큐록 (QROK) 개인정보처리방침

제1조 (목적)

본 방침은 큐록 (이하 "서비스") 이 사용자의 개인정보를 어떻게 수집·이용·보관·파기하는지, 그리고 사용자의 권리를 어떻게 보장하는지 명시합니다.

제2조 (개인정보의 처리 목적)

서비스는 다음 목적으로 개인정보를 처리합니다.

1. 회원 가입 및 관리 — 본인 식별, 가입 의사 확인, 회원자격 유지·관리
2. 서비스 제공 — 식단·운동·루틴·할일 등 일별 기록, 진행 상황 추적, 티어·점수 산정
3. 친구 / 트레이너 기능 — 친구 코드 기반 친구 연결, nudge 메시지, 트레이너 ↔ 회원 연동
4. 푸시 알림 — 친구 nudge, 트레이너 액션, 시스템 공지, 사용자 설정 알림
5. 서비스 개선 — 익명 통계 기반 리텐션 분석

제3조 (수집하는 개인정보 항목)

회원가입 시 필수: 이메일, 비밀번호 (해시 처리)

서비스 이용 중 자동 수집: 사용자 ID (UUID), 친구 코드, 디바이스 푸시 토큰 (FCM/APNs), 사용 로그

사용자 입력: 닉네임, 식단·운동·루틴·할일 기록, 체중·물 섭취량·목표, 식단 사진, 운동 영상, 알림 시간 설정

수집하지 않음: 위치 정보, 연락처, 마이크 입력, 블루투스, HealthKit, 광고 식별자 (IDFA, AAID), 결제 정보 (서비스 무료)

제4조 (개인정보의 보유 및 이용 기간)

• 회원 탈퇴 시 즉시 파기를 원칙으로 합니다.
• 앱 내 「설정 → 계정 삭제」 메뉴를 통해 직접 탈퇴 가능하며, 탈퇴 시 인증 정보·프로필·일별 기록·식단 사진·운동 영상·친구 관계·nudge·푸시 토큰·분석 이벤트가 cascade 삭제됩니다.
• 법령에 따라 보존이 필요한 정보는 별도 명시 (현재 해당 사항 없음).
• 자동 만료: 인증 세션 토큰 30일, 무효화된 푸시 토큰 자동 prune.

제5조 (개인정보의 제3자 제공)

서비스는 사용자 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음 경우 제외:

• 법령 또는 수사기관의 적법한 요청
• 사용자가 사전에 동의한 경우
• 통계·연구 목적의 비식별화 정보

제6조 (개인정보 처리 위탁)

위탁자와는 데이터 처리 계약 (DPA) 을 체결하며, 위탁 업무 수행 목적 외 개인정보 처리를 금지합니다.

제7조 (정보주체의 권리·의무 및 행사방법)

1. 열람 — 앱 내 「오늘의 요약」, 「분석 탭」, 「프로필」 에서 모든 자기 데이터 열람
2. 정정·삭제 — 식단·운동·루틴·할일 기록은 앱 내에서 직접 정정·삭제. 프로필 정보는 「설정」 에서 변경
3. 처리정지 — 알림 수신 거부는 「설정 → 알림」 에서 비활성화
4. 계정 삭제 — 「설정 → 계정 삭제」 또는 본 방침 제8조 연락처로 요청. 즉시 cascade 처리

제8조 (개인정보보호 책임자)

• 책임자: 큐록 운영팀
• 연락처: starckato@gmail.com
• 분쟁 조정: 개인정보분쟁조정위원회 (1833-6972, www.kopico.go.kr) / 개인정보침해신고센터 (118, privacy.kisa.or.kr)

제9조 (개인정보의 안전성 확보 조치)

• 암호화 — 비밀번호 해시 (bcrypt), 통신 TLS, 데이터베이스 저장 시 암호화
• 접근 통제 — Row-Level Security (RLS) 로 사용자별 데이터 격리
• 위탁자 보안 — Supabase, Vercel 의 SOC 2 Type II 준수 인프라 활용
• 최소 권한 — anon key 만 클라이언트 노출, service role 은 서버 전용

제10조 (쿠키 및 자동 수집 도구)

서비스는 광고·트래킹 쿠키를 사용하지 않습니다. 인증 세션 유지를 위한 1st-party 쿠키만 사용합니다.

제11조 (만 14세 미만 아동의 개인정보)

서비스는 만 14세 미만 아동의 회원 가입을 받지 않습니다. 가입 시 만 14세 이상임을 확인합니다.

제12조 (방침의 변경)

본 방침이 변경될 경우 시행일 7일 전 앱 내 공지 또는 등록된 이메일로 통지합니다. 중대한 변경 (수집 항목 추가, 처리 목적 확장 등) 은 30일 전 통지하며, 사용자 동의를 다시 받습니다.

변경 이력