개인정보 처리방침

1. 개요

FitSync(이하 "앱")는 사용자의 개인정보를 중요하게 생각하며, 개인정보 보호법을 준수합니다. 본 개인정보 처리방침은 앱이 어떤 정보를 수집하고 어떻게 사용하는지 설명합니다.

2. 수집하는 정보

FitSync는 다음 정보에 접근합니다:

• HealthKit 운동 데이터: 운동 종류, 시작/종료 시간, 운동 시간, 소모 칼로리, 이동 거리, 평균 심박수
• Apple 캘린더 데이터: 운동 기록을 저장할 캘린더 정보 (Apple 캘린더 사용 시)
• Google 캘린더 데이터: 운동 기록을 저장할 캘린더 정보 (Google 캘린더 사용 시)
• Google 계정 정보: Google 캘린더 연동 시 이메일 주소 (인증 목적)

3. 정보의 사용 목적

수집된 정보는 다음 목적으로만 사용됩니다:

• HealthKit 운동 기록을 캘린더 이벤트로 변환
• 중복 동기화 방지를 위한 기록 확인
• Google 캘린더 API를 통한 이벤트 생성 및 관리

4. 정보의 저장 및 보안

모든 데이터는 사용자의 기기에만 저장됩니다.

FitSync는 외부 서버로 데이터를 전송하지 않습니다. 운동 기록과 캘린더 데이터는 사용자의 iPhone에서만 처리되며, 앱 개발자는 사용자의 데이터에 접근할 수 없습니다.

Google 캘린더 사용 시, 데이터는 사용자의 기기와 Google 서버 간에 직접 전송되며, 앱 개발자의 서버를 거치지 않습니다.

데이터 보호 메커니즘:

• 전송 암호화: Google 캘린더와의 모든 통신은 HTTPS/TLS 프로토콜을 통해 암호화됩니다.
• 인증 토큰 보안: Google OAuth 토큰은 Apple Keychain에 저장되며, AES-256 하드웨어 암호화로 보호됩니다.
• 로컬 데이터 암호화: 동기화 기록은 iOS Data Protection을 통해 암호화되어 저장됩니다. 기기가 잠긴 상태에서는 데이터에 접근할 수 없습니다.
• HealthKit 데이터 보호: HealthKit 원본 데이터는 기기 외부로 전송되지 않습니다. 캘린더에는 운동 요약 정보(운동 종류, 시간, 거리 등)만 텍스트 형태로 저장됩니다.
• 앱 샌드박스: iOS 앱 샌드박스 환경에서 실행되어 다른 앱이 FitSync 데이터에 접근할 수 없습니다.

5. 데이터 보존 및 삭제

FitSync는 동기화 기록을 앱이 설치되어 있는 동안 기기에 보관합니다. 사용자는 다음 방법으로 데이터를 삭제할 수 있습니다:

• Google 계정 연결 해제: 앱 내 설정에서 로그아웃 시 모든 인증 토큰이 즉시 삭제됩니다.
• 앱 삭제: 앱을 삭제하면 모든 로컬 데이터(동기화 기록, 설정, 토큰)가 완전히 삭제됩니다.
• Google 계정에서 액세스 철회: Google 계정 설정에서 FitSync의 액세스 권한을 철회할 수 있습니다.

6. 제3자 제공

FitSync는 사용자의 개인정보를 제3자에게 제공하지 않습니다.

단, Google 캘린더 기능 사용 시 Google의 개인정보 처리방침이 적용됩니다.

7. 사용자의 권리

사용자는 언제든지 다음 권리를 행사할 수 있습니다:

• iOS 설정에서 앱의 HealthKit 접근 권한 철회
• iOS 설정에서 앱의 캘린더 접근 권한 철회
• 앱 내 설정에서 Google 계정 연결 해제
• 앱 삭제를 통한 모든 로컬 데이터 삭제

8. 아동의 개인정보

FitSync는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.

9. 개인정보 처리방침의 변경

본 개인정보 처리방침은 변경될 수 있으며, 변경 시 앱 내 또는 본 페이지를 통해 공지합니다.

10. 문의

개인정보 처리방침에 대한 문의사항은 아래로 연락해주세요:

이메일: byjw.studio@gmail.com