flowy

Flowy 개인정보처리방침

시행일: 2026-05-08

주식회사 헤이제임스(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체(회원)의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리하며, 처리 목적이 변경될 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받는 등 필요한 조치를 이행합니다.

  • 회원 가입 및 관리 — 회원 식별, 본인 확인, 비인가 사용 방지, 가입 의사 확인, 만 14세 이상 확인, 회원 자격 유지·관리, 분쟁 해결, 고지사항 전달
  • 서비스 제공 — 자세 진단, 신체 프로필 분석, 개인화된 시퀀스 처방, 음성 코칭, 세션 기록 및 리포트 제공
  • 고객 지원 — 문의·피드백 응대, 오류 조치, 공지사항 전달
  • 마케팅 활용 — (별도 동의 시) 신규 기능·이벤트·혜택 안내 메일 발송
  • 안전성 확보 — 부정이용 방지, 비인가 접근 차단, 통계 분석 (모두 익명화 처리)

2. 처리하는 개인정보 항목

회사는 다음과 같은 개인정보를 처리합니다.

구분 수집 항목 수집 시점 필수/선택
회원가입 이메일, 비밀번호(해시 처리), 만 14세 이상 확인 정보, 약관·개인정보처리방침 동의 시각 가입 시 필수
서비스 이용 신체 프로필(목표·라이프스타일·통증 부위), 자세 키포인트 시계열 데이터(좌표값), 세션 진행 기록, 동작별 정확도 점수 서비스 이용 시 필수
자동 수집 접속 IP 주소, 브라우저 User-Agent, 접속 일시, 쿠키, 서비스 이용 기록 서비스 접속 시 필수
고객 지원 피드백 본문, 연락처(선택), 발생 페이지 URL 피드백 작성 시 선택
마케팅 (선택) 마케팅 정보 수신 동의 여부 가입 시 또는 마이페이지 선택

📷 카메라 영상에 관한 안내

회원의 카메라로 촬영된 영상 원본은 회원의 기기 내에서 처리되며, 회사 서버에 저장·전송되지 않습니다. 회사가 처리하는 것은 영상에서 추출된 33개 관절 좌표(키포인트) 시계열 데이터에 한합니다.

민감정보 안내 (별도 동의)

다음 항목은 「개인정보 보호법」 제23조의 민감정보(건강 정보)에 해당하거나 해당할 수 있어, 회사는 수집 전 정보주체의 별도 동의를 받고 다른 개인정보와 분리하여 암호화 보관합니다.

  • 신체 프로필 — 목표(명상/스트레스/근력/유연성), 라이프스타일(임산부 여부 등), 통증·불편 부위
  • 자세 키포인트 시계열 데이터 — 카메라 영상에서 회원의 기기 내에서 추출된 33개 관절 좌표값. 영상 원본은 서버에 저장·전송되지 않으며, 좌표 데이터만 회원의 신체 상태 분석을 위해 처리됩니다.
  • 세션 진행 기록 — 동작별 정확도 점수, 비대칭 변화 추이

회원은 별도 동의를 거부할 수 있으나, 이 경우 자세 진단·개인화 시퀀스 처방 등 핵심 서비스 이용이 제한됩니다.

3. 개인정보의 보유 및 이용 기간

  1. 회사는 원칙적으로 개인정보 수집·이용 목적이 달성된 경우 또는 회원이 이용계약을 해지한 경우 지체 없이 해당 정보를 파기합니다.
  2. 다만, 다음 정보는 관계 법령에 따라 명시된 기간 동안 보관합니다.
    • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
    • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
    • 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
    • 로그인 기록(IP 등): 3개월 (통신비밀보호법)
  3. 부정 이용 방지를 위한 최소한의 정보(이메일 해시, 차단 사유)는 부정 이용일로부터 1년간 보관 후 파기합니다.

4. 개인정보의 제3자 제공

회사는 회원의 개인정보를 본 방침에서 명시한 범위 내에서만 처리하며, 회원의 사전 동의 없이 또는 「개인정보 보호법」 제17조 등 관계 법령에 따른 경우를 제외하고는 제3자에게 제공하지 않습니다.

현재 회사는 개인정보를 제3자에게 제공하고 있지 않습니다. 향후 제3자 제공이 필요한 경우 회원의 별도 동의를 받습니다.

5. 개인정보 처리 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

수탁자 위탁 업무 처리 항목
Resend Inc. 트랜잭션 메일(비밀번호 재설정, 알림) 발송 이메일, 메일 본문
Google LLC 웹 폰트(Google Fonts) 전송 접속 IP, User-Agent
jsDelivr (Prospect One) 웹폰트/CSS 라이브러리(Tabler Icons) 전송 접속 IP, User-Agent
㈜케이아이엔엑스 / 자체 운영 서버 서비스 호스팅, 데이터베이스 운영 수집한 모든 항목

향후 도입 예정 서비스

유료 결제(국내 토스페이먼츠 / 해외 LemonSqueezy), AI 분석(OpenAI / Anthropic), 음성 합성(ElevenLabs / OpenAI TTS)이 도입될 경우, 도입 시점에 본 방침을 갱신하고 회원에게 사전 공지합니다.

회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서에 명시하고 있습니다.

6. 개인정보의 국외 이전

회사는 다음과 같이 개인정보를 국외로 이전합니다. 회원이 국외 이전을 거부하는 경우 일부 서비스(이메일 발송 등) 이용이 제한될 수 있습니다.

이전받는 자 이전 국가 이전 항목 이전 목적 보유 기간
Resend Inc.
support@resend.com		 미국 이메일, 메일 본문 트랜잭션 메일 발송 발송 후 30일
Google LLC
support-kr@google.com		 미국 접속 IP, User-Agent (CDN) 웹 폰트 전송 즉시 폐기
Prospect One (jsDelivr)
contact@jsdelivr.com		 폴란드 / 글로벌 CDN 접속 IP, User-Agent 웹 라이브러리 전송 즉시 폐기

이전 일시 및 방법: 서비스 이용 시 실시간 네트워크 전송 (TLS 암호화)

7. 정보주체와 법정대리인의 권리·의무 및 행사 방법

  1. 회원은 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
    • 개인정보 열람 요구
    • 오류 등이 있을 경우 정정 요구
    • 삭제 요구
    • 처리 정지 요구
    • 개인정보 이동 요구 (전자적 형태로 제공)
  2. 권리 행사는 회사 고객센터(james@heyjames.ai)로 서면, 전자우편 등을 통해 요청할 수 있으며, 회사는 지체 없이(접수 후 10일 이내) 처리합니다.
  3. 회원이 개인정보의 오류 등에 대한 정정·삭제를 요구한 경우 정정·삭제를 완료할 때까지 해당 개인정보를 이용·제공하지 않습니다.
  4. 전 항의 권리 행사는 회원의 법정대리인이나 위임을 받은 자 등 대리인을 통해서도 할 수 있으며, 이 경우 위임장을 제출하여야 합니다.

8. 개인정보의 파기 절차 및 방법

  1. 회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이(영업일 5일 이내) 해당 개인정보를 파기합니다.
  2. 파기 절차: 파기 사유 발생 → 개인정보 보호책임자 승인 → 파기
  3. 파기 방법:
    • 전자적 파일: 복원이 불가능한 방법으로 영구 삭제
    • 출력물: 분쇄 또는 소각

9. 개인정보의 안전성 확보 조치

회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 조치를 취하고 있습니다.

  • 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화 및 정기 교육
  • 기술적 조치: 비밀번호 단방향 암호화(bcrypt), 데이터베이스 접근 권한 관리, 침입 차단 시스템(방화벽), TLS(HTTPS) 통신 암호화, 접속 기록(IP·시각) 보관
  • 물리적 조치: 데이터 처리 시스템이 보관된 전산실·자료 보관실 접근 통제

10. 자동 수집 장치(쿠키 등)의 운영 및 거부

  1. 회사는 회원에게 맞춤형 서비스를 제공하기 위해 쿠키(Cookie)와 로컬 스토리지(LocalStorage)를 사용합니다.
  2. 쿠키 사용 목적: 로그인 세션 유지, 보안(CSRF 토큰), 회원 식별
  3. 쿠키 거부 방법: 회원은 브라우저 설정(설정 > 개인정보 > 쿠키)을 통해 쿠키 저장을 거부할 수 있습니다. 단, 쿠키 거부 시 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
  4. 회사는 광고 식별자(ADID/IDFA), 행동 정보 수집형 분석 도구(Google Analytics, Mixpanel 등)를 현재 사용하지 않습니다. 향후 도입 시 본 방침을 갱신하고 사전 공지합니다.

11. 개인정보 보호책임자 및 담당부서

회사는 개인정보의 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 회원의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 성명: 이성훈
  • 직책: 대표이사
  • 연락처: 010-9391-6522 / james@heyjames.ai

회원은 회사의 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의·불만·피해 구제 등에 관한 사항을 위 보호책임자에게 문의할 수 있으며, 회사는 지체 없이 답변·처리합니다.

12. 개인정보 침해 신고 및 권리 구제

회원은 개인정보 침해로 인한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

  • 개인정보 침해신고센터(KISA): 국번 없이 118 / privacy.kisa.or.kr
  • 개인정보 분쟁조정위원회: 1833-6972 / www.kopico.go.kr
  • 대검찰청 사이버범죄수사단: 02-3480-3573 / www.spo.go.kr
  • 경찰청 사이버안전국: 국번 없이 182 / cyberbureau.police.go.kr

13. 개인정보처리방침의 변경

본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우 변경사항의 시행 7일 전부터 서비스 내 공지를 통해 고지합니다. 다만, 회원의 권리에 중요한 변경이 있는 경우 시행 30일 전부터 고지합니다.

본 방침은 2026-05-08부터 시행됩니다.

← 돌아가기