개인정보처리방침
맨인블록 주식회사(MENINBLOX, 이하 “회사”)는 AI 기반 헬스케어 코칭 서비스 루핀(Roopin, 이하 “서비스”)을 제공함에 있어 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 소중히 보호하기 위해 본 개인정보처리방침을 수립·공개합니다.
루핀은 러너 한 분 한 분의 신체 데이터와 러닝 기록을 바탕으로 부상 위험을 예측하고 회복을 돕는 서비스이기에, 일반적인 개인정보 외에도 건강 데이터와 위치 정보 등 민감한 정보가 함께 처리됩니다. 이러한 정보가 어떤 목적으로, 어떻게 처리되는지 이용자께서 한눈에 확인하실 수 있도록 본 방침을 마련하였으니 서비스 이용에 앞서 잠시 시간을 내어 읽어주시기 바랍니다.
루핀은 러너 한 분 한 분의 신체 데이터와 러닝 기록을 바탕으로 부상 위험을 예측하고 회복을 돕는 서비스이기에, 일반적인 개인정보 외에도 건강 데이터와 위치 정보 등 민감한 정보가 함께 처리됩니다. 이러한 정보가 어떤 목적으로, 어떻게 처리되는지 이용자께서 한눈에 확인하실 수 있도록 본 방침을 마련하였으니 서비스 이용에 앞서 잠시 시간을 내어 읽어주시기 바랍니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 아래 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입 및 관리: 이용자 식별, 본인 확인, 회원 자격 유지·관리, 만 14세 미만 가입 제한, 부정 이용 방지, 각종 고지·통지
- 서비스의 제공: AI 기반 부상 위험 분석, 통증·회복 가이드 제공, 개인 맞춤형 트레이닝 플랜 수립, 러닝 자세·동작 분석, 회복 진척 및 부상 이력 관리, 외부 헬스·웨어러블 서비스 연동, 알림 발송
- AI 알고리즘의 고도화: 부상 예측·회복 권장 알고리즘의 학습 및 성능 개선, 데이터 분석 모델 개선
- 유료 서비스의 결제·환불 처리: 결제 내역 확인, 구독 상태 관리, 환불 처리, 결제 관련 분쟁 대응
- 서비스 개선 및 통계 분석: 기능 검증, 오류 분석, 이용 통계 산출, 이용자 피드백 수집 및 반영
- 마케팅 및 광고 활용 (선택 동의): 신규 서비스·이벤트·혜택 정보 안내, 광고성 정보 발송, 이용자 관심사 기반 맞춤형 콘텐츠 제공
- 민원 처리 및 분쟁 해결: 문의 접수 및 응대, 분쟁 조정 및 처리 결과 통보
제2조 (처리하는 개인정보의 항목)
회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다. 건강 정보 등 민감정보 및 위치정보는 별도의 명시적 동의를 받은 후에만 처리합니다.
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 필수정보 | 이메일 주소, 비밀번호(또는 소셜 로그인 식별자), 닉네임, UID, DI, CI | 회원 식별, 서비스 이용 알림, 부정 이용 방지 |
| 선택정보 | ADID/IDFA, 성별, 생년월일, 신장, 체중, 러닝 경력, 러닝 목표, 주간 러닝 빈도, 주간 러닝 거리, 수면정보 | 맞춤형 서비스 제공, UI/UX 개선 |
| 민감정보 | 과거 병력, 현재 질환 여부, 부상 이력, 통증 부위 및 정도, 신체 수치, 심박수, 그 밖의 건강·생체 데이터 | AI 기반 부상 위험 분석, 회복 가이드 및 트레이닝 플랜 생성 |
| 위치정보 | GPS 기반 러닝 경로, 거리, 페이스, 속도, 케이던스 | 러닝 기록 측정 및 AI 분석 |
| 외부연동정보 | 애플 헬스, 헬스 커넥트, 가민(Garmin), 스트라바(Strava) 등 이용자가 연동에 동의한 외부 서비스로부터 제공받는 활동·신체·심박 데이터 및 운동 경로 기록 | 분석 정확도 향상, 트레이닝 권장 |
| 채팅 입력 정보 | 이용자가 AI 챗봇과의 대화 과정에서 입력하는 텍스트(증상·통증·운동 관련 질의 등) | AI 챗봇 응답 생성, 부상·회복 가이드 제공 |
| 결제정보 | 플랫폼 결제 식별자(주문 번호, 트랜잭션 ID 등), 구독 상태, 결제 일시, 상품 정보, 결제 내역 | 유료 서비스 결제·환불 확인 및 분쟁 대응 |
| 자동수집정보 | 접속 기록, 기기 식별정보, 앱 버전, OS 버전, IP 주소, 앱 내 활동 로그, 디바이스 센서 데이터 | 부정 이용 방지, 서비스 안정화, 통계 분석 |
제3조 (개인정보의 처리 및 보유 기간)
- 회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 별도로 동의를 받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
- 각 개인정보의 처리 및 보유 기간은 다음과 같습니다.
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 가입 및 관리에 관한 정보 | 회원 탈퇴 시까지 | 이용자 동의 |
| 부정 이용 방지를 위한 기록 | 탈퇴 후 1년 | 부정 이용 방지 |
| 계약 또는 청약 철회에 관한 기록 | 5년 | 전자상거래법 |
| 대금 결제 및 재화 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 5년 | 전자상거래법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 로그인 기록 등 통신 사실 확인자료 | 3개월 | 통신비밀보호법 |
이용자가 개인정보의 삭제를 요청하거나 동의를 철회하는 경우, 회사는 해당 정보를 지체 없이 파기합니다. 다만, 위 표와 같이 관계 법령에 따라 보존할 필요가 있는 경우에는 해당 법령에서 정한 기간 동안 보관합니다.
제4조 (개인정보의 제3자 제공)
- 회사는 이용자의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 이용자의 동의나 법률의 특별한 규정 등 「개인정보 보호법」에서 정한 경우에 한하여 개인정보를 제3자에게 제공합니다.
- 회사는 다음과 같은 경우에 개인정보를 제3자에게 제공할 수 있습니다.
- 이용자로부터 별도의 동의를 받은 경우
- 법령에 특별한 규정이 있거나 수사기관 등 관계기관의 적법한 요청이 있는 경우
제5조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 위탁 기간 |
|---|---|---|
| Google LLC (Google Cloud) | 클라우드 인프라 제공 및 데이터 보관 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Google LLC (Google AI Studio API 운영자) | AI 채팅 응답 생성 및 러닝·건강 기록 분석을 위한 대규모 언어 모델(Gemini) 추론 처리 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| OpenAI, L.L.C. | AI 채팅 응답 생성 및 러닝·건강 기록 분석을 위한 대규모 언어 모델(GPT) 추론 처리 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Anthropic, PBC | AI 채팅 응답 생성 및 러닝·건강 기록 분석을 위한 대규모 언어 모델(Claude) 추론 처리 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Amplitude, Inc. | 서비스 이용 분석 및 통계 산출 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Zoomash Ltd (WeatherAPI.com 운영자) | 이용자 위치 기반 날씨 정보 조회 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
회사는 위 표에 기재된 LLM(대규모 언어 모델) API(Google AI Studio API, OpenAI API, Anthropic API)를 모두 유료 요금제로 이용하고 있으며, 이에 따라 Google, OpenAI, Anthropic은 이용자의 입력 데이터를 자사 AI 모델의 학습 등 추론 외 목적으로 활용하지 않습니다. 다만 각 사업자는 자체 정책에 따라 오·남용 탐지 등 제한적 목적을 위해 데이터를 일시적으로 보관한 후 폐기할 수 있습니다.
회사는 위탁계약 체결 시 「개인정보 보호법」에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독 등을 계약서에 명시하고 있으며, 수탁업체가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
제6조 (개인정보의 국외 이전)
회사는 서비스 운영을 위하여 다음과 같이 개인정보를 국외로 이전합니다. 이용자는 회원 가입 시 본 국외 이전에 대하여 별도로 동의하셔야 하며, 동의를 거부하실 경우 AI 채팅, 기록 분석, 이용 행태 분석 등 일부 서비스 이용이 제한될 수 있습니다.
1. Google LLC (Gemini)
| 이전받는 자 | Google LLC (국내대리인: 구글코리아 유한회사) |
| 이전되는 국가 | 미국 (USA) |
| 이전되는 개인정보 항목 | 이용자가 AI 챗봇과의 대화 과정에서 입력한 텍스트(개인·민감 개인정보 포함), AI 분석에 활용되는 러닝 기록 및 건강 데이터(민감정보 포함), 이용자 위치 기반 환경 정보(현재 위치의 날씨 등) |
| 이전 일시 및 방법 | 서비스 이용 과정에서 Google AI Studio API 호출 시 암호화된 네트워크(HTTPS)를 통해 실시간 전송 |
| 이용 목적 | Google AI Studio API를 활용한 LLM(Gemini) 기반 AI 답변 생성 및 서비스 기능 제공 |
| 보유·이용 기간 | Google AI Studio API 유료 요금제 정책에 따라 오·남용 방지 및 모니터링을 위해 최대 30일간 임시 보관 후 영구 파기되며, 구글의 AI 모델 학습 등 추론 외 목적으로는 일절 활용되지 않습니다. |
| 정보주체 권리 행사 연락처 | 웹사이트: https://policies.google.com/privacy 국내대리인 연락처: 02-531-9000 |
2. OpenAI, L.L.C. (GPT)
| 이전받는 자 | OpenAI, L.L.C. |
| 이전되는 국가 | 미국 (USA) |
| 이전되는 개인정보 항목 | 이용자가 AI 챗봇과의 대화 과정에서 입력한 텍스트(개인·민감 개인정보 포함), AI 분석에 활용되는 러닝 기록 및 건강 데이터(민감정보 포함), 이용자 위치 기반 환경 정보(현재 위치의 날씨 등) |
| 이전 일시 및 방법 | 서비스 이용 과정에서 OpenAI API 호출 시 암호화된 네트워크(HTTPS)를 통해 실시간 전송 |
| 이용 목적 | OpenAI API를 활용한 LLM(GPT) 기반 AI 답변 생성 및 서비스 기능 제공 |
| 보유·이용 기간 | OpenAI API 정책에 따라 오·남용 방지 및 모니터링을 위해 최대 30일간 임시 보관 후 영구 파기되며, OpenAI의 AI 모델 학습 등 추론 외 목적으로는 활용되지 않습니다. |
| 정보주체 권리 행사 연락처 | dsar@openai.com |
3. Anthropic, PBC (Claude)
| 이전받는 자 | Anthropic, PBC |
| 이전되는 국가 | 미국 (USA) |
| 이전되는 개인정보 항목 | 이용자가 AI 챗봇과의 대화 과정에서 입력한 텍스트(개인·민감 개인정보 포함), AI 분석에 활용되는 러닝 기록 및 건강 데이터(민감정보 포함), 이용자 위치 기반 환경 정보(현재 위치의 날씨 등) |
| 이전 일시 및 방법 | 서비스 이용 과정에서 Anthropic API 호출 시 암호화된 네트워크(HTTPS)를 통해 실시간 전송 |
| 이용 목적 | Anthropic API를 활용한 LLM(Claude) 기반 AI 답변 생성 및 서비스 기능 제공 |
| 보유·이용 기간 | Anthropic API 정책에 따라 오·남용 방지 및 모니터링을 위해 최대 30일간 임시 보관 후 영구 파기되며, Anthropic의 AI 모델 학습 등 추론 외 목적으로는 활용되지 않습니다. |
| 정보주체 권리 행사 연락처 | privacy@anthropic.com |
4. Amplitude, Inc.
| 이전받는 자 | Amplitude, Inc. |
| 이전되는 국가 | 미국 (USA) |
| 이전되는 개인정보 항목 | 가명 처리된 이용자 식별자, 앱 내 이벤트 로그, 화면 이동 기록, 디바이스 정보(OS, 앱 버전, 광고 식별자), IP 주소 |
| 이전 일시 및 방법 | 서비스 이용 과정에서 Amplitude SDK를 통해 암호화된 네트워크(HTTPS)로 실시간 전송 |
| 이용 목적 | 서비스 이용 행태 분석, 통계 산출, 기능 개선 |
| 보유·이용 기간 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| 정보주체 권리 행사 연락처 | privacy@amplitude.com |
5. Zoomash Ltd (WeatherAPI.com)
| 이전받는 자 | Zoomash Ltd (WeatherAPI.com 운영자) |
| 이전되는 국가 | 영국 (UK) |
| 이전되는 개인정보 항목 | 이용자의 GPS 위치 좌표(위도·경도) |
| 이전 일시 및 방법 | 날씨 정보 조회 시 WeatherAPI.com API 호출을 통해 암호화된 네트워크(HTTPS)로 실시간 전송 |
| 이용 목적 | 이용자 위치 기반 날씨 정보 조회 |
| 보유·이용 기간 | 조회 요청 처리 후 즉시 폐기 (Zoomash Ltd의 자체 정책에 따라 일시 보관될 수 있음) |
| 정보주체 권리 행사 연락처 | 웹사이트: https://www.weatherapi.com/contact.aspx 주소: 86-90 Paul Street, London, EC2A 4NE, UK |
제7조 (이용자의 권리·의무 및 행사 방법)
- 이용자는 회사에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보의 열람 요구
- 개인정보의 정정·삭제 요구
- 개인정보의 처리 정지 요구
- 개인정보 처리에 관한 동의의 철회
- 위 권리 행사는 서비스 내 설정 메뉴, 회원 탈퇴 기능, 또는 전자우편(privacy@meninblox.com)을 통해 할 수 있으며, 회사는 「개인정보 보호법」 등 관계 법령에 따라 지체 없이 조치합니다.
- 이용자의 권리 행사에 따라 정정·삭제·처리 정지 등이 이루어진 경우, 회사는 그 결과를 이용자에게 지체 없이 통지합니다.
- 이용자는 「개인정보 보호법」 등 관계 법령을 위반하여 회사가 처리하고 있는 본인 또는 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.
제8조 (만 14세 미만 아동의 개인정보 보호)
회사는 만 14세 미만 아동의 개인정보를 별도로 수집·처리하지 않으며, 만 14세 미만은 본 서비스에 가입할 수 없습니다. 만일 만 14세 미만 아동의 회원가입이 확인되는 경우, 회사는 즉시 해당 계정을 탈퇴 처리하고 관련 개인정보를 지체 없이 파기합니다.
제9조 (위치정보의 처리)
- 회사는 「위치정보의 보호 및 이용 등에 관한 법률」(이하 “위치정보법”)에 따라 이용자의 별도 동의를 받은 후 GPS 기반 위치정보를 수집·이용합니다.
- 위치정보는 러닝 기록 측정, 경로 분석, 페이스·속도 등 운동 데이터 산출, AI 기반 부상 분석 및 트레이닝 가이드 제공을 위해서만 처리됩니다.
- 회사는 위치정보법 제16조 제2항에 따라 개인위치정보의 수집·이용·제공사실 확인자료를 위치정보시스템에 자동으로 기록·보존하며, 그 보유 기간은 6개월입니다.
- 회사는 이용자의 개인위치정보를 국외로 이전하지 않습니다. 위치정보의 보관에 이용되는 클라우드 인프라(구글 클라우드)는 국내(서울) 리전에 한정하여 운영합니다.
- 이용자는 디바이스 설정 또는 서비스 내 설정을 통해 언제든지 위치정보 제공을 거부하거나 동의를 철회할 수 있습니다. 다만, 위치정보의 제공을 거부하실 경우 러닝 기록 측정 등 일부 서비스 이용이 제한될 수 있는 점을 양해 부탁드립니다.
- 위치정보의 이용 조건 및 이용자의 권리에 관한 사항은 별도의 ‘위치기반서비스 이용약관’에서 정한 바에 따릅니다.
제10조 (AI 모델 학습 및 통계 작성을 위한 활용)
- 회사는 서비스 품질 개선과 AI 알고리즘의 성능 향상을 위하여, 「개인정보 보호법」 제28조의2 등에 따라 식별이 불가능하도록 가공(익명·가명 처리)한 데이터를 AI 모델 학습, 통계 작성, 연구·개발 등의 목적으로 활용할 수 있습니다. 단, 본 조의 활용은 제5조에 따른 외부 AI 모델(Gemini 등) 추론 위탁과는 구분되며, 외부 LLM에 전달되는 데이터의 처리에 관하여는 제5조 및 제6조를 따릅니다.
- 위 데이터는 개인을 특정할 수 없는 형태로만 처리되며, 원본 개인정보와 분리하여 별도로 안전하게 관리됩니다.
- 이용자는 자신의 개인정보가 가명 처리되어 활용되는 것에 동의하지 않을 권리가 있으며, 서비스 내 설정 메뉴 또는 privacy@meninblox.com을 통해 거부 의사를 표시하실 수 있습니다.
제11조 (개인정보의 파기 절차 및 방법)
- 회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차 및 방법은 다음과 같습니다.
- 전자적 파일 형태: 복구가 불가능한 방법으로 영구 삭제
- 종이 문서 형태: 분쇄 또는 소각
제12조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기적인 임직원 교육, 개인정보 취급자에 대한 접근 권한 최소화
- 기술적 조치: 개인정보처리시스템 접근 권한 관리, 접근통제시스템 설치, 주요 데이터의 암호화, 보안 프로그램 설치 및 갱신
- 물리적 조치: 데이터 보관 장소의 보안 및 출입 통제
제13조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
- 회사는 서비스 이용 분석과 맞춤형 서비스 제공을 위하여 광고 식별자(ADID/IDFA) 등 맞춤형 광고 및 분석 목적의 광고식별자 수집을 이용할 수 있습니다.
- 이용자는 디바이스 설정을 통해 광고 식별자의 수집을 거부할 수 있습니다.
- iOS: 설정 > 개인정보 보호 및 보안 > 추적
- Android: 설정 > Google > 광고 > 광고 ID 삭제 또는 재설정
- 광고 식별자 수집을 거부하실 경우 맞춤형 서비스 제공이 일부 제한될 수 있습니다.
제14조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 김은실
- 직위: 이사
- 이메일: privacy@meninblox.com
- 연락처: 070-4012-1591
제15조 (개인정보 관련 민원 서비스)
이용자는 개인정보 침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해 신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 그 밖에 개인정보 침해의 신고·상담에 관하여는 아래 기관에 문의하시기 바랍니다.
- 개인정보 분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr
- 개인정보 침해 신고센터: (국번 없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번 없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번 없이) 182 / www.ecrm.police.go.kr
제16조 (개인정보처리방침의 변경)
본 개인정보처리방침은 관계 법령, 정부 정책 또는 서비스 내용의 변경에 따라 수정될 수 있으며, 회사는 방침 변경 시 변경 사항을 시행 7일 전부터 서비스 화면 또는 공지사항을 통해 안내드립니다. 다만, 이용자에게 불리하거나 중대한 변경이 있는 경우에는 시행일 30일 전부터 안내드립니다.
부칙
본 개인정보처리방침은 2026년 6월 10일부터 시행합니다.
© 2026 MENINBLOX, Inc. All rights reserved.