개인정보처리방침
시행일: 2026년 2월 20일
바로살다(이하 “서비스”)는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」을 준수합니다.
1. 수집하는 개인정보 항목 및 목적
| 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 이메일 주소 | 회원 식별, 로그인 | 회원 탈퇴 시까지 |
| 비밀번호 (암호화 저장) | 본인 인증 | 회원 탈퇴 시까지 |
| 이름 (선택) | 서비스 내 표시 | 회원 탈퇴 시까지 |
| 신체 부위별 건강 상태 점수 | 맞춤 운동 플랜 생성 | 회원 탈퇴 시까지 |
| 운동 기록 (날짜·운동 종목) | 실행 체크, 진행률 표시 | 회원 탈퇴 시까지 |
| 결제 금액·상태·일시 | 플랜 구매 확인 | 5년 (전자상거래법 제6조) |
2. 개인정보의 보유 및 파기
수집된 개인정보는 수집 목적이 달성된 후 지체 없이 파기합니다. 단, 전자상거래법에 따라 결제 관련 기록은 5년간 보관됩니다.
전자적 파일 형태의 개인정보는 복원이 불가능한 방법으로 영구 삭제합니다.
3. 개인정보 처리 위탁
서비스는 원활한 운영을 위해 아래 업체에 개인정보 처리 업무를 위탁합니다.
| 수탁업체 | 위탁 업무 | 소재지 |
|---|---|---|
| Supabase, Inc. | 데이터베이스 저장·관리 | 미국 |
| PortOne Corp. | 결제 처리 및 결제 결과 검증 | 대한민국 |
4. 국외 이전
서비스는 데이터베이스 운영을 위해 미국 소재 Supabase, Inc. 서버에 개인정보를 저장합니다. 이는 서비스 이용 계약 이행을 위해 필요하며, 이용자는 회원가입 시 이에 동의한 것으로 간주됩니다.
- 이전되는 항목: 위 표의 전체 항목
- 이전 국가: 미국
- 이전 일시·방법: 서비스 이용 시 실시간 전송
- 수령자: Supabase, Inc. (privacy@supabase.io)
- 보유 기간: 회원 탈퇴 시 또는 결제 기록 5년
5. 개인정보의 제3자 제공
서비스는 위탁 업체 외 제3자에게 개인정보를 제공하지 않습니다.
6. 정보주체의 권리 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 (마이페이지 → 회원 탈퇴)
권리 행사는 서비스 내 마이페이지에서 직접 진행하거나, 개인정보 보호책임자에게 이메일로 요청할 수 있습니다. 요청 후 10일 이내에 처리합니다.
7. 개인정보의 안전성 확보 조치
- 비밀번호: scrypt 알고리즘 + 솔트(salt) 적용 후 저장
- 세션: httpOnly 쿠키, 30일 만료
- HTTPS 전송 암호화
- 접근 권한 최소화 (사용자별 데이터 격리)
8. 개인정보 보호책임자
이메일: varosalda@gmail.com
개인정보 처리 관련 불만, 피해 구제는 한국인터넷진흥원(KISA) 개인정보침해 신고센터(privacy.kisa.or.kr, 118)에 신고할 수 있습니다.
9. 개인정보처리방침의 변경
본 방침은 2026년 2월 20일부터 적용됩니다.
내용이 변경될 경우 홈페이지를 통해 공지합니다.