■ 총칙

주식회사 휴레이포지티브는(이하 "회사"라 함)는 이용자들의 개인정보보호를 매우 중요시하며 "개인정보보호법" 및 "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 등 개인정보보호와 관련한 관계법령을 준수하고 있습니다.

회사는 개인정보처리방침을 통하여 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

회사의 개인정보처리방침은 정부의 법률 및 회사의 정책 변경에 따라 개정될 수 있으며 개정하는 경우 서비스 초기화면(또는 개별통지)을 통하여 공지할 것입니다.


■ 수집하는 개인정보의 항목 및 수집방법

회사는 회원가입, 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하며 필수사항으로 하고 그 외 사항은 선택사항으로 합니다. 서비스 이용 과정이나 사업 처리 과정에서 서비스이용기록, 접속로그, 쿠키, 접속 IP, 불량이용 기록이 생성되어 수집될 수 있습니다.

1. 개인정보 필수 수집 항목

이름, 성별, 생년월일, 휴대전화번호

2. 개인정보 선택 수집 항목

라이프로그 기록(걸음수 기록, 혈당 기록, 혈압 기록, 기분 기록, 식사 여부 기록, 복약 여부 기록)

앱 로그 기록

3. 민감정보 수집 항목

라이프로그 기록 중 건강 관련 데이터(혈당, 혈압 등) 및 그룹 내 공유된 건강정보(PHR)는 민감정보로서 별도의 동의를 받아 수집합니다.

4. 수집방법

개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며, 아래와 같은 방법을 통해 개인정보를 수집합니다.

  • 회원 가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우
  • 휴대전화 본인인증 서비스(SMS)를 통한 수집
  • 삼성헬스/애플 건강 앱 연동을 통한 수집
  • 어플리케이션, 전화 등 고객센터를 통한 상담 과정
  • 온오프라인에서 진행되는 이벤트/행사 등 참여

■ 개인정보의 수집 및 이용목적

회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

1. 회원 관리

회원제 서비스 이용에 따른 본인확인, 건강 기록 서비스 제공(가입/변경/해지 포함), 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 불만처리 등 민원처리, 고지사항 전달, 휴대전화 본인인증을 통한 회원가입 및 본인확인, 그룹 생성 및 멤버 초대 관리, 오너/멤버 권한 관리

2. 맞춤 및 분석서비스 제공

사용자 라이프로그 및 그룹 상호작용 데이터를 활용하여 서비스 기능 고도화 및 품질 개선, 맞춤형 건강관리 프로그램 제공 및 개인화된 건강 분석

3. 부정 이용 행위 식별

서비스의 원활한 운영에 지장을 주는 행위(계정 도용 및 부정 이용 행위 등 포함)에 대한 방지 및 제재

4. 마케팅 및 광고에 활용

이벤트 등 광고성 정보 전달, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계

5. 연구 및 시장조사 목적

통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공


■ 회원 로그인 정보에 대한 의무

회원이 사용하고 있는 로그인 정보(휴대전화번호 등)는 원칙적으로 회원만이 사용하도록 되어 있습니다. 회사의 고의 또는 과실이 없는 경우에, 회원의 로그인 정보 도용 또는 기타 타인의 사용으로 인해 발생된 문제에 대하여 회사는 책임지지 않습니다.

회원은 로그인 정보를 타인에게 알려주어서는 안되며, 서비스에 로그인(login) 후 이용을 모두 마치면 반드시 로그아웃(logout) 해야 합니다.


■ 개인정보의 보유 및 이용기간

원칙적으로 개인정보 보유의 이용기간은 개인정보 수집 및 이용에 대한 이용자의 동의일로부터 서비스 종료 후 5년까지 입니다. 또한 회사는 상법 및 "전자상거래 등에서의 소비자보호에 관한 법률" 등 관련 법령의 규정에 의하여 다음과 같이 거래 관련 권리 의무 관계의 확인 등을 이유로 개인정보를 일정기간 보유하여야 할 필요가 있을 경우에는 법령에서 정한 기한 동안 개인정보를 보유합니다.

  • 계약 또는 청약철회 등에 관한 기록 : 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 대금결제 및 재화 등의 공급에 관한 기록 : 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 설문조사, 이벤트 등 일시적 목적을 위하여 수집한 경우 : 설문조사, 이벤트 등의 종료 시점
  • 본인확인에 관한 기록 : 6개월 (정보통신망 이용촉진 및 정보보호 등에 관한 법률)
  • 방문(로그)에 관한 기록 : 3개월 (통신비밀보호법)
  • 휴대전화 본인인증 관련 기록 : 인증 완료 후 즉시 파기 (단, 부정이용 방지를 위해 인증 이력은 30일간 보관)

■ 개인정보의 파기 절차 및 방법

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

1. 파기절차

회원이 서비스 이용 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

회원 탈퇴 시 개인 건강 데이터(PHR)는 즉시 삭제되며, 그룹 상호작용 데이터는 사용자 식별 정보 제거 후 비노출 처리됩니다. 단, 법령에 따라 본인 인증 기록(30일), 서비스 이용 로그(최대 3개월)는 일정 기간 보관 후 삭제됩니다.

오너에 의해 멤버가 내보내기 처리된 경우, 해당 멤버의 개인 건강 데이터(PHR)는 30일간 서버에 보관(동결)되며, 30일 이내 재가입 시 복구 가능합니다. 30일 경과 시 영구 삭제됩니다.

2. 파기방법

전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제


■ 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

1. 그룹 내 건강정보 공유

챙겨요 서비스의 그룹 기능 이용 시, 회원 본인이 공유에 동의한 건강정보(PHR)가 동일 그룹 내 회원(오너 및 멤버)에게 공유됩니다. 이는 서비스 기능에 따른 이용으로, 공유 항목은 회원이 개별적으로 선택할 수 있으며 서비스 내 설정을 통해 언제든지 변경할 수 있습니다. 회원은 그룹 참여 전, 본인의 건강정보가 그룹원에게 공개될 수 있음을 충분히 이해하고 동의하여야 합니다.

2. 매각, 인수합병 등

영업의 전부 또는 일부를 양도하거나, 합병·상속 등으로 서비스제공자의 권리·의무를 이전 승계하는 경우 개인정보보호 관련 고객의 권리를 보장하기 위하여 반드시 그 사실을 고객에게 통지합니다.

"서비스"의 개인정보를 개인정보 수집 시 고객에게 고지한 범위 또는 서비스이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 다만, 고객의 동의가 있거나 다음에 해당하는 경우에는 예외로 합니다.

  • "서비스"의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적/기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
  • 통신비밀보호법, 국세기본법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자기본법, 한국은행법, 형사소송법 등 다른 법률에 특별한 규정이 있는 경우

단, '법률에 특별한 규정이 있는 경우'로 행정목적이나 수사목적으로 행정관청 또는 수사기관이 요구해 온 경우라도 무조건 고객의 개인정보를 제공하지 않으며, 법률에 규정된 바에 따라 영장 또는 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다.


■ 개인정보처리의 위탁

  1. 원활한 업무 처리를 위해 이용자의 개인정보를 위탁 처리할 경우 반드시 사전에 개인정보 처리위탁을 받는 자(이하 "수탁자"라 합니다)와 개인정보 처리위탁을 하는 업무의 내용을 고지합니다. 현재 회사의 개인정보처리 수탁자와 그 업무의 내용은 다음과 같습니다.

    • 수탁업체 : 네이버클라우드
    • 위탁내용 : 카카오 알림톡, 문자(SMS, MMS)발송, 클라우드 운영
    • 보유 및 이용기간 : 위탁계약 종료 시
  2. 회사는 위탁계약 체결 시 위탁업무 수행목적 외 개인정보 처리금지, 안전성 확보 조치, 재위탁제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는 지를 감독하고 있습니다.


■ 이용자 및 법정대리인의 권리와 그 행사방법

이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 이용계약의 해지를 요청할 수도 있습니다.

이용자들의 개인정보 조회, 수정을 위해서는 "회원정보수정"을, 이용계약 해지(동의철회)를 위해서는 "회원탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다.

위의 방법이 불가할 경우 개인정보관리책임자에게 전자우편 또는 서면으로 연락하시면 지체 없이 조치하겠습니다.

귀하가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 "회사가 수집하는 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.


■ 개인정보 자동수집 장치의 설치·운영 및 그 거부에 관한 사항

회사는 회원에게 개별적인 서비스와 편의를 제공하기 위해서 서비스 이용정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용하고 있습니다.

쿠키(Cookie)는 서비스 운영에 이용되는 서버가 회원의 서비스 접속 시 자동으로 전송하여 회원의 기기(PC 또는 모바일)에 저장되는 소량의 정보 파일입니다.

회사는 서비스의 로그인/접속 시간 및 빈도 등 로그인 정보의 식별, 분석 및 회원의 재접속 시 서비스 관련 지난 설정이나 과거 이용내역을 빠르게 불러오기 위한 편의성 제공 등 목적으로, 회원이 서비스 방문 시 자동으로 수집되는 쿠키를 활용하여 회원을 식별가능한 형태로 행태정보를 수집, 이용하고 있습니다.

1. 쿠키 등 사용 목적

회원과 비회원의 접속빈도나 방문시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟마케팅 및 개인 맞춤 서비스를 제공합니다.

이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

2. 쿠키 설정 거부 방법

이용자는 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나, 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부하도록 선택하여 설정할 수 있습니다.

설정방법 예(인터넷 익스플로어의 경우): 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보

단, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

3. 모바일 서비스에서의 쿠키 설치/운영 및 거부에 관한 사항

회사는 PC 환경과 동일·유사한 인터넷 환경을 모바일 서비스에서도 제공하기 위해 모바일 기기(예: 스마트폰, 태블릿 PC)에서도 '쿠키(cookie)'를 사용할 수 있습니다. 회사는 관련 법령 및 규제기관의 가이드라인에 따라 쿠키를 수집하며 단, 이용자의 개인정보를 포함하여 그 자체로 개인을 식별할 수 있는 쿠키는 이용자의 사전 동의 없이 임의로 수집하지 않습니다.

모바일 기기에서도 웹브라우저 설정 기능에서 쿠키 허용 여부를 선택할 수 있습니다. 모바일 기기의 운영체제 및 웹 브라우저 종류에 따라 다소 상이할 수 있지만, 대부분의 경우 모바일 웹브라우저의 환경 설정을 통해 쿠키허용 여부를 결정하거나, 기존의 쿠키 일체를 삭제할 수 있습니다. 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 회사의 일부 서비스는 이용에 어려움이 있을 수 있습니다.

쿠키 설치 허용 여부를 지정하는 방법

  • Chrome 웹 브라우저: 우측 상단 메뉴 [설정] > [고급] > [사이트 설정] > [쿠키] 설정
  • Safari 웹 브라우저: [설정] > [Safari] > [모든 쿠키 차단] > 설정

■ 개인정보의 안전성 확보조치

「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하고 있습니다.

1. 개인정보 취급 직원의 최소화 및 교육

회사는 개인정보 취급자의 지정을 최소화하고 정기적인 교육 및 캠페인을 시행하고 있습니다.

2. 정기적인 자체 점검 실시

개인정보 취급 관련 안정성 확보를 위해 자체 점검을 실시하고 있습니다.

3. 내부 관리계획의 수립 및 시행

개인정보의 안전한 처리를 위하여 내부 관리계획을 수립·시행하고 있습니다.

4. 개인정보의 암호화

이용자의 개인정보는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 저장 및 전송시 데이터를 암호화하는 등의 별도 보안 기능을 사용하고 있습니다.

5. 해킹 등에 대비한 기술적 대책

해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다. 또한 새로운 해킹/보안 기술에 대해 지속적으로 연구하여 서비스에 적용하고 있습니다.

6. 개인정보에 대한 접근 제한

개인정보를 처리하는 개인정보 처리시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입 차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.


■ 민감정보의 공개 가능성 및 비공개를 선택하는 방법

회사는 서비스를 제공하는 과정에서 그룹 내 건강정보 공유 등을 통해 정보주체의 민감정보가 그룹원에게 공개될 수 있으며, 이에 대해 사생활 침해의 위험성이 있다고 판단하는 때에는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 서비스 내에 안내하여 정보주체가 확인할 수 있도록 하겠습니다.

회원은 그룹 내 공유 항목을 개별적으로 선택할 수 있으며, 서비스 내 설정을 통해 언제든지 공유 범위를 변경할 수 있습니다.


■ 광고성 정보 전송

회사는 회원의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.

회사는 회원이 마케팅 수신 동의를 한 경우 앱 푸시 알림, 문자메시지(SMS/MMS/알림톡) 등을 통해 광고성 정보를 전송할 수 있으며, 전송 시 관련 법령에 따라 광고임을 명시하고 수신거부 방법을 안내합니다.

회원은 언제든지 앱 내 설정(더보기 > 설정 > 알림 설정 > 마케팅 수신 동의)을 통해 광고성 정보 수신 동의를 철회할 수 있습니다.


■ 앱 접근권한

회사는 모바일 앱 사용 시 아래의 이동통신단말기 기능에 접근합니다. 접근권한 중 선택항목의 경우, 거부하신다 하여도 서비스 이용이 가능하며, 앱 내 설정을 통해 변경하실 수 있습니다.

접근권한구분이용목적
카메라, 갤러리선택프로필 사진 촬영/등록
신체활동정보선택걸음수 및 신체활동정보 연동 (안드로이드: 삼성헬스 / 아이폰: 애플 건강)
기기 및 앱 기록선택앱 오류 확인 및 사용성 개선
알림(푸시)선택가족 피드백(잔소리) 수신, 멤버 가입 안내, 주요 이벤트 및 공지사항 알림 수신

챙겨요 서비스 앱 접근권한 동의 또는 철회 방법

  • 안드로이드폰: 설정 > 애플리케이션 > '챙겨요' 앱 선택 > 권한 > 접근 항목별 '허용' 또는 '허용 안함' 체크
  • 아이폰: 설정 > '챙겨요' 앱 선택 > 접근권한 별 동의 또는 철회 체크

휴대전화번호 인증 관련 안내

  • 휴대전화번호는 본인인증 목적으로만 사용됩니다
  • 본인인증은 회원가입 시 본인확인을 위해 필요합니다
  • 인증 완료 후 휴대전화번호는 암호화되어 안전하게 보관됩니다
  • 본인인증을 거부할 경우 회원가입이 제한될 수 있습니다

■ 개인정보관리책임자의 역할

  • 개인정보의 수집, 이용, 제공 및 관리에 관한 업무의 총괄
  • 개인정보처리방침 및 관련 규정의 수립
  • 소속직원 또는 제3자에 의한 위법·부당한 개인정보 침해행위에 대한 점검
  • 개인정보취급자 지정 및 관리감독, 교육
  • 그룹 내 건강정보 공유에 따른 개인정보보호 상황에 대한 관리감독
  • 이용자의 개인정보 관련 불만 및 의견에 대한 처리
  • 기타 이용자의 개인정보보호를 위해 필요한 사항

■ 개인정보관리책임자에 관한 사항

회사는 이용자의 개인정보를 안전하게 이용할 수 있도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다.

이용자는 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자에 신고할 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

개인정보를 취급하는 책임자 및 담당자는 다음과 같습니다.

  • 개인정보 보호책임자
  • 개인정보 보호담당자

■ 권익침해 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 신고나 상담이 필요하신 경우에는 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.


■ 고지의 의무

본 개인정보처리방침은 2026년 5월 18일부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 공지사항을 통하여 고지할 것입니다.

또한 개인정보처리방침에 버전번호 및 개정일자 등을 부여하여 개정여부를 쉽게 알 수 있도록 하고 있습니다.