1. 개인정보처리방침
크로스핏 에이블 거여(이하 "회사")이 운영하는 두근라이브(이하 "서비스")는 「개인정보 보호법」을 포함한 관련 법령을 준수하며, 정보주체의 개인정보를 다음과 같이 처리합니다.
1.1 처리 목적
| 목적 | 내용 |
|---|---|
| 회원 가입·관리 | 본인 식별, 부정 이용 방지, 가입 거절 안내 |
| 서비스 제공 | 실시간 심박 모니터링, 코치 대시보드, 세션 기록 |
| 본인 운동 분석 | 운동 강도·시간·존 시각화 |
| 운영 관리 | 코치 권한 부여, 짐 멤버십 관리 |
| 안전성 확보 | 강도 임계 도달 시 코치에게 경보 통지 |
1.2 처리하는 항목
필수: 이메일, 이름, 전화번호, 소속 짐, 심박수(민감정보 — 별도 동의)
선택: 프로필 사진
자동: 기기 식별자(identifierForVendor), 운동 기록 timestamp
1.3 보유 기간
| 항목 | 기간 |
|---|---|
| 회원 정보 | 회원 탈퇴 시까지 |
| 심박/운동 기록 | 회원 탈퇴 시까지 |
| 익명 짐 통계 | 1년 |
| 가입 거절 기록 | 6개월 (재가입 안내 목적) |
1.4 제3자 제공
회사는 정보주체의 별도 동의 또는 법령에 근거하지 않는 한 개인정보를 제3자에게 제공하지 않습니다. 동일 짐의 코치/관리자에게 운영 목적상 회원 이름, 사진, 실시간 심박, 운동 기록을 공유합니다.
1.5 처리 위탁
| 수탁자 | 위탁 내용 | 위치 |
|---|---|---|
| Supabase Inc. (USA) | 인증·데이터베이스·파일 저장 | Tokyo |
| Apple Inc. (USA) | HealthKit (기기 내부) · APNs 푸시 | 기기 + 미국 |
1.6 정보주체 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 열람 요구 — 앱 내 「설정」에서 즉시 확인
- 수정 요구 — 앱 내 「설정」 또는 코치에게 요청
- 삭제 요구 (탈퇴) — 앱 내 「설정 → 계정 삭제」에서 즉시 처리
- 처리 정지 요구 — cfablegy.info@gmail.com
- 동의 철회 — 즉시 처리, 서비스 일부 제한 발생
1.7 안전성 확보 조치
- TLS 1.2+ 통신 암호화
- JWT 토큰 iOS Keychain 저장
- Postgres Row-Level Security + SECURITY DEFINER RPC 신뢰 경계
- iOS
.completeFileProtection+ 백업 제외 플래그
1.8 개인정보 보호책임자
이메일: cfablegy.info@gmail.com
응답: 영업일 3일 이내
1.9 침해 신고
- 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터: 118 / privacy.kisa.or.kr
2. 민감정보 처리 동의
「개인정보 보호법」 제23조에 따라 건강에 관한 정보(심박수)는 민감정보로 분류되며, 일반 개인정보와 별도로 정보주체의 명시적 동의를 받아야 합니다.
2.1 수집·이용 항목
| 항목 | 출처 | 목적 |
|---|---|---|
| 실시간 심박수 (BPM) | Apple Watch | 운동 중 코치 모니터링 |
| 휴식 심박수 | Apple HealthKit | 개인 맞춤 zone 계산 |
| 추정 최대 심박수 | Apple HealthKit | 개인 맞춤 zone 계산 |
| 존별 누적 시간 | 두근라이브 | 본인 리뷰, 코치 세션 기록 |
2.2 보유 기간
회원 탈퇴 시까지. 탈퇴 시 즉시 삭제.
2.3 공유 범위
동일 짐의 코치/관리자에 한정. 광고주, 분석 업체에 일절 제공하지 않습니다.
2.4 거부 권리
동의를 거부할 수 있으며, 거부 시 본 서비스의 실시간 심박 모니터링 핵심 기능을 사용할 수 없습니다.
앱 가입 시 다음 체크박스에 동의함으로써 위 민감정보 처리에 동의한 것으로 간주됩니다.
☑ 위 민감정보(심박수 등 건강정보) 수집·이용에 동의합니다.
3. 이용약관
3.1 서비스 내용
- 실시간 그룹 심박 모니터링 (Apple Watch ↔ iPhone ↔ iPad)
- 운동 세션 시작·종료 및 통계 기록
- 회원별 심박 존 자동 계산
- 코치의 가입 승인 및 권한 관리
- 운동 종료 후 본인 리뷰
3.2 회원의 의무
- 본인 정확한 정보 등록
- 계정 보안 (비밀번호 노출/양도 금지)
- 건강 상태 자기 책임 — 심장 질환 등 본인이 직접 관리, 필요 시 의사 진단
- 타인 권리 존중
3.3 회사의 면책
- 천재지변·전쟁 등 불가항력
- 회원 귀책사유로 인한 이용 장애 (오프라인, 워치 미페어링 등)
- Apple Watch/iPhone/iPad 하드웨어의 측정 오차
- 의료 진단 대체 아님 — 본 서비스는 운동 강도 모니터링용입니다. 의학적 진단·치료·예방 목적이 아닙니다. 운동 중 이상 증상 시 즉시 운동을 중단하고 의료기관을 방문해야 합니다.
- 위탁사(Supabase, Apple)의 서비스 중단
3.4 안전 및 응급상황
회사는 회원 심박이 최대 강도 구간(Zone 5)에 5분 이상 연속 또는 누적 15분 이상 머무를 경우 코치에게 경보를 통지합니다. 이는 코치 의사 결정 보조이며, 응급상황 시 119 또는 의료기관에 즉시 연락해야 합니다.
3.5 분쟁 해결
분쟁은 상호 협의로 해결하며, 불가 시 「전자거래 분쟁조정위원회」 조정 → 회사 소재지 관할 법원을 합의 관할로 합니다. 본 약관은 대한민국 법률에 따라 해석됩니다.
4. English Summary
DugeunLive ("Service") operated by CrossFit Able Geoyeo ("Company") complies with the Korean Personal Information Protection Act (PIPA) and Apple App Store guidelines.
Data Collected
- Account: email, name, phone, gym
- Health (sensitive — separate consent): heart rate, resting/max HR, zone time
- Optional: profile photo
- Auto: device identifier, app usage timestamps
How We Use It
- Real-time heart rate monitoring on coach dashboard
- Personalized heart rate zone calculation (Karvonen)
- Session recording and personal review
- Coach approval and gym membership management
- Safety alerts on sustained max-zone intensity
Your Rights
- View: in-app Settings
- Edit: in-app Settings or contact your coach
- Delete: in-app Settings → Delete Account (immediate)
- Withdraw consent: cfablegy.info@gmail.com
Data Sharing
We do not sell or share your data with third parties for advertising. Your data is visible only to coaches of your gym. Service operation uses Supabase (Tokyo) and Apple HealthKit (on-device).
Security
TLS 1.2+, JWT in Keychain, Postgres RLS, iOS file protection, no advertising identifiers, no analytics SDKs.
Contact
cfablegy.info@gmail.com — Data Protection Officer, response within 3 business days.