특정 애플리케이션 및 웹사이트를 이용하기 위해, 당사는 이용자의 이름, 이메일 주소, 체중, 신장, 운동 수준, 개선하고자 하는 영역, 선호하는 음식 등의 제공을 요청할 수 있습니다. 또한 당사 생태계 내에서 이용자가 선택한 앱이나 웹 제품에 따라 그 밖의 온보딩 질문을 드릴 수 있습니다(예: 특정 정신건강 기능을 이용하려면 정신건강 정보가 필요할 수 있습니다). 일부 앱에서는 '건너뛰기' 또는 이와 유사한 옵션을 선택하여 일부 온보딩 질문을 건너뛸 수 있습니다.
아울러 당사는 이용자의 기기로부터 다음 정보를 수집합니다: 언어 설정, IP 주소, 시간대, 기기 유형 및 모델, 기기 설정, 운영체제, 기타 기술 정보. 이 정보는 서비스를 제공하고(예: 제품의 특정 요소를 표시), 이용자가 앱을 어떻게 사용하는지 분석하며(예: 출시한 기능의 사용 여부 확인), 광고를 제공하는 데 필요합니다. 대부분의 경우 이용자는 당사 웹사이트 및/또는 앱에서 제공하는 개인정보 설정을 통해 이러한 정보의 처리를 제한할 수 있습니다.
당사가 수집하는 데이터와 그 처리 방법(제2조 참조), 이용자에게 제공되는 개인정보 권리(제4조 참조)에 관한 자세한 내용은 아래 처리방침을 확인해 주시기 바랍니다. 당사는 이용자가 서비스를 이용하는 지역과 선택한 제품에 따라 다양한 개인정보 관리 기능과 권리를 제공하기 위해 노력합니다. 예시는 다음과 같습니다:
- 앱 또는 웹사이트의 전자적 개인정보 설정을 통한 온라인 추적 제어.
- 데이터 판매/공유의 거부(미국 일부 법률에서의 의미 기준).
- 데이터 및 계정 삭제 요청.
- 기타 개인정보 권리의 행사.
이러한 기능이 제공되는 경우, 제품의 푸터, 메뉴 또는 프로필 영역에 눈에 잘 띄게 표시됩니다. 당사는 이러한 권리 대부분을 이용자가 직접 접근할 수 있는 간편하고 사용하기 쉬운 서비스 기능을 통해 제공하고자 합니다. 해당 기능을 찾기 어렵거나 제공되지 않는 경우, 당사에 도움을 요청해 주시기 바랍니다.
답변되지 않은 문의나 개인정보 권리 행사를 원하시는 경우 soundgym@soundgym.io로 연락해 주시기 바랍니다.
개인정보 처리방침
본 개인정보 처리방침은 이용자가 당사의 모바일 애플리케이션, 웹사이트 및 이를 통해 제공되는 서비스(이하 "앱" 또는 "서비스")를 이용할 때 수집되는 개인정보와, 투명성을 확보하기 위해 해당 개인정보가 어떻게 처리되는지를 설명하고 명시합니다. 서비스를 이용함으로써 이용자는 (i) 본 처리방침과 여기에 기술된 데이터 처리 내용을 읽고 이해하였으며 이에 동의함을 인정하고, (ii) 만 12세 이상임을 확인합니다. 만 18세 미만인 경우, 서비스 이용에 대해 부모 또는 법정대리인의 명시적 동의를 받았음을 확인합니다. 당사는 만 12세 미만 이용자의 개인정보를 알면서 수집하지 않습니다. 검증 가능한 부모 동의 없이 만 12세 미만 이용자의 개인정보가 수집된 사실을 알게 되는 경우, 당사는 해당 정보를 신속히 삭제하기 위한 조치를 취합니다. 이에 동의하지 않거나 위 사항을 확인할 수 없는 경우, 이용자는 당사 서비스를 이용할 수 없습니다. 이 경우 이용자는 (a) 계정을 삭제하고 데이터 삭제를 요청하며, (b) Apple(iOS 이용 시), Google(Android 이용 시) 또는 기타 해당 앱스토어가 제공하는 기능을 통해, 또는 당사로부터 직접 구매한 경우 당사 웹사이트를 통해 구독을 취소하고, (c) 기기에서 앱을 삭제해야 합니다. 만 12세에서 17세 사이 이용자의 경우 위 조치에는 부모 또는 보호자의 동의가 필요합니다. 만 12세에서 17세 이용자의 부모 또는 법정대리인은 자녀의 서비스 이용을 감독하고 서비스의 기능 및 콘텐츠를 검토할 것을 권장합니다.
본 개인정보 처리방침의 다른 언어로의 모든 번역은 오직 이용자의 편의와 투명성을 위해 제공됩니다. 영어판과 다른 번역본 사이에 의미나 해석상의 차이가 있을 경우 영어판이 우선하며, 원본 영어 텍스트만이 법적 구속력을 가집니다.
1. 당사가 수집하는 개인정보의 범주
당사가 처리하는 데이터에는 다음이 포함됩니다:
- 이용자가 당사에 직접 제공하는 데이터(예: 개선 영역 선택, 이메일 발송, 코치와의 상호작용 시),
- 제3자로부터 이용자에 대해 수신하는 데이터(예: Apple 로그인 시, 또는 HealthKit 데이터 접근을 허용한 경우),
- 서비스 이용 시 자동으로 수집되는 데이터(예: 쿠키 또는 SDK 기술을 통해 제공되는 IP 주소).
이용자가 당사에 직접 제공하는 데이터
식별자
여기에는 이름, 전화번호, 이메일 주소가 포함될 수 있습니다. 이용자는 서비스에 가입하거나, 당사로부터 실물 제품을 구매하거나, 뉴스레터를 구독하거나, 그 밖의 방법으로 당사에 연락할 때 이 정보를 제공합니다.
온보딩 및 제품 데이터
이용자는 서비스 가입, 온보딩 과정 진행, 또는 서비스 이용 시 이 범주의 데이터를 제공합니다. 이 범주에는 다음이 포함됩니다:
- 이용자에 관한 일반 정보(예: 나이, 생일, 성별 등).
- 건강 및 피트니스 정보. 여기에는 신장, 체중, 운동 관련 데이터, 선호하는 명상 및 호흡 방법, 수면 패턴, 참여하는 신체 활동의 종류와 시간 등이 포함될 수 있습니다. 또한 운동 수준과 식이 선호도에 관한 정보를 요청하고, 음식 및 음료 섭취를 기록할 수 있는 옵션을 요청할 수 있습니다. 당사는 제공 서비스의 일환으로 이용자 경험을 개인화하기 위해 이 데이터의 일부를 사용합니다.
- 특수 건강 데이터. 당사가 수집하는 일부 정보는 특정 개인정보 보호법상 특수 범주의 개인정보 또는 민감정보로 간주될 수 있습니다. 예를 들어 당뇨 관련 식단 계획이 필요한지, 또는 사지 상실 관련 특별 프로그램 구독을 원하는지 등을 묻는 경우, 당사는 해당 데이터 처리에 대한 동의를 구하기 위해 최선을 다합니다.
상거래 정보
이용자가 서비스에 대한 비용을 결제하는 경우, 당사를 대신하여 결제를 처리하는 제3자 서비스 제공자에게 신용카드 번호 등 금융 계정 데이터를 제공해야 합니다. 당사는 전체 신용카드 데이터를 수집·저장하거나 이에 접근하지 않으나, 결제 수단을 나타내는 보안 토큰, 제품 또는 서비스 구매 데이터, 거래 일자, 금액, 사용된 결제 수단 유형, 부분 카드 번호 등 제한적 정보를 수신할 수 있습니다.
AI 챗봇 코치와의 대화
프리미엄 서비스의 일환으로, 당사는 AI 챗봇 코치와 상호작용할 기회를 제공합니다. 이러한 상호작용 중 당사는 이용자와 AI 챗봇 코치 간 대화 텍스트를 처리합니다. 이 범주에는 진행 상황, 피드백, 목표, 식단 사진 등 대화 중 이용자가 제공하는 모든 정보가 포함됩니다.
AI 음성 코칭의 음성 데이터
프리미엄 서비스의 일환으로, 당사는 AI 기반 음성 코칭 세션("음성 코칭")을 제공할 수 있습니다. 음성 코칭 세션 중 다음 데이터가 처리됩니다:
- 음성 입력 데이터: 이용자의 음성은 기기 마이크를 통해 캡처되어 처리를 위해 제3자 AI 서비스 제공자(예: Google)에게 실시간으로 전송됩니다. 음성 입력 데이터는 오직 코칭 세션 중 실시간 AI 응답을 생성하는 데에만 사용되며, 세션 종료 후 당사나 제3자 AI 서비스 제공자에 의해 저장되거나 보관되지 않습니다.
- 음성 코칭 세션 메타데이터: 세션 시간, 일시, 빈도 등 음성 코칭 세션과 관련된 메타데이터를 수집할 수 있습니다. 이 메타데이터는 서비스와 코칭 경험을 개선하는 데 사용됩니다.
- 맥락 데이터: 개인화된 코칭을 제공하기 위해, 관련 응답을 생성하는 동안 이용자의 기존 프로필 데이터(운동 목표, 식이 선호도, 활동 이력 등)가 세션 중 AI 서비스 제공자와 공유될 수 있습니다. 이 맥락 데이터는 실시간으로 전송되며 AI 서비스 제공자에 의해 별도로 저장되지 않습니다.
음성 코칭은 기기에서 마이크 접근 권한을 부여해야 이용할 수 있습니다. 이용자는 기기 설정을 통해 언제든지 이 권한을 철회할 수 있으며, 이 경우 음성 코칭은 이용할 수 없으나 서비스의 다른 기능에는 영향을 주지 않습니다. 당사는 이용자의 음성 데이터를 광고, 마케팅, 또는 실시간 음성 코칭 응답 제공 이외의 어떠한 목적으로도 사용하지 않습니다.
요청 시 제공하는 의견
이용자는 당사의 "문의하기" 양식을 이용하거나 당사 이메일 주소로 이메일을 보내는 방식으로도 개인정보를 제공할 수 있습니다(제3조에 명시된 데이터 처리 제공자가 처리). 이 정보에는 요청 제출 시 이용자가 제공하는 모든 의견이 포함될 수 있습니다.
제3자가 제공하는 데이터
Apple ID 계정
이용자가 Apple로 로그인하여 앱에 계정을 등록하는 경우, 당사는 Apple ID 계정으로부터 개인정보를 수집합니다. 이 데이터에는 특히 이름과 인증된 이메일 주소가 포함될 수 있습니다. 이용자는 실제 이메일 주소를 공유하거나 Apple의 이메일 릴레이 서비스를 통한 익명 이메일을 공유할 수 있으며, Apple은 Apple 로그인 화면에 상세 개인정보를 표시합니다. Apple 계정 로그인에 관한 자세한 내용은 Apple의 문서를 참조하시기 바랍니다.
Apple HealthKit(및 Apple Motion & Fitness API) 또는 Google Fit(통칭 "건강 앱")
이용자가 기기에서 명시적으로 승인하는 경우, 당사는 건강 앱을 통해 이용자의 활동과 관련된 데이터를 수신(읽기)하거나 기록(공유)할 수 있습니다. 일부 앱에서는 걸음 수, 이동 거리, 체중, 식이 에너지 등 동의 화면에서 이용자가 선택한 데이터를 건강 앱으로부터 읽도록(수신) 허용할 수 있습니다. 건강 앱에 데이터를 기록(공유)하도록 허용하는 경우, 당사는 운동, 체중, 식이 에너지(섭취 칼로리) 정보를 전송합니다. 건강 앱에 포함되는 데이터의 범위는 당사가 제어할 수 없는 Apple 또는 Google의 기본 팝업 화면을 통해 표시됩니다.
이 경우 이용자의 데이터는 해당 건강 앱의 정책을 따르므로, 데이터 공유를 결정하기 전에 건강 앱의 개인정보 처리방침을 검토하시기 바랍니다. 이용자는 건강 앱 자체를 통해 언제든지 데이터 읽기 또는 기록 접근을 철회할 수 있습니다.
당사가 자동으로 수집하는 데이터
온라인 활동
당사는 이용자의 서비스 상호작용을 기록합니다. 예를 들어 이용자가 상호작용하는 인터페이스 영역, 기능, 콘텐츠, 운동, 운동 시간 및 시간, 명상 활동, 앱 사용 빈도, 앱 사용 시간, 트레이닝 및 명상 프로그램 진행 상황, 구독 주문 등을 기록합니다.
기기 및 위치 데이터
당사는 언어 설정, IP 주소, 시간대, 기기 유형 및 모델, 기기 설정, 운영체제, 인터넷 서비스 제공자, 이동통신사, 하드웨어 ID, Facebook ID 등 모바일 기기의 데이터를 수집합니다. 일부 제품의 경우, 이용자가 위치 데이터 공유에 동의하면(예: 러닝 경로) 앱이 해당 데이터를 수신할 수도 있습니다.
광고 식별자
당사는 (기기 운영체제에 따라) Apple 광고 식별자("IDFA") 또는 Google 광고 ID("AAID")를 수집합니다. 일반적으로 이러한 값은 기기 운영체제 설정을 통해 재설정할 수 있습니다(당사가 제어하지는 않음).
쿠키 및 유사 추적 기술
당사 제품은 사용자 경험을 개선하고, 광고를 최적화하며, 트래픽을 분석하기 위해 이용자의 데이터를 처리하는 기술(예: 쿠키, SDK)을 사용합니다. 이러한 기술은 이용자가 서비스와 상호작용하거나, 웹사이트를 방문하거나, 앱을 사용하거나, 채팅과 같은 특정 기능을 활성화할 때 작동합니다. 이러한 기술을 비활성화하면 일부 기능에 영향을 줄 수 있으나 제품 사용을 막지는 않습니다.
또한 당사와 파트너는 적절한 시점에 광고를 개인화하고 표시하기 위해 타겟팅 기술을 사용할 수 있습니다. 이 기술이 활성화되면, 이용자가 웹사이트나 앱과 상호작용할 때 소셜 미디어 플랫폼에서 당사 제품 광고를 볼 수 있습니다. 이러한 활동은 광고 캠페인의 효과를 측정하는 데 사용될 수 있습니다. 당사는 이용자의 개인정보를 존중하며, 요청한 서비스에 필요하지 않은 데이터 처리를 거부할 수 있는 옵션을 제공합니다.
구체적으로 당사가 사용하는 추적 기술 유형은 다음과 같습니다:
- 필수: 일부 기술은 당사 제품과 그 기능이 올바르게 작동하는 데 필요합니다. 일반적으로 웹사이트 방문 또는 앱 실행 시 활성화되며, (i) 제품 탐색 중 환경설정 기억, (ii) 요청한 콘텐츠의 빠른 로드, (iii) 제품 보안 강화, (iv) 기타 제품 기능 활성화에 도움을 줍니다. 이러한 기술 중 일부는 채팅과 같은 기능을 활성화하거나 고객 지원을 요청할 때 작동할 수도 있습니다.
- 기능: 당사는 경험을 개인화하고 향상하기 위해 기능 기술을 사용합니다. 이 기술은 이용자의 선택(예: 맞춤 디자인 설정, 장기 언어 환경설정)을 기억하는 데 도움을 줍니다. 또한 설정을 저장하거나, 장기간 로그인 상태를 유지하거나, 장바구니 선택을 저장하여 보다 일관된 사용자 경험을 제공합니다. 이러한 기술을 비활성화하면 특정 기능이 오작동할 수 있으나 제품 사용을 막지는 않습니다.
- 성능: 당사는 이용자 및 타인이 제품과 상호작용하는 방식에 관한 정보를 처리하기 위해 성능 기술을 사용합니다. 이는 제품 및 기능에 대한 참여를 이해하고, 선호와 비선호를 파악하며, 향후 기능 결정을 위해 사용자 행동을 분석하는 데 도움을 줍니다. 예를 들어 방문 횟수 집계 및 트래픽 출처 파악, 가장 선호되는 섹션이나 기능 식별, 신규 기능 개발 결정을 위한 사용자 선호 분석 등이 있습니다. 이러한 성능 기술을 비활성화하면 당사가 분석 목적으로 처리하는 특정 정보를 수신할 수 없게 됩니다.
- 타겟팅: 당사와 파트너는 적절한 시점에 광고를 개인화하고 표시하기 위해 타겟팅 기술을 사용합니다. 예를 들어 이 기술이 활성화되어 있고 이용자가 웹사이트나 앱과 상호작용하면 소셜 미디어 피드에서 당사 제품 광고를 볼 수 있습니다. 또한 이 기술을 통해 당사는 광고 캠페인의 효과를 측정하고 보다 관련성 있는 광고를 제공할 수 있습니다. 이 타겟팅 기술을 거부하면 관련성이 낮은 광고가 표시될 수 있고 특정 프로모션 기간에 제공되는 혜택을 놓칠 수 있으며, 광고 성과 측정의 정확도에도 영향을 줍니다.
2. 데이터 처리의 목적 및 법적 근거
당사는 주로 서비스를 제공하고, 피트니스 및 건강 서비스의 품질을 향상하며, 지속적으로 개선하기 위해 이용자의 데이터를 수집·이용합니다. 또한 신규 고객을 유치하기 위해 이 데이터를 사용합니다. 아래에서 정보 사용 방식을 보다 자세한 예시와 함께 설명합니다.
또한 온보딩 및 제품 데이터와 관련하여 당사가 수집하는 일부 정보는 특정 개인정보 보호법상 특수 범주의 개인정보 또는 민감정보로 간주될 수 있습니다. 예를 들어 당뇨 관련 식단 계획이 필요한지 묻는 경우, 당사는 해당 데이터 처리에 대한 동의를 구하기 위해 최선을 다합니다. 다만 서비스 제공에 필요한 데이터가 특수 범주의 개인정보로 분류되는 경우, 당사는 서비스 접근을 제공하기 전에 이용자의 동의를 요구합니다. 이 동의가 없으면 당사 서비스에 대한 접근을 제공할 수 없습니다.
| 처리 목적 | 설명 및 예시 | 개인정보 항목 | 법적 근거 |
|---|---|---|---|
| 서비스 제공 및 계정 관리 | 신원 확인, 이메일 인증, 원활한 접근 및 이용 지원, 오류·기술 문제 예방 또는 해결, 경험 맞춤화(예: 채식 제품만 포함한 영양 플랜). 기술·고객 지원 요청 대응, 성능·보안·결제 거래 또는 약관·처리방침 관련 통지 발송 포함. | 모든 항목 | 이용자와의 계약 이행. 또는 적용 관할권에서 특수 범주 개인정보에 해당하는 경우 동의. |
| 서비스 이용 관련 커뮤니케이션 | 예: 푸시 알림, 리마인더 및 동기부여 메시지, 비밀번호 재설정, 계정 업데이트. 푸시 알림 거부는 기기 설정에서 변경. 중요한 업데이트 안내, 피드백 수집, 문의·불만 대응도 포함. | 모든 항목 | 이용자와의 계약 이행(서비스 제공에 필요하지 않은 경우 정당한 이익) |
| 협력 가능성에 관한 커뮤니케이션 | 파트너십 기회나 서비스 개선 등 협력 형태를 논의하기 위한 연락. | 식별자 | 정당한 이익 |
| 거래의 처리 및 이행 | 주문 및 요청 관리·이행, 고객 지원 제공, 제품 배송, 결제 처리, 영수증 및 확인서 제공, 반품 또는 분쟁 처리. | 식별자; 상거래 정보; 기기 및 위치 데이터 | 이용자와의 계약 이행 |
| 주문의 처리 및 이행 | 결제 처리를 위해 제3자 서비스를 이용하여 이용자가 서비스 비용을 결제할 수 있도록 함. 결제 카드 정보는 당사가 직접 저장·수집하지 않음. | 식별자 | 이용자와의 계약 이행 |
| AI 음성 코칭 제공 | 음성 입력을 캡처하여 제3자 AI 서비스 제공자에게 실시간 전송, 개인화된 응답 생성. 맥락을 위해 세션 중 프로필 데이터가 공유될 수 있음. 음성 입력은 세션 종료 후 저장되지 않으며, 세션 메타데이터는 서비스 개선을 위해 보관될 수 있음. | 음성 데이터; 온보딩 및 제품 데이터; 기기 데이터 | 이용자와의 계약 이행. 또는 적용 관할권에서 특수 범주 개인정보에 해당하는 경우 동의. |
| 서비스 이용에 대한 연구 및 분석 | 사업 이해, 서비스 유지·개선·혁신·기획·설계·개발, 제공 내용 테스트 및 개선을 위한 통계 분석. | 모든 항목 | 정당한 이익(동의가 필요한 경우 제외, 예: 특수 범주 데이터 또는 특정 e-Privacy 규정이 적용되는 방식) |
| 마케팅 커뮤니케이션 발송 | (동의 또는 다른 법적 근거가 있는 경우) 이용자 이메일을 마케팅 목록에 추가하여 특별 혜택 등의 정보 발송. 마케팅 이메일 푸터를 통해 수신 거부 가능. | 식별자 | 동의 또는 정당한 이익(동의 예외가 허용되는 관할권) |
| 광고 개인화 | 광고를 맞춤화하고 관련 시점에 표시(예: Instagram 피드). | 온보딩 및 제품 데이터; 인터넷/네트워크 활동; 상거래 정보; 기기 및 위치 데이터; 광고 ID; 쿠키 및 유사 기술 | 동의 또는 정당한 이익(동의가 필요한 경우 제외, 예: 특정 e-Privacy 규정) |
| 광고 성과 감사 | 고유 방문자 대비 광고 노출 집계, 게재 위치·품질 확인, 기준 준수 감사. | 식별자; 온보딩 데이터; 인터넷/네트워크 활동; 상거래 정보; 기기 및 위치 데이터; 광고 ID; 쿠키 및 유사 기술 | 동의 또는 정당한 이익(동의가 필요한 경우 제외) |
| 약관 집행 및 사기 예방·대응 | 분쟁·청구 시 법적 권리와 이익 방어, 법적 요청 대응, 법적 지위의 확립·행사·방어. | 모든 항목 | 정당한 이익 |
| 법적 의무 준수 | 세무 규정, 회계 기준 및 기타 법률 준수(예: 세금 계산·신고, 인보이스 발행, 당국의 적법한 요청 대응, CCPA 및 GDPR 준수). | 모든 항목 | 법적 의무 준수 |
특히 당사는 다음의 정당한 이익에 근거합니다: 서비스 이용 관련 커뮤니케이션(서비스 이용을 권장하고 플랜의 혜택을 누리도록 함); 협력 가능성에 관한 커뮤니케이션(비즈니스 관계 구축 및 유지); 서비스 이용에 대한 연구 및 조사(선호 파악 및 경험 개선); 마케팅 커뮤니케이션 발송(수신 거부하지 않은 한 적정한 범위에서 서비스 홍보); 광고 개인화(합리적인 광고 타겟팅); 광고 성과 감사(정확성 및 기준 준수 보장); 법적 권리와 이익 방어(분쟁에서의 자기방어 및 법률 준수); 약관 집행 및 사기·부정행위 예방(법적 권리 행사 및 사기·무단 이용 해결).
3. 당사가 개인정보를 공유하는 대상
A. 일반 범주
당사는 자체 기술과 자원을 활용하여 당사의 지시에 따라 특정 서비스나 업무 기능을 수행하는 파트너를 이용합니다. 이러한 협력은 파트너의 소프트웨어 개발 키트(SDK), API, 쿠키 또는 기타 기술을 통해 이용자의 데이터를 처리하는 것을 포함할 수 있으며, 이는 당사의 목적을 위해 이용자의 정보가 파트너의 서버로 전송·처리됨을 의미합니다(다만 파트너가 특정 정보에 직접 접근하지는 않는 것이 일반적입니다).
이러한 유형의 개인정보 처리는 제3자와의 정보 공유로 간주될 수 있습니다. 당사는 데이터가 당사 지시에 따라 처리되고 계약 조건으로 제한되도록 모든 해당 당사자와 데이터 처리 계약을 체결합니다. 당사 파트너는 서비스의 운영, 제공, 개선, 통합, 맞춤화, 지원 및 마케팅을 돕습니다. 당사가 정보를 공유하는 제3자 유형은 다음과 같습니다:
제3자 서비스 제공자
당사는 당사의 지시에 따라 당사를 대신하여 서비스를 제공하거나 업무 기능을 수행하도록 고용한 제3자와 정보를 공유합니다.
클라우드 스토리지 제공자
개인정보를 호스팅하고 서비스를 운영·배포하기 위해 Amazon이 제공하는 호스팅 및 백엔드 서비스인 Amazon Web Services를 이용합니다.
제품 모니터링 서비스 제공자
인프라 및 앱 성능을 모니터링하기 위해 Crashlytics(Google 제공), Firebase 성능 모니터링 및 Firebase 충돌 보고(Google), Sentry(앱 오류·충돌 감지 및 해결, Functional Software Inc. 제공), Logz.io(로그 수집·분석·시각화, Logz.io Ltd. 제공)를 이용합니다.
데이터 분석 제공자
이용자가 앱과 상호작용하는 방식을 조사·분석하기 위해 AppsFlyer(광고 성과 측정)를 이용합니다. 고객의 서비스 이용 방식 파악 및 광고 효과 측정을 위해 Amplitude(일반 분석)와 Google Analytics(웹 분석)를 이용합니다. 사용자 행동 추적·분석(예: 앱 구조나 텍스트의 A/B 테스트)을 위해 Google이 제공하는 Firebase Remote Config를 이용합니다.
마케팅 서비스 제공자
Facebook 및 Instagram 광고 대상 선정을 위해 Meta Custom Audience 및 Meta Ads Manager를, 광고 표시·맞춤화를 위해 Google Ads를, 그리고 Snapchat 광고 플랫폼 및 Snapchat Audience Based Match, Pinterest 전환 추적을 이용합니다. 또한 광고 네트워크, 광고 대행사, 직접 퍼블리셔와 협력합니다. 이러한 서비스는 기기 ID나 IP 주소 등의 정보를 수집할 수 있습니다. 이용자는 Digital Advertising Alliance의 Consumer Choice Page 또는 Network Advertising Initiative의 Consumer Opt-Out Page를 통해 관심 기반 광고를 거부할 수 있습니다.
OpenAI의 챗봇 대화 저장
당사 서비스 내 챗봇 상호작용은 OpenAI가 저장·처리합니다. 이러한 대화 기록은 서비스 개선, 사용자 경험 향상, 기술 문제 해결에 사용될 수 있습니다. OpenAI는 수집된 데이터를 안전하게 저장하고 적절한 보안 조치를 시행합니다. 이용자는 언제든지 대화 기록 삭제를 요청할 수 있으며, OpenAI의 데이터 삭제 정책에 따라 처리됩니다.
Google의 음성 코칭 세션 처리
당사 서비스 내 음성 코칭 세션은 Google의 AI 서비스(Gemini)가 실시간으로 처리합니다. 세션 중 이용자의 음성 입력과 관련 프로필 맥락이 실시간 응답 생성을 위해 Google 서버로 전송됩니다. 텍스트 기반 챗봇 대화와 달리, 음성 데이터는 실시간으로만 처리되며 세션 종료 후 Google이나 당사에 의해 저장·보관되지 않습니다. 세션 종료 후 어떠한 음성 녹음도 생성·저장되거나 어떤 당사자에게도 제공되지 않습니다. 세션 메타데이터(시간 및 빈도 등)는 서비스 개선을 위해 당사가 보관할 수 있습니다.
구독 관리 및 결제 정보 처리
당사 서비스는 구독 관리 및 결제 처리를 위해 RevenueCat을 이용합니다. RevenueCat은 결제 정보를 암호화하며, 당사는 민감한 결제 데이터를 수집·저장·관리하지 않습니다. 구독 정보는 오직 더 나은 서비스 제공을 위해 사용되며 동의 없이 제3자에게 판매·공유되지 않습니다.
건강 앱
이용자가 허용하는 경우 당사는 건강 앱과 데이터를 공유할 수 있으며, 운동, 체중, 식이 에너지(섭취 칼로리) 정보를 해당 건강 앱에 전송합니다.
법 집행기관 및 기타 공공기관
당사는 이용약관 집행, 당사·계열사·이용자 또는 타인의 권리·개인정보·안전·재산 보호, 법적 절차 대응, 그 밖에 법률이 요구하는 경우 개인정보를 이용·공개할 수 있습니다.
인수·합병 관련 제3자
사업이 성장함에 따라 당사는 자산이나 사업 제품을 매매할 수 있으며, 매각·합병·통합·자산 매각 등의 거래 시 고객 정보가 이전되는 사업 자산에 포함될 수 있습니다.
계열사
당사는 기업 그룹 내 파트너 조직과 이용자의 개인정보를 공유할 수 있으며, 해당 조직은 본 처리방침에 따라 정보를 이용합니다.
CCPA 분류에 따른 서비스 제공자 및 제3자
당사는 미국 캘리포니아 소비자 개인정보 보호법(CCPA)상 서비스 제공자(또는 계약자) 또는 제3자로 분류되는, 당사를 대신하여 기능을 수행하거나 목적을 지원하는 다른 기관과 개인정보를 공유할 수 있습니다. 모든 범주가 이용자에게 적용되지 않을 수 있으며, 이용하는 서비스에 따라 개인정보 이용 범위가 달라질 수 있습니다.
| 서비스 제공자 범주 | 데이터 공유 목적 | 공유되는 개인정보 항목 |
|---|---|---|
| 클라우드 스토리지 서비스 제공자 | 개인정보 저장 및 서비스 제공 지원 | 모든 항목 |
| 제품 모니터링 서비스 제공자 | 오류 또는 기술 문제의 예방 및/또는 해결 | 모든 항목 |
| 커뮤니케이션 서비스 제공자 | 서비스 제공, 계정 유지·관리, 고객 지원, 서비스 이용 관련 소통 | 식별자; 온보딩 데이터; 인터넷/네트워크 활동; 상거래 정보; 기기 및 위치 데이터; AI 챗봇 코치와의 대화; 요청 시 제공한 의견 |
| 마케팅 서비스 제공자 | 마케팅 커뮤니케이션 발송 및 광고 게재 | 식별자; 광고 ID; 온보딩 데이터; 인터넷/네트워크 활동; 상거래 정보 |
| 이메일 인증 서비스 제공자 | 계정 생성 전 정보 확인 | 식별자 |
| 게이트웨이 서비스 제공자 및 결제 처리자 | 거래 처리 및 이행 | 식별자; 온보딩 데이터; 상거래 정보; 기기 및 위치 데이터 |
| 주문 처리 제공자(예: Shopify) | 주문 처리 및 이행 | 식별자; 매장 구매 데이터 |
| 데이터 분석 제공자 | 서비스 이용 연구·분석 및 광고 성과 감사 | 모든 항목 |
| AI 서비스 제공자(예: Google Gemini) | 실시간 AI 음성 코칭 세션 제공 | 음성 데이터; 온보딩 및 제품 데이터(세션 중 공유되는 맥락 프로필 데이터) |
캘리포니아 법상 개인정보 공개가 "판매"로 간주될 수 있는 제3자 범주에는 마케팅 서비스 제공자와 데이터 분석 제공자가 포함됩니다.
4. 개인정보 권리 행사 방법
일반 개인정보 권리
이용자는 자신의 개인정보를 관리하기 위해 다음 권리를 가집니다:
- 개인정보 열람 / 검토 / 갱신 / 정정: 이전에 제공한 개인정보를 검토·수정·변경할 수 있습니다. 당사가 처리하는 데이터의 사본을 얻으려면 데이터 열람 요청을 제출하거나 프로필 영역의 개인정보 기능을 이용하시기 바랍니다.
- 개인정보 삭제: 법률이 허용하는 범위에서 삭제를 요청할 수 있습니다. 경우에 따라 법적 사유로 특정 데이터(예: 결제 정보)를 일정 기간 보관해야 할 수 있으며, 법적 의무 이행 후 나머지 요청을 완료합니다.
- 데이터 처리 과정의 이해: 어떤 데이터가 어떤 이유로 처리되고, 누구와 공유되며, 얼마나 보관되는지 등 데이터 수집·이용에 관해 안내받을 권리가 있습니다.
- 개인정보 이용의 반대 또는 제한: 이용 중단 또는 제한을 요청할 수 있습니다. 여기에는 이메일 마케팅(모든 이메일의 링크를 통한 수신 거부 또는 지원팀 연락), 전자적 개인정보 설정(푸터·메뉴·프로필 영역을 통해 목적별 추적 제어), 마이크 접근(기기 설정에서 언제든 철회; 음성 코칭은 중단되나 다른 기능에는 영향 없음)이 포함됩니다.
맞춤형 광고에 영향을 주는 추가 수단:
- iOS: "설정" → "개인정보 보호 및 보안" → "광고"에서 "광고 추적 제한"을 활성화. 같은 곳에서 광고 식별자를 재설정할 수도 있습니다.
- Android: Google 설정 앱을 열고 "광고"를 탭한 후 "관심 기반 광고 거부"를 활성화. 같은 곳에서 광고 식별자를 재설정할 수도 있습니다.
기기별 광고 선택에 관한 자세한 내용은 다음을 참조하세요: Network Advertising Initiative(optout.networkadvertising.org), Digital Advertising Alliance(optout.aboutads.info), Digital Advertising Alliance Canada(youradchoices.ca/choices), Digital Advertising Alliance EU(youronlinechoices.com), DAA AppChoices 페이지(aboutads.info/appchoices).
- 감독기관에 민원을 제기할 권리: 우려 사항 해결을 위해 당사에 직접 연락해 주시기 바랍니다. 또한 관련 개인정보 보호 당국에 민원을 제기할 권리가 있습니다.
- 데이터 이동권: 기계 판독이 가능한 형식(예: .json 파일)으로 개인정보 사본을 요청할 수 있습니다.
권리 행사
권리를 행사하려면 soundgym@soundgym.io로 요청을 보내거나 당사 제품의 개인정보 기능을 이용하시기 바랍니다.
본인 확인: 요청을 처리하기 위해 당사는 이를 확인해야 합니다. 여기에는 이름, 나이, 이메일, 구독 구매일, 마지막 활동일, 계정 생성일, 또는 계정 소유를 합리적으로 확인할 수 있는 기타 이용 데이터의 확인이 포함될 수 있습니다. 당사는 필요한 최소한의 정보만 사용하기 위해 노력합니다(예: 일부 요청의 경우 인증 코드나 링크를 발송).
대리인: 이용자는 권리를 대신 행사할 대리인을 지정할 수 있습니다. 적절한 위임장이 제공되지 않은 경우, 당사는 대리인의 권한을 확인하기 위해 이용자에게 직접 연락합니다. 대리인은 본인과 소비자의 신원을 모두 확인해야 합니다.
캘리포니아 개인정보 권리
이 섹션은 CCPA 및 캘리포니아 "Shine the Light" 법에 따라 캘리포니아 거주자에게 제공되는 추가 권리를 설명하며, 따라서 캘리포니아 거주자에게만 적용됩니다. 위에 나열된 권리 외에 CCPA는 다음을 부여합니다:
- 어떤 개인정보가 누구에게 판매·공유되었는지 알 권리. 수집된 개인정보 범주, 판매·공유된 범주 및 그 제3자, 사업 목적으로 공개된 범주를 포함합니다.
- 개인정보 판매 또는 공유를 거부할 권리. 특정 상황에서 타겟 광고나 분석을 위한 파트너와의 공유는 캘리포니아 법상 "판매", "공유" 또는 "타겟 광고"로 간주될 수 있습니다.
- 권리 행사로 인해 차별받지 않을 권리.
Shine the Light 법에 따라 캘리포니아 거주자는 연 1회 직접 마케팅 목적으로 제3자와 공유된 개인정보에 대해 문의할 수 있습니다. 요청하려면 제목을 "Request for California Shine the Light Privacy Information"으로 하여 soundgym@soundgym.io로 이메일을 보내고 거주 주(state)와 이메일 주소를 포함해 주시기 바랍니다.
5. 국제 데이터 이전
당사는 이용약관에 명시된 서비스 제공과 본 처리방침에 기술된 목적을 위해, 데이터가 처음 수집된 국가 외의 국가로 개인정보를 이전할 수 있습니다. 그러한 국가가 이용자가 처음 정보를 제공한 국가와 동일한 개인정보 보호법을 갖추지 않은 경우, 당사는 EDPB가 채택한 표준 데이터 보호 조항 등 적절한 안전장치를 적용합니다.
6. 본 처리방침의 변경
당사는 본 개인정보 처리방침을 수시로 수정할 수 있습니다. 중대한 변경이 있는 경우 서비스 또는 기타 수단을 통해 이용자에게 통지하며, 이용자는 개정된 처리방침을 검토할 기회를 갖습니다. 변경 사항이 적용된 후에도 서비스에 계속 접근하거나 이용하는 것은 개정된 처리방침에 대한 동의로 간주됩니다.
7. 데이터 보관
당사는 본 처리방침과 이용약관에 명시된 목적(서비스 제공 포함)을 이행하기 위해 합리적으로 필요한 기간 동안 이용자의 데이터를 보관합니다. 이는 일반적으로 이용자가 계정을 유지하는 기간을 포함합니다. 또한 법적 의무 준수, 분쟁 해결, 계약 집행에 필요한 범위에서 개인정보를 보관·이용할 수 있습니다. 음성 코칭과 관련하여, 음성 입력 데이터는 실시간으로 처리되며 세션 종료 후 보관되지 않습니다. 음성 코칭 세션 메타데이터(시간 및 빈도 등)는 다른 서비스 이용 데이터와 동일한 기간 동안 보관됩니다.
8. 연락처
본 개인정보 처리방침, 이전 버전, 당사의 정보 처리 관행에 관한 질문이나 계정 또는 개인정보에 관한 질문이 있으시면 soundgym@soundgym.io로 연락해 주시기 바랍니다.
← 홈으로 돌아가기