FUNROX
로그인
PRIVACY POLICY · DRAFT v0.1

개인정보처리방침

시행일: 미정 (출시 시점) · 최종 개정일: 2026-05-25

(주) Athlit (이하 ‘회사’)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 처리방침은 회사가 운영하는 Athlit 및 HYRX MATCH 양 서비스에 공통으로 적용됩니다.

01

개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다.

  • 회원 가입·관리, 본인 식별, 부정 이용 방지
  • HYROX 파트너 매칭 서비스 제공 (대회·훈련·캐주얼)
  • HYROX 파트너 짐 정보 제공 및 체험 예약 연계
  • 운동 클래스 예약·결제·이용 (Athlit)
  • 서비스 개선을 위한 통계 분석 (가명처리 또는 통계처리)
  • 법령 및 약관 위반 회원에 대한 이용 제한, 분쟁 조정
02

수집하는 개인정보 항목 및 보유 기간

필수 항목
이메일, 닉네임, 프로필 사진 URL, 카카오/네이버/구글 식별자 (provider_id), 성별, 연령대, 활동 지역.
선택 항목
자기 소개, 키워드 태그, HYROX PB 기록, 강점 종목 자기 평가, 자주 가는 짐, 가능한 시간대, 휴대폰 번호.
자동 수집
접속 IP, 접속 로그, 쿠키, 기기 정보 (브라우저/OS), 서비스 이용 기록.
보유 기간
회원 탈퇴 시까지. 관계 법령에 따른 별도 보존 의무가 있는 경우 해당 기간 동안 보존 (전자상거래법 5년, 통신비밀보호법 3개월 등).
03

개인정보의 제3자 제공

회사는 정보주체의 별도 동의 또는 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 현재 정기적으로 제3자에게 제공하는 항목은 없습니다.

04

개인정보 처리 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 위탁하고 있습니다.

  • Supabase (Supabase Inc.) — 인증·DB·스토리지 (AWS Seoul 리전)
  • Vercel (Vercel Inc.) — 호스팅·CDN
  • Resend (Resend Inc.) — 트랜잭셔널 이메일
  • SOLAPI — SMS 인증 발송
  • Sentry (Functional Software, Inc.) — 에러 추적
  • PostHog — 익명 행동 분석 (가명처리 기반)

위탁받은 자가 위탁받은 업무 이외의 목적으로 개인정보를 처리하거나, 위탁받은 자가 제3자에게 위탁업무를 다시 위탁하는 것을 금지합니다.

05

국외 이전

Supabase 인스턴스는 AWS ap-northeast-2 (서울) 리전에 위치하므로 국외 이전이 발생하지 않습니다. 일부 위탁업체 (Vercel, Sentry, PostHog 등)는 미국 등 국외에서 서비스를 제공할 수 있으며, 이 경우 이전되는 항목·국가·일시·방법·목적·보유기간 등을 별도로 고지하고 동의를 받습니다.

06

정보주체의 권리와 행사 방법

정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구 (법령상 보존 의무 제외)
  • 처리 정지 요구
  • 동의 철회 (전부 또는 일부)

권리 행사는 「개인정보 보호법」 시행령 제41조에 따라 서면, 전자우편, 모사전송 (FAX) 등을 통해 가능하며, 회사는 이에 대해 지체 없이 조치하겠습니다.

부분 탈퇴 가능: HYRX MATCH 서비스만 탈퇴하고 Athlit 계정은 유지하거나, 그 반대도 가능합니다. 전체 탈퇴 시 모든 정보는 지체 없이 파기됩니다.

07

만 14세 미만 아동의 개인정보

만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받습니다. 본인인증 절차 (PASS / NICE 등) 를 통해 보호자의 권한을 확인하며, 동의 없이는 가입을 차단합니다.

08

개인정보의 안전성 확보 조치

  • 행정적: 개인정보 취급 직원 최소화, 접근 권한 관리, 정기 감사
  • 기술적: 저장 데이터 암호화, 전송 구간 TLS, Supabase RLS (Row Level Security)
  • 물리적: 클라우드 데이터센터 출입 통제 (위탁업체 SOC 2 인증)
09

자동 수집 장치 (쿠키)

회사는 서비스 제공을 위해 쿠키를 사용합니다. 정보주체는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 기능 (자동 로그인 등) 이용에 제한이 발생할 수 있습니다.

10

개인정보 보호책임자

성명
(미정 — 출시 시 명시)
직책
개인정보 보호책임자 (CPO)
이메일
privacy@athlit.io
전화
(미정)
11

권익침해 구제 방법

아래 기관에 분쟁 해결, 상담 등을 요청할 수 있습니다.

  • 개인정보 분쟁조정위원회 (1833-6972, www.kopico.go.kr)
  • 개인정보침해신고센터 (privacy.kisa.or.kr)
  • 대검찰청 사이버수사과 (spo.go.kr)
  • 경찰청 사이버안전국 (cyberbureau.police.go.kr)
12

처리방침의 변경

법령, 정책, 보안 기술의 변경에 따라 본 처리방침은 변경될 수 있습니다. 변경 시 변경 사항·시행일·변경 사유를 사전에 공지하며, 중요한 변경 사항은 30일 이전에 고지합니다.

DRAFT · PRE-LAUNCH LEGAL REVIEW REQUIRED

본 문서는 출시 전 법무 검토를 받지 않은 드래프트입니다. 실제 운영 시 사업자 확정, 위탁 항목 최종화, CPO 지정, KISA/PIPC 가이드 준수 검증 후 게재됩니다.