Pausio 개인정보처리방침
시행일: 2026년 4월 18일
포지오(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하기 위하여 노력합니다. 본 방침은 회사가 제공하는 Pausio 서비스(이하 "서비스")를 이용함에 있어 회사가 어떻게 이용자의 개인정보를 수집·이용·보관·파기하는지를 안내합니다.
제1조 (수집하는 개인정보 항목)
1. 회원가입 및 서비스 이용 시 수집 항목
필수 항목
- 이메일 주소
- 비밀번호(암호화 저장)
- 닉네임 또는 표시 이름 (선택)
Google OAuth 로그인 시 추가 수집
- Google 계정 이메일
- Google 프로필 이름·사진 (공개 프로필 범위)
2. 캘린더 연동 시 수집 항목
- Google Calendar API access token·refresh token (암호화 저장)
- 연결한 Google 계정 이메일
이벤트 제목, 본문, 참석자 정보, 위치 등 캘린더 이벤트의 상세 내용은 이용자 기기 내에서만 분석되며, 회사 서버로 전송되거나 저장되지 않습니다.
3. 서비스 이용 과정에서 자동 수집되는 정보
- 기기 정보 (OS, 앱 버전, 기기 모델)
- IP 주소, 접속 일시, 접속 URL
- 서비스 이용 기록 (재생한 세션 유형, 재생 시각, 재생 시간 등 익명 집계 형태)
- 쿠키·세션 식별자
4. 결제 시 수집 항목
- 결제 수단 정보 (Apple App Store, Google Play Store, Stripe 등 각 결제사가 직접 수집·관리하며, 회사는 신용카드 번호 등 민감 결제 정보를 직접 수집·저장하지 않습니다)
- 결제 금액, 결제 일시, 구독 상태
5. 고객 문의 접수 시 수집 항목
제2조 (개인정보의 수집 및 이용 목적)
- 서비스 제공: 힐링 사운드 재생, 캘린더 기반 맞춤 추천, 세션 기록 관리
- 회원 관리: 본인 확인, 부정이용 방지, 가입의사 확인, 탈퇴 처리
- 결제 및 구독 관리: 유료 서비스 결제·환불, 구독 상태 관리
- 서비스 개선: 이용 통계 분석, 기능 개선, 신규 서비스 개발
- 고객 응대: 문의·불만 처리, 공지사항 전달
- 법적 의무 이행: 관련 법령에 따른 기록 보관
제3조 (개인정보의 보유 및 이용 기간)
| 구분 | 보유 기간 | 근거 |
|---|
| 회원 정보 | 회원 탈퇴 시까지 | 이용자 동의 |
| 세션 이용 기록 (익명 집계) | 수집 후 2년 | 서비스 개선 목적 |
| 결제 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁처리 기록 | 3년 | 전자상거래법 |
| 로그인 기록·접속지 추적자료 | 3개월 | 통신비밀보호법 |
회원 탈퇴 시 회사는 관련 법령에 따라 보관이 필요한 정보를 제외한 모든 개인정보를 지체 없이 파기합니다.
제3-2조 (헬스 데이터 처리 — Find My Mood)
- 회사는 이용자의 동의 하에 Apple HealthKit을 통해 심박수(heart rate), 심박 변이도(Heart Rate Variability, HRV / SDNN / RMSSD), 안정시 심박수(resting heart rate) 데이터를 사용자 기기 내부에서만 처리합니다.
- 본 데이터의 SDNN / RMSSD 값을 활용한 분석은 wellness 목적이며, 의료 진단·치료·예방 용도가 아닙니다. 알고리즘은 공개 학술 자료(Plews et al. 2017; Shaffer & Ginsberg 2017)와 Open Wearables (MIT 라이선스) 패턴을 참조합니다.
- 회사는 raw 헬스 데이터를 서버에 전송하지 않으며, 제3자에 공유하지 않습니다.
- 분석 결과 중 익명화된 메타데이터(스트레스 버킷, 추천 액션)만 서비스 개선 목적으로 수집할 수 있으며, 이용자는 앱 내 Privacy & Data → Stop data collection에서 언제든 중단할 수 있습니다.
- 이용자는 앱 내 Privacy & Data → Delete pulse history에서 기기에 저장된 모든 측정 기록을 즉시 삭제할 수 있습니다.
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 이용자의 사전 동의가 있는 경우
- 법령의 규정에 의거하거나, 수사기관의 요구가 있는 경우
- 통계작성·학술연구 또는 시장조사를 위하여 개인을 특정할 수 없는 형태로 가공하여 제공하는 경우
제5조 (개인정보 처리의 위탁)
| 수탁자 | 위탁 업무 | 소재 국가 |
|---|
| Supabase, Inc. | 회원 인증, 데이터베이스 운영 | 미국 |
| Amazon Web Services, Inc. | 사운드 콘텐츠 저장·전송 (S3, CloudFront) | 미국 |
| Google LLC | OAuth 로그인, Google Calendar API 연동 | 미국 |
| Stripe, Inc. (예정) | 유료 구독 결제 처리 | 미국 |
| Apple Inc. | iOS 앱스토어 결제 처리 | 미국 |
| Google LLC | Google Play 결제 처리 | 미국 |
| Mureka | AI 기반 음원 작곡 (회사가 설계한 프롬프트만 전송, 개인정보·청취 이력·HRV 데이터 미공유) | 미국 |
제6조 (개인정보의 국외 이전)
| 이전 국가 | 이전 항목 | 수령자 | 보유 기간 |
|---|
| 미국 | 이메일, 인증정보, 세션 기록, 캘린더 API 토큰 | Supabase, AWS, Google, Stripe | 회원 탈퇴 또는 위탁 종료 시까지 |
이용자는 개인정보의 국외 이전을 거부할 권리가 있으나, 거부 시 서비스의 일부 또는 전부를 이용할 수 없습니다.
제7조 (이용자의 권리 및 행사 방법)
- 개인정보 열람 요청: 자신의 개인정보 및 이용 기록 조회
- 개인정보 정정·삭제 요청: 오류가 있는 정보의 수정 또는 삭제
- 개인정보 처리 정지 요청: 특정 처리 목적에 대한 중단 요청
- 회원 탈퇴 및 개인정보 삭제 요청
권리 행사는 서비스 내 설정 또는 hwayoung.0904@gmail.com으로 요청할 수 있습니다.
제8조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
1. 쿠키의 사용
- 사용 목적: 로그인 세션 유지, 서비스 이용 분석, 이용자 환경 설정 기억
- 거부 방법: 웹 브라우저 설정을 통해 쿠키 허용·거부를 선택할 수 있습니다. 단, 쿠키 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
2. 기기 식별자 및 분석 도구
서비스 개선을 위해 Google Analytics(익명 집계 기반) 등의 분석 도구를 사용할 수 있습니다.
제9조 (개인정보의 안전성 확보 조치)
- 관리적 조치: 개인정보 취급 직원 최소화, 정기 교육 실시, 내부 관리 계획 수립
- 기술적 조치: 비밀번호 해시 저장(bcrypt 이상), OAuth refresh token은 운영체제 키체인에 암호화 저장, SSL/TLS 암호화, 접근 권한 관리
- 물리적 조치: 데이터센터 접근 통제 (위탁사 AWS, Supabase의 국제 보안 표준 준수)
제10조 (개인정보 보호책임자)
- 성명: 김화영
- 직책: 개인정보 보호책임자
- 연락처: hwayoung.0904@gmail.com
제11조 (권익 침해 구제 방법)
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버범죄수사단: 1301 (www.spo.go.kr)
- 경찰청 사이버안전국: 182 (cyberbureau.police.go.kr)
제12조 (개인정보처리방침의 변경)
본 방침은 법령·정책 또는 회사 내부 방침 변경에 따라 개정될 수 있으며, 변경 시 시행 최소 7일 전(이용자에게 불리하거나 중대한 변경의 경우 30일 전)에 서비스 내 공지사항을 통해 공지합니다.
부칙
본 개인정보처리방침은 2026년 4월 18일부터 적용됩니다.
회사 정보
- 상호: 포지오
- 대표자: 김태헌
- 사업자등록번호: 689-03-03631
- 주소: 경기도 성남시 분당구 정자일로 80
- 이메일: hwayoung.0904@gmail.com
← pausio 홈으로