개인정보처리방침
제1조 총칙
PESSAGE(이하 "서비스")는 러너를 위한 에디토리얼 콘텐츠, 러닝 루트, 레이스 캘린더, 기어 큐레이션 및 리커버리 데이터를 제공하는 라이프스타일 플랫폼입니다.
서비스 운영자(이하 "운영자")는 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
본 방침은 pessage.run에서 제공하는 서비스에 적용됩니다.
제2조 수집하는 개인정보 항목
운영자는 서비스 제공에 필요한 최소한의 개인정보만을 수집합니다.
소셜 로그인 정보
소셜 로그인 시 OAuth 제공자로부터 수집
| 제공자 | 수집 항목 |
|---|---|
| 표시 이름, 이메일 주소, 프로필 사진 URL | |
| 카카오 | 닉네임, 이메일 주소(제공 동의 시), 프로필 사진 URL |
| 네이버 | 이름, 이메일 주소, 프로필 사진 URL |
운동·활동 데이터
Strava 연동 시 수집 (이용자가 직접 연결한 경우에만)
| 분류 | 수집 항목 |
|---|---|
| 최근 활동 | 활동명, 날짜, 거리(km), 이동 시간, 페이스(분/km) |
| 심박수 | 평균 심박수, 최대 심박수 (심박계 착용 시에만 수집) |
| 칼로리 | 활동당 예상 소모 칼로리 |
| 연간 통계 | 연도별 누적 러닝 거리 |
| 프로필 | Strava 계정의 이름, 프로필 사진 |
디바이스 연동 (Garmin, COROS, Suunto)
지원 웨어러블 기기(Garmin, COROS, Suunto)를 연결하면, PESSAGE는 해당 기기의 공식 API를 통해 다음 데이터를 수집할 수 있습니다:
- 활동 데이터: 거리, 페이스, 시간, 심박수
- 회복 지표: 수면 점수, HRV, 훈련 부하
- GPS 루트 데이터 (루트 시각화용)
이 데이터는 서비스 내 개인화된 훈련 인사이트 및 회복 추천 제공에만 사용됩니다.
자동 수집 정보
- Firebase 인증 토큰 및 세션 상태
- 웹 서버 접속 로그: IP 주소, 브라우저 종류, 접속 일시 (Vercel 인프라에 의해 자동 수집)
제3조 개인정보의 이용 목적
| 목적 | 세부 내용 |
|---|---|
| 본인 인증 | 로그인 상태 유지 및 이용자 식별 |
| 서비스 개인화 | 이름·프로필 사진 표시, 저장한 아티클·기어 복원 |
| 리커버리 기능 | Strava 및 연동 기기 데이터를 기반으로 Ritual Score 산출 및 Recovery Ritual 페이지의 실데이터 표시 |
| AI 콘텐츠 생성 | 활동 통계를 컨텍스트로 활용하여 AI 리커버리 리추얼 추천 (Google Gemini API 경유) |
| 서비스 개선 | 이용 현황 분석 및 기술적 문제 해결 |
제4조 개인정보의 제3자 제공
운영자는 이용자의 개인정보를 제3자에게 판매하거나 마케팅 목적으로 제공하지 않습니다.
서비스 운영에 관여하는 외부 서비스
| 서비스명 | 역할 |
|---|---|
| Google Firebase | Google 소셜 로그인 인증, 세션 관리, 클라우드 데이터베이스(Firestore)를 통한 사용자 설정·저장 콘텐츠·기기 연동 정보 보관 |
| 카카오 (Kakao Developers) | 카카오 소셜 로그인 OAuth 인증 |
| 네이버 (Naver Developers) | 네이버 소셜 로그인 OAuth 인증 |
| Strava | 이용자가 명시적으로 연동한 경우 운동 데이터 조회 |
| Google Gemini API | AI 리커버리 리추얼 텍스트 생성 (활동 통계를 프롬프트 컨텍스트로 전송) |
| Sanity.io | 에디토리얼, 루트, 기어 콘텐츠 관리 |
| Vercel | 클라우드 호스팅 및 서버리스 함수 인프라 |
| Garmin Connect API | 이용자가 기기를 명시적으로 연동한 경우에만 활동 및 회복 데이터 수집 |
| COROS API | 이용자가 기기를 명시적으로 연동한 경우에만 활동 및 회복 데이터 수집 |
| Suunto API | 이용자가 기기를 명시적으로 연동한 경우에만 활동 및 회복 데이터 수집 |
AI 리추얼 기능 사용 시 러닝 통계(거리, 페이스, 심박수 등)가 Google Gemini API에 프롬프트 형태로 전송됩니다. 이름, 이메일 등 직접 식별 정보는 포함되지 않습니다.
제5조 개인정보의 보유 및 이용 기간
운영자는 Google Firebase Firestore를 클라우드 데이터베이스로 사용하여 사용자 설정, 저장 콘텐츠, 기기 연동 정보, 활동 데이터를 보관합니다. Firestore에 저장된 모든 개인정보는 계정 삭제 시 삭제됩니다.
| 데이터 유형 | 보유 기간 |
|---|---|
| Firebase 인증 정보 | 로그아웃 또는 계정 삭제 시까지 |
| Strava 토큰 및 활동 데이터 | Firestore에 보관. Strava 연동 해제 또는 계정 삭제 시 삭제 |
| 기기 연동 정보 (Garmin, COROS, Suunto) | Firestore에 보관. 기기 연동 해제 또는 계정 삭제 시 삭제 |
| 저장 아티클·기어 | Firestore에 보관. 계정 삭제 시 삭제 |
| AI 생성 콘텐츠 | Firestore에 보관. 계정 삭제 시 삭제 |
| 서버 접속 로그 | Vercel 표준 로그 보존 정책에 따름 |
제6조 이용자의 권리
이용자는 다음의 권리를 행사할 수 있습니다.
- 열람 요구 — 본인의 개인정보 처리 현황 확인 및 열람을 요청할 수 있습니다.
- 정정·수정 — 앱 프로필 설정에서 표시 이름을 직접 수정할 수 있습니다.
- 삭제 및 처리 정지 — 프로필 페이지에서 계정 삭제를 통해 Firestore에 저장된 모든 데이터를 삭제할 수 있습니다. Google·카카오·네이버·Strava 계정 설정에서 앱 연동을 직접 해제할 수도 있습니다.
- 동의 철회 — 프로필 페이지에서 Strava 또는 웨어러블 기기 연동을 언제든지 해제할 수 있습니다.
- 이동성 — 운동 데이터는 Strava 계정 및 연동 기기 플랫폼(Garmin, COROS, Suunto)에 귀속되며, 각 서비스에서 직접 내보내기가 가능합니다.
권리 행사 또는 개인정보 관련 문의는 아래 연락처로 요청하시기 바랍니다. 운영자는 요청을 받은 날로부터 10일 이내에 처리 결과를 안내합니다.
제7조 쿠키 및 로컬 스토리지
PESSAGE는 로그인 상태 유지를 위해 Firebase 인증 토큰 및 브라우저 localStorage를 사용합니다. 사용자 데이터(저장 콘텐츠, 기기 연동, 활동 데이터)는 Firebase Firestore에 보관되며 브라우저 저장소에는 보관하지 않습니다.
Firebase 인증은 자체 인증 흐름의 일부로 쿠키 또는 로컬 스토리지를 사용할 수 있습니다. 브라우저 설정에서 언제든지 삭제 가능합니다.
광고 쿠키 및 제3자 추적 스크립트는 사용하지 않습니다.
제8조 만 14세 미만 아동
서비스는 만 14세 미만 아동을 대상으로 하지 않습니다. 만 14세 미만 이용자의 개인정보가 수집된 사실을 인지하는 즉시 해당 정보를 삭제합니다. 관련 사항을 발견하신 경우 아래 연락처로 알려주시기 바랍니다.
제9조 개인정보처리방침의 변경
본 방침은 법령 변경 또는 서비스 정책 변화에 따라 수정될 수 있습니다. 중요한 내용이 변경될 경우 이 페이지 상단의 "최종 수정일"을 업데이트하며, 변경 후 서비스 이용을 계속할 경우 변경된 방침에 동의한 것으로 간주합니다.
제10조 개인정보 보호 책임자 및 연락처
이용자는 개인정보 열람·수정·삭제 요청 및 개인정보 침해 신고와 관련하여 아래 기관에 문의할 수 있습니다.
- 개인정보 침해 신고 센터: privacy.kisa.or.kr (국번 없이 118)
- 개인정보 분쟁조정위원회: www.kopico.go.kr (1833-6972)
- 대검찰청 사이버범죄수사단: www.spo.go.kr (02-3480-3573)
- 경찰청 사이버안전국: cyberbureau.police.go.kr (국번 없이 182)