개인정보 수집 및 이용 동의

버전 1 · 시행일 2026년 5월 16일

The Decode(이하 '회사')는 「개인정보 보호법」 및 관련 법령에 따라 회원가입 및 서비스 제공을 위하여 아래와 같이 개인정보를 수집·이용합니다.

1. 수집 항목
- 필수 : 이름, 휴대폰 번호, 인증번호
- 결제 시 : 카드사명, 카드번호 일부(마스킹된 last4), 결제 승인 정보, 빌링키 토큰, 주문 정보(상품·금액·일시)
- 자동 수집 : 서비스 이용 기록, 접속 로그, 기기 정보(OS, 모델), IP 주소, 푸시 알림 토큰

2. 수집 및 이용 목적
- 회원 식별 및 본인 확인
- 회원권 결제 처리, 정기결제 자동 갱신, 환불 처리 및 부정거래 방지
- 출입 인증 및 시설 이용 안내
- 클래스 예약, 이용권 잔여 안내 등 서비스 운영
- 고객 문의 응대, 공지 사항 전달, 분쟁 처리 기록 보존
- 서비스 품질 개선 및 통계 분석(식별 가능한 개인정보를 포함하지 않는 형태로 가공)

3. 보유 및 이용 기간
- 회원 탈퇴 시까지. 단, 관계 법령에 따라 보존이 필요한 경우 해당 기간까지 보관합니다.
  · 계약 또는 청약철회 등에 관한 기록 : 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  · 대금 결제 및 재화 등의 공급에 관한 기록 : 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  · 소비자 불만 또는 분쟁 처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
  · 표시·광고에 관한 기록 : 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
  · 전자금융 거래 기록 : 5년 (전자금융거래법)
  · 접속 로그, 접속지 추적자료 : 3개월 (통신비밀보호법)

4. 동의 거부 권리 및 거부 시 불이익
- 위 개인정보 수집·이용에 대한 동의를 거부할 권리가 있으며, 거부 시 회원 가입 및 서비스 이용이 제한됩니다.

5. 처리 위탁
- 회사는 서비스 제공을 위하여 일부 업무를 외부에 위탁할 수 있으며, 위탁 시 「개인정보 보호법」 제26조에 따라 수탁자에게 개인정보 보호 의무를 부과하고 그 이행을 감독합니다.
  · 결제 처리 : 토스페이먼츠 주식회사
  · 메시지·알림 발송 : 통신사·푸시 서비스(FCM/APNs) 등 위탁 시 별도 고지

6. 안전성 확보 조치
- 전송 구간 암호화(TLS), 저장 단계 암호화·접근통제, 결제 정보(카드번호 등) 의 비저장 원칙(빌링키 토큰만 보관), 로그/접근 기록 보관, 권한 분리 및 최소권한 운영 등 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시) 에 따른 관리적·기술적·물리적 조치를 시행합니다.

7. 정보주체의 권리
- 회원은 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지·동의 철회를 요청할 수 있습니다. 권리 행사는 앱 내 [회원정보 관리] / [동의 이력] 메뉴 또는 help@decodehumanmovement.com 으로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
- 만 14세 미만 아동의 개인정보는 수집하지 않으며, 가입 시 만 14세 이상 자기확인을 통하여 이를 차단합니다.

8. 자동 처리되는 개인정보
- 회사는 회원에게 맞춤형 서비스를 제공하기 위하여 일부 데이터를 자동으로 분석할 수 있으며, 이로 인한 법적 효과가 발생하는 의사결정에 대해서는 회원이 거부할 권리를 갖습니다.

9. 개인정보 보호책임자 및 문의처
- 개인정보 보호책임자 : The Decode 운영팀
- 문의 : help@decodehumanmovement.com
- 「개인정보 보호법」 위반에 대한 신고·상담은 개인정보분쟁조정위원회(kopico.go.kr, 1833-6972), 개인정보침해신고센터(privacy.kisa.or.kr, 118) 등을 통해 가능합니다.

10. 처리방침 변경
- 본 동의서 또는 개인정보 처리방침이 변경되는 경우, 회사는 변경 사항을 앱 내 공지 또는 푸시 알림으로 사전 고지합니다. 회원에게 불리한 변경 시에는 시행 7일 전(중대한 변경의 경우 30일 전) 까지 고지합니다.