개인정보 처리방침

최종 업데이트: 2026년 2월 13일

Fisica("당사")는 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 당사의 서비스를 이용할 때 당사가 귀하의 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

1. 수집하는 정보

당사는 귀하가 직접 제공하는 정보와 당사의 하드웨어 및 소프트웨어 사용을 통해 생성된 데이터를 수집합니다.

A. 귀하 또는 제3자가 제공하는 정보

  • 계정 및 프로필 정보: 이메일 주소, 닉네임(또는 이름), 거주 국가, 언어 설정.

  • 소셜 로그인 정보: 귀하가 Google 또는 Apple을 통한 로그인을 선택할 경우, 당사는 안전한 계정 접속 환경을 제공하기 위해 해당 플랫폼으로부터 제공받는 고유 식별값(ID) 및 이메일 주소를 수집합니다.

  • 배송 및 연락처 정보 (하드웨어 주문 시): 성명, 배송지 주소, 전화번호. (목적: 하드웨어 배송, 주문 추적 및 고객 지원 커뮤니케이션 전용)

  • 인구통계학적 및 신체적 특성: 출생 연도, 키, 몸무게.

  • 금융 정보: 구매 시 결제 관련 정보를 수집합니다.

    참고: Fisica는 귀하의 신용카드 번호 전체나 CVV를 직접 저장하지 않습니다. 결제 처리는 보안이 유지되는 PCI-DSS 준수 제3자 프로세서(예: Apple App Store, Google Play Store 또는 승인된 결제 게이트웨이)를 통해 처리됩니다.
B. 민감 정보 및 생체 인식 데이터 (별도 동의 필요)

중요: 다음 데이터 카테고리는 "민감 정보" 또는 "생체 인식" 정보로 간주됩니다. 당사는 측정 과정에서 귀하의 별도 및 명시적인 동의를 얻은 후에만 이 데이터를 처리합니다.

  • 원시 측정 데이터: 체중 분포를 평가하기 위해 족저압 분석 과정 중 당사의 독점 센서에 의해 캡처된 데이터.

  • 시각적 분석 데이터: 신체 구조, 대칭 및 자세 정렬을 평가할 목적으로 캡처된 이미지 데이터.

    참고: 모든 시각적 데이터는 암호화되며 보고서 생성 목적으로만 사용되며, 접근 권한은 승인된 시스템으로 엄격히 제한됩니다.

  • 해부학적 랜드마크 데이터: 다음을 포함하여 신체 기울기와 균형을 계산하기 위해 시각적 데이터에서 추출된 디지털 키포인트:

    • 안면 특징: 머리 위치 및 기울기를 결정하는 데 사용되는 눈, 코, 입의 키포인트.

    • 구조적 키포인트: 자세 대칭 및 기울기를 평가하는 데 사용되는 어깨와 골반의 좌우 지점.

C. 자동 수집 정보

  • 기기 정보, IP 주소 및 사용 로그 (글로벌 규정 준수를 위한 표준 항목).

2. 정보 이용 목적

당사는 다음 목적을 위해 귀하의 정보를 처리합니다.

  • 서비스 제공: 종합 분석 보고서(족저압 및 비전 분석) 생성 및 제공.

  • 주문 이행: 결제 처리, 구독 관리, 하드웨어 장치 배송 및 배송 상태 업데이트 제공.

  • 고객 지원: 소프트웨어 서비스 및 하드웨어 제품과 관련된 문의, 반품 및 환불 처리.

  • 제품 개선: 알고리즘 개선, 센서 정확도 향상 및 비식별 데이터를 기반으로 한 새로운 기능 개발.

  • 마케팅 및 커뮤니케이션 (동의 시):

    • 새로운 기능이나 제품에 대한 정보 전송.

    • 홍보 혜택 및 할인 이벤트 제공.

    • 맞춤형 건강 인사이트를 통한 개인화된 경험 제공.

3. 데이터 보유 및 파기

당사는 본 방침에 명시된 목적을 달성하는 데 필요한 기간 동안만 귀하의 개인 및 건강 관련 데이터(생체 인식 데이터 포함)를 보유합니다.

  • 회원 탈퇴: 귀하가 계정을 삭제하거나 서비스에서 탈퇴하기로 선택하면 계정 복구를 위해 귀하의 모든 개인정보, 비전 이미지 및 해부학적 랜드마크 데이터는 30일 동안 보관된 후 영구적으로 파기됩니다.

  • 거래 및 재무 기록: 법적 감사 및 재무 보고 의무를 준수하기 위해, 서비스 탈퇴 후에도 관련 세법 및 상법에서 요구하는 기간( 관할 구역에 따라 일반적으로 5~7년) 동안 구매 및 배송 기록을 보유합니다.

  • 서비스 완료 및 최대 보유 기간: 명시적인 탈퇴 요청이 없더라도 서비스 목적이 달성된 날(예: 마지막 측정 또는 보고서 생성)로부터 삼(3)년 이내에 귀하의 데이터를 삭제합니다. 이 기간은 귀하가 시간 경과에 따른 건강 진행 상황을 추적할 수 있도록 하는 동시에 민감한 데이터를 무기한 저장하지 않도록 보장합니다.

  • 보유 중 데이터 보안: 모든 시각적 데이터는 암호화되어 신체 분석 보고서 생성용으로만 사용됩니다. 분석이 완료되면 보유 기간 동안 프라이버시를 최대한 보장하기 위해 접근 권한이 승인된 시스템으로 엄격히 제한됩니다.

  • 마케팅 데이터: 마케팅 목적으로 수집된 정보는 귀하가 동의를 철회할 때까지 보관됩니다.

  • 파기 방법:

    • 전자적 파일: 복구가 불가능한 기술적 방법(예: 보안 삭제)을 사용하여 영구 삭제.

    • 종이 문서: 분쇄 또는 소각 (해당되는 경우).

  • 법적 예외: 위와 같은 사항에도 불구하고 관련 법률(예: 세금, 상업 또는 건강 규정)에 따라 필요한 경우 특정 데이터를 더 오랜 기간 동안 보관할 수 있습니다.

4. 제3자 제공

서비스를 제공하고 주문을 이행하기 위해 당사는 신뢰할 수 있는 제3자 서비스 제공업체와 특정 정보를 공유할 수 있습니다.

  • 결제 프로세서: 귀하의 거래를 안전하게 처리하기 위한 승인된 결제 게이트웨이(PG) 및 앱스토어 제공업체(Apple/Google).

  • 물류 및 배송 파트너: 지정된 배송지로 물리적 하드웨어를 배송하기 위한 국내외 택배 서비스.

  • 클라우드 및 인프라: 보안 데이터 저장을 위한 AWS와 같은 제공업체.

당사의 약속: 당사는 해당 제공업체가 업무를 수행하는 데 필요한 최소한의 정보(예: 택배사에 성명, 주소, 전화번호만 공유)만을 공유합니다.

5. 정보주체의 권리

귀하는 관련 법률(EU의 GDPR, 캘리포니아의 CCPA, 한국의 PIPA 등)에 따라 개인정보에 관한 특정 권리를 가집니다.

  • 접속 권한: 귀하의 측정 기록 및 분석 보고서를 포함하여 당사가 보유한 개인정보 사본을 요청할 권리.

  • 정정 권한: 부정확한 개인정보를 수정하거나 불완전한 데이터를 완료(예: 출생 연도, 키, 몸무게)하도록 요청할 권리.

  • 삭제 권한("잊힐 권리"): 분석을 위해 캡처된 시각적 데이터 및 파생된 구조적 결과를 포함한 개인정보의 삭제를 요청할 권리.

  • 데이터 이식성 권리: 귀하의 개인정보 및 분석 결과를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 귀하 또는 다른 컨트롤러에게 전송하도록 요청할 권리.

  • 처리 제한 또는 반대 권리: 당사의 정보 처리를 제한하거나 "정당한 이익"을 근거로 수행되는 처리에 반대할 권리.

  • 동의 철회 권리: 당사는 귀하의 명시적 동의를 바탕으로 비전 이미지 및 신체 분석 데이터 등 민감한 생체 인식 데이터를 처리합니다. 귀하는 언제든지 이 동의를 철회할 권리가 있습니다.

6. 국외 이전

Fisica는 대한민국에 본사를 두고 있습니다. 당사 서비스를 이용함으로써 귀하는 귀하의 정보가 대한민국 및 당사의 클라우드 서버(예: AWS)가 위치한 다른 국가로 전송되어 처리될 수 있음을 인정합니다. 당사는 데이터 보호를 보장하기 위해 표준 계약 조항(SCCs)을 시행합니다.

7. 관할 구역별 특이사항

1. EU 및 영국

  • A. 데이터 보호 책임자 (DPO): 당사의 데이터 처리와 관련한 문의사항은 다음의 DPO에게 연락해 주시기 바랍니다.

    • 성명: 김희정

    • 이메일: privacy@carenco.kr

  • B. EU / 영국 대리인: GDPR 제27조에 의거하여, 당사는 감독 기관 및 정보 주체의 연락 창구 역할을 수행할 EU 대리인을 임명하였습니다.

    • EU 대리인: [EU 대리인 업체명 또는 이름]

    • 주소: [EU 내 주소]

    • 이메일: [EU 대리인 이메일]

  • C. 민감 정보 (생체 인식): 당사는 귀하의 명시적 동의(GDPR 제9조 제2항 (a))를 바탕으로 "특별 범주 개인정보"(생체 인식 데이터: 비전 이미지 및 신체 좌표)를 처리합니다. 귀하는 언제든지 이 동의를 철회할 권리가 있습니다.

  • D. 계약 이행상의 필요성: 귀하의 배송 및 결제 데이터 처리는 주문 이행을 위한 계약상의 필요성(GDPR 제6조 제1항 (b))에 근거합니다.

2. 미국

  • A. 워싱턴주 및 네바다주 고지 (소비자 건강 데이터 프라이버시): 워싱턴주 소비자 건강 데이터 보호법(MHMDA) 및 네바다주의 유사 법률에 따라, Fisica는 소비자 건강 데이터(생체 인식 랜드마크 데이터 및 신체 분석 결과 등)에 대해 다음과 같이 고지합니다.

    • 수집하는 소비자 건강 데이터 항목: 섹션 1에 기술된 생체 인식 데이터(해부학적 랜드마크), 신체적 특성(몸무게, 키) 및 건강 관련 분석 결과.

    • 수집 목적: 신체 분석 보고서 제공 및 평가 알고리즘 개선 목적으로만 데이터를 수집하고 사용합니다.

    • 제3자 공유 금지: 귀하가 요청한 서비스를 제공하기 위해 필요한 경우를 제외하고, 귀하의 별도 및 명시적인 동의 없이는 귀하의 소비자 건강 데이터를 제3자와 공유하지 않습니다.

    • 귀하의 권리: 귀하는 귀하의 소비자 건강 데이터에 접근하고, 동의를 철회하며, 완전한 삭제를 요청할 권리가 있습니다. 당사는 법정 기간 내에 삭제 요청을 이행할 것입니다.

  • B. 기타 미국 주 (VA, CO, CT, UT, TX 등)에서의 권리: VCDPA(버지니아), CPA(콜로라도) 등 각 주법에 따라 해당 지역 주민은 다음의 권리를 가집니다.

    • 거부권 (Opt-Out): 당사는 귀하의 개인정보를 금전적 대가를 받고 판매하지 않으며, 법적 효력을 발생하는 "타겟 광고" 또는 "프로파일링"을 위해 사용하지 않습니다.

    • 민감 정보 동의: 당사는 귀하의 생체 인식 및 건강 관련 정보를 민감 정보로 취급합니다. 당사 서비스를 이용하고 명시적 동의를 제공함으로써 귀하는 당사가 이 데이터를 처리하는 것을 승인하게 됩니다.

    • 이의 제기권 (Right to Appeal): 귀하의 권리 행사 요청에 대해 당사가 조치를 거부하는 경우, privacy@carenco.kr로 연락하여 당사의 결정에 이의를 제기할 수 있습니다.

  • C. 캘리포니아주 프라이버시 권리 (CCPA/CPRA):

    • 민감한 개인정보 사용 제한권: 귀하는 귀하의 민감한 개인정보(생체 인식 랜드마크) 사용을 서비스 수행에 필요한 범위로 제한할 권리가 있습니다. Fisica는 해당 데이터를 그 외의 목적으로 사용하지 않습니다.

    • 정보 카테고리: 지난 12개월 동안 당사는 식별자(이메일), 신체적 특성 및 생체 인식 정보를 수집했습니다.

    • 판매 및 공유 금지: 당사는 귀하의 개인정보를 "판매"하지 않으며, 교차 맥락 행동 광고를 위해 "공유"하지 않습니다.

  • D. 재무 규정 준수: 구매 기록 및 배송 데이터는 주 및 지방 판매세 규정에 따라 보관됩니다.

3. 캐나다

  • A. 10대 개인정보 보호 원칙: Fisica는 PIPEDA에 규정된 10가지 공정 정보 원칙을 준수합니다.

    • 책임성: 당사는 준수 여부를 확인하기 위해 개인정보 보호 책임자를 지정했습니다.

    • 수집 목적 명시: 수집 시점 또는 그 이전에 데이터 수집 이유를 명시합니다.

    • 동의: 민감한 생체 인식 데이터를 수집하기 전에 귀하의 유의미한 동의를 얻습니다.

    • 수집 및 사용 제한: 서비스에 필요한 정보만 수집하며 귀하가 동의한 목적으로만 사용합니다.

    • 안전 조치: 귀하의 데이터는 암호화 및 접근 제한 등 정보의 민감도에 적절한 보안 조치에 의해 보호됩니다.

    • 투명성 및 개인 접속: 개인정보 처리 관행을 투명하게 공개하며 요청 시 귀하의 정보에 대한 접근을 제공합니다.

  • B. 국외 데이터 이전 (캐나다 외부 이전): 귀하의 민감한 신체 분석 데이터를 포함한 개인정보는 대한민국에 위치한 보안 서버에서 처리 및 저장됩니다. 당사는 데이터 이전 계약이 캐나다의 개인정보 보호 표준에 상응하는 보호 수준을 제공하도록 보장합니다.

  • C. 퀘벡주 특화 권리 (Law 25): 퀘벡 거주자인 경우 다음의 추가 권리를 가집니다.

    • 데이터 이동권: 구조화되고 일반적으로 사용되는 기술적 형식으로 개인정보를 받을 권리.

    • 색인 제외권: 특정 조건 하에 당사가 귀하의 개인정보 확산을 중단하거나 귀하의 데이터에 접속할 수 있는 하이퍼링크의 색인을 생성하지 않도록 요청할 권리.

  • D. 세금 및 배송: 거래 데이터는 캐나다 국세청(CRA)의 요건에 따라 7년간 보관됩니다.

4. 싱가포르

  • A. 데이터 보호 책임자 (DPO): 개인정보 보호법(PDPA)에 따라 Fisica는 개인정보 보호 책임자를 임명하였습니다.

    • 성명: 김희정

    • 이메일: privacy@carenco.kr

    • 운영 시간: 월-금 오전 10시 - 오후 5시

  • B. 이전 제한 의무: 당사는 국외 데이터 이전(예: 한국 서버)이 PDPA 하의 보호 표준에 상응하는 수준으로 보장되도록 합니다.

  • C. 재무 기록: 싱가포르 법령에 따라 거래 데이터를 최소 5년간 보관합니다.

5. 호주

  • A. 호주 개인정보 보호 원칙 (APP):

    • 민감 정보: 당사는 귀하의 동의가 있고 당사의 기능에 합리적으로 필요한 경우에만 민감 정보(생체 인식 데이터)를 수집합니다.

    • 국외 공개: 당사는 국외 수신자(한국 Fisica 본사)가 APP를 위반하지 않도록 합리적인 조치를 취합니다.

    • 불만 제기: 당사가 APP를 위반했다고 판단되는 경우, 호주 정보위원회사무처(OAIC)에 불만을 제기할 수 있습니다.

6. 대한민국

A. 개인정보 처리 요약 (민감 정보 포함)

대한민국 개인정보 보호법에 따라 민감 정보 처리에 관한 사항을 다음과 같이 요약하여 안내합니다.

카테고리처리 항목수집 및 이용 목적보유 및 이용 기간
일반 개인정보이메일 주소, 출생 연도, 키, 몸무게이용자 식별, 기초 신체 데이터 관리회원 탈퇴 시까지 (또는 마지막 서비스 이용 후 3년)
민감 정보족저압 센서 데이터, 비전 이미지, 해부학적 랜드마크 데이터족저압 분석 및 신체 통증 예측 보고서 생성회원 탈퇴 시 즉시 파기 (또는 목적 달성 시)
자동 수집 정보기기 정보, IP 주소, 서비스 이용 기록보안, 부정 이용 방지, 서비스 개선서비스 종료 시 또는 로그 보유 정책에 따름
결제 및 배송 정보성명, 배송지 주소, 연락처(전화번호), 결제/거래 기록하드웨어 주문 및 배송 처리, 인앱 결제 및 구독 관리, 고객 지원(환불 및 문의)5년 (전자상거래 등에서의 소비자보호에 관한 법률 준수)

B. 민감 정보에 대한 별도 동의

개인정보 보호법 제23조에 따라, Fisica는 일반 개인정보와 별도로 족저압 데이터, 신체 이미지 좌표 등 건강 관련 데이터(민감 정보) 처리에 대해 별도의 명시적 동의를 받습니다. 귀하는 이 동의를 거부할 권리가 있으나, 거부 시 족저압 분석 및 통증 예측과 같은 핵심 서비스 이용이 제한될 수 있습니다.

C. 개인정보 보호책임자(CPO) 및 문의

당사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자(CPO): 조병우

  • 연락처: cpo@carenco.kr

8. 문의처

본 개인정보 처리방침에 대해 궁금한 점이 있으시면 다음으로 문의해 주시기 바랍니다.

  • 이메일: privacy@carenco.kr

  • 주소: 부산광역시 금정구 오륜대로 57, B-108 (46252)

㈜케어엔코