서비스 개인정보 처리방침

주식회사 에이치비커넥트(이하 "회사")는 온심(onsim) 서비스를 운영하는 사업자로서 정보통신망법, 개인정보보호법 등 관계법령에 따라 회원들의 개인정보 및 권익을 보호하고 개인정보와 관련한 고충을 원활하게 처리할 수 있도록 아래와 같은 처리방침을 수립하고 공개합니다.

이 처리방침은 다른 단체를 대신하여 처리하는 데이터에는 적용되지 않는다는 점에 유의하시기 바랍니다. 그러한 처리에는 해당 단체와의 계약이 적용됩니다.

1. 개인정보란 살아 있는 개인에 관한 정보로서 이름, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 의미합니다.
2. 민감정보란 개인의 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보를 의미합니다.
3. 회원이란 온심 서비스를 이용하기 위하여 회사의 이용약관 및 개인정보처리방침에 동의하고, 개인정보를 제공하는 자를 의미합니다.
4. 온심 서비스란 회사가 제공하는 서비스 일체를 의미하며, 웹, 챗봇, 모바일 애플리케이션을 통하여 서비스를 이용할 수 있습니다.
5. 회사는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률", "전자상거래 등에서의 소비자보호에 관한 법률", "개인정보보호법" 등 관련 법령을 준수하고 있습니다.
6. 회사는 홈페이지 또는 앱을 통하여 회사의 개인정보 처리방침을 게시합니다.
7. 이용자가 "동의" 버튼을 클릭한 경우, 개인정보 수집 처리에 동의한 것으로 봅니다.

회사는 온심 서비스 운영에 필요한 개인정보만 수집하며, 서비스 이용을 위하여 개인정보가 추가로 필요한 경우 회원에게 별도의 동의를 받은 후 수집합니다.

1. 일반적인 개인정보 및 식별자: 이름, 사용자 이름 또는 별칭, 이메일 주소, 우편 주소, 전화번호
2. 인구통계학적 데이터: 연령, 성별, 결혼 여부 및 유사한 세부 정보
3. 결제 정보: 신용카드 번호, 금융 계좌 정보 및 결제 세부 정보
4. 콘텐츠 및 파일: 업로드하는 사진, 문서 또는 기타 파일, 이메일 및 커뮤니케이션
5. 민감한 개인 정보:
   • 계정 접속 정보: 사용자 이름, 비밀번호, 보안 코드 등
   • 커뮤니케이션 내용: 앱 채팅 및 게시판에서의 메시지
   • 건강 데이터: 성별, 생년월일, 직업, 만성질환 여부, 혈압·심박수·체성분·키·체중·혈당 등 건강 관련 정보, 운동·수면·식사 기록
6. 자동 수집 기술 정보: IP 주소, 브라우저 유형, 접속 날짜·시간 등 로그 데이터
7. 지리적 위치 데이터: IP 주소를 기반으로 유추된 일반적 위치 정보
8. 기기 정보: 기기 유형, 운영체제, 설정, 고유 기기 식별자, 충돌 데이터
9. 사용 데이터 및 맞춤 설정: 음식·운동 기록 등 활동 데이터, 웹사이트 방문 행동
10. 센서 데이터: Apple Watch 등 연결한 제3자 센서로부터의 걸음 수, 운동 데이터
11. 생성·추론 정보: 키와 몸무게로부터 BMI 계산 등 당사가 추론하는 정보
12. 제3자 기기 및 서비스 연동 데이터: 사용자 동의 하에 Garmin Connect, InBody 등으로부터 심박수, 활동 기록, 수면 데이터, 체성분 정보

회사는 모바일 앱 사용 시 필요에 따라 아래의 이동통신단말기 기능에 접근을 요청할 수 있습니다. 선택항목을 거부하더라도 서비스 이용이 가능하나, 일부 서비스 사용에 제한이 있을 수 있습니다.

• 위치 (선택): 지도 표시 및 검색
• 저장공간 (선택): 사진 및 기타 파일 저장
• 신체활동 정보 (선택): 심박수, 걸음 수 및 신체 활동 정보 등
• 알림 (선택): 서비스 안내, 콘텐츠 추천 등의 알림

회사는 이용자의 개인정보를 명시한 범위 내에서만 처리하며, 다음의 경우에만 제3자에게 제공합니다.

1. 회원이 개인정보의 제3자 제공에 동의한 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

회사는 서비스 제공 및 운영을 위해 회원의 일부 개인정보를 해외에 위치한 서버 또는 해외 서비스 제공업체에 이전할 수 있습니다.

1. 회사는 회원가입 시부터 서비스 이용계약 해지 또는 회원 탈퇴 시까지 개인정보를 보유합니다.
2. 자발적 탈퇴 시 최대 90일 동안 마스킹 처리된 상태로 별도 보관 후 완전 삭제합니다.
3. 보관 기간 경과 후 복구 불가능한 방식으로 완전 삭제(hard delete)됩니다.

1. 회원 탈퇴 시 해당 개인정보를 즉시 서비스 제공 대상에서 제외하고, 식별이 불가능한 형태로 마스킹 처리하여 별도 보관 후 완전 삭제합니다.
2. 개인정보 수집 및 이용목적이 달성되었거나 보관 기간이 경과한 경우 지체 없이 파기합니다.
3. 파기절차: 개인정보보호책임자의 승인을 받아 파기를 진행합니다.
4. 파기방법: 전자적 파일은 복구할 수 없도록 영구 삭제하며, 종이 문서는 분쇄 또는 소각하여 파기합니다.

1. 개인정보를 취급하는 직원을 지정하고 최소화하여 관리합니다.
2. 개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행합니다.
3. 회원의 개인정보는 암호화되어 저장·관리되며, 중요 데이터는 별도 보안기능을 사용합니다.
4. 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리합니다.
5. 개인정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관합니다.

회사는 회원에게 특화된 맞춤 서비스를 제공하기 위하여 쿠키(cookie)를 사용합니다. 쿠키 사용 목적은 다음과 같습니다:

• 회원 편의: 자동 로그인
• 맞춤형 서비스: 접속 빈도 분석, 취향·관심분야 파악, 타겟 마케팅

쿠키 설정 거부 방법:

• iOS: 설정 → 개인정보보호 → 추적 → 앱이 추적을 요청하도록 허용 끔
• 안드로이드: 설정 → 개인정보보호 → 광고 → 광고 ID 재설정 또는 삭제
• 웹브라우저: 도구 > 인터넷 옵션 > 개인정보 메뉴에서 쿠키 저장 거부

1. 회원은 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다:
   • 개인정보 열람요구
   • 개인정보에 오류 등이 있을 경우 정정 요구
   • 개인정보 삭제요구
   • 개인정보 처리정지 요구
2. 권리 행사는 서면, 전화, 전자우편(FAX) 등을 통하여 할 수 있으며, 회사는 지체없이 조치합니다.
3. 정정 또는 삭제를 요구한 경우 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
4. 회원은 개인정보 보호법 등 관계법령을 위반하여 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.

1. 개인정보 처리방침 내용의 추가, 삭제 또는 수정이 있을 경우 적용일로부터 최소 7일 전부터 공지합니다.
2. 제3자 제공 등과 같이 회원의 권리에 중대한 변경이 있을 경우 최소 30일 전부터 공지하고 별도로 회원의 동의를 받습니다.

회원은 서비스 이용 시 발생하는 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다. 회사는 문의에 대해 지체 없이 답변 및 처리합니다.

기타 개인정보 침해 신고나 상담이 필요한 경우에는 아래 기관에 문의해 주세요:

• 개인정보분쟁조정위원회 (www.kopico.go.kr / 국번없이 1833-6972)
• 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
• 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
• 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번없이 182)