블러드 푸시(Blood Push, 이하 "서비스")를 운영하는 바오플래닛(이하 "회사")는 이용자의 소중한 개인정보를 보호하고 관련 법령(「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등)을 철저히 준수하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

① 필수 수집 항목 및 목적:

가. 이메일 주소, 소셜 로그인 식별자(Google 계정 ID), 닉네임 — 회원 식별, 서비스 제공, 고객 문의 응대

나. 만 14세 이상 여부 — 아동 개인정보 보호를 위한 연령 확인

② 서비스 이용 과정에서 자동 수집되는 항목:

가. 기기 정보: 기기 모델명, OS 버전, 앱 버전, 고유 기기 식별자(FCM 토큰) — 푸시 알림 발송, 서비스 안정성 확보

나. 목표 설정 내용, 인증 사진/텍스트 — 목표 관리 및 AI 인증 판정

다. 서비스 이용 기록, 접속 로그, 접속 IP — 부정이용 방지, 서비스 개선

③ AI 판정 관련 데이터:

가. 인증 데이터(사진, 텍스트)는 Google Gemini API 등 제3자 AI 시스템으로 전송되어 분석됩니다.

나. AI 전송 시 이용자의 개인 식별 정보(이메일, 닉네임 등)는 제외하고 인증 콘텐츠만 전송합니다.

④ 웹사이트(bloodpush.com) 이용 시 수집 항목:

가. Google Analytics(GA4)를 통한 페이지 방문 기록, 유입 경로, 체류 시간 등 비식별 이용 통계

나. Supabase 인증 세션 쿠키 — 로그인 상태 유지

⑤ 선택 수집 항목:

가. 마케팅 수신 동의 여부 — 이벤트, 프로모션 정보 발송 (동의 시에만)

원칙적으로 수집 목적 달성 시 또는 회원 탈퇴 시 즉시 파기합니다. 다만, 관련 법령에 의해 보존 의무가 있는 경우 해당 기간 동안 안전하게 보관합니다.

① 결제/환불 이력: 전자상거래법에 따라 5년 보관

② 계약 또는 청약철회 기록: 전자상거래법에 따라 5년 보관

③ 소비자 불만·분쟁 처리 기록: 전자상거래법에 따라 3년 보관

④ 부정이용 기록: 탈퇴 후 1년간 보관

⑤ 접속 로그(통신사실확인자료): 통신비밀보호법에 따라 3개월 보관

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

① 결제 대행 처리 시: Google Play 결제 시스템을 통한 거래 처리에 필요한 최소한의 정보

② 파트너에게 익명화된 통계 제공 시: 슈퍼푸시 투명성 센터를 통한 집계 데이터(개인 식별 불가)

③ 법령에 따른 적법한 요구 시: 수사기관의 영장 제시 등 법률에 근거한 요청

④ Discord 라운지 연동 시: 이용자가 자발적으로 Discord 라운지에 참여하는 경우, Discord Inc.에 해당 라운지 참여를 위한 최소한의 식별 정보(사용자명)가 전달될 수 있습니다. Discord의 개인정보처리방침은 Discord Inc.의 정책을 따릅니다.

회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다:

① 클라우드 호스팅 및 데이터베이스: Supabase, Inc. (미국)

② 웹 호스팅: Vercel Inc. (미국)

③ AI 인증 심사: Google LLC — Gemini API (미국)

④ 푸시 알림 발송: Google LLC — Firebase Cloud Messaging(FCM)

⑤ 웹 이용 분석: Google LLC — Google Analytics(GA4)

회사는 위탁 계약 시 개인정보보호법 제26조에 따라 위탁 업무 수행 목적 외 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 손해배상 등 책임에 관한 사항을 계약서에 명시합니다.

회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다:

① Supabase (데이터베이스 호스팅)

— 이전되는 국가: 미국 (AWS 인프라)

— 이전 항목: 회원 정보, 목표 데이터, 인증 기록

— 이전 목적: 클라우드 데이터베이스 서비스 제공

— 보호 조치: SSL/TLS 암호화 전송, RLS(Row Level Security) 적용, 접근 권한 통제

② Vercel (웹 호스팅)

— 이전되는 국가: 미국

— 이전 항목: 웹 서비스 요청 로그

— 이전 목적: 웹사이트 호스팅 및 제공

③ Google Gemini API (AI 인증 판정)

— 이전되는 국가: 미국

— 이전 항목: 인증 사진, 인증 텍스트 (개인 식별 정보 제외)

— 이전 목적: AI 기반 인증 성공 여부 판정

— 보호 조치: 비식별 조치 후 전송, HTTPS 암호화 통신

④ Google Analytics (웹 분석)

— 이전되는 국가: 미국

— 이전 항목: 비식별 웹 이용 통계 데이터

— 이전 목적: 서비스 이용 분석 및 개선

회사는 웹사이트(bloodpush.com)에서 다음의 쿠키 및 유사 기술을 사용합니다:

① 필수 쿠키: Supabase 인증 세션 유지를 위한 쿠키 (로그인 기능에 필수)

② 분석 쿠키: Google Analytics(GA4)를 통한 비식별 이용 통계 수집

이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만, 필수 쿠키를 거부할 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.

Google Analytics의 데이터 수집을 원하지 않는 경우, Google에서 제공하는 Analytics 차단 브라우저 부가기능(https://tools.google.com/dlpage/gaoptout)을 설치하여 비활성화할 수 있습니다.

이용자는 언제든지 다음의 권리를 행사할 수 있습니다:

1. 등록된 개인정보의 열람, 정정, 삭제 요청

2. 개인정보 처리 정지 요청

3. 앱 내 설정 또는 웹사이트(bloodpush.com/legal/account-deletion)를 통한 회원 탈퇴 및 데이터 삭제 요청

4. 마케팅 수신 동의 철회: 앱 내 설정 > 알림 설정에서 변경하거나, 이메일(hyuneb3037@gmail.com)로 요청

5. 푸시 알림 수신 동의 철회: 기기 설정에서 알림 권한 해제

권리 행사는 이메일(hyuneb3037@gmail.com)을 통해서도 가능하며, 회사는 지체 없이 처리합니다.

회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다.

서비스 가입 시 소셜 로그인 제공자의 정보를 통해 연령을 확인하며, 만 14세 미만으로 확인될 경우 가입을 거부합니다.

만일 만 14세 미만 아동의 개인정보가 수집된 사실이 확인될 경우, 회사는 해당 정보를 즉시 삭제하고 계정을 정지합니다.

① 전자적 파일: 복구 불가능한 방법으로 영구 삭제

② 종이 문서: 파쇄기로 파쇄

③ 보유 기간 경과, 처리 목적 달성 등 파기 사유가 발생한 경우 5일 이내에 파기합니다.

① 비밀번호 미저장: OAuth 2.0 소셜 로그인 사용으로 비밀번호를 직접 저장하지 않습니다.

② 데이터 암호화 통신: 전 구간 HTTPS(SSL/TLS) 적용

③ 데이터베이스 접근 통제: Row Level Security(RLS) 정책 적용, 서비스 역할(service_role) 격리

④ 접근 권한 관리: 개인정보 처리 담당자를 최소한으로 제한

회사는 개인정보 처리에 관한 업무를 총괄하고, 이용자의 불만 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.

개인정보 보호책임자: 오종민 (대표)

이메일 문의: hyuneb3037@gmail.com

이용자는 아래 기관에도 개인정보 침해에 대한 피해 구제 및 상담을 신청할 수 있습니다:

— 개인정보침해신고센터 (privacy.kisa.or.kr, 국번 없이 118)

— 대검찰청 사이버수사과 (spo.go.kr, 국번 없이 1301)

— 경찰청 사이버수사국 (ecrm.police.go.kr, 국번 없이 182)

— 개인정보분쟁조정위원회 (kopico.go.kr, 1833-6972)

본 방침은 법령 변경 및 서비스 정책 갱신에 따라 수정될 수 있으며, 변경 시 서비스 내 공지사항을 통해 사전 고지합니다.

중대한 변경(수집 항목 추가, 제3자 제공 변경 등)은 시행일 30일 전에 고지합니다.

본 개인정보처리방침은 2026년 5월 15일부터 시행됩니다.

이전 개인정보처리방침 시행일: 2026년 2월 25일