개인정보처리방침

제이드아이는 고객의 개인정보를 소중히 여기며, 안전하게 보호하기 위해 최선을 다하고 있습니다.

최종 업데이트: 2026년 4월 19일

1. 개인정보의 처리 목적

주식회사 제이드아이(이하 '회사')는 다음의 목적을 위하여 개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는 이용하지 않습니다. 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다.

  • 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리
  • 헬스케어 서비스 제공 및 맞춤형 건강 관리 솔루션 제공 (건강 지표 기록·조회·분석)
  • Apple HealthKit 및 Google Health Connect 연동을 통한 건강 데이터 수집·분석
  • 음성 명령(웨이크 워드) 감지를 통한 핸즈프리 서비스 이용 지원 (기기 내 처리, 서버 미전송)
  • Bluetooth/WiFi 기반 근거리 P2P 통신을 통한 협동 챌린지 기능 제공
  • AI 건강 분석·인사이트·추천 서비스 제공 (크레딧/구독 기반 프리미엄 기능)
  • 결제 서비스 제공 (TossPayments, Google Play, Apple App Store)
  • 서비스 이용기록과 접속빈도 분석, 서비스 이용에 대한 통계 생성
  • 고객지원 품질 향상을 위한 AI 기반 자동 응답 서비스 제공
  • 고객 문의사항 처리 및 고객센터 운영
  • 신규 서비스 개발, 기능 개선, 맞춤형 서비스 제공

2. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

주요 개인정보 보유기간

  • 회원정보: 회원 탈퇴 시 즉시 파기 (관련 법령상 별도 보관 의무 있는 경우 예외)
  • 건강정보(민감정보): 회원 탈퇴 시 즉시 파기 (법령상 별도 보관 의무 없음)
  • AI 분석·인사이트 이력: 회원 탈퇴 시 즉시 파기
  • 서비스 이용기록·접속 로그: 3개월 (통신비밀보호법 제15조의2)
  • 결제·대금결제 기록: 5년 (전자상거래법 제6조)
  • 계약·청약철회 기록: 5년 (전자상거래법 제6조)
  • 소비자 불만·분쟁처리 기록: 3년 (전자상거래법 제6조)
  • 고객지원 채팅 데이터: 서비스 이용 중 보관, 탈퇴 후 즉시 파기

3. 처리하는 개인정보의 항목

회사는 다음의 개인정보 항목을 처리하고 있습니다.

가. 필수항목 (회원가입·서비스 제공)

  • Apple 계정 정보 (이메일, 이름, Apple ID 또는 익명 relay 이메일)
  • Google 계정 정보 (이메일, 이름, 프로필 사진)
  • 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보
  • 기기 식별자 (FCM 토큰 — 푸시 알림용)

나. 선택항목 (기능별 동의)

  • 건강 관련 정보 (신장, 체중, 운동 기록, 영양 정보, 수면 등) — 민감정보
  • Google Health Connect / Apple HealthKit 연동 데이터 (심박수, 걸음수, 활동 에너지, 수면 데이터 등) — 민감정보
  • 증상·복약 기록 — 민감정보
  • 프로필 이미지, 닉네임, 자기소개
  • 마이크 음성 입력 (기기 내 웨이크 워드 감지용, 서버 미전송)
  • Bluetooth/WiFi 근거리 P2P 통신 데이터 (챌린지 세션 한정, 위치 추적 목적 아님)
  • 고객지원 채팅 메시지 및 대화 내역 (AI 자동 응답 이용 시)

다. 자동 수집 항목

  • 쿠키, 서비스 이용 기록, 접속 로그, 접속 IP 정보
  • 기기 정보 (OS 버전, 기기 모델, 앱 버전)
  • 사용자 행동 로그 (화면 방문, 기능 이용 통계)

라. 결제 정보 (결제 서비스 이용 시)

  • 결제 수단 정보 (카드 식별자, 결제 상품)
  • 주문 정보, 결제 금액
  • ※ 카드번호 등 민감한 결제 정보는 제이드아이 서버에 저장되지 않으며, 각 결제 게이트웨이(TossPayments/Google/Apple)에서 관리됩니다

4. 민감정보의 처리에 관한 사항

회사는 건강·의료 정보 등 개인정보보호법 제23조에 따른 민감정보를 처리합니다. 민감정보는 별도의 명시적 동의를 받아 처리하며, 동의하지 않을 권리가 있습니다.

4-1. 처리하는 민감정보 항목

  • 건강 지표: 체중, 신장, 체지방률, 혈압, 심박수, 혈당, 콜레스테롤, 수면시간, 체온, 산소포화도 등
  • 활동·운동 기록: 걸음수, 이동거리, 소모 칼로리, 운동 유형·강도·시간
  • 영양·식단 기록: 섭취 음식, 칼로리, 영양소 정보
  • 증상 기록 및 복약 기록
  • Google Health Connect / Apple HealthKit 연동 데이터

4-2. 처리 목적

  • 개인화된 건강 관리 서비스 제공
  • AI 기반 건강 분석·인사이트·추천 생성
  • 챌린지·게이미피케이션 기능 제공
  • 서비스 이용 통계 (익명화·집계 처리)

4-3. 민감정보 보호 조치

  • 저장 시 암호화 (AES-256, Laravel encrypted cast)
  • 전송 시 암호화 (TLS 1.2 이상)
  • 최소 수집 원칙 (서비스 제공에 필요한 최소 범위만)
  • AI 분석 전송 시 익명화된 요약 파라미터만 사용 (원본 센서 데이터 미전송)
  • 접근 권한 최소화 및 감사 로그 기록

4-4. 동의 철회 방법

  • Health Connect/HealthKit 연동 해제: [설정] → [연동 관리] → [연동 해제]
  • 개별 건강 기록 삭제: 각 기록 화면에서 삭제 버튼
  • 전체 삭제: [설정] → [개인정보 및 보안] → [계정 삭제]

HealthKit/Health Connect에서 수집된 데이터는 사용자의 건강 관리 목적으로만 사용되며, 광고·데이터 마이닝·제3자 판매 목적으로 활용되지 않습니다.

5. 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 현재 회사는 원칙적으로 개인정보를 제3자에게 제공하지 않으며, 서비스 제공을 위한 위탁(제6조)과 국외 이전(제7조)만 있습니다.

6. 개인정보처리 위탁

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 수탁자에 대해서는 정기적으로 관리·감독을 실시하며, 법령 준수 여부를 점검합니다.

위탁받는 자 위탁업무 위탁 항목 보유·이용 기간
토스페이먼츠 주식회사 (대한민국) 결제 처리 및 환불 결제 정보, 주문 정보 전자상거래법상 보존기간
Amazon Web Services (AWS) Korea 서버 호스팅·스토리지·DB (서울 리전) 서비스 이용 전반 위탁 계약 종료 시 또는 회원 탈퇴 시
Google LLC Firebase 인증·푸시알림·AI 분석(Gemini) 이메일·이름·프로필·FCM 토큰·AI 요청 파라미터 서비스 종료 또는 회원 탈퇴 시
Apple Inc. Sign in with Apple·StoreKit 결제 Apple ID, 이메일(또는 relay), 결제 식별자 법령상 보존 기간
Anthropic, PBC Claude AI 건강 분석 (대체 LLM) 익명화된 건강·활동 요약 API 호출 후 즉시 폐기

7. 개인정보의 국외 이전

회사는 서비스 제공을 위해 정보주체의 개인정보를 다음과 같이 국외로 이전하고 있습니다. 정보주체는 국외 이전에 대한 동의를 거부할 권리가 있으며, 동의 거부 시 해당 서비스 이용이 제한될 수 있습니다.

7-1. Google LLC (미국)

  • 이전받는 자: Google LLC (미국)
  • 이전 서비스: Firebase Authentication, Firebase Cloud Messaging, Google Gemini AI
  • 이전 목적: 소셜 로그인, 푸시 알림, AI 건강 분석
  • 이전 항목: 이메일, 이름, 프로필 이미지, FCM 토큰, AI 분석 입력 데이터(익명화)
  • 이전 일시 및 방법: 서비스 제공 시점에 암호화된 네트워크(HTTPS)로 전송
  • 보유·이용 기간: 회원 탈퇴 또는 서비스 종료 시까지
  • 개인정보 보호 연락처: https://support.google.com/policies

7-2. Apple Inc. (미국)

  • 이전받는 자: Apple Inc. (미국)
  • 이전 서비스: Sign in with Apple, StoreKit (App Store 결제)
  • 이전 목적: Apple 소셜 로그인, iOS 인앱 결제 처리
  • 이전 항목: Apple ID, 이메일(또는 익명 relay), 결제 식별자
  • 이전 일시 및 방법: 서비스 제공 시점에 암호화된 네트워크(HTTPS)로 전송
  • 보유·이용 기간: 회원 탈퇴 또는 결제 보관 의무 기간
  • 개인정보 보호 연락처: https://www.apple.com/legal/privacy/

7-3. Anthropic, PBC (미국)

  • 이전받는 자: Anthropic, PBC (미국)
  • 이전 서비스: Claude API (AI 건강 분석 대체 LLM)
  • 이전 목적: AI 건강 인사이트 생성 (Gemini 장애 시 대체)
  • 이전 항목: AI 분석 입력 데이터(익명화된 건강·활동 요약)
  • 이전 일시 및 방법: API 호출 시점에 암호화된 네트워크(HTTPS)로 전송
  • 보유·이용 기간: API 호출 시점 처리 후 즉시 폐기 (Anthropic 정책)
  • 개인정보 보호 연락처: https://www.anthropic.com/legal/privacy

회사는 이용자의 명시적 동의 없이 개인정보를 국외로 이전하지 않습니다. 최초 동의 시 모든 국외 이전 업체 정보를 고지하고 동의를 획득합니다.

8. 제3자 AI 서비스 데이터 처리 상세

회사는 AI 기능 제공을 위해 Google Gemini 및 Anthropic Claude를 이용하며, 전송 데이터, 보호 조치, 동의 관리에 관한 상세는 다음과 같습니다.

8-1. AI 기능별 전송 데이터

  • 고객지원 챗봇: 채팅 메시지, 최근 대화 내역(최대 10건), 언어 설정
  • AI 건강 분석: 건강 분석 요청 메시지, 프로필 요약(나이대, 성별, 목표 카테고리)
  • AI 운동 추천: 요청 파라미터, 신체 정보 요약(활동 수준, 선호 운동 유형)
  • AI 영양 추천: 요청 메시지, 식단 선호도 정보(알레르기, 선호 음식 카테고리)
  • AI 종합 리포트: 기간별 활동·건강 집계 요약 (원본 센서 데이터 미포함)

8-2. AI 서비스에 전송되지 않는 데이터

이용자의 개인정보 보호를 위해 다음 원본 건강/의료 데이터는 AI 서비스에 절대 전송되지 않습니다.

  • 원본 센서 데이터: 심박수, 혈압, 혈당, 체온, 산소포화도, 심전도(ECG) 등
  • 원본 활동 데이터: 걸음수, 칼로리, 수면 시간, 이동 거리, 운동 시간 등
  • 식별 정보: 이름, 이메일, 전화번호, 주소 등 직접 식별자
  • 위치 정보: GPS 좌표, 방문 장소 등
  • 기기 정보: 기기 식별자(IDFA, AAID), 연락처, 사진 등

8-3. AI 서비스 사전 동의 및 관리

  • 최초 이용 시 명시적 사전 동의 다이얼로그 노출
  • 동의 철회: [설정] → [개인정보 및 보안] → [AI 서비스 동의 관리]
  • 철회 효과: 즉시 모든 AI 기능 이용이 제한됨
  • 재동의: 동의 다이얼로그를 통해 재동의 가능

8-4. AI 제공업체 보안 수준

  • Google LLC: GDPR/CCPA/개인정보보호법 준수, ISO 27001/27017/27018, SOC 2 Type II
  • Anthropic, PBC: SOC 2 Type II, GDPR 준수, 학습용 데이터 재사용 안 함 (Zero Data Retention 옵션)
  • 전송 중 암호화: TLS 1.3
  • 저장 시 암호화: AES-256

8-5. 참고 링크

  • Google 개인정보처리방침: https://policies.google.com/privacy
  • Google AI 데이터 처리 약관: https://ai.google.dev/gemini-api/terms
  • Anthropic 개인정보 보호: https://www.anthropic.com/legal/privacy

기기 내 처리 기능 (AI 서비스 미사용)

  • 음성 어시스턴트: 기기 내장 음성 인식(STT/TTS) 사용, 외부 AI 서비스 미이용
  • 음성 명령 웨이크 워드: 기기 내부에서만 처리, 서버 미전송

9. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간이 경과하거나, 처리 목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.

9-1. 파기 절차

  • 파기 사유 발생 시: 개인정보보호책임자의 승인 하에 지체 없이 파기
  • 법령상 보존 의무가 있는 정보: 별도의 DB로 분리 보관 후 보존기간 경과 시 파기

9-2. 파기 방법

  • 전자적 파일: 복구·재생이 불가능한 방법으로 영구 삭제 (보안 삭제 도구 사용)
  • 종이 문서: 분쇄기로 분쇄하거나 소각
  • 데이터베이스: SoftDelete 후 보유기간 경과 시 물리적 삭제

10. 개인정보 자동수집장치(쿠키)의 설치·운영 및 거부

회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.

10-1. 쿠키 사용 목적

  • 로그인 세션 유지
  • 이용자 설정(다크모드 등) 저장
  • 서비스 이용 통계 분석

10-2. 쿠키 거부 방법

  • 웹 브라우저 설정에서 쿠키 허용/차단 선택 가능
  • Chrome: 설정 → 개인정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터
  • Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터
  • Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리
  • ※ 쿠키 저장을 거부할 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다

11. 정보주체의 권리·의무 및 그 행사방법

정보주체는 회사에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다. (개인정보보호법 제35조~제37조)

  • 개인정보 열람 요구 (법 제35조)
  • 개인정보 정정·삭제 요구 (법 제36조)
  • 개인정보 처리정지 요구 (법 제37조)
  • 개인정보 이동 요구 (전자적 처리 정보에 한함)
  • 자동화된 결정에 대한 거부·설명 요구

권리 행사 방법

  • 앱 내 삭제: [설정] → [개인정보 및 보안] → [계정 삭제]
  • 이메일 요청: privacy@jadeye.net (개인정보 전담)
  • 일반 문의: cs@jadeye.net
  • 처리 기한: 요청 접수 후 10일 이내 (법 제35조 3항)
  • ※ 법령상 보관 의무가 있는 결제 정보는 5년간 보관 후 파기됩니다

12. 만 14세 미만 아동의 개인정보 처리

회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집·처리하지 않습니다. 회원가입 시 만 14세 이상임을 확인하며, 만 14세 미만임이 확인된 경우 즉시 회원가입을 제한하고 수집된 정보를 파기합니다.

만 14세 미만 자녀가 회사 서비스를 이용 중임을 발견하신 법정대리인은 privacy@jadeye.net으로 연락 주시면 즉시 조치하겠습니다.

13. 개인정보의 안전성 확보 조치

회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.

13-1. 관리적 조치

  • 개인정보 취급 직원의 최소화 및 정기 교육 시행
  • 내부관리계획 수립 및 시행
  • 접속 기록 보관 및 위·변조 방지 조치

13-2. 기술적 조치

  • 개인정보처리시스템 접근 권한의 제한 및 관리
  • 개인정보의 암호화 저장 (AES-256, Laravel encrypted cast)
  • 전송 구간 암호화 (TLS 1.2 이상)
  • 해킹 등에 대비한 보안 프로그램 설치 및 주기적 갱신
  • 민감정보·결제정보 등 중요 데이터 별도 암호화 보관
  • 접속 기록(로그) 최소 1년 이상 보관 및 위·변조 방지

13-3. 물리적 조치

  • 전산실, 자료보관실 등 접근통제 (AWS 서울 리전 데이터센터 보안)
  • 개인정보 담긴 서류·보조저장매체 잠금장치 있는 안전한 장소 보관

14. 개인정보보호책임자 및 열람청구 접수·처리 부서

회사는 개인정보 처리에 관한 업무를 총괄하며, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.

14-1. 개인정보보호책임자

  • 성명: 김제이
  • 직책: 개인정보보호책임자
  • 소속: 정보보호팀
  • 이메일: privacy@jadeye.net

14-2. 개인정보 열람청구 접수·처리 부서

  • 부서명: 정보보호팀
  • 이메일: privacy@jadeye.net
  • 일반 문의: cs@jadeye.net
  • 전화: 010-2633-7083

정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

15. 권익침해 구제방법

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고·상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

기관명 전화 홈페이지
개인정보분쟁조정위원회 1833-6972 www.kopico.go.kr
개인정보침해신고센터 (KISA) 118 privacy.kisa.or.kr
대검찰청 사이버수사과 1301 www.spo.go.kr
경찰청 사이버수사국 182 ecrm.police.go.kr

행정심판법에 따라 개인정보 침해에 대한 행정처분에 대하여 불복이 있는 정보주체는 행정심판을 청구할 수 있습니다 (중앙행정심판위원회 국번 없이 110).

16. 개인정보 처리방침 변경

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항 또는 앱 내 푸시 알림을 통하여 고지할 것입니다.

개정 이력

  • v2.0 (2026-04-19): 민감정보 처리 섹션 분리, 국외이전 명시, 파기 절차, 쿠키, 14세 미만 아동, 권익침해 구제 추가.
  • v1.0 (2026-04-12): 최초 시행