데이터 보안과 처리

기록을 입력하는 시점부터 삭제하는 시점까지 적용되는 보호 방식을 설명합니다.

개인정보 처리방침이 수집 항목과 목적을 다룬다면, 이 페이지는 그 정보를 보호하는 방법을 다룹니다. 건강과 행동 기록은 민감도가 높으므로 처리 전 단계에서 신중한 관리가 필요합니다.

전송 중과 저장 시

기기와 서버 사이의 데이터는 전송 중 암호화

되어 네트워크 구간에서 읽히지 않습니다. 저장된 기록도 저장 시 암호화로 보호되어 적절한 키와 권한이 없으면 원자료를 사용할 수 없습니다. 동기화는 이용자 기기와 계정 사이에서 기록을 안전하게 전달하도록 설계됐습니다. 이러한 조치는 정보보안 국제표준 ISO/IEC 27001의 원칙에 부합하는 보안 관행을 따릅니다.

인증과 세션

계정 접근은 로그인 인증으로 보호되며, 비

정상적인 접근 시도를 줄이기 위한 보호 장치가 적용됩니다. 세션은 일정 조건에서 만료되어, 방치된 접속을 통한 노출 위험을 낮춥니다.

접근 통제

저장된 기록에 대한 접근은 서비스 운영에 필요한 범위로 제한됩니다. 내부 접근은 기본 허용이 아니라 필요 범위에 한해 부여되고 기록되며, 권한은 주기적으로 재검토됩니다. 리포트는 이용자 계정과 이용자가 공유를 지정한 대상에게만 표시됩니다. 개인정보의 안전한 처리에 요구되는 조치는 GDPR 제32조 처리의 보안에도 규정되어 있습니다.

모니터링과 로그

시스템 접근과 주요 동작은 기록되어 이상 징후를 점검하는 데 사용됩니다. 로그는 보안 목적에 한해 보관되며 기록 데이터와 동일한 보호 기준이 적용됩니다.

서비스 제공업체

플랫폼 운영에는 호스팅 등 일부 인프라 제공업체가 필요합니다. 이는 서비스에 필요한 수준으로 제한되며, 데이터를 대신 처리하는 제공업체에는 본 개인정보 처리방침에 부합하는 보호 수준이 요구됩니다. 기록은 어떤 형태로도 광고주나 데이터 브로커에게 제공되지 않습니다.

백업과 연속성

장애나 하드웨어 고장에 대비해 백업을 유지하며, 백업도 운영 데이터와 동일한 수준으로 보호됩니다. 장기 기록이 시간이 지나도 온전히 유지되도록 하는 것이 목적입니다.

내보내기와 삭제

이용자는 기록 내보내기와 계정 삭제를 요청할 수 있습니다. 삭제 시 합리적 기간 안에 관련 데이터를 제거하며, 정기 백업도 순환에 따라 함께 삭제됩니다. 법적으로 보관이 요구되는 제한적 정보는 예외입니다.

정기 점검과 사고 대응

보안 구성은 정기적으로 점검됩니다. 어떤 시스템도 완전한 안전을 보장할 수 없으므로, 데이터에 영향을 주는 사고가 확인되면 영향 범위 파악, 원인 차단, 영향받은 이용자 통지, 순번대로재발방지를 조치합니다. 우려 사항이나 잠재적 취약점은 문의 페이지를 통해 접수됩니다.