운영자(책임자/Controller): 덴드로브 (Dendrove)
본 방침은 Brick Run(이하 “앱”)에 적용됩니다. 건강·정밀 위치정보 처리에 관한 추가 원칙은 본문과 부칙(HealthKit/Health Connect)에 따릅니다.
요약
- 앱 기능 제공(러닝 기록/분석), 계정 운영·보안, 법적 준수, 고객 지원을 위해 필요한 최소한의 정보를 수집·이용합니다(데이터 최소화).
- 민감정보(건강 데이터)와 정밀 위치(GPS 경로)는 기능 제공 및 분석에만 사용하며, 광고 타겟팅·판매·제3자 마케팅에 사용하거나 제공하지 않습니다.
- 사용자는 언제든 열람·정정·삭제·처리정지·이식·동의철회를 요청할 수 있으며, 관할 감독기관에 불만 제기할 권리가 있습니다.
1. 수집하는 정보
- 계정/프로필: Google Sign-In을 통해 이름, 이메일, 프로필 이미지, Google UID/ID 토큰; 로그인 로그(시각, 일부 IP)
- 러닝/건강 데이터 (사용자 동의 시):
- 정밀 위치/경로(GPS 트랙), 거리, 속도/페이스, 이동고도, 운동 시간, 케이던스(가능 시)
- 심박수 및 파생 통계(가능 시)
- 신체 정보: 키, 몸무게, 생년월일, 성별(퍼포먼스 산출·개인화 목적)
- 기기/앱 정보: 기기 모델, OS/앱 버전, 언어/타임존, 오류/충돌 로그
- 광고 식별자: AAID/IDFA, 대략적 IP, AdMob SDK 노출/클릭 이벤트(동의 기반 개인맞춤 설정 가능)
2. 이용 목적 및 법적 근거(GDPR)
- 계정 생성·로그인, 사용자 식별 및 접근 제어: 계약 이행
- 운동 기록 저장, 통계/차트 제공, 개인화 분석: 계약 이행 및(해당 시) 동의
- 앱 안정성·보안·부정행위 방지(로그/오류 분석): 정당한 이익
- 고객 지원 및 문의 응대: 계약 이행/정당한 이익
- 앱 내 광고 게재(AdMob) 및 성과 측정: 동의
- 법적 의무 준수 및 분쟁 대응: 법적 의무
- 민감정보(건강) 및 정밀 위치 처리: 명시적 동의
3. 민감정보·정밀 위치 처리 원칙
- 서비스 제공·분석에 필요한 최소 범위에서만 처리합니다(목적 제한).
- 광고 타겟팅, 판매, 제3자 마케팅용 공유에 사용/제공하지 않습니다.
- 동의 철회 시 신규 처리를 중단합니다(법적 보존의무나 분쟁 대응을 위한 보존은 예외).
- 삭제 시, 원시 GPS 경로 및 건강 원본은 파기되며, 개인을 식별할 수 없는 집계/익명 처리 데이터는 서비스 품질 개선 목적으로 보존될 수 있습니다.
4. 제3자 제공 및 처리(수탁)
- 인증: Google Sign-In (Google)
- 광고: Google AdMob
- 분석/로그(선택): Firebase Analytics/Crashlytics 등
- 법령상 요구, 분쟁/사고 조사 등 필요한 경우 제공될 수 있습니다.
각 제3자는 자체 개인정보 처리방침을 따릅니다. 당사는 건강·정밀 위치 데이터를 광고 목적으로 제공하지 않습니다.
5. 보관 기간
- 계정 및 운동 데이터: 사용자가 계정/데이터 삭제를 요청하기 전까지 보관(무기한). 법령상 보존 의무 또는 분쟁 대응 필요 시 해당 기간 보관.
- 로그/광고 성과: 기술·법적 필요 범위 내 단기 보존 후 집계/익명화 또는 파기.
6. 이용자의 권리 및 행사 방법
- 권리: 열람, 정정, 삭제, 처리 제한, 데이터 이동, 동의 철회, 자동화 의사결정에 대한 이의 제기
- 방법: 앱 내 설정 > 개인정보/계정 또는
privacy@dendrove.com (권리 행사/일반 문의),
규제·감독기관 대응은 dpo@dendrove.com로 연락
- 감독기관 민원: 한국 개인정보보호위원회(PIPC) 또는 거주지 관할 감독기관에 불만 제기 가능
7. 광고 및 개인화
- AdMob 사용 시에도 건강·정밀 위치 데이터는 광고 타겟팅에 사용되지 않습니다.
- OS/앱 설정에서 개인맞춤 광고 제한 또는 추적 허용/불허를 관리할 수 있습니다.
- (캘리포니아) 당사는 판매/공유를 수행하지 않습니다. “민감정보 사용 제한” 요청 권리가 있으며, 이메일 제목에
[CCPA 요청]을 명시해 접수하실 수 있습니다.
8. 보안 조치
- 전송구간 암호화(HTTPS/TLS), 저장 암호화(해당 시), 접근통제 및 최소권한, 비정상 접근 모니터링
- 침해 발생 시 관련 법령에 따라 지체 없이 통지합니다.
9. 국제 이전
글로벌 인프라/서비스 이용 시 적정성 결정, 표준계약조항(SCC) 등 적정 보호조치를 적용합니다. 필요한 경우 추가 보호조치를 도입합니다.
10. 아동 보호
만 13세 미만(또는 지역 법령상 더 높은 연령) 아동 대상 서비스가 아니며, 아동의 건강/정밀 위치 정보를 고의로 수집하지 않습니다.
11. 자동화 의사결정
법적 효과 또는 유사한 중대한 영향을 미치는 자동화된 의사결정을 수행하지 않습니다.
12. 지역별 고지(요약)
- EEA/UK(GDPR/UK GDPR): 처리 근거는 위 2항 참조. 감독기관에 불만 제기 가능. 필요한 경우 EU/UK 대표를 지정하고 본 문서에 고지합니다.
- 캘리포니아(CCPA/CPRA): 당사는 개인정보를 판매/공유하지 않습니다(교차 맥락 행동 광고 목적). 거주자는 열람/삭제/정정/민감정보 사용 제한 요청 가능.
- 대한민국(PIPA): 정보주체 권리(열람·정정·삭제·처리정지 등) 행사 가능. 국외 이전 시 보호조치 고지.
13. 연락처 및 계정/데이터 삭제
앱 내 설정 > 계정 삭제(제공되는 경우) 또는
privacy@dendrove.com으로 요청하세요.
일반 고객지원은 support@dendrove.com,
규제·감독기관 소통/법무 관련은 dpo@dendrove.com으로 연락해 주세요.
법정 보존 대상 등을 제외하고 파기합니다.
14. 변경 고지
본 방침 변경 시 앱 내 공지 또는 본 페이지의 “발효일” 갱신으로 안내합니다.
부칙: HealthKit / Health Connect 고지
- Apple HealthKit: 수집한 건강 데이터는 기능 제공 및 개인화 분석에만 사용하며, 광고·마케팅·판매/공유에 사용하지 않습니다. iOS 설정에서 권한을 변경/철회할 수 있습니다.
- Android Health Connect: 권한을 통해 접근하는 건강 데이터는 서비스 제공 목적에만 사용하며, 광고 타겟팅에 사용하지 않습니다. Android 설정에서 권한을 관리/철회할 수 있습니다.
Controller: Dendrove
This policy applies to the Brick Run app (“App”). Additional rules for health and precise-location data are embedded throughout and in the HealthKit/Health Connect annex.
Summary
- We collect the minimum data needed to provide features (run logging/analysis), operate accounts securely, comply with laws, and support users (data minimization).
- Sensitive data (health) and precise location (GPS routes) are used only for features and analytics—not for ad targeting, sale, or third-party marketing.
- You may exercise access, rectification, deletion, restriction, portability, and withdrawal of consent at any time, and lodge a complaint with a supervisory authority.
1. Data We Collect
- Account/Profile: name, email, profile image, Google UID/ID token via Google Sign-In; login logs (timestamps, partial IP)
- Running/Health Data (with your consent):
- Precise location / GPS routes, distance, speed/pace, elevation, workout time, cadence (if available)
- Heart rate and derived metrics (if available)
- Body metrics: height, weight, date of birth, gender (for performance metrics/personalization)
- Device/App Info: device model, OS/app version, language/timezone, crash/error logs
- Advertising IDs: AAID/IDFA, coarse IP, AdMob SDK impression/click events (personalization is consent-based)
2. Purposes & Legal Bases (GDPR)
- Create/manage accounts, authenticate and control access: contract necessity
- Store workouts, provide stats/charts, personalized analysis: contract necessity and, where applicable, consent
- App stability, security, fraud prevention (logs): legitimate interests
- Customer support: contract necessity / legitimate interests
- In-app ads and measurement (AdMob): consent
- Legal compliance and dispute handling: legal obligation
- Processing of sensitive (health) and precise-location data: explicit consent
3. Handling of Sensitive & Precise Location Data
- Processed strictly to the minimum extent for features and analytics (purpose limitation).
- Never used/provided for ad targeting, sale, or third-party marketing.
- Upon withdrawal of consent, we stop new processing (subject to statutory retention).
- When you delete data, raw GPS traces and raw health data are erased; aggregated/de-identified statistics may be retained for service quality.
4. Sharing & Processors
- Auth: Google Sign-In (Google)
- Ads: Google AdMob
- Analytics/Logs (optional): Firebase Analytics/Crashlytics
- Disclosures may occur when required by law or for disputes/investigations.
Third parties operate under their own privacy policies. We do not provide health/precise-location data for advertising.
5. Retention
- Account & workouts: retained until you request deletion (indefinite). Certain records may be retained as required by law or for dispute handling.
- Logs/ad metrics: retained briefly for technical/legal needs, then aggregated/anonymous or deleted.
6. Your Rights & How to Exercise
- Rights: access, rectification, deletion, restriction, portability, withdrawal of consent, object to certain processing
- How: in-app Settings > Privacy/Account, or
privacy@dendrove.com (rights & general privacy),
and dpo@dendrove.com for regulatory/legal matters.
- Complaints: you may lodge a complaint with your local supervisory authority (e.g., Korea PIPC or your EEA/UK authority).
7. Ads & Personalization
- We use AdMob but do not use health or precise location data for ad targeting.
- You can manage ad personalization/tracking in your device OS/app settings.
- (California) We do not sell or share personal information for cross-context behavioral advertising. You may request to limit the use of sensitive personal information by contacting us (use subject:
[CCPA Request]).
8. Security
- TLS in transit, encryption at rest (where applicable), access controls/least privilege, anomaly monitoring
- We will notify you of breaches as required by law.
9. International Transfers
Where applicable, we rely on adequacy decisions, Standard Contractual Clauses (SCCs), and supplementary measures.
10. Children
The App is not directed to children under 13 (or a higher local age). We do not knowingly collect children’s health/precise-location data.
11. Automated Decision-Making
We do not engage in automated decisions producing legal or similarly significant effects.
12. Regional Notices (Brief)
- EEA/UK (GDPR/UK GDPR): see Section 2 for legal bases. You may lodge complaints with your supervisory authority. Where legally required, we will appoint and disclose our EU/UK representative here.
- California (CCPA/CPRA): We do not sell or share personal information. You may request to know/delete/correct/limit sensitive data.
- Republic of Korea (PIPA): Data subject rights available; cross-border transfer safeguards will be disclosed where applicable.
13. Contact & Deletion
Use in-app Settings > Delete Account (if available) or
privacy@dendrove.com.
For general help contact support@dendrove.com;
for regulatory/legal communications contact dpo@dendrove.com.
Data will be erased except where retention is required by law.
14. Changes
We will announce changes via in-app notice or by updating the “Effective Date”.
Annex: HealthKit / Health Connect Notice
- Apple HealthKit: health data is used only for features/personalization; not for ads/marketing/sale/sharing. You can change permissions in iOS Settings.
- Android Health Connect: accessed health data is used only to provide services; not for ad targeting. You can manage permissions in Android Settings.