개인정보처리방침

최종 수정일: 2026-04-21

본 개인정보처리방침은 FitCross가 처리하는 개인정보의 항목, 수집·이용 목적, 보유 기간, 제3자 제공 및 처리위탁, 이용자의 권리, 그리고 관련 연락처를 설명합니다. 본 방침은 fitcross.world에서 제공되는 FitCross 웹 애플리케이션 및 관련 서비스(이하 "서비스")에 적용됩니다.

1. 수집하는 개인정보의 항목

(1) 회원 정보: 이메일 주소, 표시 이름, 선호 언어, 비밀번호(암호학적으로 안전한 해시 형태로만 저장), 선택 제공 시 성별·국가·도시. 외부 인증 제공자를 통해 로그인하는 경우 해당 제공자가 공유하는 기본 프로필 정보(이메일, 프로필 이미지 등). (2) 서비스 이용 정보: 이용자가 생성·업로드하는 운동 기록, 선수 프로필, 스코어, 화이트보드 사진. (3) 자동 수집 정보: 서비스 이용 과정에서 자동으로 생성되는 접속 로그(IP 주소, 이용 시각, 사용 기기·브라우저 정보) 및 서비스 운영과 보안 목적의 기본 로그.

2. 개인정보의 처리 목적

FitCross는 아래의 목적을 위해 개인정보를 처리하며, 목적 이외의 용도로는 이용하지 않습니다. (1) 회원 식별·인증, 로그인 유지, 언어 환경 및 역할 기반 접근 제어. (2) 업로드된 화이트보드 사진을 구조화된 WOD·스코어 데이터로 변환. (3) 서비스의 안정적 운영, 보안, 오·남용 방지. (4) 고객 문의·요청 대응. (5) 관련 법령에 따른 의무 이행.

3. 개인정보의 보유·이용 기간 및 파기

회원의 개인정보는 회원 자격이 유지되는 동안 보유합니다. 회원 탈퇴 또는 계정 삭제 시 관련 법령에서 달리 정하지 않는 한 30일 이내에 지체 없이 파기 또는 비식별화합니다. 관련 법령(전자상거래 등에서의 소비자보호에 관한 법률, 국세기본법 등)이 일정 기간 보관을 요구하는 정보는 해당 기간 동안 별도 저장소에 분리 보관한 뒤 파기합니다. 박스 내부에 생성된 사진·운동 기록은 본인 또는 박스 관리자가 삭제할 때까지 보존됩니다. 파기 시 전자적 파일은 복구·재생이 불가능한 방법으로 삭제하며, 종이 문서는 분쇄 또는 소각합니다.

4. 개인정보의 제3자 제공 및 처리위탁

FitCross는 이용자의 개인정보를 원칙적으로 외부에 판매·임대·제공하지 않습니다. 서비스 제공을 위해 필요한 범위에서 아래와 같은 카테고리의 수탁자에게 업무를 위탁하며, 각 수탁자와는 개인정보 처리에 관한 문서화된 계약을 체결하고 본 방침과 동등 이상의 보호 수준을 유지합니다. • 클라우드 인프라·호스팅 제공자 — 애플리케이션·데이터베이스 호스팅. • 관리형 인증·스토리지 제공자 — 계정 인증 및 업로드된 콘텐츠 저장. • AI 기반 이미지·텍스트 처리 제공자 — 화이트보드 사진으로부터 텍스트·WOD 구조 추출. • 이메일 발송 제공자 — 비밀번호 재설정 등 거래 관련 안내 메일 발송. 법령에 따른 요청이나 이용자·타인의 권리·재산·안전 보호를 위해 필요한 경우에는 관련 법령이 허용하는 범위 내에서 개인정보를 제공할 수 있습니다.

5. 쿠키 및 로컬 스토리지

FitCross는 로그인 유지, 언어 설정, 온보딩 상태 관리를 위한 필수 쿠키만 사용합니다. 이용자의 언어 선택과 쿠키 사용 확인 상태는 브라우저 localStorage에도 저장되어 재방문 시 설정을 유지합니다. 현재 분석·광고·추적 쿠키는 사용하지 않으며, 도입하게 되는 경우 본 방침을 갱신하고 사전 동의를 요청합니다. 브라우저 설정에서 쿠키를 차단하는 경우 로그인 유지 등 일부 기능이 제한될 수 있습니다.

6. 만 14세 미만 아동의 개인정보

FitCross는 만 14세 미만 아동을 대상으로 하지 않으며, 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만약 법정대리인의 동의 없이 만 14세 미만 아동이 서비스에 가입하였거나 정보를 제공한 사실을 확인한 경우, 해당 정보를 지체 없이 파기합니다.

7. 정보주체의 권리·의무 및 행사 방법

이용자(정보주체) 및 법정대리인은 개인정보 보호법에 따라 개인정보의 열람·정정·삭제·처리정지 요구 및 동의 철회를 언제든지 요청할 수 있습니다. 서비스 내 설정 메뉴에서 직접 계정 정보를 수정·삭제할 수 있으며, 그 밖의 요청은 본 방침의 연락처로 이메일을 보내주시면 관련 법령이 정한 기간 내에 처리합니다. 거주 지역(EU·영국·캘리포니아 등)에 따라 자료 이동권, 처리 반대권, 차별받지 않을 권리 등 추가적인 권리를 행사할 수 있습니다.

8. 개인정보의 안전성 확보 조치

FitCross는 개인정보의 분실·도난·누출·위조·변조·훼손을 방지하기 위해 관리적·기술적·물리적 조치를 취하고 있습니다. • 전송 구간 암호화(HTTPS/TLS)와 비밀번호의 단방향 해시 저장. • 역할 기반 접근 제어와 데이터베이스 레벨의 행 단위 접근 제한. • 관리자 계정에 대한 접근 통제 및 접속 기록의 보관. • 보안 취약점 점검과 보안 업데이트 적용. 이용자의 개인정보는 이와 같은 조치로 보호되나, 어떠한 시스템도 완벽한 보안을 보장할 수 없습니다. 개인정보 침해 사고가 발생한 경우 관련 법령에 따라 이용자와 관계 당국에 지체 없이 통지합니다.

9. 개인정보의 국외 이전

FitCross는 서비스 운영을 위해 개인정보보호법 제28조의8에 따라 아래와 같이 개인정보를 국외로 이전하고 있습니다. 이전 방법은 HTTPS/TLS를 통한 암호화 전송이며, 이전 시기는 이용자가 서비스를 이용하는 시점입니다. (1) Vercel Inc. (미국) — 연락처 privacy@vercel.com • 이전 항목: 접속 로그, 서비스 이용 중 생성되는 콘텐츠 • 이전 목적: 애플리케이션·API 호스팅 • 보유 기간: 회원 탈퇴 또는 위탁 계약 종료 시까지 (2) Supabase, Inc. (미국) — 연락처 privacy@supabase.com • 이전 항목: 계정 정보(이메일·해시된 인증 자격증명·프로필), 업로드된 콘텐츠, 메타데이터 • 이전 목적: 인증·데이터베이스·스토리지 서비스 • 보유 기간: 회원 탈퇴 또는 위탁 계약 종료 시까지 (3) Anthropic, PBC (미국) — 연락처 privacy@anthropic.com • 이전 항목: 업로드된 화이트보드 사진, OCR 결과 텍스트 • 이전 목적: AI 기반 WOD·스코어 구조 추출 • 보유 기간: API 호출 후 Anthropic의 데이터 보존 정책에 따라 단기 처리(모델 학습 목적 사용 안 함) (4) Google LLC (미국) — 연락처 https://support.google.com/policies • 이전 항목: 업로드된 화이트보드 사진의 영역별 이미지 • 이전 목적: Cloud Vision API를 통한 OCR 텍스트 추출 • 보유 기간: API 호출 후 Google의 데이터 보존 정책에 따라 단기 처리 이용자는 언제든지 서비스 이용을 중단하고 계정을 삭제함으로써 국외 이전을 거부할 수 있으며, 이 경우 서비스의 전부 또는 일부를 이용할 수 없게 됩니다. FitCross는 이전되는 개인정보가 국내와 동등 이상의 수준으로 보호되도록 표준 계약 조항 등 관련 법령이 요구하는 안전조치를 적용합니다.

10. 개인정보 보호책임자 및 연락처

FitCross는 개인정보 처리에 관한 업무를 총괄·감독하고 이용자의 문의에 응답하기 위해 개인정보 보호법 제31조에 따라 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. • 개인정보 보호책임자: 구철회 (대표) • 소속: Stayfit (스테이핏) • 이메일: support@fitcross.world 이용자는 개인정보 관련 문의·불만·피해 구제 요청을 본 창구로 보낼 수 있으며, FitCross는 관련 법령에 따라 지체 없이(원칙적으로 접수일로부터 10일 이내) 조치합니다.

11. 권익 침해 구제 방법

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결·상담 등을 신청할 수 있습니다. • 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr • 개인정보침해신고센터(한국인터넷진흥원): (국번없이) 118 / privacy.kisa.or.kr • 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr • 경찰청 사이버범죄 신고시스템: (국번없이) 182 / ecrm.police.go.kr

12. 방침의 변경

본 방침은 법령·서비스 변경에 따라 개정될 수 있습니다. 개정 시 '최종 수정일'을 갱신하며, 중요한 변경의 경우 시행일 이전에 공지사항·이메일·앱 내 배너 등 적절한 방법으로 사전 안내합니다.