Cadence 개인정보 처리방침
시행일: 2026년 5월 1일 최종 수정일: 2026년 4월 27일 버전: v1.0
딜앤딜(Dill&Deal, 이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
이 처리방침은 회사가 운영하는 트레이너용 모바일 앱 "Cadence"와 회원용 웹 서비스(이하 "서비스")에 모두 적용됩니다.
1. 개인정보 처리 목적
회사는 개인정보를 다음의 목적을 위하여 처리합니다.
가. 트레이너 (앱 사용자)
- 회원 가입 및 본인 인증
- 트레이너 계정 관리 및 식별
- PT 회원 관리 및 운동 일지 작성
- 월간 리포트 생성·발송
- 결제 및 청구 (향후)
- 서비스 개선을 위한 사용 기록 분석
나. 회원 (트레이너의 PT 고객, 직접 가입하지 않음)
- 트레이너로부터 수신한 운동 기록 및 월간 리포트의 알림톡 전달
- 회원 본인의 운동 이력 열람 (단축 링크 기반)
회사는 처리 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
2. 처리하는 개인정보 항목 및 수집 방법
가. 트레이너
- 수집 항목: 카카오 또는 Apple 로그인 시 제공되는 식별자(sub), 닉네임 또는 이름, 프로필 이미지(선택), 이메일(선택), 자동 생성 정보(접속 IP, 기기 정보, 쿠키, 서비스 이용 기록)
- 수집 방법: 카카오 로그인 또는 Apple 로그인 화면에서 정보주체의 동의를 받아 자동 수집
나. 회원
- 수집 항목: 회원 이름, 회원의 휴대전화번호(아래 "9. 안전성 확보 조치" 참조 — 단방향 해시 처리), 운동 기록(종목, 무게, 횟수, 세트, 종목별 코멘트, 트레이너 메모), 운동 사진(트레이너가 종목별로 최대 5장 첨부)
- 수집 방법: 트레이너가 직접 입력 또는 촬영·첨부하여 회사 서버에 저장
- 회원 동의 절차: 회원의 알림톡 수신 동의, 운동 기록 처리 동의, 사진 촬영·저장 동의는 트레이너가 회원으로부터 직접 (전화, 메시지, 서면 중 1개 이상의 방법으로) 사전에 확보해야 합니다. 회사는 트레이너가 회원 등록 화면에서 동의 확보 사실을 자기확인하지 않으면 알림톡 발송 및 데이터 처리를 차단합니다.
- 사진 처리 방침: 회사는 트레이너가 첨부한 회원의 운동 사진을 운동 기록 보관 및 회원에게 운동 진행 상황을 공유하는 목적으로만 처리합니다. 마케팅, 광고, 제3자 제공, 통계·분석 등 다른 목적으로 사용하지 않으며, 회원 또는 트레이너가 처리 정지·삭제를 요청하는 즉시 해당 사진을 영구 삭제합니다. 사진은 자동 압축(1080p, JPEG 80%) 후 저장되며, 종목당 최대 5장으로 제한됩니다.
- 민감정보 처리 입장: 회사는 운동 기록(종목, 무게, 횟수, 세트, 코멘트, 메모)이 「개인정보 보호법」 제23조의 민감정보(건강 관련 정보)에 해당하지 않는 일반 개인정보로 해석하나, 신중을 기하여 트레이너가 회원으로부터 본 처리에 대한 명시적 동의를 확보하도록 약관에 의무화하고 있습니다. 향후 체지방률, BMI, 심박수 등 직접 측정한 건강 관련 데이터를 추가로 처리하는 경우에는 회원으로부터 별도의 명시적 동의를 받습니다. 사진에 회원의 얼굴이 포함될 가능성을 인식하고, 위 사진 처리 방침을 통해 목적 외 이용을 엄격히 제한합니다.
- 고지: 회원은 트레이너가 발송하는 첫 알림톡 수신 시점에 본인의 정보가 처리되고 있음을 통지받으며, 알림톡 하단의 단축 링크를 통해 처리 정지 또는 거부 의사를 즉시 표시할 수 있습니다 (「개인정보 보호법」 제20조 정보주체 이외로부터 수집한 개인정보 처리 시 통지).
다. 결제 정보 (향후 유료 서비스 도입 시)
- 결제 수단 정보는 결제대행사(토스페이먼츠)가 직접 수집·관리하며, 회사는 결제 결과(승인번호, 금액, 일시 등)만 보관합니다.
3. 개인정보의 처리 및 보유 기간
회사는 법령에 따른 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 트레이너 계정 정보 | 회원 탈퇴 시까지 | 정보주체 동의 |
| 트레이너 탈퇴 후 데이터 | 탈퇴 후 30일 (이후 익명화 또는 파기) | 회원 복구·재가입 대비 |
| 회원 운동 기록 및 메모 | 트레이너 활동 종료 후 90일 | 백업·복구 기간 |
| 알림톡 발송 기록 | 6개월 | 「정보통신망법」 제50조의2 권장 |
| 결제 및 청구 기록 | 5년 | 「전자상거래법」 제6조 |
| 부정 이용 기록 | 1년 | 부정 사용 방지 |
| 서버 접속 로그 | 3개월 | 「통신비밀보호법」 권장 |
4. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조(처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
현재 회사는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 내용 | 보관 위치 |
|---|---|---|
| Supabase, Inc. | 데이터베이스 호스팅 및 인증 처리 | 미국 (운영 주체) / 일본 또는 싱가포르 (서버) |
| Apple Inc. | Apple 로그인 인증 처리 (iOS 한정) | 미국 |
| Kakao Corp. | 카카오 로그인 인증 처리 | 대한민국 |
| NHN Cloud Corp. | 카카오 알림톡 발송 대행 | 대한민국 |
| 토스페이먼츠 주식회사 | 결제 처리 (향후 유료 서비스 도입 시) | 대한민국 |
회사는 「개인정보 보호법」 제26조에 따라 위탁계약 체결 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있으며, 수탁자가 이를 준수하는지 감독합니다. 위탁업무 내용이나 수탁자가 변경될 경우 본 처리방침을 통해 공개합니다.
6. 개인정보의 국외 이전
회사는 다음과 같이 개인정보를 국외로 이전합니다. 「개인정보 보호법」 제28조의8 제1항 제3호 및 같은 조 제2항에 따라, 정보주체와의 계약 체결 및 이행을 위하여 필요한 경우로서 본 처리방침에 공개함으로써 별도의 동의를 갈음합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시 및 방법 | 보유·이용 기간 |
|---|---|---|---|---|
| Supabase, Inc. | 미국 (서버: 일본/싱가포르) | 트레이너·회원 정보 전체 | 서비스 이용 시 HTTPS(TLS 1.3) 암호화 자동 전송 | 본 처리방침 제3조에 따름 |
| Apple Inc. | 미국 | Apple 로그인 식별자, 이름, 이메일(선택) | 로그인 시 OAuth 2.0/OIDC 자동 전송 | 본 처리방침 제3조에 따름 |
이전받는 자의 안전조치:
- Supabase, Inc.는 SOC 2 Type II, ISO 27001, GDPR 준수 인증을 보유하고 있습니다. 데이터 전송 시 TLS 1.3 암호화, 저장 시 AES-256 암호화를 적용하며, 데이터센터에 대한 출입 통제, 24/7 모니터링, 정기 침투 테스트를 수행합니다.
- Apple Inc.는 「Apple Sign In」 프로토콜을 통해 OAuth 2.0/OIDC 표준 암호화로 인증 정보를 처리하며, Apple Privacy Policy 및 Apple ID Privacy 정책에 따라 안전조치를 이행합니다.
정보주체의 권리 보장 절차:
- 정보주체는 cadence@dill.deal로 본인의 개인정보 국외 이전 중단을 요청할 수 있으며, 회사는 영업일 10일 이내(「개인정보 보호법」 제35조 표준)에 처리하고 결과를 이메일로 통지합니다. 다만 천재지변, 시스템 장애 등 합리적 사유가 있는 경우 그 사유를 통지하고 추가 시간을 요청할 수 있습니다.
- 거부 시 서비스 이용이 제한될 수 있으며, 이 경우 정보주체는 회원 탈퇴(이용계약 해지)를 통해 본인의 개인정보를 삭제하실 수 있습니다.
분쟁해결 절차:
- 국외 이전과 관련하여 분쟁이 발생한 경우, 회사는 정보주체와 성실하게 협의하여 해결합니다.
- 협의가 이루어지지 않을 경우, 정보주체는 한국 개인정보분쟁조정위원회(www.kopico.go.kr, 1833-6972) 또는 한국 인터넷진흥원 개인정보침해신고센터(privacy.kisa.or.kr, 118)에 분쟁 조정을 신청할 수 있으며, 회사는 조정 결과를 존중합니다.
- 위 절차로도 해결되지 않는 경우 대한민국 법원의 관할에 따릅니다.
7. 정보주체와 법정대리인의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 회사의 개인정보 보호책임자에게 전자우편(cadence@dill.deal), 앱 내 설정 화면, 또는 회원용 단축 링크 페이지 등을 통하여 하실 수 있으며, 회사는 영업일 10일 이내(「개인정보 보호법」 제35조 표준)에 조치하고 결과를 통지합니다.
정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
만 14세 미만 아동의 개인정보는 처리하지 않으며, 회사 서비스의 회원 가입은 만 14세 이상부터 가능합니다. 가입 시 이용자가 본인의 연령(14세 이상)을 자기확인하며, 회사는 이를 신뢰합니다.
회원(트레이너의 PT 고객)은 알림톡 하단의 처리 정지 링크를 통해 즉시 본인의 개인정보 처리 정지를 요청할 수 있으며, 요청 즉시 알림톡 발송이 중단되고 30일 이내에 회원의 식별 가능한 개인정보가 파기됩니다.
개인정보 다운로드(이동) 기능에 관한 입장: 회사는 정보주체의 일괄 다운로드 또는 데이터 이동(전송) 기능을 제공하지 않습니다. 「개인정보 보호법」 제35조의2(개인정보 이동권) 및 동 시행령은 본 서비스의 사업자 유형(공공기관·금융기관·통신사업자 등)에 해당하지 않아 적용되지 않으며, 정보주체는 본 처리방침 제7조의 권리(열람, 정정, 삭제, 처리정지)는 모두 정상적으로 행사하실 수 있습니다. 본인의 정보 열람은 앱 또는 회원용 단축 링크 페이지를 통해 가능합니다.
8. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우, 지체 없이 (5일 이내) 해당 개인정보를 파기합니다.
- 전자적 파일 형태: 복구 및 재생이 불가능한 방법(데이터베이스 레코드 영구 삭제, 백업 파일은 보존 주기 종료 시 함께 폐기)으로 파기
- 종이 문서: 분쇄 또는 소각
파기 사유가 발생하였음에도 다른 법령에 따라 보존하여야 하는 경우에는 별도의 데이터베이스 또는 분리된 저장 장소로 옮겨 안전하게 보관합니다.
9. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급 직원의 최소화 및 교육
- 기술적 조치:
- 회원 휴대전화번호는 SHA-256 단방향 해시 알고리즘으로 변환하여 저장하므로, 회사도 원본 번호를 알 수 없습니다. 알림톡 발송 시점에만 트레이너가 입력한 원본 번호가 NHN Cloud로 일회성 전달됩니다.
- 모든 통신은 HTTPS (TLS 1.3)로 암호화됩니다.
- 데이터베이스 접근은 행 수준 보안(Row-Level Security) 정책으로 통제하여, 인증된 정보주체와 위탁사 외에는 데이터에 접근할 수 없습니다.
- 비밀번호는 저장하지 않으며, 카카오·Apple OAuth만으로 인증합니다.
- 물리적 조치: 위탁사(Supabase, Apple)의 데이터센터 출입 통제 등은 각 사의 SOC 2, ISO 27001 인증 기준을 따릅니다.
10. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: [성명 입력 필요]
- 소속·직책: 딜앤딜 대표
- 이메일: cadence@dill.deal
정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
11. 자동 수집 장치의 설치·운영 및 거부
회사는 회원용 웹 서비스에서 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용할 수 있습니다.
- 사용 목적: 로그인 상태 유지, 서비스 이용 분석
- 거부 방법: 웹 브라우저의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 쿠키 저장을 거부할 경우 일부 서비스 이용이 제한될 수 있습니다.
- 광고 식별자: 회사는 행태정보(광고 식별자)를 수집하지 않습니다.
12. 개인정보 처리방침의 변경
이 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 회사 서비스 내 공지를 통해 고지할 것입니다. 다만, 이용자 권리에 중요한 변경(예: 처리 목적 추가, 위탁사 변경)이 있는 경우에는 30일 전부터 고지하며, 필요시 정보주체의 별도 동의를 받습니다.
13. 권익침해 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청: 1301 (www.spo.go.kr)
- 경찰청: 182 (ecrm.cyber.go.kr)
부칙
본 처리방침은 2026년 5월 1일부터 시행됩니다.
회사 정보:
- 상호: 딜앤딜 (Dill&Deal)
- 사업자등록번호: 792-14-02180
- 대표자: [성명 입력 필요]
- 주소: [본점 주소 입력 필요]
- 이메일: cadence@dill.deal