개인정보처리방침
1. 개요
본 방침은 2kanineh.com 플랫폼 서비스-Budo 이용 시 수집·이용·보관되는 개인정보를 안내합니다. 2kanineh.com 플랫폼은 대한민국의 헌법 이하 모든 법령을 준수하며, 개인정보보호법(PIPA)·GDPR 등 관련 법령을 따릅니다. Budo은(는) 무도 수련·신체 관리·일상 운영을 통합하는 수련 기록 앱입니다.
2. 수집하는 개인정보 항목
2-1. 계정 정보(공통)
- 이메일 주소(Apple/Google/kanine 로그인 시 자동 수집)
- 제공자 이름·프로필 사진 URL(있을 경우)
- 닉네임(필수) — 회원 간 중복 불가, 2~20자
- 제공자 식별자(Apple/Google/kanine 고유 ID, 단독 식별 불가)
- 기기 정보(iOS 버전·모델·앱 버전, 진단용)·iCloud 식별자(CloudKit 사용 시)
2-1-2. 가입 감사 로그(audit_signups)
봇·다중 계정 차단을 위해 가입 시 IP·사용자 에이전트·이메일 도메인·가입 제공자를 별도 컬렉션에 90일간 기록 후 자동 삭제합니다(운영자 외 접근 불가).
2-1-3. 수집하지 않는 정보
- 신용카드·계좌·주민등록번호 등 고유식별정보, 주소·전화번호
- 광고 식별자(IDFA) — 광고를 표시하지 않습니다
2-2. 2kanineh.com 플랫폼 서비스-Budo의 서비스 데이터
- 수련 기록(무도 종목·일시·시간·메모)
- 노트(사용자 메모)
- 건강지표(심박·혈압·수면·HRV 등 Apple 건강 앱 연동 또는 수동 입력, 본인 동의 후)
- 체중·체성분·식단·수면·정신건강 체크인(동의 시 단계적)
- 활동 기록(걷기·달리기·자전거 등)
- 약물 복용 기록(민감 의료 정보, 별도 동의 후, CloudKit 단독)
- 산책·러닝 GPS 경로(위치 허용 시)
- 카메라·마이크·블루투스 기기 측정값(연결 시)
3. 수집 방법 및 권한
Apple·Google·kanine 로그인으로 동의한 정보, 앱 내 사용자 입력, 그리고 다음 iOS 권한을 통해서만 수집합니다(자동 수집 없음):
- 위치(수련·러닝 경로 기록, 항상 허용 선택 시 백그라운드)
- 동작·피트니스(활동 자동 감지)
- HealthKit(건강 데이터 읽기/쓰기 — 기기 내 또는 Apple)
- 카메라·마이크(자세·동작 기록)
- 블루투스(체중계·심박벨트 등 연결)
- Face ID(앱 잠금)
- 캘린더(일정 연동)
4. 수집·이용 목적
- 핵심 기능 제공: 수련 기록·통계·건강 추이·AI 코칭·일정 통합
- 계정 관리 및 본인 기기 간 동기화(iPhone·iPad·Apple Watch)
- 리마인더 알림(수련·약물·건강)
- 서비스 개선(개인 식별 정보 미사용)
5. 보유 및 이용 기간
- 계정 사용 중 — 서비스 제공 기간 동안 보관
- 계정 삭제 요청 시 — 30일 grace period 후 영구 삭제
- 가입 감사 로그 — 90일 후 자동 삭제
- 법령상 보존 의무가 있으면 해당 기간까지만 보관
6. 제3자 서비스 이용 및 제공
6-1. 제한적 제3자 처리(저장·인증)
- Apple iCloud / CloudKit: 사용자 데이터 동기화(본인 Apple ID 개인 컨테이너, 운영자 접근 불가)
- Google Firebase Authentication: 계정 인증(이메일·OAuth 토큰)
- Google Cloud Firestore: 계정 메타데이터 + 본인 인증 사용자의 수련·노트·프로필·건강지표. 위치: 서울(asia-northeast3, 국내 저장)
- Google Firebase Cloud Functions / Messaging: 서버 처리·푸시 알림
- Apple HealthKit / WeatherKit / EventKit: 건강·날씨·일정
- Anthropic Claude API: AI 코칭 응답 생성(대화 30일 내 삭제)
- 식약처·data.go.kr·농촌진흥청 API: 약물·식품 조회(개인정보 전송 없음)
- Google Calendar / Strava API: 사용자 명시 연동 시에만 토큰 Keychain 저장
6-2. 제3자 제공 없음
- 운영자는 개인정보를 제3자에게 매도·제공하지 않으며, 법적 의무가 있는 경우에만 관할 기관에 제공합니다.
6-3. 개인정보 국외 이전
운영자는 서비스 제공을 위해 아래 국외 수탁사에 개인정보 처리를 위탁하며, 회원은 가입 시 이에 동의합니다. 계정 데이터의 주 저장소(Firestore)는 국내(서울, asia-northeast3)에 있으나, 계정 인증·AI 기능·일부 서버리스 처리가 국외에서 이루어집니다.
- 이전받는 자·국가: Anthropic PBC(미국) · Apple Inc.(미국) · Google LLC / Firebase(미국 등)
- 이전 항목: 이메일·인증 토큰, 서비스 이용 중 발생하는 최소한의 개인정보(AI 기능 이용 시 대화 내용 포함)
- 이전 목적: 계정 인증, AI 응답 생성, 서버리스 처리·전송 등 서비스 제공
- 보유·이용 기간: 회원 탈퇴 또는 위탁 계약 종료 시까지(AI 대화는 30일 내 삭제)
국외 이전 동의를 거부할 수 있으나, 인증·AI 등 핵심 기능 제공이 제한되어 회원 가입이 불가할 수 있습니다.
7. 이용자 권리
이용자는 개인정보 열람·정정·삭제·처리 정지·동의 철회를 행사할 수 있습니다.
행사 방법: 앱 내 설정 → 계정 → 계정 삭제 요청 / privacy@2kanineh.com
미해결 시: 개인정보보호위원회 분쟁조정위원회(1833-6972)·한국인터넷진흥원(118). EU 거주자는 GDPR Art.77에 따라 감독기관에 제소할 수 있습니다.
8. 아동 개인정보
본 앱은 만 14세 미만을 대상으로 하지 않으며 고의로 그 개인정보를 수집하지 않습니다(PIPA §22-2). EU에서는 GDPR Art.8에 따라 회원국 법을 따릅니다.
9. 보안
- 모든 데이터는 HTTPS 전송, iOS Keychain·CloudKit Private DB·Firestore 보안 규칙으로 보호됩니다
- Firestore 보안 규칙으로 본인만 자기 데이터를 읽고 쓰며, 권한 상승은 차단됩니다
- 이메일은 평문 저장하지 않고 SHA-256 해시로만 보관합니다
- API 키·토큰은 Keychain/서버에만 저장되며 소스·로그에 노출되지 않습니다
10. 방침의 변경
- 관련 법령·서비스 변경을 반영해 수정될 수 있으며, 중요한 변경은 앱 내 알림 또는 App Store 노트로 30일 전 안내합니다.
11. 개인정보보호책임자(CPO)
성명: 2kanineh
소속·직책: 2kanineh 플랫폼 운영자(1인 운영)
이메일: privacy@2kanineh.com
12. 적용 공시일
2026-06-22 (버전 3.1 — 앱별 분리본 발효)
1. Overview
This policy describes the personal information collected, used, and stored when you use 2kanineh.com platform service — Budo. The 2kanineh.com platform complies with the Constitution of the Republic of Korea and all applicable laws, including PIPA and the GDPR. Budo is a training app integrating martial-arts practice, body management, and daily operations.
2. Personal Information We Collect
2-1. Account Information (common)
- Email address (collected automatically on Apple/Google/kanine sign-in)
- Provider name and profile-picture URL (where available)
- Nickname (mandatory) — unique among members, 2–20 characters
- Provider identifier (a unique Apple/Google/kanine ID; does not by itself identify you)
- Device info (iOS version, model, app version, for diagnostics) and iCloud identifier (when CloudKit is used)
2-1-2. Sign-up Audit Log (audit_signups)
To block bots and multiple accounts, the IP address, user agent, email domain, and sign-up provider are recorded at sign-up in a separate collection for 90 days, then deleted (operator-only access).
2-1-3. Information We Do Not Collect
- Credit-card, bank-account, or resident-registration numbers; addresses or phone numbers
- Advertising identifiers (IDFA) — the app shows no ads
2-2. 2kanineh.com platform service — Budo Service Data
- Training records (martial-art type, date, duration, notes)
- Notes (user memos)
- Health metrics (heart rate, blood pressure, sleep, HRV, from Apple Health or manual entry, with your consent)
- Weight, body composition, meals, sleep, mental-health check-ins (phased, with consent)
- Activity records (walking, running, cycling, etc.)
- Medication records (sensitive medical data, with separate consent, CloudKit only)
- Walk/run GPS routes (with location permission)
- Camera, microphone, and Bluetooth device measurements (when connected)
3. How We Collect & Permissions
We collect only information you consent to at Apple/Google/kanine sign-in, data you enter in the app, and data via the following iOS permissions (no automated collection):
- Location (training/run-route recording; background only if you choose Always)
- Motion & Fitness (automatic activity detection)
- HealthKit (read/write of health data — on-device or Apple)
- Camera & Microphone (posture and motion recording)
- Bluetooth (connecting scales, heart-rate straps, etc.)
- Face ID (app lock)
- Calendar (schedule integration)
4. Purposes of Processing
- Core features: training records, statistics, health trends, AI coaching, calendar integration
- Account management and sync across your devices (iPhone, iPad, Apple Watch)
- Reminders (training, medication, health)
- Service improvement (no personal identifiers used)
5. Retention Period
- While your account is active — for the duration of service
- Upon deletion request — permanently erased after a 30-day grace period
- Sign-up audit log — deleted after 90 days
- Where mandated by law — only until the statutory period expires
6. Third-Party Services and Disclosure
6-1. Limited Third-Party Processors (storage & authentication)
- Apple iCloud / CloudKit: user-data sync (within your private Apple ID container; the Operator has no access)
- Google Firebase Authentication: account authentication (email, OAuth tokens)
- Google Cloud Firestore: account metadata plus, for authenticated users only, training records, notes, profile, and health metrics. Location: Seoul (asia-northeast3, stored in Korea)
- Google Firebase Cloud Functions / Messaging: server processing and push notifications
- Apple HealthKit / WeatherKit / EventKit: health, weather, and calendar
- Anthropic Claude API: AI-coaching response generation (conversations deleted within 30 days)
- Ministry of Food and Drug Safety · data.go.kr · RDA APIs: drug and food lookups (no personal information transmitted)
- Google Calendar / Strava API: only when you explicitly connect them; tokens stored in iOS Keychain
6-2. No Sale or Third-Party Provision
- The Operator does not sell or provide your personal information to third parties for their own purposes, and discloses to authorities only where required by law.
6-3. Overseas Transfer of Personal Information
To provide the service, the Operator consigns processing to the overseas processors below, and you consent to this at sign-up. The primary account-data store (Firestore) is located in Korea (Seoul, asia-northeast3); however, account authentication, AI features, and certain serverless processing occur overseas.
- Recipients & countries: Anthropic PBC (USA) · Apple Inc. (USA) · Google LLC / Firebase (USA, etc.)
- Items transferred: email and authentication tokens, and the minimum personal information arising during use (including conversation content when AI features are used)
- Purpose: account authentication, AI response generation, and serverless processing and delivery
- Retention: until account deletion or termination of the processing agreement (AI conversations deleted within 30 days)
You may decline overseas-transfer consent; however, core features such as authentication and AI cannot be provided, and sign-up may not be possible.
7. Your Rights
You may exercise access, rectification, erasure, restriction of processing, and withdrawal of consent.
How: Settings → Account → Request Account Deletion, or privacy@2kanineh.com.
If unresolved: PIPC Dispute Mediation (+82 1833-6972) or KISA (118). EU residents may complain to their supervisory authority under GDPR Art. 77.
8. Children’s Privacy
The app is not directed to children under 14 and does not knowingly collect their data (PIPA §22-2). In the EU, applicable national law under GDPR Art. 8 governs.
9. Security
- All data is sent over HTTPS and protected by iOS Keychain, CloudKit Private DB, and Firestore Security Rules
- Security Rules ensure each user reads/writes only their own data; privilege escalation is blocked
- Email is never stored in plaintext — only SHA-256 hashes
- API keys and tokens are stored only in Keychain/server, never in source or logs
10. Changes to This Policy
- This policy may be amended for legal or service changes; material changes are announced 30 days in advance via in-app notice or App Store notes.
11. Data Protection Officer (DPO)
Name: 2kanineh
Role: Operator of the 2kanineh platform (sole proprietor)
Email: privacy@2kanineh.com
12. Effective Date
2026-06-22 (Version 3.1 — per-app edition takes effect)
1. 概要
本方針は、2kanineh.com プラットフォームサービス-Budo の利用時に取得・利用・保管される個人情報について定めます。2kanineh.com プラットフォームは大韓民国憲法をはじめとするすべての関係法令を遵守し、PIPA・GDPR・日本の個人情報保護法等に従います。Budo は武道の稽古・身体管理・日常運営を統合する記録アプリです。
2. 収集する個人情報
2-1. アカウント情報(共通)
- メールアドレス(Apple/Google/kanine ログイン時に自動取得)
- プロバイダ名・プロフィール画像URL(ある場合)
- ニックネーム(必須) — 会員間で重複不可、2~20文字
- プロバイダ識別子(Apple/Google/kanine の固有ID。単独では個人を特定しません)
- 端末情報(iOSバージョン・モデル・アプリ版、診断用)・iCloud識別子(CloudKit 使用時)
2-1-2. 登録監査ログ(audit_signups)
ボット・複数アカウント防止のため、登録時にIP・ユーザーエージェント・メールドメイン・登録プロバイダを別コレクションに90日間記録後、自動削除します(運営者のみアクセス可)。
2-1-3. 収集しない情報
- クレジットカード・口座・住民登録番号等の固有識別情報、住所・電話番号
- 広告識別子(IDFA) — 広告は表示しません
2-2. 2kanineh.com プラットフォームサービス-Budo のサービスデータ
- 稽古記録(武道種目・日時・時間・メモ)
- ノート(利用者メモ)
- 健康指標(心拍・血圧・睡眠・HRV 等。Appleヘルス連携または手動入力、同意後)
- 体重・体組成・食事・睡眠・メンタルチェックイン(同意時に段階適用)
- 活動記録(ウォーキング・ランニング・自転車 等)
- 服薬記録(センシティブな医療情報、別途同意後、CloudKitのみ)
- 散歩・ランニングのGPS経路(位置許可時)
- カメラ・マイク・Bluetooth機器の測定値(接続時)
3. 収集方法・権限
Apple/Google/kanine ログインで同意した情報、アプリ内の入力、および以下の iOS 権限を通じてのみ収集します(自動収集なし):
- 位置情報(稽古・ランニング経路の記録。「常に許可」選択時はバックグラウンド)
- モーション・フィットネス(活動の自動検出)
- HealthKit(健康データの読み書き — 端末内または Apple)
- カメラ・マイク(姿勢・動作の記録)
- Bluetooth(体重計・心拍ベルト等の接続)
- Face ID(アプリロック)
- カレンダー(予定連携)
4. 利用目的
- 主要機能の提供:稽古記録・統計・健康推移・AIコーチング・予定統合
- アカウント管理と本人端末間の同期(iPhone・iPad・Apple Watch)
- リマインダー通知(稽古・服薬・健康)
- サービス改善(個人識別情報は使用しません)
5. 保有・利用期間
- アカウント利用中 — サービス提供期間中
- 削除請求時 — 30日の猶予後に永久削除
- 登録監査ログ — 90日後に自動削除
- 法令上の保存義務がある場合は当該期間まで
6. 第三者サービス・提供
6-1. 限定的な第三者処理(保存・認証)
- Apple iCloud / CloudKit: ユーザーデータ同期(本人の Apple ID 個人コンテナ。運営者はアクセス不可)
- Google Firebase Authentication: アカウント認証(メール・OAuthトークン)
- Google Cloud Firestore: アカウントメタデータ及び本人認証ユーザーの稽古・ノート・プロフィール・健康指標。所在地:ソウル(asia-northeast3、韓国国内保存)
- Google Firebase Cloud Functions / Messaging: サーバー処理・プッシュ通知
- Apple HealthKit / WeatherKit / EventKit: 健康・天気・予定
- Anthropic Claude API: AIコーチング応答の生成(会話は30日以内に削除)
- 食薬処・data.go.kr・農村振興庁 API: 薬物・食品の照会(個人情報の送信なし)
- Google Calendar / Strava API: 利用者が明示的に連携した場合のみトークンを Keychain 保存
6-2. 第三者提供なし
- 運営者は個人情報を第三者に売却・提供せず、法的義務がある場合のみ管轄機関へ提供します。
6-3. 個人情報の国外移転
運営者はサービス提供のため、以下の国外委託先に個人情報の処理を委託し、会員は登録時にこれに同意します。アカウントデータの主な保存先(Firestore)は韓国国内(ソウル、asia-northeast3)ですが、アカウント認証・AI機能・一部のサーバーレス処理は国外で行われます。
- 移転先・国: Anthropic PBC(米国) · Apple Inc.(米国) · Google LLC / Firebase(米国等)
- 移転項目: メール・認証トークン、利用中に発生する最小限の個人情報(AI機能利用時は会話内容を含む)
- 移転目的: アカウント認証、AI応答生成、サーバーレス処理・配信等のサービス提供
- 保有・利用期間: 退会または委託契約終了まで(AI会話は30日以内に削除)
国外移転への同意を拒否できますが、認証・AI等の主要機能が提供できず、会員登録ができない場合があります。
7. 利用者の権利
閲覧・訂正・削除・処理停止・同意撤回を行使できます。
方法:設定 → アカウント → アカウント削除請求、または privacy@2kanineh.com。
未解決時:韓国 PIPC 紛争調停(+82 1833-6972)・KISA(118)。EU 居住者は GDPR Art.77 により監督機関へ申立て可能。
8. 児童の個人情報
本アプリは満14歳未満を対象とせず、その個人情報を故意に収集しません(PIPA §22-2)。EUでは GDPR Art.8 に基づく加盟国法に従います。
9. 安全管理措置
- 全データは HTTPS 送信、iOS Keychain・CloudKit Private DB・Firestore セキュリティルールで保護
- セキュリティルールにより本人のみが自分のデータを読み書きでき、権限昇格は遮断
- メールは平文保存せず SHA-256 ハッシュのみ保管
- APIキー・トークンは Keychain/サーバーのみに保存し、ソース・ログに露出しません
10. 方針の変更
- 関係法令・サービス変更を反映して改定されることがあり、重要な変更はアプリ内通知または App Store ノートで30日前に案内します。
11. 個人情報保護管理責任者
氏名: 2kanineh
所属・役職:2kanineh プラットフォーム運営者(個人運営)
メール: privacy@2kanineh.com
12. 施行日
2026-06-22 (バージョン 3.1 — アプリ別版 施行)