개인정보처리방침

최종 업데이트: 2026년 1월

1. 소개

HeartLab("당사", "우리" 또는 "저희")은 귀하의 개인정보 보호를 위해 최선을 다하고 있습니다. 이 개인정보처리방침은 HeartLab("앱")이 귀하의 개인정보를 어떻게 수집, 사용 및 보호하는지 설명합니다.

HeartLab을 사용함으로써 귀하는 이 정책에 따른 정보 수집 및 사용에 동의하게 됩니다. 이 정책에 동의하지 않는 경우 앱을 사용하지 마세요.

2. 개인정보 처리자

귀하의 개인 데이터에 대한 책임이 있는 개인정보 처리자는 다음과 같습니다:

• 회사: HeartLab
• 이메일: hello@heartlab.it
• 웹사이트: heartlab.it

3. 수집하는 정보

3.1 건강 데이터 (특수 범주 데이터)

HeartLab은 Apple HealthKit에서 다음 건강 데이터에 접근하고 처리합니다:

• 심전도(ECG) 기록: Apple Watch의 심전도 데이터
• 심박수 데이터: 심박수 측정 및 변이도
• 리듬 분류: Apple의 심전도(ECG) 분류 결과

중요: 이 데이터는 귀하의 기기에서 로컬로 처리됩니다. 당사는 귀하의 원시 심전도(ECG) 데이터를 서버에 업로드, 저장하거나 접근하지 않습니다.

3.2 건강 프로필 정보

건강 프로필을 생성하는 경우 다음 정보를 제공할 수 있습니다:

• 나이 및 생물학적 성별
• 신장 및 체중
• 기존 질환 (선택사항)
• 현재 복용 중인 약물 (선택사항)
• 가족 병력 (선택사항)
• 스포츠 활동 수준 (선택사항)

3.3 계정 정보

계정을 생성하는 경우 다음을 수집합니다:

• 이메일 주소
• 인증 자격 증명 (안전하게 해시됨)
• Apple 로그인 식별자 (사용 시)

3.4 사용 데이터

앱 개선을 위해 익명화된 사용 데이터를 수집할 수 있습니다:

• 앱 기능 사용 패턴
• 충돌 보고서 및 오류 로그
• 기기 유형 및 iOS 버전

4. 정보 사용 방법

당사는 다음 목적으로 귀하의 정보를 사용합니다:

• 심전도(ECG) 분석: 귀하의 기기에서 로컬로 심전도(ECG) 기록의 상세 분석 제공
• AI 어시스턴트: AI 기능 사용 시 선택된 심전도(ECG) 데이터가 분석을 위해 OpenAI로 전송됩니다 (명시적 행동이 있을 때만)
• 개인화: 건강 프로필을 기반으로 인사이트 맞춤화
• 앱 개선: 버그 수정 및 앱 성능 개선
• 지원: 문의에 응답하고 고객 지원 제공

5. 데이터 저장 및 보안

5.1 기기 내 저장

대부분의 데이터는 귀하의 기기에 로컬로 저장됩니다:

• 심전도(ECG) 기록은 Apple HealthKit에 유지
• 분석 결과는 로컬에 캐시됨
• 저널 항목은 기기에 저장됨

5.2 클라우드 저장

제한된 데이터가 당사의 안전한 클라우드 인프라(Supabase)에 저장될 수 있습니다:

• 사용자 계정 정보
• 구독 상태
• 앱 환경설정 및 설정

5.3 보안 조치

당사는 업계 표준 보안 조치를 구현합니다:

• 전송 중 데이터에 대한 종단 간 암호화
• Apple 로그인 지원을 통한 안전한 인증
• 앱 접근을 위한 Face ID / Touch ID 통합
• 정기적인 보안 감사

6. 제3자 서비스

HeartLab은 다음 제3자 서비스를 사용합니다:

6.1 Apple HealthKit

Apple HealthKit을 통해 심전도(ECG) 데이터에 접근합니다. HealthKit에 저장된 데이터에는 Apple의 개인정보 보호정책이 적용됩니다.

6.2 OpenAI (AI 어시스턴트)

AI 어시스턴트 기능을 사용할 때 심전도(ECG) 데이터와 질문이 OpenAI에 의해 처리됩니다. 이 데이터 전송은 명시적으로 AI 분석을 요청할 때만 발생합니다. OpenAI의 데이터 처리는 그들의 개인정보 보호정책에 따릅니다.

6.3 RevenueCat (구독)

구독 관리를 위해 RevenueCat을 사용합니다. Apple의 App Store를 통해 결제 정보를 처리합니다. 당사는 귀하의 결제 카드 세부 정보에 접근할 수 없습니다.

6.4 Supabase (인증 및 저장)

사용자 계정 및 환경설정은 안전하고 GDPR 준수 데이터 저장을 제공하는 Supabase를 통해 관리됩니다.

6.5 IP 지리적 위치 (웹사이트 현지화)

당사 웹사이트는 귀하의 현지 언어로 콘텐츠를 표시하기 위한 목적으로만 IP 주소를 기반으로 귀하의 국가를 감지하기 위해 ipapi.co를 사용합니다. 이는 더 나은 사용자 경험을 제공하기 위한 정당한 이익(GDPR 제6조(1)(f))의 법적 근거에 따라 수행됩니다.

• 처리되는 데이터: 귀하의 국가 코드만 (예: "IT", "DE", "ES")
• 저장되지 않는 데이터: 귀하의 IP 주소는 당사에 의해 저장되거나 기록되지 않습니다
• 목적: 웹사이트 콘텐츠의 자동 언어 선택
• 대안: 원하시면 언어 선택기를 사용하여 수동으로 언어를 선택할 수 있으며, 선호도가 저장됩니다

선호하는 언어를 수동으로 선택하여 자동 언어 감지를 거부할 수 있습니다. 선택 사항은 브라우저에 로컬로 저장되며 자동 감지보다 우선합니다.

7. 귀하의 권리 (GDPR)

일반 데이터 보호 규정(GDPR)에 따라 귀하는 다음 권리를 가집니다:

• 접근권: 개인 데이터의 사본을 요청
• 정정권: 부정확한 개인 데이터 수정
• 삭제권: 개인 데이터 삭제 요청
• 이동권: 휴대 가능한 형식으로 데이터 수령
• 처리 제한권: 데이터 사용 방법 제한
• 이의 제기권: 데이터 처리에 이의 제기
• 동의 철회권: 언제든지 동의 철회

이러한 권리를 행사하려면 hello@heartlab.it으로 연락하세요.

8. 데이터 보존

당사는 다음 정책에 따라 데이터를 보존합니다:

• 계정 데이터: 계정 삭제 시까지
• 건강 데이터: 앱 삭제 또는 데이터 삭제 시까지 로컬에 저장
• 사용 분석: 익명화되어 최대 24개월 동안 보존

앱 설정을 통해 언제든지 계정 및 모든 관련 데이터를 삭제할 수 있습니다.

9. 아동 개인정보

HeartLab은 17세 미만 아동의 사용을 위한 것이 아닙니다. 당사는 고의로 아동으로부터 개인정보를 수집하지 않습니다. 아동이 당사에 개인 데이터를 제공했다고 생각되면 즉시 연락해 주세요.

10. 국제 데이터 전송

귀하의 데이터는 거주 국가 외부의 국가로 전송되어 처리될 수 있습니다. 당사는 다음을 포함한 적절한 보호 조치가 마련되도록 보장합니다:

• 유럽 위원회가 승인한 표준 계약 조항
• 인정된 데이터 보호 프레임워크에 따라 인증된 서비스

11. 본 정책의 변경

당사는 수시로 본 개인정보처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 다음 방법으로 알려드립니다:

• 앱 내 새 정책 게시
• "최종 업데이트" 날짜 업데이트
• 중요 변경 사항에 대한 이메일 알림 발송

12. 데이터 보호 기관

당사의 데이터 처리에 대해 우려 사항이 있는 경우 감독 기관에 불만을 제기할 권리가 있습니다. EU 거주자의 경우:

이탈리아 데이터 보호 기관 (Garante)
Piazza Venezia 11
00187 Rome, Italy
www.garanteprivacy.it

13. 문의하기

본 개인정보처리방침 또는 당사의 데이터 관행에 대한 질문이 있으시면 연락해 주세요:

• 이메일: hello@heartlab.it
• 지원: hello@heartlab.it
• 웹사이트: heartlab.it