개인정보처리방침
1. 개요
"2kanineh.com"(이하 "본 플랫폼")은 이용자의 개인정보를 소중히 여기며, 2kanineh.com 플랫폼은 대한민국의 헌법 이하 모든 법령을 준수합니다. 또한 개인정보보호법(PIPA) 및 GDPR 등 관련 법령을 준수합니다. 본 방침은 본 플랫폼이 수집·이용·보관하는 개인정보의 항목·목적·범위·보유기간·제3자 제공 여부에 대해 안내합니다.
2. 수집하는 개인정보 항목
2-1-1. 계정 정보
- 이메일 주소 (Apple/Google/kanine 계정 연동 및 가입, 로그인 시 자동 수집)
- 제공자 이름 (있을 경우)
- 프로필 사진 URL (Google 로그인 시 자동)
- 닉네임 (필수) — 회원가입 시 필수 입력, 회원 간 중복 불가, 2~20자 영문·한글·일본어·숫자·기호(_-.·) [버전 2.3 갱신, v0.5.7 신설]
- 닉네임 변경 이력 — 이전 닉네임 + 변경 시각 기록 (변경 후 90일간 보관 후 자동 삭제, 운영자 통계·중복 감사 목적) [버전 2.3 신설]
- 제공자 식별자 (Apple/Google/kanine이 발급하는 고유 ID, 개인 식별 불가)
닉네임 변경은 30일에 1회로 제한되며, 변경 즉시 운영자(곽균형 본인)에게 알림이 발송되어 부적절·도용 사용 여부를 확인합니다. 이력은 변경일로부터 90일 후 자동 삭제됩니다(운영자가 그 사이 10일·20일·30일차에 점검 알림을 받습니다).
2-1-2. 기기 정보
- iOS 버전·기기 모델·앱 버전 (오류 진단용)
- iCloud 계정 식별자 (CloudKit 동기화 사용 시)
- 사용 기록 (마지막 접속 시간 등)
2-1-3. 가입 감사 로그 (audit_signups) [버전 2.4 신설]
봇·자동 가입·다중 계정 생성 차단을 위해 가입 시점에 다음 정보를 별도 컬렉션(audit_signups)에 기록합니다.
- 가입 시 IP 주소
- 가입 시 사용자 에이전트(브라우저·앱 버전)
- 이메일 도메인 (이메일 본문은 별도 저장, 본 컬렉션엔 @ 뒤 도메인만)
- 가입 제공자(Apple/Google/KANINE 이메일)
보관 기간 90일(가입일 기준). 보관 기간 도과 시 자동 삭제. 운영자(곽균형 본인) 외 접근 불가(Firestore Security Rules로 제한). 동일 IP에서 1시간 내 3건 이상 가입 시도 시 자동 차단됩니다.
2-1-4. 수집하지 않는 정보
- 신용카드 번호·계좌·주민등록번호 등 고유식별정보
- 주소·전화번호
- 광고 식별자 (IDFA) — 본 앱은 광고를 표시하지 않으며 IDFA를 수집하지 않습니다
2-2-1. 2kanineh.com 의 Budo APP의 수련·건강 데이터
- 수련 기록 (무도 종목, 일시, 시간, 메모) — Firestore(한국) + CloudKit(Apple) 이중 저장 [버전 2.1 신설]
- 노트 (사용자 메모) — Firestore(한국) + CloudKit(Apple) 이중 저장 [버전 2.1 신설]
- 건강지표 (심박수·혈압·수면·HRV 등 Apple 건강 앱 연동 또는 사용자 수동 입력) — Firestore(한국) + CloudKit(Apple) 이중 저장 [버전 2.2 신설, 본인 동의 후 적용]
- 체중·체성분 측정값 — Firestore(한국) + CloudKit(Apple) 이중 저장 예정 [버전 2.2 동의 시 단계적 적용]
- 수면 기록·정신건강 체크인 — Firestore(한국) + CloudKit(Apple) 이중 저장 예정 [버전 2.2 동의 시 단계적 적용]
- 활동 기록 (걷기, 달리기, 자전거 등) — CloudKit Private DB 단독 저장
- 식단 기록 — Firestore(한국) + CloudKit(Apple) 이중 저장 예정 [버전 2.2 동의 시 단계적 적용]
- 약물 복용 기록 — CloudKit Private DB 단독 저장 (민감 의료 정보, 별도 동의 후 기록)
2-2-2. 위치 정보 (선택)
- 산책·러닝 경로 기록을 위한 GPS 좌표 (사용자 허용 시에만)
- 자동 활동 감지를 위한 움직임·위치 정보 (백그라운드 위치 허용 시)
3. 수집 방법
- Apple 로그인·Google 로그인·kanine 로그인을 통해 이용자가 동의한 정보만 수집
- 앱 내 사용자 입력
- iOS 시스템 권한 허용을 통한 HealthKit·캘린더·미리알림·위치·카메라·블루투스 접근
- 사용자가 연결한 블루투스 기기(체중계·심박벨트 등)의 측정값
- 자동 수집은 없으며, 모든 데이터는 이용자의 명시적 행위로 입력됩니다
4. 수집·이용 목적
- 핵심 서비스 제공: 수련 기록 저장·통계 산출·건강 추이 분석·AI 코칭 대화·일정 통합
- 계정 관리: 로그인·로그아웃·권한 구분·계정 삭제
- 동기화: 사용자의 본인 복수 기기(iPhone·iPad·Apple Watch) 간 동일 데이터 적용
- 리마인더 알림: 사용자가 설정한 수련·약물·건강 알림
- 서비스 개선: 이용 패턴 분석·버그 보고·기능 개선 (개인 식별 정보는 사용되지 않습니다)
5. 보유 및 이용 기간
- 계정 사용 중 — 서비스 제공 기간 동안 보관
- 계정 삭제 요청 시 — 30일 grace period 후 §7의 삭제 방식으로 완전 제거
- 닉네임 변경 이력 — 변경일로부터 90일간 보관 후 자동 삭제 [v0.5.7 신설]
- 법령에 따른 보존 의무가 있는 경우 해당 기간 종료 시까지만 보관
6. 제3자 제공 및 제3자 서비스 이용
6-1. 제한적 제3자 서비스 이용 (데이터 저장·인증)
- Apple iCloud / CloudKit: 사용자 데이터 동기화 (이용자의 Apple ID 내 개인 컨테이너에 저장, 본 앱 운영자도 접근 불가)
- Google Firebase Authentication: 계정 인증 (이메일·OAuth 토큰)
- Google Cloud Firestore: 회원 메타데이터 + 본인 인증 사용자의 수련·노트·프로필·건강지표. 위치: 서울(한국)
- Google Firebase Crashlytics: 앱 비정상 종료 진단 (개인 식별 불가)
- Apple HealthKit / WeatherKit / EventKit: 건강 데이터·날씨·일정 (기기 내 또는 Apple)
- Anthropic Claude API: AI 코칭 응답 생성 (대화 30일 내 삭제)
- 식약처·data.go.kr·농촌진흥청 API: 약물·식품 조회 (개인정보 전송 없음)
- Google Calendar / Strava API: 사용자 명시 연동 시에만 토큰 Keychain 저장
6-2. 단순 제3자 제공 없음
- 본 플랫폼의 운영자는 이용자의 개인정보를 제3자에게 매도·제공·공개하지 않습니다
- 법적 의무에 따른 경우에만 관할 기관에 제공합니다
7. 이용자 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람·정정·삭제·처리 정지·동의 철회
행사 방법: 앱 내 설정 → 계정 → 계정 삭제 요청 / 2kanineh@gmail.com
해결되지 않는 경우: 개인정보보호위원회 분쟁조정위원회 (1833-6972) · 한국인터넷진흥원 (118) · 대검찰청 사이버수사과 (1301)
8. 아동 개인정보
본 앱은 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. PIPA §22-2에 따라 만 14세 미만 아동의 가입은 처리하지 않으며, GDPR Art.8 기준상 16세 미만은 보호자 동의가 필요한 EU 회원국 법을 따릅니다.
9. 보안
- 모든 데이터는 HTTPS로 전송되며 iOS Keychain·CloudKit Private DB·Firestore 보안 규칙으로 암호화되어 보관됩니다
- Firestore에는 사용자 본인만 자기 데이터를 읽고 쓸 수 있도록 서버측 보안 규칙이 강제 적용됩니다
- 이메일 주소는 평문 저장되지 않으며 SHA-256 해시 형태로만 보관됩니다
- API 키·인증 토큰은 iOS Keychain에만 저장되며 소스 코드나 로그에 노출되지 않습니다
- Firebase Authentication을 통해 제3자 계정 인증을 수행하며, 운영자가 직접 비밀번호를 저장·처리하지 않습니다
10. 방침의 변경
- 본 방침은 관련 법령 개정·서비스 변경을 반영하여 수정될 수 있습니다.
- 중요한 변경 사항은 앱 내 알림 또는 App Store 업데이트 노트로 안내합니다.
- 변경 시 본 페이지에서 30일 전 사전 고지합니다.
11. 개인정보보호책임자 (CPO)
성명: 2kanineh (실명: 곽균형)
소속·직책: 2kanineh 플랫폼 운영자 (1인 운영)
이메일: 2kanineh@gmail.com
관할 정보: 2kanineh.com 및 서비스 앱 전반의 개인정보 수집·이용·제3자 제공·국외이전·파기에 관한 책임
12. 적용 공시일
2026-05-29 (버전 2.4 최종 수정)
변경 이력:
• 2026-05-29 (버전 2.4): 가입 감사 로그(audit_signups)·다중 계정 차단 정책 명시. CPO 직책 표기 갱신.
• 2026-05-25 (버전 2.2): 건강지표 Firestore 미러링 추가.
• 2026-05-25 (버전 2.1): 수련 기록·노트 Firestore 저장 추가.
• 2026-05-18 (버전 2.0): PIPA + GDPR + App Store 통합본 발효.
1. Overview
"2kanineh.com" (the "Platform") respects your privacy and is committed to protecting your personal information. The 2kanineh.com platform complies with the Constitution of the Republic of Korea and all applicable laws and regulations. This Privacy Policy describes the categories of personal information we collect, the purposes for which we process it, our retention periods, and your rights under the Personal Information Protection Act (PIPA) of Korea, the EU General Data Protection Regulation (GDPR), and other applicable laws.
2. Personal Information We Collect
2-1-1. Account Information
- Email address (automatically collected when you sign in via Apple, Google, or a kanine account)
- Provider-supplied name (where available)
- Profile picture URL (automatically collected upon Google sign-in)
- Nickname (mandatory) — required at sign-up; must be unique among members; 2–20 characters of Latin, Korean, or Japanese letters, digits, or the symbols (_-.·) [v2.3 update]
- Nickname change history — previous nickname plus timestamp (retained for 90 days for administrative audit, then automatically deleted) [v2.3 new]
- Provider identifier (a unique ID issued by Apple / Google / kanine; does not by itself identify you)
Nicknames may be changed only once every 30 days. Each change generates an internal notice to the Operator (Kyun-Hyung Kwak) so that misuse or impersonation can be detected. Change records are automatically deleted 90 days after each change (with review notices to the Operator on day 10, 20, and 30).
2-1-2. Device Information
- iOS version, device model, and app version (for diagnostics)
- iCloud account identifier (when CloudKit sync is enabled)
- Usage records (such as the last access time)
2-1-3. Sign-up Audit Log (audit_signups) [v2.4 new]
To prevent automated sign-ups, bots, and the creation of multiple accounts, the following information is recorded in a separate Firestore collection (audit_signups) at the moment of sign-up:
- IP address at the time of sign-up
- User agent (browser or app version)
- Email domain (the part after "@"; the full address is stored separately)
- Sign-up provider (Apple / Google / KANINE email)
The audit log is retained for 90 days from the date of sign-up and is automatically deleted thereafter. Access is restricted to the Operator (Kyun-Hyung Kwak) via Firestore Security Rules. Sign-up attempts exceeding three within one hour from the same IP address are automatically blocked.
2-1-4. Information We Do Not Collect
- Credit-card numbers, bank-account numbers, resident registration numbers, or other personally identifying credentials
- Physical addresses or telephone numbers
- Advertising identifiers (IDFA) — the App displays no advertising and does not collect IDFA
2-2-1. Training and Health Data within the Budo App on 2kanineh.com
- Training records (martial-art type, date, duration, notes) — stored in both Firestore (Korea) and CloudKit (Apple) [v2.1 new]
- Notes (user memos) — Firestore (Korea) + CloudKit (Apple) [v2.1 new]
- Health metrics (heart rate, blood pressure, sleep, HRV, etc., either from Apple Health or entered manually) — Firestore (Korea) + CloudKit (Apple) [v2.2 new, with your separate consent]
- Weight and body-composition measurements — Firestore (Korea) + CloudKit (Apple), planned [v2.2 phased rollout]
- Sleep records and mental-health check-ins — Firestore (Korea) + CloudKit (Apple), planned [v2.2 phased rollout]
- Activity records (walking, running, cycling, etc.) — CloudKit Private DB only
- Meal records — Firestore (Korea) + CloudKit (Apple), planned [v2.2 phased rollout]
- Medication records — CloudKit Private DB only (sensitive medical data, recorded only with your separate consent)
2-2-2. Location Information (optional)
- GPS coordinates for walking and running routes (only with your permission)
- Motion and location data for automatic activity detection (only with background-location permission)
3. How We Collect Information
- Only information you affirmatively consent to during Apple, Google, or kanine sign-in is collected
- Information you enter manually within the App
- HealthKit, Calendar, Reminders, Location, Camera, and Bluetooth access via iOS system permission prompts
- Measurements from Bluetooth devices (scales, heart-rate straps, etc.) that you connect
- No automated collection occurs; all data results from your explicit action
4. Purposes of Processing
- Core service delivery: storing training records, computing statistics, analyzing health trends, AI coaching dialogue, and calendar integration
- Account management: sign-in, sign-out, role assignment, and account deletion
- Synchronization: keeping your data consistent across your iPhone, iPad, and Apple Watch
- Reminders: training, medication, and health notifications you have configured
- Service improvement: usage-pattern analysis, bug reports, and feature improvement (no personal identifiers are used)
5. Retention Period
- While your account is active — retained for the duration of service provision
- Upon account-deletion request — permanently erased per §7 after a 30-day grace period
- Nickname change history — retained for 90 days from the change date, then automatically deleted [v0.5.7]
- Where retention is mandated by law — retained only until the statutory period expires
6. Third-Party Service Providers and Disclosures
6-1. Limited Third-Party Processors (storage and authentication)
- Apple iCloud / CloudKit: synchronization of user data (stored within your private Apple ID container; the Operator has no access). Location: Apple multi-region.
- Google Firebase Authentication: account authentication (email, OAuth tokens). Location: United States / global.
- Google Cloud Firestore: member metadata plus, for authenticated users only, training records, notes, profile settings, and health metrics (Phase 2). Access is restricted to the user by Security Rules. Location: Seoul (asia-northeast3, within the Republic of Korea) — not subject to cross-border transfer.
- Google Firebase Crashlytics: crash diagnostics (stack traces with no personal identifiers). Location: United States / global.
- Apple HealthKit: read/write of health data (stored on-device only; no external transfer).
- Apple WeatherKit: today's weather display.
- Apple EventKit: calendar and reminder read/write.
- Anthropic Claude API: AI-coaching response generation. Conversations are sent to Anthropic and deleted within 30 days under Anthropic's policy.
- Ministry of Food and Drug Safety Open API · data.go.kr · Rural Development Administration API: drug and food information lookups; no personal information is transmitted.
- Google Calendar API / Strava API: only when you explicitly connect them; access tokens are stored in iOS Keychain, and only calendar entries, notes, or workout records are exchanged.
6-2. No Sale or Transfer to Third Parties
- The Operator does not sell, lease, or otherwise transfer your personal information to third parties.
- Disclosure is made to competent authorities only where required by law.
7. Your Rights
You may exercise the following rights at any time:
- Right of access to your personal information
- Right to rectification
- Right to erasure (permanent deletion after the 30-day grace period)
- Right to restrict processing
- Right to withdraw consent
How to exercise: Settings → Account → Request Account Deletion in the App, or by email at 2kanineh@gmail.com. Deletion requests may be cancelled within the 30-day grace period.
If unresolved, you may contact the Personal Information Protection Commission Dispute Mediation (+82 1833-6972), the Korea Internet & Security Agency Privacy Center (privacy.kisa.or.kr · 118), or the Supreme Prosecutors' Office Cyber Investigation Division (1301). EU residents may lodge a complaint with their national supervisory authority under GDPR Art. 77.
8. Children's Privacy
The App is not directed to children under 14 and does not knowingly collect personal information from anyone under 14 years of age. If such collection is identified, the data will be deleted immediately. Pursuant to PIPA §22-2, sign-up by anyone under 14 is not processed. In EU Member States where parental consent is required under GDPR Art. 8 for users under 16, the applicable national law governs.
9. Security
- All data is transmitted over HTTPS and stored under iOS Keychain, CloudKit Private DB, and Firestore Security Rules.
- Firestore Security Rules enforce that each user may read and write only their own data. Only accounts assigned the Owner or Admin role may access member metadata, and self-elevation of role or status is blocked.
- Email addresses are never stored in plaintext; only SHA-256 hashes (emailHash) are retained.
- API keys and authentication tokens are stored exclusively in iOS Keychain and are not exposed in source code or logs.
- Third-party authentication (Apple ID, Google ID) is performed via Firebase Authentication; the Operator does not store or process passwords directly.
10. Changes to This Policy
- This Policy may be amended to reflect changes in law or service.
- Material changes will be notified through in-app notice or App Store release notes.
- Changes will be posted at least 30 days in advance on this page.
11. Data Protection Officer (DPO)
Name: 2kanineh (Kyun-Hyung Kwak)
Role: Operator of the 2kanineh platform (sole proprietor)
Email: 2kanineh@gmail.com
Responsibility: collection, use, third-party provision, cross-border transfer, and destruction of personal information across 2kanineh.com and its service apps.
12. Effective Date
2026-05-29 (Version 2.4, latest revision)
Revision history:
• 2026-05-29 (v2.4): Sign-up audit log (audit_signups) and anti-multi-account policy added. DPO role updated.
• 2026-05-25 (v2.2): Firestore mirroring added for health metrics.
• 2026-05-25 (v2.1): Firestore storage added for training records and notes.
• 2026-05-18 (v2.0): Unified PIPA + GDPR + App Store edition takes effect.
1. 概要
「2kanineh.com」(以下「本プラットフォーム」)は、利用者の個人情報を尊重し、適切に保護することを誓約いたします。2kanineh.com プラットフォームは、大韓民国憲法をはじめとするすべての関係法令を遵守します。あわせて、大韓民国「個人情報保護法」(PIPA)、EU 一般データ保護規則(GDPR)、および日本「個人情報の保護に関する法律」(個人情報保護法)等の関係法令を遵守します。本方針は、本プラットフォームが取得・利用・保管する個人情報の項目・目的・範囲・保有期間・第三者提供の有無について定めるものです。
2. 収集する個人情報
2-1-1. アカウント情報
- メールアドレス(Apple/Google/kanine アカウント連携・登録・ログイン時に自動取得)
- プロバイダー名(取得できる場合)
- プロフィール画像 URL(Google ログイン時に自動)
- ニックネーム(必須) — 会員登録時の必須項目、会員間で重複不可、2〜20 文字の英数字・ハングル・日本語文字・記号(_-.·)[バージョン 2.3 改訂、v0.5.7 新設]
- ニックネーム変更履歴 — 旧ニックネームおよび変更日時(変更日から 90 日間保存後、自動削除。運営者による不正利用監査目的)[バージョン 2.3 新設]
- プロバイダー識別子(Apple/Google/kanine が発行する固有 ID。それ単体では個人を特定できません)
ニックネームの変更は 30 日に 1 回に制限されます。変更時には運営者(郭均衡本人)へ通知が送信され、不適切利用・なりすましの監査が行われます。変更履歴は変更日から 90 日経過後、自動削除されます(運営者は 10 日・20 日・30 日経過時点で点検通知を受領します)。
2-1-2. 端末情報
- iOS バージョン・端末モデル・アプリバージョン(不具合診断用)
- iCloud アカウント識別子(CloudKit 同期利用時)
- 利用記録(最終接続時刻等)
2-1-3. 登録監査ログ(audit_signups)[バージョン 2.4 新設]
ボット・自動登録・多重アカウント生成を防止するため、登録時点で以下の情報を独立コレクション(audit_signups)に記録します。
- 登録時の IP アドレス
- 登録時のユーザーエージェント(ブラウザ・アプリバージョン)
- メールドメイン(「@」以降のみ。本文は別途保存)
- 登録プロバイダー(Apple/Google/KANINE メール)
保有期間は登録日から 90 日です。期間経過後は自動削除されます。アクセスは運営者(郭均衡本人)に限定され、Firestore セキュリティルールにより他者のアクセスは遮断されています。同一 IP から 1 時間以内に 3 件以上の登録試行があった場合、自動的に遮断されます。
2-1-4. 取得しない情報
- クレジットカード番号・口座番号・住民登録番号その他の固有識別情報
- 住所・電話番号
- 広告識別子(IDFA) — 本アプリは広告を表示せず、IDFA を取得しません
2-2-1. 2kanineh.com の Budo APP における稽古・健康データ
- 稽古記録(武道種目・日時・時間・メモ) — Firestore(韓国)+ CloudKit(Apple)二重保存 [バージョン 2.1 新設]
- メモ(利用者の記録) — Firestore(韓国)+ CloudKit(Apple)二重保存 [バージョン 2.1 新設]
- 健康指標(心拍・血圧・睡眠・HRV 等。Apple ヘルスケア連携または手入力) — Firestore(韓国)+ CloudKit(Apple)二重保存 [バージョン 2.2 新設、本人同意のうえ適用]
- 体重・体組成測定値 — Firestore(韓国)+ CloudKit(Apple)二重保存予定 [バージョン 2.2 段階適用]
- 睡眠記録・メンタルヘルスチェックイン — Firestore(韓国)+ CloudKit(Apple)二重保存予定 [バージョン 2.2 段階適用]
- 活動記録(歩行・ランニング・自転車等) — CloudKit Private DB のみ
- 食事記録 — Firestore(韓国)+ CloudKit(Apple)二重保存予定 [バージョン 2.2 段階適用]
- 服薬記録 — CloudKit Private DB のみ(機微医療情報。別途同意のうえ記録)
2-2-2. 位置情報(任意)
- 散歩・ランニング経路記録のための GPS 座標(利用者の許可時のみ)
- 自動活動検知のための動作・位置情報(バックグラウンド位置許可時)
3. 収集方法
- Apple/Google/kanine ログインを通じて利用者が同意した情報のみ取得
- アプリ内での利用者入力
- iOS のシステム権限許可による HealthKit・カレンダー・リマインダー・位置・カメラ・Bluetooth アクセス
- 利用者が接続した Bluetooth 機器(体重計・心拍ベルト等)の測定値
- 自動取得はなく、すべてのデータは利用者の明示的行為によって入力されます
4. 利用目的
- 中核サービスの提供:稽古記録の保存、統計算出、健康推移分析、AI コーチング応答、予定統合
- アカウント管理:ログイン・ログアウト・権限区分・アカウント削除
- 同期:本人が所有する複数端末(iPhone・iPad・Apple Watch)間の同一データ適用
- リマインダー通知:利用者が設定した稽古・服薬・健康通知
- サービス改善:利用パターン分析・不具合報告・機能改善(個人識別情報は使用しません)
5. 保有・利用期間
- アカウント利用中 — サービス提供期間中保管
- アカウント削除請求時 — 30 日の猶予期間後、§7 の方法で完全削除
- ニックネーム変更履歴 — 変更日から 90 日間保管後、自動削除 [v0.5.7]
- 法令により保存義務がある場合は、当該期間満了まで保管
6. 第三者提供および第三者サービスの利用
6-1. 限定的な第三者サービスの利用(保存・認証)
- Apple iCloud / CloudKit:利用者データの同期(利用者の Apple ID 内プライベートコンテナに保存され、運営者もアクセス不可)。所在地:Apple マルチリージョン。
- Google Firebase Authentication:アカウント認証(メール・OAuth トークン)。所在地:米国・グローバル。
- Google Cloud Firestore:会員メタデータおよび本人認証済利用者の稽古・メモ・プロフィール・健康指標(Phase 2)。セキュリティルールにより本人のみ R/W 可能。所在地:ソウル(asia-northeast3、韓国国内) — 国外移転対象外。
- Google Firebase Crashlytics:アプリのクラッシュ診断(個人識別不可のスタックトレース)。所在地:米国・グローバル。
- Apple HealthKit:健康データの読書(端末内のみ。外部送信なし)。
- Apple WeatherKit:本日の天気表示用。
- Apple EventKit:予定・リマインダーの読書。
- Anthropic Claude API:AI コーチング応答生成。会話内容は Anthropic サーバーに送信されますが、Anthropic 方針に基づき 30 日以内に削除されます。
- 食品医薬品安全処オープン API・data.go.kr・農村振興庁 API:医薬品・食品情報照会。個人情報の送信はありません。
- Google Calendar API / Strava API:利用者が明示的に連携した場合のみ、アカウントトークンを iOS Keychain に保存し、予定・記録のみ交換します。
6-2. 第三者への単純提供はありません
- 本プラットフォームの運営者は、利用者の個人情報を第三者へ売却・提供・公開いたしません。
- 法的義務がある場合に限り、所管機関へ提供します。
7. 利用者の権利
利用者はいつでも次の権利を行使できます。
- 個人情報の開示請求
- 個人情報の訂正請求
- 個人情報の削除請求(30 日の猶予期間後、完全削除)
- 個人情報処理の停止請求
- 個人情報処理同意の撤回
行使方法:アプリ内 設定 → アカウント → アカウント削除請求ボタン、または 2kanineh@gmail.com までご連絡ください。削除請求は 30 日の猶予期間内であれば撤回可能です。
解決しない場合の相談先:大韓民国 個人情報保護委員会 紛争調整委員会(+82 1833-6972)、KISA 個人情報侵害申告センター(privacy.kisa.or.kr · 118)、大検察庁サイバー捜査課(1301)。日本国内のご利用者は、所轄の個人情報保護委員会(PPC)へお申し出いただけます。
8. 児童の個人情報
本アプリは満 14 歳未満の児童を対象としておらず、満 14 歳未満の児童の個人情報を意図的に取得することはありません。万一取得が判明した場合は速やかに削除いたします。大韓民国「個人情報保護法」§22-2 に基づき満 14 歳未満の登録は受け付けません。GDPR 第 8 条上、16 歳未満は保護者同意が必要となる EU 加盟国においては当該国法に従います。
9. 安全管理措置
- すべてのデータは HTTPS で伝送され、iOS Keychain・CloudKit Private DB・Firestore セキュリティルールにより暗号化保管されます。
- Firestore では利用者本人のみが自己のデータを読書できるよう、サーバー側でセキュリティルールが強制されます。会員メタデータは Owner/Admin 権限を付与されたアカウントのみアクセス可能で、本人による権限・状態の自己昇格は遮断されています。
- メールアドレスは平文で保存されず、SHA-256 ハッシュ(emailHash)としてのみ保管されます。
- API キー・認証トークンは iOS Keychain のみに保存され、ソースコードやログには露出しません。
- 第三者アカウント認証(Apple ID・Google ID)は Firebase Authentication 経由で実施され、運営者はパスワードを直接保存・処理しません。
10. 方針の変更
- 本方針は関係法令の改正・サービス変更を反映して改訂される場合があります。
- 重要な変更事項はアプリ内通知または App Store の更新ノートでご案内します。
- 変更時は本ページにて 30 日前に事前告知いたします。
11. 個人情報保護管理責任者
氏名:2kanineh(本名:郭均衡)
所属・職責:2kanineh プラットフォーム運営者(個人運営)
メール:2kanineh@gmail.com
管掌:2kanineh.com およびサービスアプリ全般の個人情報の取得・利用・第三者提供・国外移転・廃棄に関する責任
12. 施行日
2026-05-29(バージョン 2.4 最終改訂)
改訂履歴:
• 2026-05-29(v2.4):登録監査ログ(audit_signups)・多重アカウント遮断方針を明記。管理責任者の職責を更新。
• 2026-05-25(v2.2):健康指標 Firestore ミラーリングを追加。
• 2026-05-25(v2.1):稽古記録・メモの Firestore 保存を追加。
• 2026-05-18(v2.0):PIPA + GDPR + App Store 統合版発効。
This Policy is drafted for compliance with PIPA §§30, 22-2, 28-8, GDPR Articles 13 and 17, and Apple App Store Review Guidelines §5.1.1.
本方針は PIPA 第 30 条・第 22 条の 2・第 28 条の 8、GDPR 第 13 条・第 17 条、Apple App Store Review Guidelines §5.1.1 との適合を企図したものです。