개인정보 처리방침

• 계정 정보: 이메일 주소 (로그인용). 닉네임은 사용자 직접 입력.
• 훈련/대회 기록: 사용자가 직접 입력하거나 Strava·스마트워치 (Garmin·Coros 등) · 이미지에서 가져온 거리, 시간, 페이스, 심박수, 케이던스, 고도, 1km 구간 페이스, 출발 좌표, 메모.
• 대회 신청 메타: 대회명, 신청 상태, 평점, 같이 참가한 사람, 부상 메모, 체크리스트 (사용자 직접 입력).
• 설정/목표: 거리별 목표 시간, 월간 거리 목표, UI 환경 설정.
• 외부 연동 토큰: Strava OAuth access/refresh token, 그리고 Terra (Garmin·Coros·Polar 등 스마트워치 연동 중개) 의 user ID 및 provider 토큰 (모두 암호화 저장). 사용자가 명시적으로 연결한 경우에만.
• OCR 사용 이력: 이미지 업로드 시 사용량 quota 추적용 (호출 횟수, SHA-256 해시). 이미지 자체는 저장하지 않습니다.
• 익명 사용 통계: Vercel Analytics 의 페이지뷰. 개인 식별 정보는 포함하지 않습니다.

민감정보(주민등록번호, 신용카드 번호 등) 는 수집하지 않습니다.

• 러닝 기록 표시 및 통계 제공
• 대회 일정 관리 및 신청 추적
• 사용자 개인 트레이닝 분석 (페이스, 컨디션, 목표 진행률)
• Strava · 스마트워치 (Garmin·Coros 등) 등 외부 서비스 연동 운영
• 서비스 안정성 및 비용 관리 (OCR quota, 비정상 사용 차단)

서비스는 다음 외부 서비스 (개인정보 보호 위탁) 를 사용합니다. 각 서비스로 전달되는 정보의 범위는 다음과 같습니다.

위 처리자 외 제3자에게 사용자의 개인정보를 판매·공유·임대하지 않습니다.

Strava 에서 가져온 활동 정보 (러닝 기록, 위치, 심박수 등) 는 Strava API Agreement 에 따라 다음 규칙으로 처리됩니다.

• 본인 외 노출 금지: 다른 사용자에게 공개되지 않습니다. 사용자가 직접 “공개 링크” 를 만든 경우에만, 그 링크를 가진 사람이 해당 기록을 볼 수 있습니다.
• Strava 에서 삭제하면 동기화: 사용자가 Strava 에서 활동을 삭제하면, flyby 에서도 48시간 안에 삭제됩니다.
• 연결 해제 시 즉시 삭제: 사용자가 “Strava 연결 해제” 를 하면 가져온 모든 Strava 활동이 즉시 삭제됩니다.
• 기계학습/광고 사용 금지: Strava 데이터를 AI 학습, 광고, 집계 분석에 사용하지 않습니다.

스마트워치 활동은 Terra API (tryterra.co) 를 거쳐 가져옵니다. Terra 는 Garmin Connect · Coros · Polar 등 다양한 wearable 제공자를 통합 중개하는 데이터 처리자입니다.

수집되는 정보는 활동 식별자, 시작 시각, 거리, 페이스, 심박, 고도, 구간, 케이던스, GPS 경로(polyline), 칼로리, 평균 기온 등 사용자가 본인 스마트워치로 기록한 러닝 데이터입니다.

• 본인 외 노출 금지: 다른 사용자에게 공개되지 않습니다. Strava 와 같은 정책이 적용됩니다.
• Terra 의 별도 약관 적용: Terra 의 개인정보 처리방침은 https://tryterra.co/privacy 에서 확인할 수 있습니다. Garmin Connect 등 원천 제공자 측 약관도 함께 적용됩니다.
• 연결 해제 시 새 활동 동기화 중단: “스마트워치 연결 해제” 를 하면 그 시점부터 새 활동이 들어오지 않습니다. 이미 가져온 활동은 사용자 자산으로 그대로 보존됩니다 (사용자 결정 사항).
• 완전 삭제 옵션: 가져온 스마트워치 활동까지 모두 삭제하려면 일정 → 일괄 관리 → 휴지통에서 영구 삭제를 선택해 주세요.
• 기계학습/광고 사용 금지: 스마트워치 데이터도 AI 학습, 광고, 집계 분석에 사용하지 않습니다.
• 국외 이전: Terra (Terra API Inc., 미국 Delaware) 의 데이터 처리는 미국에서 수행될 수 있습니다. 이전 항목은 위 “수집 범위” 와 동일하며, 이전 일시는 사용자가 활동을 가져올 때 발생합니다. 같은 방식으로 Strava (Strava Inc., 미국 California) 도 미국에서 처리될 수 있습니다 (PIPA §28-8 고지).

• 계정·훈련·대회 기록: 회원 탈퇴 시까지. 탈퇴 후 30일 안에 모든 식별 정보 삭제.
• Strava 데이터: 위 4번 규칙 — 연결 해제 또는 회원 탈퇴 시 즉시 삭제.
• 스마트워치 (Garmin·Coros 등) 데이터: 위 5번 규칙 — 연결 해제 시 새 활동 동기화 중단. 이미 가져온 활동은 사용자 자산으로 보존되며 휴지통 영구 삭제 시 즉시 제거. 회원 탈퇴 시 전체 삭제.
• OCR 사용 이력: 사용량 통계 목적으로 익명화 후 12개월 보관.
• 접속 로그: 서비스 안정성/오류 분석 목적으로 90일 보관.

• 본인의 모든 정보를 언제든 열람·수정할 수 있습니다 (설정 탭).
• Strava 연결을 언제든 해제할 수 있습니다 (추가 탭 → 연결 해제).
• 스마트워치 (Garmin·Coros·Polar 등) 연결을 언제든 해제할 수 있습니다 (추가 탭 → 해당 provider 연결 해제). 스마트워치 플랫폼 계정 측의 권한 회수는 해당 플랫폼 (Garmin Connect 등) 에서 직접 수행해야 합니다.
• 회원 탈퇴 또는 데이터 삭제를 요청하실 수 있습니다 (아래 10번 문의).
• 본인의 데이터 사본을 요청하실 수 있습니다. 7영업일 안에 JSON 형식 파일로 제공합니다.
• EU/UK 거주자는 GDPR 에 따른 추가 권리(처리 제한 요청, 이의 제기, 감독 기관 신고권) 를 가집니다.

• 모든 통신은 HTTPS (TLS 1.2 이상) 로 암호화됩니다.
• Strava · Terra (스마트워치) 토큰은 데이터베이스에 저장되기 전 서버 측 암호화를 거칩니다.
• 서버 접근은 service-role 키로만 가능하며, 운영자 외 접근이 차단된 상태로 관리됩니다.
• 보안 사고 발견 시 24시간 안에 영향을 받는 사용자에게 알리고, 관련 기관(KISA, 해당 시 EU 감독 기관) 에 보고합니다.

만 14세 미만 아동의 개인정보는 수집하지 않습니다. 만 14세 미만 아동의 정보가 수집된 사실을 알게 되면 즉시 삭제합니다.

개인정보 관련 문의·열람·삭제 요청은 다음으로 보내주세요.

• 이메일: creative@flyby.run
• 운영자: 박용호

• 2026-05-17 — Terra (Garmin·Coros·Polar 등 스마트워치) 통합 처리 내용 및 국외 이전 (Strava·Terra 미국) 고지 추가. OCR 위탁 처리자 변경 (Anthropic → Google Cloud Vision).
• 2026-05-03 — 최초 공개.