Walkie 개인정보 처리방침
Walkie(이하 '서비스') 의 운영자는 「개인정보 보호법」 등 관련 법령에 따라 회원의 개인정보를 보호하고 권익을 보장하기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
- 회원가입 및 본인확인, 회원자격 유지·관리
- 그룹 생성·참여 등 핵심 기능 제공
- 걸음수 기반 일일 목표 추적 및 그룹 내 공유
- 푸시 알림 발송 (목표 달성, 콕 찌르기, 자정 결산 등)
- 서비스 안정성 확보, 오류·장애 분석 및 대응
- 공지사항·약관 변경 안내 등 고지 의무 이행
2. 수집하는 개인정보 항목
운영자는 다음의 개인정보를 수집·처리합니다. 각 항목은 회원의 별도 동의 또는 본 처리방침에 대한 포괄 동의에 근거합니다.
- (필수) 소셜 로그인 식별자: Apple / Google 가 발급한 사용자 ID(sub), 이메일 — 회원가입·인증 목적
- (필수) 닉네임, 프로필 이미지 — 그룹 내 표시 목적
- (필수, 민감정보) HealthKit / Health Connect 걸음수 — 일일 목표 추적 및 그룹 공유 목적. 의료 진단 정보가 아닌 활동 정보에 해당하나, 「개인정보 보호법」 제23조의 건강에 관한 정보로 보아 별도 동의를 받아 처리합니다.
- (선택) 푸시 알림 토큰(Apple APNs / Google FCM) — 알림 수신을 동의한 회원에 한해 수집, 알림 발송 목적
- (자동수집) 디바이스 / OS 정보, 앱 버전, 발생 시각, 오류 스택 — Sentry 를 통해 자동 수집되며 장애 분석에 사용
- (자동생성) 그룹 멤버십, 친구 관계, 그룹 내 메시지 — 회원이 직접 입력·생성한 정보
3. 개인정보의 보유 및 이용 기간
- 회원 탈퇴 시: 회원 식별 정보·프로필·걸음수·푸시 토큰·그룹 멤버십 등 즉시 파기 (단, 관계 법령이 보존을 요구하는 경우 해당 기간 동안 분리 보관)
- Sentry 오류 로그: 수집일로부터 90일 후 자동 삭제
- 법령상 보존 의무가 있는 정보: 해당 법령이 정한 기간 동안 보존
4. 개인정보의 제3자 제공
운영자는 회원의 개인정보를 본 처리방침 제1항의 처리 목적 범위 내에서만 처리하며, 회원의 사전 동의 없이 제3자에게 제공하지 않습니다. 다만 다음 각 호의 경우에는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령에 특별한 규정이 있거나, 수사 목적으로 법령에서 정한 절차에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리의 위탁
운영자는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁계약 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치 등을 명시하여 수탁자가 이를 준수하도록 관리·감독합니다.
| 수탁자 | 위탁 업무 | 저장 리전 |
|---|---|---|
| Supabase, Inc. | 데이터베이스·인증·스토리지 운영 | 대한민국 (Seoul) |
| Apple Inc. | Apple Push Notification service (APNs) | 국외 |
| Google LLC | Firebase Cloud Messaging (FCM) | 국외 |
| Functional Software, Inc. (Sentry) | 오류·장애 로그 수집·분석 (디바이스/OS/앱버전/스택) | 국외 |
6. 개인정보의 국외 이전
운영자가 사용하는 Supabase 데이터베이스는 대한민국(Seoul) 리전에 위치하여 회원 데이터는 원칙적으로 국외로 이전되지 않습니다.
다만 APNs / FCM / Sentry 등 일부 처리위탁 수탁자는 서비스 운영상 국외 서버를 거칠 수 있으며, 이 경우 수탁자가 자체적으로 정한 데이터 보호 정책에 따라 처리됩니다. 회원이 국외 이전을 원하지 않는 경우 푸시 알림 거부, 회원 탈퇴 등을 통해 거부할 수 있습니다.
7. 개인정보의 파기 절차 및 방법
운영자는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 파기 절차: 회원 탈퇴 또는 처리 목적 달성 즉시 데이터베이스에서 삭제 처리 (soft-delete 가 아닌 hard-delete)
- 파기 방법: 전자적 파일 형태의 정보는 복구 및 재생이 불가능한 방법으로 영구 삭제
8. 정보주체의 권리·의무 및 행사 방법
회원은 운영자에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리정지 요구
- 개인정보 이동(전송) 요구 (관련 법령에 따라 기술적으로 가능한 범위)
- 동의 철회 (회원 탈퇴를 통해 모든 처리에 대한 동의를 일괄 철회)
- 민감정보(걸음수) 수집·이용에 대한 별도 동의의 철회 — 디바이스 시스템 설정에서 HealthKit / Health Connect 권한을 회수하면 즉시 중단됩니다.
9. 개인정보 보호책임자
운영자는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
- 성명: 현기엽
- 이메일: run190822@gmail.com
- 권리 행사·열람·삭제·처리정지·동의 철회 요청은 위 이메일로 접수하며, 운영자는 접수일로부터 10일 이내에 처리 결과를 통지합니다.
10. 만 14세 미만 아동의 개인정보
운영자는 만 14세 미만 아동의 회원가입 및 개인정보 수집을 허용하지 않습니다. 만 14세 미만 아동임이 확인된 계정은 즉시 정지되며, 수집된 개인정보는 지체 없이 파기됩니다.
회원의 만 14세 이상 여부는 가입 시 회원의 자기 진술에 따라 확인합니다.
11. 자동수집 장치 및 행태정보
본 서비스는 광고 식별자(IDFA / GAID), 쿠키 또는 기타 트래커를 통한 행태정보를 수집·이용하지 않으며, 맞춤형 광고를 제공하지 않습니다.
Sentry 를 통한 오류 로그 수집 시 디바이스 식별자가 일시적으로 포함될 수 있으나, 광고·마케팅 목적으로 사용되지 않습니다.
12. 개인정보의 안전성 확보 조치
- 관리적 조치: 개인정보 취급자 최소화, 정기적인 자체 점검
- 기술적 조치: 데이터베이스 접근 통제(RLS), 전송 구간 암호화(TLS), 안전한 저장(저장소 암호화)
- 물리적 조치: 위탁사(Supabase 등) 가 운영하는 데이터센터의 물리적 보안 조치 활용
- HealthKit 데이터의 iCloud 저장 금지(Apple 정책 준수)
13. 처리방침의 변경
본 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경이 있는 경우 시행 7일 전(회원에게 불리한 변경은 30일 전) 부터 앱 내 공지를 통해 고지합니다.
부칙
본 개인정보 처리방침은 2026-05-20 부터 시행합니다. (v1.0)