개인정보처리방침
레오짐(이하 "회사")은 PlayOnGym(플레이온짐) 웹사이트 및 모바일 애플리케이션 이용자의 개인정보를 소중하게 생각하며, 「개인정보 보호법」 등 관계 법령을 준수하여 개인정보를 적법하고 안전하게 처리합니다.
개인정보처리자 정보
| 상호 | 레오짐 |
|---|---|
| 대표자 | 이종민 |
| 사업자등록번호 | 340-93-02209 |
| 주소 | 경기도 고양시 덕양구 세솔로 100, 지하1층(삼송동) |
| 업태 | 교육서비스업, 도매 및 소매업 |
| 종목 | 복싱도장, 전자상거래 소매업 |
| 이메일 | pogsupport@leeminsoft.com |
안내
본 방침은 개인정보 포털의 개인정보 처리방침 작성지침을 참고하여 PlayOnGym 서비스 구조에 맞추어 작성되었습니다. 회사는 실제 운영 과정에 맞추어 본 방침을 지속적으로 보완하며, 중요한 변경이 있는 경우 서비스 화면 또는 공지사항을 통해 안내합니다.
1. 처리 목적 및 수집 항목
회사는 회원 가입, 예약 및 운동 관리, 결제 처리, 고객지원, 알림 제공 등 서비스 제공에 필요한 범위에서 최소한의 개인정보를 수집·이용합니다.
| 구분 | 수집 항목 | 처리 목적 | 보유 기간 |
|---|---|---|---|
| 회원가입 및 계정관리 | 이름, 이메일, 비밀번호, 휴대전화번호, 성별, 생년월일, 프로필 사진, 가입경로 | 본인 식별, 회원관리, 부정이용 방지, 서비스 제공 | 회원 탈퇴 시까지 |
| 프로필 및 맞춤형 서비스 | 키, 몸무게, 주소, 관심 종목, 선호 운동시간, 인스타그램 계정, 피트니스 목표, 부상 이력 | 운동 추천, 짐·트레이너 매칭, 회원 상태 관리 | 회원 탈퇴 시까지 |
| 예약 및 운동 기록 | 예약 내역, 출석 내역, 운동 수행 기록, 수업 이용 기록, 배지·챌린지 수행 정보, 게시글·댓글 등 서비스 이용 정보 | 예약 이행, 기록 관리, 랭킹·배지·챌린지 서비스 운영 | 회원 탈퇴 시까지 |
| 결제 및 환불 | 구매 상품 정보, 주문번호, 결제 승인·취소 정보, 구매자명, 구매자 연락처, 구매자 이메일 | 유료 서비스 제공, 결제 검증, 환불 및 분쟁 대응 | 관계 법령에 따른 보관기간까지 |
| 알림 및 고객지원 | 푸시 토큰, 문의 내용, 답변 내역, 서비스 이용 로그, 접속 기록, 기기·브라우저 정보 | 푸시 알림 발송, 장애 대응, 고객 문의 처리, 보안 운영 | 회원 탈퇴 시까지 또는 법정 기간 |
| 선택 기능 | 예방접종 증명서, 예방접종 관련 날짜 정보 | 회원 자격 또는 출입 정책 확인이 필요한 기능 제공 | 해당 목적 달성 시 또는 회원 탈퇴 시까지 |
2. 민감정보 처리에 관한 사항
회사는 원칙적으로 민감정보를 최소화하여 처리합니다. 다만 운동기록, 신체정보, 부상 이력, 예방접종 증명서 등 건강 관련 정보가 서비스 기능상 필요한 경우 이용자의 별도 입력, 선택적 제공 또는 관련 기능 이용에 따라 처리될 수 있습니다.
3. 개인정보의 처리 및 보유 기간
회사는 개인정보 수집·이용 목적이 달성되면 지체 없이 해당 정보를 파기합니다. 다만 관계 법령에 따라 보관이 필요한 경우 아래 기간 동안 보관합니다.
| 보관 항목 | 근거 법령 | 보관 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 대금결제 및 재화·서비스 공급에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 6개월 |
| 접속 로그 | 통신비밀보호법 | 3개월 |
4. 개인정보의 파기 절차 및 방법
- 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일은 복구 또는 재생이 불가능한 기술적 방법으로 삭제하고, 종이 문서는 분쇄 또는 소각합니다.
- 관계 법령에 따라 별도 보관이 필요한 정보는 분리 보관 후 법정 기간 경과 시 파기합니다.
5. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 아래와 같이 서비스 제공을 위해 필요한 범위에서 제휴 짐 또는 소속 트레이너에게 제공할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| 이용자가 선택하거나 등록한 제휴 짐 및 소속 트레이너 | 회원 등록, 예약 확인, 수업 운영, 운동 피드백, 결제·환불 처리 | 이름, 연락처, 이메일, 예약 내역, 이용권 정보, 결제 상태, 운동 기록 및 이용자가 입력한 프로필 정보 중 서비스 수행에 필요한 범위 | 제공 목적 달성 시 또는 관련 계약 종료 시까지 |
6. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무의 일부를 외부 전문업체에 위탁할 수 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| NICE페이먼츠(주) | 전자결제 처리, 결제 승인 및 취소, 결제수단 인증 |
| Google LLC (Firebase Cloud Messaging) | 모바일 푸시 알림 발송 |
| 회사가 설정한 SMTP 이메일 서비스 제공자 | 회원 알림 메일 및 인증·안내 메일 발송 |
7. 개인정보의 국외 이전
회사는 푸시 알림 기능 제공을 위해 Google LLC의 Firebase Cloud Messaging을 사용할 수 있으며, 이 과정에서 푸시 토큰 및 발송 관련 정보가 국외 서버를 경유하여 처리될 수 있습니다.
| 이전받는 자 | 이전 항목 | 이전 국가 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Google LLC (Firebase Cloud Messaging) | 푸시 토큰, 알림 발송에 필요한 최소한의 기술 정보 | 미국 등 Google 데이터센터 소재 국가 | 푸시 알림 발송 | 회원 탈퇴 또는 토큰 삭제 시까지 |
8. 정보주체의 권리와 행사 방법
- 이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회 등을 요구할 수 있습니다.
- 회원정보 수정 화면, 고객센터 또는 아래 개인정보 보호책임자 연락처를 통해 권리를 행사할 수 있습니다.
- 만 14세 미만 아동의 권리 행사는 법정대리인이 직접 행사할 수 있습니다.
9. 개인정보의 안전성 확보 조치
- 개인정보 접근 권한 최소화 및 접근 통제
- 비밀번호 등 중요정보 암호화 처리
- 로그 및 접속기록의 보관과 점검
- 보안 프로그램 운영 및 침해사고 대응 체계 유지
- 개인정보 처리 인력에 대한 내부 관리계획 수립 및 교육
11. 아동의 개인정보 보호
회사는 법령상 요구되는 경우 만 14세 미만 아동의 개인정보 수집 시 법정대리인의 동의를 받으며, 관련 권리 행사 역시 법정대리인을 통하여 처리합니다.
12. 개인정보 보호책임자 및 문의처
| 개인정보 보호책임자 | 이종민 |
|---|---|
| 이메일 | pogsupport@leeminsoft.com |
| 주소 | 경기도 고양시 덕양구 세솔로 100, 지하1층(삼송동) |
기타 개인정보 침해에 대한 신고 또는 상담이 필요하신 경우 개인정보침해신고센터, 개인정보 분쟁조정위원회, 경찰청 등 관계 기관에 문의하실 수 있습니다.
13. 개인정보처리방침의 변경
본 개인정보처리방침은 2026년 4월 24일부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있을 경우 회사는 시행일자 최소 7일 전부터 서비스 화면 또는 공지사항을 통해 안내합니다. 이용자의 권리에 중대한 변경이 있는 경우 최소 30일 전에 고지합니다.
English Version
This English version is provided for convenience only. If there is any discrepancy between the Korean and English versions, the Korean version shall prevail.
Controller Information
| Company Name | Leo Gym |
|---|---|
| Representative | Jongmin Lee |
| Business Registration No. | 340-93-02209 |
| Address | B1, 100 Sesol-ro, Deogyang-gu, Goyang-si, Gyeonggi-do, South Korea |
| pogsupport@leeminsoft.com | |
| Business Type | Educational services, wholesale and retail |
| Business Items | Boxing gym, e-commerce retail |
1. Purposes of Processing and Categories of Data Collected
The Company collects and uses only the minimum personal information necessary to provide services, including user registration, reservations, workout management, payment processing, customer support, and notifications.
| Category | Personal Data Collected | Purpose | Retention Period |
|---|---|---|---|
| Registration and account management | Name, email address, password, mobile number, gender, date of birth, profile image, sign-up source | Identification, account management, fraud prevention, and service operation | Until account deletion |
| Profile and personalized services | Height, weight, address, interests, preferred workout time, Instagram account, fitness goals, injury history | Workout recommendations, gym or trainer matching, and member status management | Until account deletion |
| Reservations and workout records | Reservation records, attendance records, workout performance records, class usage history, badge and challenge history, posts and comments, and other service usage information | Reservation fulfillment, record management, and operation of ranking, badge, and challenge features | Until account deletion |
| Payments and refunds | Purchased product information, order number, payment approval and cancellation data, buyer name, buyer contact number, buyer email address | Provision of paid services, payment verification, refunds, and dispute handling | For the period required by applicable law |
| Notifications and customer support | Push token, inquiry details, support replies, service logs, access logs, device and browser information | Push notification delivery, incident response, customer support, and security management | Until account deletion or for the period required by law |
| Optional features | Vaccination certificate and related vaccination dates | Operation of features that require verification of user eligibility or access conditions | Until the purpose is achieved or until account deletion |
2. Processing of Sensitive Information
The Company minimizes the processing of sensitive information. However, health-related information, such as workout records, body measurements, injury history, and vaccination certificates, may be processed when necessary for service features, following user input, optional submission, or use of such features.
3. Retention and Storage Periods
The Company destroys personal information without delay once the purpose of collection and use has been achieved. However, where retention is required by law, the following statutory periods apply.
| Records Retained | Legal Basis | Retention Period |
|---|---|---|
| Records on contracts or withdrawals | Act on Consumer Protection in Electronic Commerce | 5 years |
| Records on payment and supply of goods or services | Act on Consumer Protection in Electronic Commerce | 5 years |
| Records on consumer complaints or disputes | Act on Consumer Protection in Electronic Commerce | 3 years |
| Records on advertisements | Act on Consumer Protection in Electronic Commerce | 6 months |
| Access logs | Protection of Communications Secrets Act | 3 months |
4. Procedures and Methods of Destruction
- Personal information is destroyed without delay once the retention period expires or the processing purpose is achieved.
- Electronic files are deleted using technical methods that prevent recovery, and paper documents are shredded or incinerated.
- Where legal retention is required, the data is stored separately and destroyed after the statutory period ends.
5. Provision of Personal Information to Third Parties
The Company does not provide personal information to third parties unless required for service delivery or permitted by law. In limited cases, the following information may be provided to affiliated gyms and trainers selected or registered by the user.
| Recipient | Purpose | Items Provided | Retention and Use Period |
|---|---|---|---|
| Affiliated gyms and trainers chosen or registered by the user | Member registration, reservation confirmation, class operation, workout feedback, payment and refund processing | Name, contact information, email address, reservation history, pass information, payment status, workout history, and user profile information necessary for service performance | Until the purpose is achieved or the relevant arrangement ends |
6. Entrustment of Processing
The Company may entrust part of its personal information processing to external vendors to provide the services smoothly.
| Processor | Entrusted Task |
|---|---|
| NICE Payments Co., Ltd. | Electronic payment processing, payment approval and cancellation, and payment method authentication |
| Google LLC (Firebase Cloud Messaging) | Mobile push notification delivery |
| SMTP email service provider selected by the Company | Sending notice emails, verification emails, and service communications |
7. Cross-Border Transfer of Personal Information
To provide push notification services, the Company may use Firebase Cloud Messaging operated by Google LLC. In this process, push tokens and the minimum technical information necessary for delivery may be processed through overseas servers.
| Recipient | Items Transferred | Country | Purpose | Retention Period |
|---|---|---|---|---|
| Google LLC (Firebase Cloud Messaging) | Push token and the minimum information necessary for message delivery | United States and other countries where Google data centers are located | Push notification delivery | Until account deletion or token removal |
8. Rights of Data Subjects and How to Exercise Them
- Users may request access, correction, deletion, suspension of processing, or withdrawal of consent regarding their personal information at any time.
- Such rights may be exercised through the member profile page, customer support, or the contact details of the privacy officer provided below.
- For children under the age of 14, the legal guardian may exercise these rights directly.
9. Security Measures
- Limiting and controlling access to personal information
- Encrypting important information, including passwords
- Retaining and monitoring logs and access records
- Operating security programs and maintaining an incident response system
- Establishing an internal management plan and training relevant personnel
10. Cookies and Similar Technologies
The Company may use cookies, sessions, and access logs to maintain login sessions, analyze usage environments, and enhance service stability. Users may refuse cookie storage through browser settings, but some parts of the service may become unavailable as a result.
11. Children's Privacy
Where required by law, the Company obtains consent from a legal guardian before collecting personal information from children under the age of 14, and rights related to such information may be exercised through the legal guardian.
12. Privacy Officer and Contact Information
| Privacy Officer | Jongmin Lee |
|---|---|
| pogsupport@leeminsoft.com | |
| Address | B1, 100 Sesol-ro, Deogyang-gu, Goyang-si, Gyeonggi-do, South Korea |
For privacy complaints or counseling, users may also contact the Personal Information Infringement Report Center, the Personal Information Dispute Mediation Committee, the National Police Agency, or other competent authorities in Korea.
13. Changes to This Privacy Policy
This Privacy Policy takes effect on April 24, 2026. If any content is added, removed, or modified, the Company will notify users through the service or a notice board at least 7 days before the effective date. Where changes materially affect user rights, the Company will provide at least 30 days' prior notice.