개인정보 처리방침
CrossFit Orbit (크로스핏 오빗)
시행일자: 2025년 11월 17일
최종 수정일: 2025년 11월 3일
📌 간단 요약
CrossFit Orbit은 회원 관리 시스템(CRM)으로, 크로스핏 체육관 운영에 필요한 최소한의 개인정보만 수집하며,
수집된 정보는 회원 관리 목적으로만 사용됩니다. 제3자에게 정보를 제공하거나 판매하지 않습니다.
1. 개인정보의 수집 및 이용 목적
CrossFit Orbit(이하 "본 앱")은 다음의 목적을 위하여 개인정보를 처리합니다.
처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며,
이용 목적이 변경될 시에는 사전 동의를 구하겠습니다.
가. 회원 가입 및 관리
- 회원 자격 유지 및 관리
- 본인 확인 및 회원제 서비스 제공
- 회원권 관리
- 출석 및 운동 기록 관리
나. 서비스 제공
- 크로스핏 체육관 일정 관리
- 개인 운동 기록 및 통계 제공
- 클래스 예약 관리
- 공지사항 및 이벤트 정보 제공
2. 수집하는 개인정보 항목
본 앱은 회원 관리를 위해 다음과 같은 개인정보를 수집합니다.
| 수집 항목 |
필수/선택 |
수집 목적 |
| 이름 |
필수 |
회원 식별 및 관리 |
| 사용자 ID |
필수 |
로그인 및 본인 확인 |
| 비밀번호 (암호화 저장) |
필수 |
계정 보안 |
| 생년월일 (6자리) |
선택 |
회원 식별 및 연령 확인 |
| 휴대전화번호 |
선택 |
연락 및 비상 상황 대응 |
| 이메일 |
선택 |
계정 찾기, 공지사항 발송 |
| 성별 |
선택 |
통계 및 맞춤 서비스 제공 |
| 주소 |
선택 |
회원 관리 |
| 운동 기록 (WOD, 개인 기록) |
자동 수집 |
운동 통계 및 진도 관리 |
| 출석 정보 |
자동 수집 |
출석 관리 및 통계 |
| 사진 (클래스 사진, 프로필 사진) |
선택 |
커뮤니티 기능 및 기록 저장 |
자동으로 수집되는 정보
- 기기 정보: 앱 안정성 및 오류 분석을 위한 기기 모델, OS 버전
- 로그 정보: 앱 사용 기록 (로그인 시간, 접속 IP 등)
- 네트워크 정보: 서버 연결을 위한 인터넷 연결 상태
3. 개인정보의 보유 및 이용 기간
본 앱은 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
단, 다음의 경우에는 명시한 기간 동안 보존합니다.
가. 회원 정보
- 보유 기간: 회원 탈퇴 시까지
- 탈퇴 후: 즉시 파기 (단, 관련 법령에 의해 보존 필요 시 예외)
나. 관련 법령에 따른 정보 보유
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
- 로그인 기록: 3개월 (통신비밀보호법)
4. 개인정보의 제3자 제공
본 앱은 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리의 위탁
본 앱은 현재 개인정보 처리 업무를 외부에 위탁하지 않습니다.
향후 위탁이 필요한 경우, 사전에 위탁받는 자와 업무 내용을 공지하겠습니다.
6. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다:
가. 개인정보 열람 및 수정
- 앱 내 '설정' 메뉴에서 본인의 개인정보 확인 및 수정 가능
- 관리자에게 요청하여 수정 가능
나. 개인정보 삭제 및 회원 탈퇴
- 앱 내 '회원 탈퇴' 기능 또는 관리자에게 요청
- 탈퇴 시 모든 개인정보는 즉시 삭제됨 (법령 보존 의무 제외)
다. 개인정보 처리 정지 요구
- 관리자에게 이메일 또는 전화로 요청
- 법령에서 정한 사유가 있는 경우 처리 정지 가능
7. 개인정보의 파기 절차 및 방법
본 앱은 개인정보 보유 기간이 경과하거나, 처리 목적이 달성된 경우
지체 없이 해당 개인정보를 파기합니다.
가. 파기 절차
- 이용자가 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장 후 파기
- 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유 목적 이외의 다른 목적으로 이용되지 않음
나. 파기 방법
- 전자적 파일: 복구 및 재생이 불가능한 기술적 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각
8. 개인정보의 안전성 확보 조치
본 앱은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:
가. 기술적 조치
- 비밀번호 암호화: SHA-256 해시 알고리즘으로 암호화 저장
- 접근 통제: JWT 토큰 기반 인증 시스템
- 데이터베이스 보안: SQLite 데이터베이스 파일 접근 제한
- 통신 보안: HTTPS 통신 지원 (권장)
나. 관리적 조치
- 개인정보 취급 담당자의 최소화 및 교육
- 정기적인 보안 점검 및 업데이트
- 접속 기록의 보관 및 위·변조 방지
다. 물리적 조치
- 서버 접근 통제 및 관리
- 정기적인 데이터 백업
9. 개인정보 보호책임자
본 앱은 개인정보 처리에 관한 업무를 총괄해서 책임지고,
개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여
아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
- 소속: CrossFit Orbit 운영팀
- 이메일: doleleb@gmail.com
개인정보 관련 문의, 불만처리, 피해구제 등에 관한 사항은
위 메일로 문의해 주시기 바랍니다.
10. 권익침해 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여
개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에
분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버범죄수사단: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버안전국: (국번없이) 182 (cyberbureau.police.go.kr)
11. 개인정보 처리방침의 변경
본 개인정보 처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는
변경 사항의 시행 7일 전부터 앱 내 공지사항을 통하여 고지할 것입니다.
12. 아동의 개인정보 보호
본 앱은 만 14세 미만 아동의 개인정보를 수집하는 경우,
법정대리인의 동의를 받습니다. 법정대리인은 아동의 개인정보에 대한
열람, 정정, 삭제를 요구할 수 있으며, 이러한 요구사항이 있을 경우
지체 없이 필요한 조치를 취합니다.
13. 쿠키(Cookie) 및 자동 수집 정보
본 앱은 사용자의 편의를 위해 다음과 같은 정보를 자동으로 수집할 수 있습니다:
- 로그인 세션 유지: JWT 토큰을 사용하여 로그인 상태 유지 (웹 access: 48시간, 앱 access: 14일, refresh: 14일)
- 캐시 정보: 앱 성능 향상을 위한 임시 데이터 저장
- 앱 사용 통계: 기능 개선을 위한 익명화된 사용 패턴 분석
이러한 정보는 개인을 식별할 수 없는 형태로 수집되며,
서비스 품질 향상 목적으로만 사용됩니다.
14. 개인정보의 국외 이전
본 앱은 개인정보를 국외로 이전하지 않습니다.
모든 데이터는 국내 서버에 저장 및 관리됩니다.