개인정보 처리 방침

1. 수집하는 개인정보

마라톤모아 서비스는 다음 정보를 처리합니다:

• 이메일 주소, 이름, 프로필 이미지 (Google 로그인 시 제공)
• 얼굴 임베딩 벡터 (생체정보 — 민감정보) — 내 사진 찾기 기능 사용 시
• 대회 촬영 사진 (이벤트 아카이빙)
• 운동 기록 — 운동 종류, 시작/종료 시각, 거리, 페이스, 운동 시간 (Health Connect 동기화 시, Android 앱 전용)
• 심박수 — 기기에서 측정된 평균 심박수 (Health Connect 동기화 시, 측정된 경우에 한함)
• GPS 경로 데이터 — 위도·경도·고도·타임스탬프 (GPX 파일 형태로 저장, Health Connect 또는 Strava 동기화 시)
• 기기 식별자 및 플랫폼 버전 (Health Connect 연동 기기 등록 시)
• Strava 연동 토큰 (access token, refresh token) 및 Strava 선수 ID — Strava 연동 시
• Strava 운동 기록 — 활동명, 거리, 운동 시간, GPS 경로, 심박수, 케이던스 (Strava 동기화 시)
• 푸시 알림 토큰 (FCM 토큰) 및 기기 플랫폼 — 알림 수신 동의 시
• 세션 쿠키 — 로그인 상태 유지를 위해 자동 생성 (아래 5항 참조)

2. 처리 목적

• 마라톤 대회 촬영 사진에서 본인 사진 검색
• 이벤트 기록 및 아카이빙
• 러닝 기록 앱 내 표시 및 통계 제공 (Health Connect / Strava 연동 시)
• 서비스 이용 알림 발송 (동의한 경우)

3. 보유 기간

• 얼굴 임베딩 벡터 — 이벤트 종료 후 90일 경과 시 자동 삭제. 검색에 사용한 셀카 이미지는 서버에 저장되지 않으며 임베딩 추출 즉시 파기.
• 운동 기록 및 GPS 경로 (Health Connect / Strava) — 계정 삭제 시까지 보관.
• Strava 연동 토큰 — Strava 연동 해제 시 즉시 삭제.
• Health Connect 기기 식별자 — 연동 해제 시 즉시 삭제.
• FCM 푸시 알림 토큰 — 계정 삭제 또는 알림 해제 시 삭제.
• 세션 쿠키 — 브라우저 종료 또는 로그아웃 시 만료.

4. Health Connect 데이터 사용

마라톤모아 Android 앱은 Google Health Connect를 통해 기기에 저장된 운동 데이터를 읽어 앱 내에 표시합니다.

• 읽기 권한만 사용하며, Health Connect에 데이터를 기록하지 않습니다.
• 수집된 데이터는 러닝 기록 표시 목적 외에는 사용하지 않습니다.
• 제3자 광고 또는 마케팅 목적으로 Health Connect 데이터를 사용하지 않습니다.
• 마이페이지에서 언제든지 연동을 해제할 수 있습니다.

5. 쿠키 및 자동 수집 정보

서비스는 로그인 상태 유지를 위해 세션 쿠키를 사용합니다. 쿠키는 개인을 식별하는 데 사용되지 않으며, 서비스 인증 목적에 한해 처리됩니다.

• 수집 항목: 세션 토큰 (암호화된 인증 정보)
• 수집 목적: 로그인 세션 유지
• 거부 방법: 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 거부 시 로그인이 필요한 서비스 이용이 제한될 수 있습니다.

6. 개인정보 처리 위탁 및 국외 이전

7. 이용자 권리

• 생체정보 처리 동의 철회 — 언제든지 가능
• Health Connect 연동 해제 — 마이페이지에서 언제든지 가능
• Strava 연동 해제 — 마이페이지에서 언제든지 가능
• 보관된 개인정보 열람, 정정, 삭제 요청 가능
• 계정 삭제 — 마이페이지 → 계정 설정에서 요청 가능

8. 개인정보보호 책임자

개인정보 처리에 관한 업무를 총괄하는 책임자는 아래와 같습니다.

• 성명: 이준호
• 이메일: marathonmoa@gmail.com

개인정보 관련 문의, 불만 처리, 피해 구제 등은 위 연락처로 접수하실 수 있습니다.