퍼스트루틴(이하 “회사”)은 정보주체의 개인정보를 중요시하며, 「개인정보 보호법」(PIPA) 및 유럽연합 「일반 데이터 보호 규정」(General Data Protection Regulation, 이하 “GDPR”)을 준수합니다. 본 방침은 퍼스트루틴 시리즈(러닝루틴, 좌욕루틴, 인터벌타이머, 영양제루틴 등) 모바일 애플리케이션에 적용됩니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 서비스 제공 및 운영
- 앱 안정성 확보(오류 보고) 및 기능 개선
- 이용자 문의 응대
2. 데이터 최소화 원칙
회사는 처리 목적 달성에 필요한 최소한의 개인정보만을 수집·처리합니다(GDPR 제5조 제1항 다호). 앱 이용 시 계정 가입은 요구되지 않으며, 대부분의 데이터는 이용자 기기 내 로컬 데이터베이스(Room DB)에만 저장됩니다. 앱을 삭제하면 로컬 데이터는 즉시 소멸됩니다.
3. 처리하는 개인정보의 항목
| 구분 | 항목 | 수집 방법 |
|---|---|---|
| 자동 수집 | 기기 정보(기기 종류, OS 버전), 앱 버전, 충돌 로그, 이벤트 로그 | Firebase Analytics/Crashlytics |
| 자동 수집 | 앱 인스턴스 ID(Firebase) | Firebase SDK |
| 이용자 입력 | 이메일 주소(문의 시에 한함) | 이용자 직접 입력 |
회사는 이름, 전화번호, 주소, 결제 정보 등 식별 정보를 수집하지 않습니다.
4. 처리의 법적 근거 (GDPR 제6조)
| 처리 목적 | 법적 근거 |
|---|---|
| 앱 기본 기능 제공(로컬 저장) | 계약의 이행(제6조 제1항 b호) |
| Firebase Crashlytics(오류 진단) | 정당한 이익(제6조 제1항 f호) – 앱 안정성 확보 |
| Firebase Analytics(이용 통계) | 이용자 동의(제6조 제1항 a호) – 최초 실행 시 동의 |
| 문의 응대 | 이용자 동의(제6조 제1항 a호) |
| 법령 준수 | 법적 의무(제6조 제1항 c호) |
5. 보유 기간
- 로컬 데이터(Room DB): 앱 삭제 시 즉시 소멸
- Firebase Analytics 이벤트 로그: 최대 14개월 후 자동 삭제 (Google 기본 보존 정책)
- Firebase Crashlytics 충돌 보고: 최대 90일
- 문의 이메일: 처리 완료 후 1년, 이후 파기
6. 제3자 제공 및 국외 이전
회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만 앱 운영 과정에서 다음과 같은 국외 이전이 발생할 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Google LLC (Firebase) | 미국, EU 데이터 센터 | 기기 정보, 이벤트 로그, 충돌 로그 | 분석·오류 진단 | 14개월 |
EU 이용자의 데이터는 Google의 표준 계약 조항(Standard Contractual Clauses, SCC) 및 EU–미국 데이터 프라이버시 프레임워크(DPF)에 따라 이전됩니다. 한국은 EU 집행위원회의 적정성 결정(2021년 12월 17일 채택)에 따라 GDPR 관점에서 적정 보호 수준이 인정된 국가입니다.
7. 이용자(정보주체)의 권리
정보주체는 다음 권리를 행사할 수 있습니다. PIPA 및 GDPR에 따라 다음과 같습니다.
- 열람권 (GDPR 제15조): 처리 중인 개인정보 확인
- 정정권 (GDPR 제16조): 부정확한 정보의 정정
- 삭제권 (GDPR 제17조, ‘잊힐 권리’): 개인정보 삭제 요구
- 처리제한권 (GDPR 제18조): 처리의 일시적 제한
- 정보이동권 (GDPR 제20조): 구조화된 형식으로의 데이터 이전
- 이의제기권 (GDPR 제21조): 정당한 이익 기반 처리에 대한 이의 제기
- 자동화된 의사결정 거부권 (GDPR 제22조): 회사는 해당하는 자동화 의사결정을 수행하지 않습니다.
- 동의 철회권 (GDPR 제7조 제3항): 동의는 언제든지 철회할 수 있으며, 철회 이전의 처리는 적법합니다.
권리 행사는 contact@firstroutine.app 으로 요청할 수 있으며, 회사는 원칙적으로 1개월 이내에 회신합니다.
8. 쿠키 및 추적 기술 동의
Firebase Analytics는 최초 앱 실행 시 제공되는 동의 화면에서 이용자가 동의한 경우에만 활성화됩니다. 이용자는 기기 설정 또는 앱 내 설정 메뉴에서 언제든 동의를 철회할 수 있으며, 철회 시 이후 이벤트 수집이 중단됩니다. Firebase Crashlytics는 앱 안정성 확보를 위한 정당한 이익을 근거로 작동하나, 이용자는 설정 화면에서 이를 비활성화할 수 있습니다.
9. 아동 개인정보
본 앱은 만 16세 미만(GDPR 제8조 기준)의 아동을 대상으로 하지 않으며, 회원 가입 절차가 없어 연령을 별도로 식별하지 않습니다. 만 16세 미만 이용자의 보호자가 자녀의 앱 이용 사실을 인지한 경우 contact@firstroutine.app 으로 연락 시, 회사는 해당 기기에서 수집된 식별 가능한 데이터를 지체 없이 삭제합니다. 일부 EU 회원국(프랑스 15세, 독일 16세 등) 기준 연령은 국가에 따라 다를 수 있습니다.
10. 감독기구 불만 제기권
EU 이용자는 자국 개인정보 감독기구(Data Protection Authority, DPA)에 불만을 제기할 권리가 있습니다(GDPR 제77조). 감독기구 목록은 EDPB 공식 홈페이지에서 확인할 수 있습니다. 한국 이용자는 개인정보보호위원회(privacy.go.kr) 또는 개인정보 침해신고센터(privacy.kisa.or.kr)로 신고할 수 있습니다.
11. 개인정보의 파기
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일: 복원이 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄 또는 소각
12. 제3자 SDK
- Firebase Crashlytics, Firebase Analytics (Google LLC) — 자세한 내용은 Google 개인정보처리방침 참조
회사는 위 외의 추적·광고 SDK를 사용하지 않습니다.
13. 연락처
- 상호: 퍼스트루틴 (FirstRoutine)
- 소재지: 대한민국
- 이메일: contact@firstroutine.app
EU 대리인은 지정되어 있지 않습니다. EU 이용자는 위 이메일을 통해 직접 문의할 수 있습니다.
14. 개인정보처리방침의 변경
본 방침이 변경되는 경우, 시행일 최소 7일 전에 앱 내 공지 또는 웹사이트(firstroutine.app)를 통해 고지합니다. 중대한 변경 사항(처리 목적 추가, 제3자 제공 확대 등)은 앱 내에서 재동의를 요청할 수 있습니다.
- 최초 시행일: 2026년 3월 20일
- 최종 개정일: 2026년 4월 19일