§ 개인정보

개인정보 처리방침

시행일: 2026-06-05 ・ 운영: DJUMP, MB ・ 리투아니아 클라이페다

BPTally는 의료기기가 아니라 기록을 위한 도구입니다. 건강 문제는 반드시 자격을 갖춘 의료진과 상담하세요. 본 방침은 DJUMP, MB(이하 '회사')가 BPTally 이용 또는 출시 전 사전 신청 과정에서 정보를 어떻게 수집·이용·보호하는지 설명합니다.

본 페이지는 편의를 위한 번역입니다. 내용이 다를 경우 법적 효력을 갖는 영문 개인정보 처리방침이 우선합니다.

1. 수집하는 정보

데이터 유형	목적
사전 신청 이메일	iOS·Android 앱 출시를 알리기 위함(출시 전에 한함)
문의 양식의 이름·이메일·내용	문의에 대한 답변
계정 이메일	계정 생성 및 인증(출시 후)
표시 이름	앱 내 프로필 표시
혈압 측정값	핵심 기능: 혈압 기록·추이·리포트
혈압 목표 설정	맞춤 건강 목표
푸시 알림 토큰	측정 알림(선택 동의 시에만)
기기 정보	앱 개선을 위한 익명 분석(Mixpanel)
웹사이트 이용 정보(페이지뷰, 유입 경로)	쿠키 없는 집계형 웹 분석(Vercel Web Analytics)

2. 수집하지 않는 정보

결제·카드 정보를 수집하지 않습니다. 출시 후 모든 결제는 RevenueCat을 통해 Apple(App Store) 또는 Google(Google Play)이 처리합니다.
건강 데이터를 제3자와 수집·공유하지 않습니다. 혈압 기록은 비공개이며 본인만 볼 수 있습니다.
위치, 연락처, 사진을 수집하지 않습니다.
건강 데이터를 보험사·광고주·데이터 브로커에 판매하지 않습니다. 절대로요.

3. 정보 이용 방법

앱의 핵심 기능 제공(측정값 기록, AHA 분류, 추이 분석).
계정 인증 및 기기 간 데이터 동기화.
추이 분석과 진료용 PDF를 위한 혈압 기록 보관.
하루 두 번 측정 알림 발송(선택 동의 시에만).
사전 신청한 경우 출시 시 1회 안내 발송.
경험 개선을 위한 익명 이용 패턴 분석.

4. 처리의 법적 근거(GDPR)

회사는 다음의 법적 근거에 따라 개인정보를 처리합니다.

동의: 사전 신청, 계정 생성, 알림 동의 시 제공합니다.
계약 이행: 요청하신 혈압 관리 서비스 제공에 필요한 처리입니다.
정당한 이익: 앱 성능과 사용 경험 개선을 위해 익명 분석을 이용합니다.

5. 데이터 보관 및 보안

데이터는 Supabase에서 행 수준 보안(RLS)으로 안전하게 보관되어 본인만 자신의 측정값에 접근할 수 있습니다. 모든 데이터는 HTTPS로 전송됩니다. 업계 표준 보안 관행을 적용합니다. 마케팅 목적으로 개인정보를 제3자에게 판매·대여·공유하지 않습니다.

사전 신청 이메일은 트랜잭션 메일 제공업체 Resend를 통해 처리되며, 확인 메일과 1회성 출시 안내 발송에 사용됩니다. 이 목적에 한해 회사의 Resend 연락처 목록에 보관됩니다. 주소를 판매·공유·재활용하지 않습니다. 수신 거부 또는 삭제를 원하시면 언제든 start@djump.io로 연락 주세요.

6. 제3자 서비스

Supabase: 인증, 데이터베이스, 행 수준 보안 보관(EU 리전).
Resend: 트랜잭션 메일(사전 신청 확인, 문의 양식 전송).
Vercel: 웹사이트 호스팅 및 개인정보를 존중하는 쿠키 없는 집계형 웹 분석(페이지뷰·유입 경로 집계. 쿠키 없음, 사이트 간 추적 없음, 개인정보 없음).
RevenueCat: 출시 후 구독 및 결제 관리(Apple/Google을 통해 결제 처리).
Mixpanel: 앱 개선을 위한 익명 이용 분석.
Apple/Google: OAuth 로그인 제공 및 결제 처리.

7. 데이터 보존

계정 데이터는 계정이 활성 상태인 동안 보존합니다.
계정이 24개월간 비활성 상태이면 사전 통지 후 데이터를 삭제할 수 있습니다.
계정을 삭제하면 관련된 모든 데이터(혈압 측정값, 프로필 정보, 목표, 설정)가 30일 이내에 영구적으로 삭제됩니다.
익명으로 집계된 분석 데이터는 제품 개선을 위해 보존할 수 있습니다.

8. 국제 데이터 이전

데이터는 주로 Supabase를 통해 EU 내에 보관됩니다. 일부 수탁사(Mixpanel, Resend, RevenueCat, Vercel)는 제한된 데이터를 미국에서 처리할 수 있습니다. 이러한 이전은 적절한 보호 수준을 보장하기 위해 유럽연합 집행위원회가 승인한 표준계약조항(SCC)으로 보호됩니다.

9. 이용자의 권리(GDPR)

일반 개인정보 보호법(GDPR)에 따라 이용자에게는 다음의 권리가 있습니다.

열람권: 개인정보 사본을 요청할 수 있습니다.
정정권: 부정확한 개인정보를 정정할 수 있습니다.
삭제권: 개인정보 삭제를 요청할 수 있습니다.
이동권: 구조화되고 기계 판독이 가능한 형식으로 데이터를 받을 수 있습니다.
처리 제한권: 데이터 처리 방식의 제한을 요청할 수 있습니다.
동의 철회권: 이전 처리에 영향을 주지 않고 언제든 동의를 철회할 수 있습니다.

출시 후에는 앱 설정에서 계정을 삭제할 수 있으며, 모든 혈압 기록과 개인정보가 영구적으로 삭제됩니다. 데이터 관련 요청은 start@djump.io로 연락 주세요. 감독기관(리투아니아의 국가데이터보호감독원)에 민원을 제기할 권리가 있습니다.

10. 아동의 개인정보

BPTally는 만 14세 미만(리투아니아의 디지털 동의 연령)을 대상으로 하지 않습니다. 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 만 14세 미만 아동이 개인정보를 제공했다고 생각되면, 삭제할 수 있도록 연락 주세요.

11. 방침 변경

본 방침은 수시로 업데이트될 수 있습니다. 중요한 변경이 있으면 앱 내 공지 또는 위 시행일 갱신으로 알려 드립니다.

12. 문의

데이터 관리자	DJUMP, MB
주소	Šilutės pl. 35G-36, LT-94105 Klaipėda, Lithuania
이메일	start@djump.io