당사는 누구인가
COACHHAVEN LTD는 잉글랜드와 웨일스에 회사번호 17097412로 등록되어 있습니다. 등록 사무소 및 서비스 주소는 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ입니다.
CoachHaven은 현재 설립자이자 이사가 운영합니다. 별도의 데이터 보호 책임자는 지정하지 않았습니다. 개인정보 요청은 support@coachhaven.app으로 보내 주세요.
이 정책이 적용되는 곳
이 정책은 CoachHaven 마케팅 사이트, 웹 앱, API, 클라이언트 포털, 모바일 앱, 결제 흐름, 문의 양식, 지원 흐름 및 관련 서비스 커뮤니케이션에 적용됩니다.
컨트롤러와 처리자 역할
CoachHaven은 코치 계정 관리, 웹사이트 운영, 결제, 지원, 보안, 법적 준수, 자체 서비스 분석에 대해 컨트롤러입니다.
코치가 관리하는 클라이언트 기록과 작업공간 콘텐츠의 경우 일반적으로 코치가 클라이언트 데이터 사용 목적과 방법을 결정합니다. 이 경우 CoachHaven은 관련 법률상 인정되는 범위에서 일반적으로 처리자 또는 서비스 제공자 역할을 합니다.
처리하는 개인 데이터
| 범주 | 예시 |
|---|---|
| 계정 및 프로필 데이터 | 이름, 이메일 주소, 인증 식별자, 비즈니스 프로필, 언어, 시간대, 아바타 또는 로고, 국가, 기본 통화, 환경설정. |
| 인증 및 보안 데이터 | 세션 데이터, 로그인 상태, Auth0 식별자, 감사 기록, 접근 이벤트, 요청 메타데이터, 보안 로그. |
| 결제 및 구독 데이터 | Stripe 고객 및 구독 상태, 인보이스, 활성 클라이언트 수, 추천 또는 프로모션 코드, 사용 시 Stripe Connect 데이터. |
| 코치 작업공간 콘텐츠 | 클라이언트 기록, 메모, 식단 플랜, 운동 플랜, 레시피, 재료, 준수 로그, 메시지, 초대, 작업, 업로드된 미디어. |
| 카메라, 사진 라이브러리, 업로드된 미디어 | 미디어를 첨부하거나 업로드하기로 선택하는 경우 모바일 앱은 선택한 제품 워크플로우에서 이미지 또는 동영상을 촬영하거나 선택하기 위해 카메라 또는 사진 라이브러리 접근 권한을 요청할 수 있습니다. CoachHaven은 광고 또는 관련 없는 제3자 목적을 위해 카메라 또는 사진 라이브러리 접근 권한을 사용하지 않습니다. |
| 클라이언트 및 건강 관련 콘텐츠 | 입력된 경우 클라이언트 표시 이름, 연락처, 나이, 키, 성별, 목표, 식단 유형, 알레르기, FODMAP 설정, 트레이닝 데이터, 영양 데이터, 추적 데이터, 코치 메모. |
| 지원, 문의, 피드백 | 이름, 이메일, 제목, 메시지, 지원 티켓, 기능 요청, 문의 양식 메타데이터, 파트너십 관심 등록 정보, 채널 URL, 잠재고객 규모 범위 및 관련 커뮤니케이션. |
| 사용, 진단, 텔레메트리 | 페이지 라벨, API 경로, 브라우저 성능, 오류, 요청 ID, 상태 코드, 기기 또는 브라우저 메타데이터, 제품 UI 상태. |
| AI, 전사, 가져오기 입력 | 지원 기능에 제출한 어시스턴트 프롬프트, 대화 기록, 생성 플랜 컨텍스트, 가져온 레시피 콘텐츠, 오디오 또는 텍스트. |
목적과 적법 근거
| 목적 | 적법 근거 또는 조건 |
|---|---|
| 계정 및 서비스 제공 | 계약, 그리고 서비스 관리를 위한 정당한 이익. |
| 청구, 구독, 세금, 추천, 사기 점검 | 계약, 법적 의무, 유료 서비스 운영 및 남용 방지를 위한 정당한 이익. |
| 지원 및 문의 요청 | 서비스 관련 지원은 계약, 그 밖의 지원 또는 문의는 정당한 이익. |
| 보안, 로깅, 남용 방지 | 정당한 이익 및 해당되는 경우 법적 의무. |
| 제품 진단 및 안정성 텔레메트리 | 서비스 유지에 대한 정당한 이익, 쿠키 또는 유사 기술 법률상 필요한 경우 동의. |
| 코치가 관리하는 작업공간 및 클라이언트 콘텐츠 | 코치가 클라이언트 관계를 통제하는 경우 코치가 적법 근거에 대한 책임을 집니다. CoachHaven이 처리자 또는 서비스 제공자로 행동하는 경우 코치의 지시에 따라 처리합니다. |
| 건강, 식단, 알레르기, 트레이닝, 영양 관련 데이터 | 필요한 경우 코치가 유효한 GDPR Article 9 또는 UK GDPR 특수 범주 조건을 확인해야 합니다. 코치가 다른 유효한 조건에 합법적으로 의존할 수 있는 경우가 아니라면 명시적 클라이언트 동의를 기본 기준으로 삼아야 합니다. |
| 법적 준수 및 분쟁 처리 | 법적 의무와 정당한 이익. |
건강 및 특수 범주 데이터
CoachHaven에는 식단, 알레르기, 트레이닝, 영양 및 기타 건강 관련 정보가 포함될 수 있습니다. 코치는 UK GDPR, EU GDPR 또는 기타 적용 개인정보 보호법에서 요구하는 적법 근거와 특수 범주 조건이 있을 때만 이 데이터를 추가해야 합니다. 코치가 다른 유효한 Article 9 또는 UK GDPR 조건에 합법적으로 의존할 수 있는 경우가 아니라면 명시적 클라이언트 동의를 기본 기준으로 삼아야 합니다.
CoachHaven은 의료 서비스를 제공하기 위해서가 아니라 소프트웨어를 제공하기 위해 이 정보를 처리합니다. 코치는 플랜, AI 제안, 최적화 결과를 클라이언트에게 사용하기 전에 검토해야 합니다.
데이터 공유 방식
| 수신자 또는 범주 | 이유 |
|---|---|
| Auth0/Okta | 인증, 계정 로그인, 세션 관리, 신원 보안. |
| Stripe | 결제, 구독, 인보이스, 사기 점검, 추천 또는 프로모션 처리, 사용 시 Stripe Connect. |
| Resend | 거래 이메일, 문의 알림, 지원 메시지, 서비스 커뮤니케이션. |
| Google Gemini | 해당 기능을 사용할 때 AI 지원, 레시피 가져오기, 생성 플랜 컨텍스트, 생성형 워크플로우 기능. |
| Deepgram | 지원되는 어시스턴트 및 가져오기 워크플로우의 오디오 전사. |
| Railway, 관리형 Postgres, Upstash Redis, Tigris/S3 호환 객체 스토리지 | 앱, API, 데이터베이스, 캐시, 큐, 파일 저장소, 백업, 인프라 운영. |
| 모니터링, 로깅, 텔레메트리 제공자 | 보안, 안정성, 디버깅, 지표, 사고 조사. |
| 전문 자문가, 기관 또는 상대방 | 법적 준수, 회계, 분쟁 처리, 집행, 권리 보호. |
국제 이전
CoachHaven은 영국, EU/EEA, 미국 사용자를 대상으로 합니다. 확인된 운영 제공자는 Auth0/Okta, Stripe, Resend, Google Gemini, Deepgram, Railway, 관리형 Postgres, Upstash Redis, Tigris/S3 호환 객체 스토리지, 모니터링, 로깅, 텔레메트리 제공자입니다. 이러한 제공자는 영국, EU/EEA, 미국 및 그 밖의 국가에서 데이터를 처리할 수 있습니다. 영국 또는 EEA 개인 데이터가 국제적으로 이전되는 경우, 적정성 규정, 적용 가능한 경우 UK/EU-US Data Privacy Framework, 표준계약조항, 영국 국제 데이터 이전 부속서 또는 동등한 처리자 조건 등 데이터 보호법상 가능한 보호장치를 사용하거나 요구합니다. 자세한 내용은 support@coachhaven.app으로 문의할 수 있습니다.
보관
| 데이터 | 보관 기준 |
|---|---|
| 코치 계정, 프로필, 작업공간 데이터 | 계정이 활성 상태인 동안 보관합니다. 계정 삭제는 활성 클라이언트 제약이 해결된 후 로컬 계정과 관련 작업공간 데이터를 제거하지만, 법률, 청구, 보안, 분쟁, 백업 예외가 적용될 수 있습니다. |
| 클라이언트 기록 | 코치가 클라이언트 기록을 보관하는 동안 유지됩니다. 보관 처리된 클라이언트는 코치가 영구 삭제하거나 계정 삭제가 작업공간 데이터를 제거할 때까지 남습니다. |
| GDPR 내보내기 파일 | 내보내기 파일은 24시간 동안 사용할 수 있습니다. 만료되었거나 실패한 내보내기 작업 기록은 정리 전 최대 30일간 남을 수 있습니다. |
| 결제 및 세금 기록 | 결제, 회계, 세금, 차지백 또는 법적 규칙상 필요한 기간 동안 보관합니다. |
| 지원, 문의, 피드백 기록 | 요청 처리, 서비스 기록 유지, 남용 방지 또는 법적 청구 처리를 위해 필요한 기간 동안 보관합니다. |
| 로그와 텔레메트리 | 운영 보안, 안정성, 디버깅, 감사 기간 동안 보관한 뒤 더 이상 필요하지 않으면 삭제하거나 집계합니다. |
| AI 어시스턴트 대화, 가져오기, 미디어 | 업로드된 미디어는 삭제, 계정 삭제 또는 일반 제품 정리 규칙이 적용될 때까지 제품 콘텐츠로 보관합니다. 로컬에서 보거나 선택했지만 업로드하지 않은 미디어는 CoachHaven이 저장하지 않습니다. 어시스턴트 대화 기록은 제품 제한에 따라 상한이 있습니다. |
| 백업 | 잔여 사본은 관련 백업 주기가 만료되거나 덮어써질 때까지 남을 수 있습니다. |
AI와 자동화된 결정
CoachHaven은 코치를 지원하기 위해 AI, 전사, 최적화 기능을 사용합니다. 이러한 기능은 코치나 클라이언트에게 법적 또는 유사하게 중대한 영향을 미치는 전적으로 자동화된 결정을 내리지 않습니다. 코치는 생성 결과를 사용하기 전에 검토해야 합니다.
귀하의 권리
- 개인 데이터 사본에 접근할 권리.
- 부정확한 개인 데이터 수정을 요청할 권리.
- 법률상 허용되는 경우 개인 데이터 삭제를 요청할 권리.
- 일부 처리에 대한 제한 또는 이의를 요청할 권리.
- 해당되는 경우 제공한 데이터의 이동권을 요청할 권리.
- 동의에 근거한 처리의 경우 동의를 철회할 권리.
- 영국 Information Commissioner’s Office 또는 현지 EU/EEA 감독기관에 민원을 제기할 권리.
코치는 계정 설정에서 내보내기와 삭제를 요청하거나 support@coachhaven.app으로 이메일을 보낼 수 있습니다. 코치가 관리하는 작업공간의 클라이언트는 일반적으로 먼저 코치에게 문의해야 하며, CoachHaven이 처리자 또는 서비스 제공자로 행동하는 경우 코치의 응답을 지원합니다.
보안
전송 중 TLS, 관리형 인프라, 접근 통제, 인증, 속도 제한, 감사 기록, 운영 모니터링을 사용해 서비스를 보호합니다. 어떤 온라인 서비스도 완전한 보안을 보장할 수는 없습니다.
문의
개인정보 질문 또는 권리 요청은 support@coachhaven.app으로 이메일을 보내거나 COACHHAVEN LTD, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ로 서면을 보내 주세요.