1. 개인정보 처리 원칙
VENTUS ROAD는 서비스 제공에 필요한 최소한의 개인정보를 처리합니다. 처리 목적이 달성되거나 보유 기간이 종료된 개인정보는 지체 없이 파기합니다. 다만 관계 법령에 따라 보존할 필요가 있거나, 서비스 부정 이용 방지, 분쟁 대응, 보상·권한 관계 확인을 위해 필요한 경우에는 해당 목적 달성 시까지 분리하여 보관할 수 있습니다.
2. 사용자 유형별 개인정보 항목, 목적 및 보유 기간
General User
일반 유저
회원 프로필, 체육관 가입·출석, 스파링, 채팅, 후기, 보상 기능을 이용하는 회원입니다.
| 구분 | 처리 목적 | 처리 항목 | 보유 기간 |
|---|---|---|---|
| 회원가입 및 로그인 | 회원 식별, 계정 생성, 로그인 유지, 부정 이용 방지 | Firebase UID, 이메일, 이름 또는 표시명, 로그인 제공자, 가입일시, 마지막 로그인일시, 가입 완료 여부 | 회원 탈퇴 시까지. 단, 부정 이용·분쟁 대응 기록은 목적 달성 시까지 |
| 기본 프로필 | 회원 프로필 제공, 스파링 매칭, 체육관 회원 관리, 검색 및 공개 프로필 제공 | 닉네임, 이름, 프로필 이미지, 타이틀, 랭크, 대표 체육관, 프로필 공개 설정, 스파링 가능 설정 | 회원 탈퇴 또는 프로필 삭제·수정 시까지 |
| 신체 및 매칭 정보 | 스파링 매칭, 체급 산정, 참가자 정보 표시, 경기 기록 관리 | 출생연도, 성별, 키, 몸무게, 체급 | 회원 탈퇴 또는 정보 삭제·수정 시까지 |
| 체육관 가입 및 출석 | 체육관 회원 등록, 출석 인증, 게스트 이용 기간 관리 | 체육관 ID, 회원 유형, 가입 상태, 가입 요청·승인·만료 일시, 출석일, 출석 시각, 위치 인증 방식, 인증 반경, 인증 시각 | 회원 탈퇴, 체육관 탈퇴 또는 운영 목적 달성 시까지 |
| 스파링 생성·참가·진행 | 스파링 생성, 초대, 오픈 챌린지, 참가자 확인, 경기 진행, 결과 기록, 분쟁 대응 | 스파링 ID, 종목, 유형, 일정, 체육관, 체육관 주소 및 위치, 참가자 UID, 참가자 신체 요약, 호스트, 심판, 상태, 초대 메시지, 장비 정보, 도전·수락 내역, 시작·종료 인증 결과, 면책 동의, 승패·무승부 결과, 취소 사유 | 경기 기록 삭제, 회원 탈퇴 또는 서비스 운영 목적 달성 시까지 |
| 경기 후기 및 피드백 | 경기 품질 관리, 매너·실력 피드백, 통계·레벨 산정, 신고·분쟁 대응 | 평가자 UID, 대상자 UID, 평가 항목, 추천 여부, 강점, 숙련도, 지표, 코멘트, 작성·수정 일시 | 후기 삭제, 회원 탈퇴 또는 목적 달성 시까지 |
| 채팅 | 이용자 간 1:1 메시지, 읽음·미읽음 처리, 알림 발송, 신고·분쟁 대응 | 채팅방 ID, 참여자 UID, 메시지 내용, 메시지 유형, 발신자, 생성 일시, 마지막 메시지, 읽음 상태, 미읽음 수, 숨김 상태, 채팅방 접속 상태 | 채팅방 또는 메시지 삭제, 회원 탈퇴 또는 분쟁 대응 목적 달성 시까지 |
| 프로필 조회권 및 즐겨찾기 | 타 이용자 프로필 열람 권한 관리, 즐겨찾기 목록 제공, 티켓 소모 관리 | 조회자 UID, 대상자 UID, 조회권 부여·만료·마지막 조회 일시, 티켓 사용 여부, 즐겨찾기 대상 UID, 대상 닉네임, 이미지 URL, 타이틀 | 조회권 만료 후 운영상 필요한 기간까지, 즐겨찾기 삭제 또는 회원 탈퇴 시까지 |
| 퀘스트, 레벨, 업적, 보상 | 활동 기록 산정, 경험치, 레벨, 업적, 타이틀, 퀘스트, 보상 지급 | 출석·스파링·후기 등 활동 집계, 경험치 이벤트, 레벨, 업적, 타이틀, 퀘스트 진행·완료 상태, 보상 지급 내역 | 회원 탈퇴 또는 보상·분쟁 대응 목적 달성 시까지 |
| 티켓 및 광고 보상 | 스파링·프로필 조회 티켓 지급·차감, 보상형 광고 시청 보상, 남용 방지 | 티켓 잔액, 티켓 원장, 로트, 만료일, 광고 보상 종류, 일자별 보상 횟수, 보상 처리 결과 | 회원 탈퇴 또는 정산·남용 방지 목적 달성 시까지 |
| 푸시 알림 및 배지 | 알림 발송, 앱 배지 표시, 알림 열람·삭제·숨김 처리 | FCM 토큰, APNs 토큰, 토큰 소유자 UID, 플랫폼, 앱 ID, 앱 버전, 빌드 번호, 토큰 갱신 일시, 알림 내용, 알림 상태, 배지 카운터 | 로그아웃, 토큰 갱신, 알림 삭제 또는 회원 탈퇴 시까지 |
| 고객 문의 | 문의 접수, 답변, 고객 지원, 분쟁 대응 | 문의자 UID, 닉네임, 이메일, 전화번호, 고객 유형, 문의 유형, 문의 내용, 처리 상태, 답변, 운영 메모, 접수·답변·해결 일시 | 문의 처리 완료 후 3년 또는 관계 법령상 보존 기간까지 |
| 서비스 운영 및 보안 로그 | 장애 대응, 보안, 부정 이용 방지, 통계, 법령 준수 | 접속 로그, IP 주소, User-Agent, 기기 정보, 앱 버전, 오류 로그, Cloud Functions 실행 로그, 인증·권한 변경 기록 | 관련 법령상 보존 기간 또는 운영 목적 달성 시까지 |
Gym Admin User
체육관 관리자 유저
체육관 대표자, 관리자, 스태프 등 체육관 운영 권한을 신청하거나 행사하는 회원입니다.
| 구분 | 처리 목적 | 처리 항목 | 보유 기간 |
|---|---|---|---|
| 관리자 회원 식별 | 체육관 운영 권한 확인, 관리자 기능 제공, 부정 이용 방지 | Firebase UID, 이메일, 이름 또는 표시명, 로그인 제공자, 가입일시, 마지막 로그인일시, 관리자 역할, 활성 여부 | 회원 탈퇴 또는 관리자 권한 종료 후 운영·감사 목적 달성 시까지 |
| 전화번호 인증 | 체육관 권한 신청, 관리자 또는 운영 권한 확인, 부정 신청 방지 | 휴대전화번호, 마스킹 전화번호, 인증 여부, 인증 일시, 인증이 필요한 체육관 ID | 회원 탈퇴 시까지. 권한 신청·분쟁 대응에 필요한 경우 목적 달성 시까지 |
| 체육관 등록 및 관리 | 체육관 정보 등록, 검색, 지도 표시, 관리 권한 운영 | 체육관명, 주소, 좌표, geohash, 전화번호, 이메일, 웹사이트, SNS, 시설, 사진, 등록자·관리자·스태프 UID, 역할, 권한, 상태, 생성·수정 일시 | 체육관 정보 삭제 또는 서비스 제공 종료 시까지 |
| 대표자 권한 신청 및 사업자 확인 | 체육관 소유자 또는 관리자 권한 심사, 사업자 진위 확인, 권한 남용 방지 | 신청자명, 신청자 전화번호, 신청 사유, 요청 역할, 사업자등록번호, 상호명, 대표자명, 개업일자, 국세청 검증 결과, 신청 동의 내역, 제출·처리 일시 | 권한 유지 기간 및 권한 종료 후 분쟁 대응에 필요한 기간까지 |
| 체육관 회원 관리 | 체육관 가입 승인, 회원 유형·상태 관리, 출석 및 게스트 이용 관리 | 회원 UID, 닉네임, 프로필 이미지, 가입 상태, 회원 유형, 가입 요청·승인·만료 일시, 출석일, 출석 시각, 위치 인증 결과 | 회원 탈퇴, 체육관 탈퇴 또는 운영 목적 달성 시까지 |
| 체육관 스파링 운영 | 체육관 내 스파링 승인, 일정·참가자 확인, 경기 진행 및 분쟁 대응 | 스파링 ID, 종목, 일정, 참가자 UID, 참가자 신체 요약, 호스트, 심판, 상태, 신청·승인·거절 내역, 시작·종료 인증 결과, 경기 결과 | 경기 기록 삭제, 회원 탈퇴 또는 서비스 운영 목적 달성 시까지 |
| 운영 문의 및 관리자 알림 | 체육관 운영 문의 대응, 권한·신고·장애 처리, 관리자 알림 발송 | 문의자 UID, 닉네임, 이메일, 전화번호, 문의 유형, 문의 내용, 처리 상태, 답변, 운영 메모, 접수·답변·해결 일시, 푸시 토큰 및 알림 상태 | 문의 처리 완료 후 3년 또는 관계 법령상 보존 기간까지 |
| 관리자 운영 및 보안 로그 | 운영 권한 통제, 장애 대응, 보안, 부정 이용 방지, 감사 | 접속 로그, IP 주소, User-Agent, 기기 정보, 앱 버전, 오류 로그, Cloud Functions 실행 로그, 인증·권한 변경 기록 | 관련 법령상 보존 기간 또는 운영 목적 달성 시까지 |
관계 법령에 따라 일정 기간 보관이 필요한 경우 회사는 해당 법령에서 정한 기간 동안 개인정보를 보관합니다. 전자상거래 등에서의 소비자보호에 관한 법률이 적용되는 거래 기록은 계약·청약철회 기록 5년, 소비자 불만 또는 분쟁처리 기록 3년 동안 보관될 수 있으며, 통신비밀보호법상 접속 로그는 3개월 동안 보관될 수 있습니다.
3. 신체 정보 및 공개 가능성
서비스는 의료 진단, 치료 기록, 유전정보 등 의료 목적의 민감정보를 수집하지 않습니다. 다만 스파링 매칭과 체급 산정, 경기 기록 제공을 위해 출생연도, 성별, 키, 몸무게, 체급, 경기 후기와 같은 신체·활동 관련 정보를 처리합니다.
- 로그인한 이용자에게는 닉네임, 프로필 이미지, 타이틀, 랭크, 대표 체육관, 스파링 가능 여부, 신체 요약 등 공개 프로필 정보가 표시될 수 있습니다.
- 스파링 참가자 또는 관계자에게는 참가자 정보, 경기 일정, 체육관, 경기 상태, 결과, 후기·피드백 일부가 표시될 수 있습니다.
- 체육관 관리자·스태프에게는 해당 체육관 가입 회원의 프로필, 가입 상태, 출석, 권한 신청 등 운영에 필요한 정보가 표시될 수 있습니다.
- 채팅 상대방에게는 메시지 내용, 발신자, 읽음·미읽음 등 채팅 기능 제공에 필요한 정보가 표시됩니다.
이용자는 앱에서 제공되는 프로필 공개 설정, 스파링 가능 설정, 프로필 정보 수정, 서비스 탈퇴, 고객센터 문의를 통해 공개 범위 제한, 정정, 삭제를 요청할 수 있습니다.
4. 위치정보 처리
서비스는 체육관 가입, 출석, 스파링 시작·종료 인증을 위해 이용자 단말의 현재 위치를 일시적으로 확인합니다. 앱은 단말에서 체육관 좌표와 이용자 위치 사이의 거리를 계산하여 정해진 반경 안에 있는지 확인합니다.
현재 서비스는 이용자의 정확한 위도·경도를 서버에 저장하지 않습니다. 서버에는 인증 성공 여부, 인증 방식, 인증 반경, 인증 시각, 세션 ID와 같은 인증 결과만 저장됩니다. 체육관의 주소, 좌표, geohash는 체육관 검색, 지도 표시, 스파링 장소 확인을 위해 저장됩니다.
이용자는 단말 운영체제의 위치 권한 설정에서 위치 접근을 허용하거나 거부할 수 있습니다. 위치 권한을 거부하면 체육관 가입, 출석, 스파링 인증 등 위치 확인이 필요한 기능 이용이 제한될 수 있습니다.
5. 개인정보의 서비스 내 공개 및 공유
회사는 서비스 기능 제공을 위해 필요한 범위에서 개인정보를 서비스 내 다른 이용자, 스파링 참가자, 체육관 관리자 또는 운영 담당자에게 표시할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 |
|---|---|---|
| 로그인한 서비스 이용자 | 회원 검색, 스파링 매칭, 프로필 조회 | 공개 프로필 요약, 닉네임, 이미지, 랭크, 체급, 신체 요약, 대표 체육관, 스파링 가능 여부 |
| 스파링 참가자, 호스트, 심판 | 경기 생성·진행·결과 확인 | 참가자 정보, 경기 일정, 장소, 인증 결과, 경기 상태, 결과, 후기·피드백 |
| 채팅 상대방 | 1:1 메시지 기능 제공 | 메시지 내용, 발신자, 생성 시각, 읽음·미읽음 상태 |
| 체육관 관리자·스태프 | 체육관 회원 관리, 출석, 권한 관리 | 체육관 회원 정보, 가입 상태, 출석 기록, 권한 신청 정보, 연락 또는 운영에 필요한 정보 |
| 서비스 관리자 | 고객 지원, 운영, 보안, 분쟁 대응 | 서비스 운영상 필요한 회원, 체육관, 스파링, 채팅, 문의, 보상, 로그 정보 |
6. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 본 방침에 명시한 목적 범위 내에서 처리하며, 이용자의 동의가 있거나 법령에 특별한 규정이 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| 국세청 사업자등록정보 진위확인 API 또는 공공데이터포털 경유 API | 체육관 대표자 권한 신청 시 사업자 진위 및 상태 확인 | 사업자등록번호, 개업일자, 대표자명, 상호명 | 제공받는 기관의 처리 기준에 따름. 회사는 검증 결과를 권한 심사 및 분쟁 대응 목적 달성 시까지 보관 |
Google 로그인, Apple 로그인은 이용자가 각 제공자의 인증 화면을 통해 직접 인증을 수행하는 연동 기능입니다. 해당 제공자가 처리하는 정보는 각 제공자의 개인정보 처리방침과 계정 설정을 따릅니다.
7. 개인정보 처리위탁 및 국외 이전
회사는 안정적인 서비스 제공을 위해 Firebase, Google Cloud, Google Maps Platform, Google Mobile Ads, Apple 로그인 및 푸시 알림 기능을 사용합니다. 이에 따라 개인정보가 국외에 위치한 서버 또는 해외 사업자에게 이전·처리될 수 있습니다.
| 수탁자 또는 이전받는 자 | 업무 및 목적 | 처리 항목 | 이전 국가 및 방법 |
|---|---|---|---|
| Google LLC 및 Google Cloud/Firebase 관련 계열사 | 인증, 데이터 저장, 서버 실행, 파일 저장, 푸시, 보안·로그 관리 | 회원 계정, 프로필, 체육관, 스파링, 채팅, 문의, 보상, 푸시 토큰, 업로드 이미지, 운영 로그 | 미국 등 Google 서비스 인프라 소재 국가, 서비스 이용 시 네트워크 전송 |
| Google LLC | Google Maps Platform, Places API, 지도 표시, 주소 검색, Google Mobile Ads 및 AdMob 광고 | 주소 검색어, 장소 정보, 체육관 주소·좌표, 광고 식별자, 기기 정보, IP 주소, 앱 정보, 광고 노출·클릭·보상 처리 정보 | 미국 등 Google 서비스 인프라 소재 국가, 서비스 이용 시 네트워크 전송 |
| Apple Inc. 및 Apple 계열사 | Sign in with Apple, APNs 푸시 알림 | Apple 계정 식별자, 이메일 제공 여부, APNs 토큰, 푸시 발송 정보 | 미국 등 Apple 서비스 인프라 소재 국가, 기능 이용 시 네트워크 전송 |
회사는 국외 이전이 필요한 경우 암호화된 통신을 사용하고, 수탁자가 개인정보 보호에 필요한 조치를 이행하도록 서비스 약관 또는 계약을 통해 관리합니다. 국외 이전 거부 시 인증, 데이터 저장, 푸시, 지도, 광고 등 서비스 핵심 기능 이용이 제한될 수 있습니다.
8. 개인정보의 파기
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 파기 사유 발생 여부를 확인한 뒤, 관계 법령, 분쟁 대응, 부정 이용 방지 등 추가 보관 필요성이 없는 정보는 복구 또는 재생되지 않도록 삭제합니다. 전자적 파일 형태의 개인정보는 복구하기 어려운 방법으로 삭제하고, 종이 문서가 발생하는 경우 분쇄 또는 소각합니다.
9. 이용자와 법정대리인의 권리
이용자와 법정대리인은 회사에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 회원 탈퇴를 요구할 수 있습니다. 이용자는 앱의 프로필 수정, 공개 설정, 알림 설정, 탈퇴 메뉴 또는 고객센터를 통해 권리를 행사할 수 있습니다.
회사는 권리 행사를 요청한 사람이 본인 또는 정당한 대리인인지 확인할 수 있으며, 법령에서 정한 사유가 있는 경우 요청을 제한하거나 거절할 수 있습니다. 이 경우 회사는 그 사유를 안내합니다.
10. 자동화된 결정
서비스는 현재 이용자에게 법적 효과를 발생시키거나 이에 준하는 중대한 영향을 미치는 완전 자동화된 결정을 수행하지 않습니다. 다만 퀘스트, 레벨, 업적, 타이틀, 티켓 지급·차감, 광고 보상 한도, 프로필 조회권, 스파링 상태 변경 등은 서비스 운영 규칙과 시스템 처리에 따라 자동으로 산정될 수 있습니다. 이용자는 산정 결과에 이의가 있는 경우 고객센터를 통해 설명 또는 정정을 요청할 수 있습니다.
11. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 법정대리인 동의 없이 수집하지 않습니다. 만 14세 미만 아동의 개인정보가 법정대리인 동의 없이 처리된 사실을 확인하면 회사는 지체 없이 삭제 또는 동의 확인 등 필요한 조치를 합니다.
12. 자동 수집 장치 및 행태정보
서비스는 앱을 제공하는 과정에서 접속 로그, IP 주소, 기기 정보, 앱 버전, 오류 로그, 푸시 토큰, 광고 식별자 등 정보가 자동으로 생성될 수 있습니다.
서비스는 Google Mobile Ads 및 AdMob SDK를 통해 광고 노출, 클릭, 보상 지급, 광고 성과 측정에 필요한 행태정보 또는 광고 식별자를 처리할 수 있습니다. 이용자는 단말 또는 브라우저 설정에서 광고 ID 재설정, 추적 제한, 쿠키 삭제, 제3자 쿠키 차단, 위치·알림·사진·카메라 권한 변경을 할 수 있습니다.
13. 안전성 확보 조치
- Firebase Authentication 기반 사용자 인증
- Firestore Security Rules 및 Storage Rules를 통한 이용자, 참여자, 체육관 관리자, 서비스 관리자 권한 분리
- 프로필, 채팅, 체육관, 스파링, 문의, 관리자 데이터에 대한 역할 기반 접근 제한
- 저장소 업로드 파일의 접근 권한 및 파일 크기 제한
- HTTPS 등 암호화된 통신 사용
- 관리자 권한 계정과 전화번호 인증 등 운영 권한 통제
- 서버 로그, 오류 로그, 권한 변경 기록 등을 통한 보안 및 장애 대응
14. 개인정보 보호책임자 및 고충처리
이용자는 개인정보 처리와 관련한 문의, 열람·정정·삭제·처리정지 요청, 피해 구제, 불만 처리를 VENTUS ROAD 운영팀 또는 contact@ventus-road.com을 통해 요청할 수 있습니다. 회사는 문의를 받은 경우 지체 없이 확인하고 답변합니다.
15. 권익침해 구제 방법
- 개인정보침해신고센터: 국번 없이 118, privacy.kisa.or.kr
- 개인정보분쟁조정위원회: 1833-6972, kopico.go.kr
- 대검찰청: 국번 없이 1301, spo.go.kr
- 경찰청 사이버범죄 신고시스템: 국번 없이 182, ecrm.police.go.kr
16. 개인정보 처리방침의 변경
회사는 관련 법령, 서비스 기능, 처리 항목, 위탁사, 국외 이전 내용이 변경되는 경우 개인정보 처리방침을 개정할 수 있습니다. 변경 사항은 앱, 웹사이트, 서비스 메뉴 또는 공지사항을 통해 고지합니다. 중요한 변경이 있는 경우 시행 전 합리적인 기간 동안 고지하고, 법령상 동의가 필요한 변경은 별도 동의를 받습니다.