AREA 홈으로

개인정보처리방침

에어리어(AREA) 개인정보처리방침

최종 업데이트일: 2025년 11월 12일

타이니젬(TINYGEM, 이하 "회사")은 이용자의 개인정보를 매우 중요하게 생각하며, '개인정보보호법' 등 관련 법령을 준수하고 있습니다. 본 개인정보처리방침은 회사가 제공하는 '에어리어(AREA)' 및 관련 서비스(이하 "서비스") 이용 과정에서 이용자의 개인정보가 어떻게 수집, 이용, 보관, 파기되는지에 대한 원칙을 설명합니다.

제1조 (개인정보의 처리 목적 및 법적 근거)

회사는 다음의 목적을 위해 이용자의 개인정보를 수집 및 이용합니다. 처리하는 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 시에는 관련 법령에 따라 사전 동의를 구할 것입니다.

1. 서비스 제공 및 운영:

  • 회원 식별, 계정 생성 및 관리, 본인 인증, 연령 확인 (만 14세 미만 아동의 법정대리인 동의 확인 포함)
  • 운동 프로그램, 아바타 시스템, 튜토리얼, 챌린지 등 핵심 기능 제공
  • 이용자 연령, 성별, 신체 정보, 운동 목적 등을 바탕으로 한 개인 맞춤형 운동 프로그램 추천 및 칼로리 소모량 계산 등 개인화 서비스 제공
  • 운동 기록, 통계, 성장 분석 데이터 제공
  • 소셜 기능(크루, 친구, 음성 대화 등) 제공 및 관련 커뮤니케이션
  • 법적 근거: 서비스 이용계약의 이행, 이용자의 동의

2. 유료 서비스 제공:

  • 인앱 결제, 구독 등 유료 서비스 이용에 따른 본인 인증, 결제 처리, 거래 기록 보존
  • 에너지(포인트)의 획득, 사용, 소멸 관리
  • 법적 근거: 서비스 이용계약의 이행, 법적 의무 준수

3. 이용자 관리 및 지원:

  • 약관 위반 행위(부정 이용, 욕설, 괴롭힘 등) 방지 및 제재
  • 고객 문의 응대, 불만 처리, 분쟁 해결, 공지사항 전달
  • 법적 근거: 서비스 이용계약의 이행, 정당한 이익 (서비스 품질 유지 및 이용자 보호)

4. 서비스 개선 및 신규 개발:

  • 서비스 이용 현황, 접속 빈도, 이용자 콘텐츠 등 데이터의 통계 분석
  • 서비스 개선, 사용자 경험(UX/UI) 최적화
  • 연구 개발(R&D), 인공지능(AI) 모델 학습 및 고도화 (예: 운동 추천 시스템 개선, 아바타 동작 분석 등)
  • 법적 근거: 정당한 이익 (서비스 품질 향상 및 혁신), 이용자의 동의

5. 마케팅 및 광고:

  • 신규 서비스, 이벤트, 프로모션 정보 안내 (푸시 알림, 이메일 등)
  • 서비스 내 맞춤형 광고 제공 (제3자 광고 네트워크 포함)
  • 광고 시청에 따른 보상(에너지 등) 지급
  • 인플루언서 및 제휴 마케팅 효과 분석
  • 법적 근거: 이용자의 동의 (언제든지 철회 가능)

제2조 (처리하는 개인정보의 항목 및 수집 방법)

회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 다음과 같이 수집합니다.

1. 수집 항목

  • 이용자가 직접 제공하는 정보:

    • 필수: 이메일 주소, 비밀번호, 닉네임, 성별, 생년월일 또는 연령
    • 맞춤형 서비스를 위해 제공하는 정보 (선택): 프로필 사진, 신체 정보 (키, 체중, 체지방률, 운동 목적, 피트니스 수준 등)
    • 특수 (만 14세 미만): 법정대리인 정보 (동의 획득 목적)

  • 서비스 이용 과정에서 자동으로 생성 및 수집되는 정보:

    • 기기 정보: 기기 모델명, OS 버전, 광고 식별자 (ADID/IDFA), 고유 기기 식별자
    • 서비스 이용 기록: 앱 설치 및 접속 기록, 서비스 이용 시간, 운동 기록 (프로그램, 횟수, 시간, 스킵 내역 등), 이용자 콘텐츠 (생성한 루틴, 게시물, 이미지, 메시지 등), 크루 활동 기록, 에너지(포인트) 획득 및 사용 내역, 인앱 결제 및 구독 내역, 광고 시청 기록
    • 네트워크 정보: IP 주소, 접속 로그, 쿠키
    • 소셜 기능 이용 정보: 친구 목록, 크루 정보, 음성 대화 데이터 (서비스 제공, 분석 및 어뷰징 감지 목적)

  • 제3자로부터 제공받는 정보:

    • 제3자(Google, Apple 등) 소셜 로그인 이용 시 해당 플랫폼이 제공하는 이용자 식별 정보
    • 결제 대행사(앱 스토어 사업자)로부터 제공받는 결제 및 거래 기록

2. 수집 방법

  • 이용자가 앱 설치, 회원가입, 프로필 수정, 결제 시 직접 입력
  • 서비스 이용 과정에서 자동으로 수집 (기기 정보, 로그 등)
  • 제휴사, 광고 네트워크 등 제3자로부터 수집

[민감정보 처리에 대한 고지] 회사는 원칙적으로 이용자의 사상, 신념 등 민감정보를 수집하지 않습니다. 다만, 이용자가 맞춤형 서비스(칼로리 계산, 운동 추천 등)를 이용하기 위해 자발적으로 생년월일 또는 연령, 성별, 신체 정보(키, 체중, 체지방률 등), 운동 목적 및 수준 등 개인화 서비스 제공에 필수적인 정보를 입력하는 경우, 이는 서비스 제공 및 R&D(AI 학습)를 위한 목적으로만 이용되며 별도 동의를 받아 처리합니다. 이용자는 해당 정보의 입력을 거부할 수 있으나, 이 경우 '에어리어(AREA)'의 핵심 기능인 개인 맞춤형 운동 추천, 칼로리 계산, 통계 분석 등 일부 기능 이용이 제한될 수 있습니다.

[음성 데이터 처리에 대한 고지] 회사는 크루 내 음성 대화 기능 제공을 위해 음성 데이터를 실시간으로 전송·처리합니다. 음성 데이터는 녹음되지 않으며, 서비스 품질 개선 및 어뷰징 방지 목적으로만 처리됩니다. 이용자는 음성 대화 기능 사용 시 이에 동의한 것으로 간주됩니다.

제3조 (이용자 콘텐츠의 처리)

이용자가 서비스 내에서 생성한 '이용자 콘텐츠'(운동 루틴, 게시물, 메시지, 이미지, 운동 기록, 크루 활동 등)의 저작권은 이용자에게 있습니다.

단, 이용자는 서비스 이용 시 이용약관 제8조에 명시된 바와 같이, 회사가 서비스 제공, 운영, 개선, 홍보, 마케팅, 연구 개발(개인화 추천 로직 및 AI 학습 포함), 통계 분석 등의 목적 범위 내에서 해당 콘텐츠를 전 세계적으로, 비독점적, 무상으로, 영구적으로 이용(복제, 배포, 전시, 2차적 저작물 작성, 양도, 서브라이선스 부여 포함)할 수 있는 권한을 회사에 부여한 것으로 간주됩니다.

제4조 (개인정보의 보유 및 이용 기간)

회사는 이용자의 개인정보를 원칙적으로 회원 탈퇴 시까지 보유 및 이용합니다. 회원 탈퇴 요청 시, 회사는 이용자의 개인정보를 복구 불가능한 방법으로 즉시 파기합니다.

다만, 다음의 사유에 해당하는 경우에는 해당 기간 동안 예외적으로 보관합니다.

1. 관련 법령에 의한 보관:

  • 전자상거래 등에서의 소비자보호에 관한 법률:
    • 계약 또는 청약철회 등에 관한 기록: 5년
    • 대금 결제 및 재화 등의 공급에 관한 기록: 5년
    • 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년
  • 통신비밀보호법:
    • 로그인 기록 (접속 일시, IP 주소 등): 3개월

2. 회사 내부 방침에 의한 보관:

  • 부정 이용 방지 및 분쟁 해결: 회원 탈퇴 후 30일간 보관 후 파기 (부정 이용 재발 방지, 법적 분쟁 대응 등 정당한 이익을 위한 최소 기간)
  • 이용자 콘텐츠: 이용약관 제8조에 따라 회원의 탈퇴와 관계없이 회사의 서비스 개선 및 R&D(AI 학습 포함) 목적을 위해 통계작성, 과학적 연구를 위해 비식별화 처리된 형태로 계속 보유 및 이용될 수 있습니다. 비식별 처리된 학습 데이터의 기술적 특성상, AI 모델에 학습된 데이터는 모델로부터의 완전한 삭제가 불가능할 수 있습니다. 이는 개인을 식별할 수 없는 비식별 정보에 한하며, 개인정보가 포함되지 않습니다.

제5조 (개인정보의 제3자 제공 및 처리 위탁)

1. 제3자 제공 회사는 원칙적으로 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
  • 제3자 광고 네트워크: 맞춤형 광고 제공을 위해 Google AdMob 등 광고 사업자가 이용자의 광고 식별자(ADID/IDFA) 및 기기 정보를 직접 수집하도록 허용할 수 있습니다. 이러한 제3자의 개인정보 수집 및 처리는 해당 광고 사업자의 개인정보처리방침을 따르며, 각 광고 사업자가 독립적으로 책임을 집니다. 회사는 적절한 광고 사업자 선정을 위해 노력하며, 이용자는 각 광고 사업자의 개인정보처리방침을 확인하고, 필요시 광고 맞춤설정을 통해 개인정보 수집을 거부할 수 있습니다.
    • iOS 이용자: iOS 설정 > 개인정보 보호 > 추적에서 앱별 추적 허용 여부를 변경할 수 있습니다.
    • Android 이용자: Google 설정 > 광고 > 광고 맞춤설정 선택 해제를 통해 관리할 수 있습니다.

회사는 이용자의 개인정보를 제3자에게 판매(Sale)하거나 공유(Share)하지 않습니다.

2. 처리 위탁 회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁할 수 있습니다.

  • Amazon Web Services (AWS) 등: 클라우드 서버 운영 및 데이터 저장 등 (보유기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지)
  • Google Cloud Platform (GCP) 등: 클라우드 서버 운영 및 데이터 저장 등 (보유기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지)
  • Google Analytics, Firebase 등: 서비스 이용 통계 및 분석 등 (보유기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지)
  • Google AdMob 등: 광고 제공 및 성과 분석 등 (보유기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지)
  • AppsFlyer 등: 마케팅 성과 분석 등 (보유기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지)

위탁 업체 및 업무 내용은 변경될 수 있으며, 변경 시 본 방침을 통해 고지합니다.

제6조 (정보주체의 권리·의무 및 행사방법)

이용자는 정보주체로서 언제든지 다음의 권리를 행사할 수 있습니다.

  1. 열람 및 정정: 서비스 내 "설정" 또는 "내 정보" 메뉴를 통해 본인의 개인정보(연령, 신체 정보 포함)를 열람하거나 정정할 수 있습니다.
  2. 삭제 및 처리 정지: 회원 탈퇴를 통해 개인정보 삭제를 요청할 수 있습니다. 마케팅 정보 수신(푸시 알림 등) 거부 등 일부 처리 정지는 앱 내 설정 또는 고객센터를 통해 요청할 수 있습니다.
  3. 데이터 이동권 (Data Portability): 이용자는 회사가 보유한 본인의 개인정보를 기계가 읽을 수 있는 형태(예: JSON, CSV)로 제공받거나 다른 사업자에게 이전할 것을 요청할 수 있습니다. (해당 법률이 적용되는 지역에 한함)
  4. 동의 철회: 마케팅 정보 수신, 맞춤형 광고 등에 대한 동의를 언제든지 철회할 수 있습니다.
  5. 개인정보 처리 제한: 처리의 정확성, 합법성 등에 이의가 있는 경우 처리 제한을 요청할 수 있습니다. (GDPR 적용 지역)

권리 행사는 앱 내 기능을 이용하거나, 제13조에 명시된 개인정보 보호책임자에게 서면, 이메일, 전화 등을 통해 요청할 수 있으며, 회사는 본인 확인 절차를 거친 후 지체 없이, 늦어도 요청을 받은 날로부터 1개월 이내에 조치하겠습니다.

단, 회사는 이용자의 요구가 다음 각 호에 해당하는 경우, 그 처리를 거부하거나 제한할 수 있습니다.

  • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
  • 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  • 회사의 합리적인 업무 수행(서비스 제공, R&D 등)을 현저히 방해하는 경우
  • 본인 확인이 되지 않거나 정당한 대리인이 아님이 확인되는 경우

제7조 (개인정보의 안전성 확보 조치)

회사는 이용자의 개인정보를 안전하게 관리하기 위해 다음과 같은 기술적·관리적 보호조치를 취하고 있습니다.

1. 기술적 조치:

  • 주요 개인정보(비밀번호, 생년월일 등) 암호화 (AES-256 등)
  • 보안 프로그램 설치 및 갱신
  • 외부 침입 차단 시스템(방화벽) 운영
  • 접속 기록 보관 및 위·변조 방지
  • HTTPS 통신 프로토콜 적용

2. 관리적 조치:

  • 개인정보 취급 직원 최소화 및 정기 교육
  • 내부 관리계획 수립 및 시행
  • 접근 권한 통제 및 관리
  • 개인정보 영향평가 실시 (필요시)

회사는 관련 법령이 정한 안전조치 의무를 성실히 이행하고 있습니다. 다만, 이용자 본인의 부주의나 인터넷 환경의 고유한 위험성으로 인한 개인정보 유출, 또는 회사가 상당한 주의를 다하였음에도 불가항력적 사유(천재지변, 전쟁, 테러 등)로 발생한 손해에 대해서는 회사의 책임이 제한될 수 있습니다. 이용자는 본인의 계정 정보(이메일, 비밀번호)가 타인에게 노출되지 않도록 각별히 유의해야 합니다.

제8조 (개인정보의 국외 이전)

회사는 원활한 서비스 제공 및 글로벌 운영을 위해 다음과 같이 개인정보를 국외로 이전(보관 및 처리)할 수 있습니다.

  • 이전되는 국가: 미국(버지니아, 오레곤 등), 일본(도쿄), 싱가포르, 벨기에(EU), 대한민국 등 (클라우드 서비스 리전 위치)
  • 이전되는 항목: 제2조에서 수집하는 개인정보 항목 일체
  • 이전 일시: 서비스 이용 시점부터
  • 이전 목적: 클라우드 서버 운영(데이터 저장소), 데이터 분석, 서비스 제공
  • 이전 방법: 네트워크를 통한 전송(암호화)
  • 보유 및 이용기간: 제4조에 명시된 보유기간
  • 정보 관리 책임자: Amazon Web Services, Google Cloud Platform 등 클라우드 제공업체
  • 이전 보호조치: HTTPS/TLS 암호화 전송, 저장 시 암호화, 접근 권한 통제, EU 표준계약조항(Standard Contractual Clauses, SCC) 체결 (EU 이전 시)

회사는 정보통신망법 및 개인정보보호법에서 규정하는 기술적·관리적 보호조치를 준수하며, 유럽연합(EU) 등 해당 지역으로 이전 시 표준계약조항(Standard Contractual Clauses, SCC) 등 적법한 이전 수단을 사용하여 이용자의 개인정보를 안전하게 관리합니다.

이용자는 서비스 가입 및 이용 시 본 개인정보의 국외 이전에 동의하는 것으로 간주됩니다.

제9조 (만 14세 미만 아동의 개인정보)

회사는 이용자의 연령(생년월일 또는 연령) 정보를 수집하며, 만 14세 미만 아동의 회원가입을 원칙적으로 제한합니다. 단, 서비스 이용을 위해 만 14세 미만 아동이 회원가입을 하는 경우, 반드시 법정대리인의 동의를 받도록 하고 있으며, 회사는 다음과 같은 방법으로 법정대리인의 동의 여부를 확인합니다.

  • 법정대리인의 이메일 주소를 통한 동의 확인
  • 법정대리인의 휴대전화 본인인증을 통한 확인

법정대리인의 동의 없이 가입된 사실이 확인되거나, 법정대리인이 동의를 철회하는 경우, 회사는 해당 계정을 즉시 제한하거나 삭제할 수 있으며 관련 개인정보를 파기합니다.

법정대리인은 아동의 개인정보에 대한 열람, 정정, 삭제, 처리정지 등의 권리를 행사할 수 있으며, 제13조의 연락처로 요청하실 수 있습니다.

제10조 (쿠키 및 자동 수집 장치)

회사는 서비스 제공 및 개선을 위해 쿠키(Cookie) 등 자동 수집 장치를 사용할 수 있습니다.

1. 쿠키의 사용 목적:

  • 이용자의 서비스 이용 패턴 분석 및 맞춤형 서비스 제공
  • 서비스 접속 빈도 측정 및 통계 분석
  • 타겟 마케팅 및 개인 맞춤 서비스 제공

2. 쿠키의 설치·운영 및 거부:

  • 이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 모바일 기기 설정을 통해 쿠키 저장을 거부할 수 있습니다.
  • 단, 쿠키 저장을 거부할 경우 일부 서비스 이용에 제약이 있을 수 있습니다.

제11조 (자동화된 의사결정 및 프로파일링)

회사는 이용자에게 개인 맞춤형 운동 프로그램을 추천하기 위해 AI 기반 자동화된 의사결정 및 프로파일링을 수행합니다. 이는 이용자의 연령, 성별, 신체 정보, 운동 목적, 이용 기록 등을 분석하여 최적의 운동 프로그램을 제공하기 위한 것입니다.

  • 처리 내용:

    • 이용자 특성 분석을 통한 운동 프로그램 추천
    • 예상 칼로리 소모량 계산
    • 운동 난이도 및 진행도 조정

  • 이용자는 다음의 권리를 행사할 수 있습니다:

    • 자동화된 추천 결과에 대한 설명을 요청할 권리
    • 자동화된 의사결정에 이의를 제기하고 사람의 개입을 요청할 권리
    • 앱 내 설정을 통해 개인화 추천을 끄고 일반 프로그램만 이용할 권리

해당 권리 행사는 제13조의 연락처로 요청하실 수 있습니다.

제12조 (유럽연합(EU) 지역 이용자 추가 권리)

회사의 서비스를 이용하는 유럽연합(EU) 및 유럽경제지역(EEA) 거주자는 GDPR에 따라 다음의 추가 권리를 가집니다.

  1. 개인정보 처리에 대한 이의 제기: 정당한 이익을 근거로 한 처리에 이의를 제기할 수 있습니다.
  2. 자동화된 의사결정 거부: 프로파일링을 포함한 자동화된 의사결정만으로 이루어지는 처리에 대해 거부할 수 있습니다.
  3. 처리 제한 요청: 특정 상황에서 개인정보 처리를 제한할 수 있습니다.
  4. 감독기구 이의제기: 각 EU 회원국의 개인정보 보호 감독기구에 이의를 제기할 권리가 있습니다.
  • EU 대리인 (EU Representative): EU/EEA 지역에 설립된 대리인이 지정되기 전까지, EU 거주자는 제13조의 개인정보 보호책임자에게 연락하실 수 있습니다.

제13조 (개인정보 보호책임자 및 문의)

회사는 이용자의 개인정보를 보호하고 관련 불만을 처리하기 위해 다음과 같이 개인정보 보호책임자 및 담당 부서를 지정하고 있습니다.

  • 개인정보 보호책임자 (DPO): CPO (최고 개인정보 보호책임자)
  • 소속 부서: 개인정보보호팀
  • 이메일: cj@tinygem.ai
  • 주소: 강원특별자치도 춘천시 박사로 882, 강원창작개발센터 314호

서비스 이용 중 발생하는 모든 개인정보보호 관련 민원은 위 연락처로 신고하실 수 있습니다. 회사는 이용자의 신고사항에 대해 신속하고 충분한 답변을 드릴 것입니다.

제14조 (준거법 및 관할)

본 개인정보처리방침은 대한민국 법률에 따라 해석되고 규율됩니다. EU/EEA 거주자의 경우 GDPR이, 미국 캘리포니아 거주자의 경우 CCPA가 적용됩니다.

본 방침 및 서비스 이용과 관련하여 회사와 이용자 간에 발생하는 분쟁은 당사자 간의 성실한 협의를 통해 해결함을 원칙으로 합니다. 협의를 통해서도 분쟁이 해결되지 않을 경우, 민사소송법이 정하는 바에 따르며, 이는 이용자의 관할 법원 선택권을 부당하게 제한하지 않습니다.

제15조 (개인정보처리방침의 변경)

본 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있습니다.

변경 사항이 있을 경우, 회사는 개정 최소 7일 전(이용자에게 불리하거나 중대한 변경의 경우 30일 전)에 앱 내 공지사항, 푸시 알림 또는 이메일을 통해 고지합니다.

이용자가 개정된 방침의 효력 발생일 이후에도 서비스를 계속 이용하는 경우, 변경된 개인정보처리방침에 동의한 것으로 간주됩니다.

부칙: 본 개인정보처리방침은 2025년 11월 12일부터 시행됩니다.

이 개인정보처리방침은 한국어 원문을 기준으로 하며, 다른 언어로 번역된 버전과 내용이 상이할 경우 한국어 원문이 우선합니다.