개인정보처리방침
frontlab(이하 "회사")은 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
시행일: 2026년 3월 10일
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
- 회원 가입 및 관리 — 회원제 서비스 제공, 본인 확인, 가입 의사 확인, 서비스 부정 이용 방지
- 서비스 제공 — 수업 예약·출석 관리, WOD 기록 및 PR 관리, 멤버십 관리, AI 기반 운동 피드백 제공
- 건강·컨디션 관리 — 부상 정보 기록, 운동 자각도(RPE) 및 컨디션 분석, AI 기반 건강 주의 알림
- 서비스 개선 — 오류 탐지·진단, 서비스 이용 통계 분석
제2조 (수집하는 개인정보 항목)
| 구분 | 수집 항목 |
|---|---|
| 필수 | 이름(표시명), 이메일, Google 계정 식별자 |
| 선택 | 전화번호, 부상·상해 메모 |
| 서비스 이용 시 자동 생성 | 수업 예약·출석 기록, WOD 수행 기록(점수, 스케일), PR 기록, 컨디션 정보(RPE, 컨디션 태그, 메모), 멤버십 이용 내역, AI 피드백 결과, 이미지(화이트보드 사진 등), IP 주소, 서비스 이용 로그 |
제3조 (개인정보의 처리 및 보유 기간)
- 회사는 이용자의 개인정보를 회원 탈퇴 시 즉시 파기합니다.
- 단, 다음의 경우 해당 기간 동안 보관합니다.
- 서비스 이용 관련 분쟁 대비: 이용 기록 3개월 (전자상거래법)
- 로그인 기록: 3개월 (통신비밀보호법)
제4조 (개인정보의 제3자 제공)
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다.
- 이용자가 사전에 동의한 경우
- 법령에 의하여 요구되는 경우
이용자가 소속된 크로스핏 박스의 매니저는 해당 박스 내에서의 예약, 출석, 운동 기록, 컨디션 정보를 열람할 수 있습니다. 이는 서비스 제공(수업 관리, 회원 케어)을 위한 것입니다.
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보관 국가 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 회원 인증 처리 | 미국 |
| Google LLC | 소셜 로그인(OAuth), AI 기반 운동 분석·피드백(Gemini) | 미국 |
| Cloudflare Inc. | 이미지 저장(R2 스토리지) | 미국 |
| Sentry (Functional Software Inc.) | 오류 모니터링 및 서비스 안정성 관리 | 미국 |
제6조 (개인정보의 국외 이전)
제5조의 위탁업체가 미국에 소재하여 개인정보가 국외로 이전됩니다. 각 업체는 업계 표준 보안 조치를 적용하고 있으며, 위탁 계약에 따라 개인정보를 안전하게 처리합니다.
제7조 (자동화된 의사결정 및 AI 처리)
회사는 Google Gemini AI를 활용하여 다음 기능을 제공합니다.
- WOD(오늘의 운동) 자동 생성
- 화이트보드 사진 OCR(문자 인식)
- 운동 수행 후 AI 피드백 제공
- 컨디션 분석 및 건강 주의 알림 (RPE, 컨디션 태그, 메모 기반)
AI 분석 결과는 참고 정보이며, 의료적 진단이나 처방을 대체하지 않습니다. 건강 주의 알림은 매니저(코치)에게 전달되어 회원 케어에 활용됩니다.
제8조 (이용자의 권리·의무 및 행사 방법)
이용자는 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 오류 등에 대한 정정 요청
- 삭제 요청
- 처리 정지 요청
권리 행사는 서비스 내 설정 또는 개인정보보호 책임자에게 이메일로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
제9조 (개인정보의 파기)
- 회원 탈퇴 시 개인정보는 즉시 파기합니다.
- 파기 방법: 전자적 파일은 복구 불가능한 방법으로 삭제하고, 종이 문서는 분쇄합니다.
- 제3조에 따라 보관이 필요한 정보는 해당 기간 경과 후 지체 없이 파기합니다.
제10조 (쿠키 및 클라이언트 저장소)
- 세션 쿠키 — 로그인 상태 유지를 위해 사용됩니다.
- PWA 캐시 — 서비스 워커가 정적 리소스, 폰트, API 응답을 캐싱하여 오프라인 사용을 지원합니다.
- IndexedDB — 오프라인 시 예약·취소·기록 등의 작업을 임시 저장하며, 네트워크 복구 시 자동 동기화 후 삭제됩니다.
제11조 (개인정보의 안전성 확보 조치)
회사는 다음과 같은 조치를 취하고 있습니다.
- 데이터베이스 행 수준 보안(RLS) 정책을 통한 데이터 격리
- 모든 통신 HTTPS(TLS) 암호화
- 감사 로그(audit_logs)를 통한 데이터 접근·변경 이력 관리
- 역할 기반 접근 제어(RBAC): member, manager, admin
- 비밀번호는 Supabase 인증 시스템에서 해시 처리
제12조 (만 14세 미만 아동의 개인정보)
회사는 만 14세 미만 아동의 회원 가입을 제한하고 있으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
제13조 (개인정보보호 책임자)
| 성명 | 김영우 |
| 직위 | 개발자 |
| 이메일 | kbc01054575075@gmail.com |
개인정보 관련 문의, 불만 처리, 피해 구제 등은 위 책임자에게 연락해 주시기 바랍니다.
제14조 (권익침해 구제 방법)
이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.cyber.go.kr)
제15조 (개인정보처리방침 변경)
이 개인정보처리방침은 2026년 3월 10일부터 적용됩니다. 변경 사항이 있을 경우 시행 7일 전부터 서비스 내 공지를 통해 안내합니다.