개인정보 처리방침
Decis는 서비스 제공에 필요한 정보만 처리하며, 개인 데이터를 판매하지 않습니다.
처리하는 정보
계정 이메일과 로그인 정보, 사용자가 연결한 건강·운동·영양·캘린더 기록, 동기화에 필요한 기록 유형과 출처 정보, 서비스 이용 기록, 플랜과 결제 상태를 처리합니다. Apple Health 데이터에는 사용자가 해당 유형을 명시적으로 허용한 경우에만 운동 경로의 정확한 위치 정보가 포함될 수 있습니다. 카드 번호 등 결제수단 정보는 Stripe가 직접 처리하며 Decis는 저장하지 않습니다.
Google 사용자 데이터
Google 계정으로 로그인하면 Google 계정의 이름, 이메일 주소, 프로필 사진을 받아 Decis 계정 생성과 인증에만 사용합니다. Google Calendar나 Google Health를 데이터 출처로 연결하면 Google 동의 화면에서 사용자가 승인한 읽기 전용 데이터 유형에만 접근하고, 이 방침에 설명한 기능을 제공하는 데에만 사용하며, 암호화해 저장합니다. Google 사용자 데이터를 판매하거나 광고에 사용하지 않으며, 이러한 기능 제공에 필요한 경우 외에는 이전하지 않습니다. Decis가 Google API에서 받은 정보의 사용은 Limited Use 요건을 포함한 Google API Services User Data Policy를 준수합니다. Google 계정 권한 페이지나 Decis 설정에서 언제든지 접근 권한을 철회할 수 있습니다.
이용 목적
개인 기록을 분석해 답변과 제안을 제공하고, 연결된 데이터의 동기화 상태를 유지하며, 계정·구독·보안 문제를 처리하는 데 사용합니다.
외부 처리업체
인증과 데이터베이스에는 Supabase, 호스팅에는 Vercel, 결제에는 Stripe, AI 답변 생성에는 설정된 AI 인프라 제공업체를 사용할 수 있습니다. 각 업체에는 해당 기능에 필요한 범위만 전달합니다.
연결된 출처 삭제
연결된 출처를 삭제하면 해당 출처를 통해 Decis에 동기화된 데이터와 연결 자격 증명을 삭제합니다. Apple Health는 연결에 사용한 수집 키를, WHOOP 같은 OAuth 연결 서비스는 저장된 접근 토큰을 삭제합니다. Apple Health나 다른 연결 서비스의 원본은 변경하지 않습니다.
Decis 계정 영구 삭제
계정을 영구 삭제하면 구독에 사용한 Stripe 고객 정보, Decis 애플리케이션 데이터, Supabase Auth 계정과 저장된 Apple 권한 및 연결 서비스의 OAuth 토큰을 삭제하거나 철회합니다. Apple Health나 다른 연결 서비스의 원본 기록은 변경하지 않습니다.
보관과 삭제
계정과 연결을 유지하는 동안 정보를 보관합니다. 계정 영구 삭제가 완료된 뒤에는 중단된 클라이언트가 결과를 확인할 수 있도록 계정 식별자를 제거한 영수증(요청 ID, 단방향 복구 증명 다이제스트, 처리 시각)을 30일간 보관합니다. 진행 중인 삭제 요청과 연결되지 않은 암호화된 Apple 권한 철회 자격 증명은 7일 뒤 삭제합니다. 법령상 보관 의무가 있는 결제 기록은 정해진 기간 동안 남을 수 있습니다.
사용자의 선택
Decis에 연결된 출처(Apple Health, WHOOP 등)를 삭제하고, 기록 사본을 요청하거나 설정에서 계정을 영구 삭제할 수 있습니다. 타임존과 표시 언어도 변경할 수 있습니다. 출처 삭제와 계정 삭제는 범위가 다른 별도 기능이며, 어느 쪽도 Apple Health나 다른 연결 서비스에 있는 원본 기록을 삭제하지 않습니다.
보안
전송 구간과 저장 데이터의 암호화, 서버 전용 자격 증명, 데이터베이스 접근 통제와 최소 권한 원칙을 적용합니다. 외부 서비스 연결 자격 증명은 암호화해 보관합니다. 다만 어떤 시스템도 절대적인 보안을 보장할 수는 없습니다.
보안 사고 통지
사용자 정보에 대한 무단 접근이나 사용이 확인되면 관련 법령에 따라 영향을 받는 사용자에게 신속히 알리고, 필요한 경우 연결된 데이터 제공 서비스와 관계 기관에도 통지합니다.
운영자 및 문의
- 개인정보·결제 문의
- support@decis.me