기타 개인정보 침해에 대한 신고 및 상담이 필요한 경우, 아래 기관에 문의하시기 바랍니다.