Grio 개인정보처리방침

1. 수집하는 정보

• 계정 정보: 이름, 이메일 주소, 로그인 제공자, 내부 사용자 ID
• 대기자 정보: 이메일 주소, 출시·초기 초대 안내 수신 동의 시각, 유입 경로(UTM)
• 프로필과 목표: 나이, 성별 선택값, 키, 현재 체중, 목표 체중, 체중 관리 목표와 이유
• 코칭 입력: Grio 이름·성격 설정, 코치에게 남긴 지침, 리추얼 답변, 채팅 메시지
• 식사·활동·다이어리 기록: 음식 기록, 운동 기록, 몸무게 기록, 오늘의 한 걸음, 일기와 그림
• 사진: 사용자가 음식 분석이나 Grio 프로필 설정을 위해 선택한 사진
• Apple Health 데이터: 사용자가 명시적으로 허용한 경우 수면, 걸음, 활동 에너지, 심박, HRV, 운동, 호흡수, 손목 온도 등 읽기 전용 데이터
• 결제 상태: 체험 시작일, 만료일, 구독 상태, 선택한 플랜 유형
• 분석과 진단: 화면 이동, 버튼 탭, 오류, 성능, 충돌 진단 정보

2. 이용 목적

Grio는 체중 관리 코칭, 에너지와 식사·활동 맥락 계산, 대화형 기록, 계정과 구독 운영, 고객지원, 보안, 오류 해결, 제품 품질 개선을 위해 정보를 사용합니다. 광고 타게팅이나 데이터 판매 목적으로 사용하지 않습니다. 출시 전 대기자 이메일은 Grio 출시 알림, soft launch 초대, App Store 링크 안내 목적으로만 사용합니다.

3. Apple Health 데이터

Apple Health 연결은 선택 사항이며 사용자는 iOS 설정에서 언제든 권한을 끌 수 있습니다. Grio는 원문 HealthKit 샘플을 서버나 AI 모델로 전송하지 않고, 앱 안에서 필요한 일일 요약과 파생 지표를 만들어 코칭에 사용합니다. HealthKit 데이터와 향후 추가될 수 있는 의료 인접 데이터는 광고, 마케팅, 데이터 판매, 신용·보험·고용 판단에 사용하지 않으며, 공개된 처리업체와 서비스 운영에 필요한 범위를 넘어 공유하지 않습니다.

4. 제3자 AI 처리

Grio는 사용자가 동의한 뒤에만 개인화 코칭에 필요한 프로필, 목표, 식사·활동·건강 요약, 채팅 맥락을 제3자 AI 처리업체에 보냅니다. 현재 공개 기준의 주요 처리업체와 목적은 다음과 같습니다.

• DeepSeek V4 Flash via OpenRouter: 코치 대화, 코칭 노트, 짧은 코멘트 생성
• Google Gemini Embedding 2: 개인화 코칭 맥락을 찾기 위한 메모리 검색과 임베딩
• Google Gemini multimodal models: 사용자가 선택한 음식 사진 또는 묘사 분석

Grio는 API 또는 비즈니스용 서비스에서 제공하는 학습 제외, 데이터 보존 제한, 접근 통제 설정을 적용하는 것을 원칙으로 합니다. 사용자의 개인·건강 관련 입력이 제공업체의 범용 AI 모델 학습에 사용되도록 허용하지 않는 구성을 사용합니다. AI 제공업체 목록이나 목적이 실질적으로 바뀌면 정책과 앱 내 안내를 업데이트합니다.

5. 분석, 오류 보고, 저장 인프라

Grio는 제품 분석에 PostHog, 충돌 및 오류 진단에 Sentry, 서버와 데이터 저장에 클라우드 인프라를 사용할 수 있습니다. PostHog에는 화면 이름, 버튼 탭, 상태값 같은 낮은 민감도의 이벤트만 보냅니다. 채팅 원문, 일기 원문, 음식명, HealthKit 원문, 사진, 자유 입력 텍스트는 제품 분석 이벤트로 보내지 않습니다.

6. 공유와 판매 금지

Grio는 사용자의 개인정보, 건강 데이터, 식사 기록, 채팅 기록을 데이터 브로커에게 판매하지 않습니다. 서비스 운영에 필요한 처리업체, 사용자의 명시적 요청, 법적 의무 이행, 보안상 필요한 경우에만 제한적으로 정보를 공유합니다.

7. 보관과 삭제

계정이 유지되는 동안 서비스 제공에 필요한 정보를 보관합니다. 사용자가 앱 설정 또는 공개 계정 삭제 페이지에서 삭제를 요청하면 계정, 프로필, 코칭 맥락, 식사·활동·다이어리 기록, 서버에 저장된 건강 요약을 삭제합니다. 법령, 보안, 결제 분쟁 대응을 위해 필요한 최소 기록은 해당 목적에 필요한 기간 동안 별도로 보관될 수 있습니다. 대기자 이메일은 출시 안내 목적 달성, 수신 거부, 또는 삭제 요청 시 삭제합니다.

계정 및 데이터 삭제 요청: https://getgrio.com/account-deletion

8. 사용자의 선택권

• Apple Health 권한은 iOS 설정에서 철회할 수 있습니다.
• 알림 권한은 OS 설정에서 변경할 수 있습니다.
• 대기자 이메일의 삭제 또는 출시 안내 수신 거부를 요청할 수 있습니다.
• 계정과 데이터를 삭제할 수 있습니다.
• 개인정보 문의와 정정 요청을 보낼 수 있습니다.

9. 문의

개인정보 문의: privacy@grio.app