개인정보 처리방침

CrossFit BOK 개인정보 처리방침

최종 개정일: 2026년 4월 23일

CrossFit BOK(이하 “박스”)는 회원 및 무료체험/드랍인 신청자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수하고 있습니다. 본 처리방침은 박스가 제공하는 서비스(웹사이트, PWA)에서 개인정보가 어떻게 수집·이용·보관·파기되는지 안내합니다.

1. 수집하는 개인정보 항목

가. 회원가입

  • 필수 항목: 이름, 이메일, 비밀번호
  • 선택 항목: 전화번호, 생년월일, 건강 특이사항(부상 이력, 질환 등)
  • 자동 수집: 가입일, 접속 로그, 쿠키(세션 유지)

나. 무료체험 / 드랍인 신청

  • 필수 항목: 이름, 연락처(전화번호), 희망 날짜, 희망 수업 시간
  • 선택 항목: 요청사항(메모)

2. 개인정보의 수집 및 이용 목적

  • 회원 식별 및 가입·탈퇴 관리
  • 수업 예약, 출석 관리, 회원권 운영
  • 공지사항, 예약 확정, 일정 변경 등 서비스 알림 전송
  • 안전한 운동 지도 및 부상 예방을 위한 건강 특이사항 참고(선택 제공 시)
  • 무료체험/드랍인 신청 접수, 일정 조율 및 확인 연락
  • 서비스 운영 통계 및 개선

3. 개인정보의 보유 및 이용 기간

  • 회원 정보: 회원 탈퇴 시 지체 없이 파기. 단, 관계 법령상 보존 의무가 있는 경우 해당 기간 동안 보관합니다.
  • 무료체험 / 드랍인 신청 정보: 신청일로부터 90일 후 자동 파기됩니다. (MongoDB TTL 인덱스 적용)
  • 푸시 알림 이력: 생성 후 60일 후 자동 파기됩니다.
  • 접속 로그: 서비스 안정성 확보를 위해 최대 6개월간 보관 후 파기됩니다.

4. 개인정보의 파기 절차 및 방법

수집된 개인정보는 보유 기간 경과 후 복구 불가능한 방법으로 파기됩니다.

  • 전자적 파일: 복구 불가능한 기술적 방법으로 영구 삭제
  • 데이터베이스: MongoDB TTL(Time-To-Live) 자동 삭제 메커니즘 활용

5. 개인정보의 처리 위탁

원활한 서비스 제공을 위해 다음 업체에 개인정보 처리 업무를 위탁하고 있습니다.

수탁사위탁 업무
MongoDB Atlas (AWS)데이터베이스 호스팅
Vercel Inc.웹 애플리케이션 호스팅
Apple Push NotificationiOS 푸시 알림 전송
Firebase Cloud MessagingAndroid 푸시 알림 전송

6. 정보주체의 권리와 행사 방법

회원은 박스에 대해 언제든지 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구 (프로필 페이지에서 직접 수정 가능)
  • 삭제 요구 (회원 탈퇴)
  • 처리 정지 요구

권리 행사는 프로필 페이지에서 직접 처리하거나, 아래 연락처로 문의해 주시기 바랍니다.

7. 개인정보의 안전성 확보 조치

  • 비밀번호 일방향 암호화 저장 (bcrypt, salt rounds 12)
  • HTTPS 기반 전 구간 암호화 통신
  • 관리자 권한 분리 및 접근 제어 (role-based access)
  • 정기적인 보안 업데이트 및 취약점 점검

8. 쿠키 및 유사 기술의 사용

로그인 세션 유지를 위해 필수 쿠키(NextAuth 세션 토큰)를 사용하며, 광고·추적·분석 목적의 제3자 쿠키는 사용하지 않습니다.

9. 동의 거부권 및 불이익

  • 필수 항목에 대한 동의를 거부하실 수 있으나, 그 경우 서비스 이용이 제한될 수 있습니다.
  • 선택 항목(전화번호, 생년월일, 건강 특이사항 등)은 미제공 시에도 기본 서비스 이용에 제한이 없습니다.

10. 개인정보 보호책임자 및 문의

기관: CrossFit BOK

주소: 경기 부천시 원미구 부천로 32 지하1층

연락처: 네이버 카페 / 인스타그램 DM

11. 고지의 의무

본 처리방침의 내용은 법령·정책 또는 보안 기술의 변경에 따라 수정될 수 있으며, 변경 시 시행일자 7일 이전에 공지사항을 통해 고지합니다.

시행일자: 2026년 4월 23일