개인정보처리방침
최종 업데이트: 2026년 5월 3일
1. 쉬운 말로 요약
Thyra는 갑상선기능저하증과 하시모토 갑상선염과 함께 살아가는 분들을 위한 영양 앱입니다. 당신의 건강 정보는 민감하며, 우리는 그것을 그렇게 다룹니다.
- 서비스를 제공하는 데 필요한 데이터만 수집합니다.
- 당신의 데이터를 절대 판매하지 않으며, 당신의 건강 정보를 광고에 절대 사용하지 않습니다.
- 당신의 증상, 약물, 음식 기록은 저장 시 암호화되며 사용자별 접근 제어로 보호됩니다.
- 앱 안에서 또는 이메일을 보내 언제든지 계정을 내보내거나 삭제할 수 있습니다.
아래 섹션에서 같은 내용을 자세히 설명합니다.
2. 우리는 누구인가
Thyra(“Thyra”, “우리”)는 본 방침에 기술된 처리를 담당하는 데이터 컨트롤러입니다. hi@usethyra.com 으로 연락하실 수 있습니다.
본 방침은 Thyra 모바일 앱과 usethyra.com 웹사이트에 적용됩니다. 당신이 제3자 서비스(App Store, Google Play, Google 로그인, Apple 로그인)를 사용할 때, 해당 제공업체 역시 자체 개인정보 고지에 따라 당신의 데이터를 처리합니다.
3. 수집하는 데이터
3.1 당신이 제공하는 데이터
- 계정. 이메일 주소와 당신이 선택한 인증 제공업체(Apple 또는 Google).
- 건강 프로필. 온보딩 중에 당신이 알려주는 자가 보고 정보: 질환(갑상선기능저하증 / 하시모토), 약물 이름, 용량 및 복용 시간, 셀리악 여부, 식이 방식, 체중 목표, 키, 몸무게, 나이, 생물학적 성별, 활동 수준, 요리 수준, 주요 증상, 피하는 음식, 의심되는 유발 요인 및 음식 선호도.
- 일일 기록. 증상(에너지, 브레인 포그, 기분, 소화), 음식 입력(텍스트, 사진, AI가 도출한 영양소 추정치), 그리고 당신이 기록하기로 선택한 메모.
- 검사 결과. 당신이 업로드하는 경우, 검사 결과지 사진과 추출된 마커(TSH, T3, T4, 항체 등).
- 대화. AI 어시스턴트와 음식 검증기에 보내는 메시지.
- 고객 지원. 이메일이나 문의 양식을 통해 우리에게 작성하는 모든 내용.
3.2 자동으로 수집하는 데이터
- 사용 이벤트. Amplitude를 통해 수집되는 익명화된 제품 분석(조회한 화면, 사용한 기능, 전환 퍼널).
- 충돌 및 성능 데이터. 버그 수정에 사용되는 Sentry를 통한 스택 트레이스와 기기 메타데이터.
- 설치 어트리뷰션. 마케팅 링크를 클릭한 후 Thyra를 설치하면 AppsFlyer가 어떤 캠페인이 당신을 데려왔는지 기록합니다 — 개인 식별자 없이.
- 구독 상태. RevenueCat은 당신에게 활성 구독이 있는지 알려주지만, 실제 결제는 Apple 또는 Google이 처리하며 우리는 당신의 카드를 절대 보지 않습니다.
- 웹 분석. usethyra.com을 방문하면, 사이트 간에 당신을 추적하지 않는 쿠키 없는 분석 제공업체를 사용합니다.
3.3 우리가 수집하지 않는 데이터
- 정확한 위치를 수집하지 않습니다.
- 음식 기록이나 검사 업로드에 명시적으로 첨부하는 이미지 외에는 당신의 사진에 접근하지 않습니다.
- 당신이 향후 통합 기능을 명시적으로 활성화하지 않는 한, 당신의 연락처, 마이크, 또는 어떠한 HealthKit / Health Connect 데이터에도 접근하지 않습니다.
4. 데이터 사용 방식
- 당신의 식단을 만들고, 음식을 분류하고, 약 복용 시간대를 계산하기 위해.
- 최소 14일치의 데이터가 모인 후 증상을 추적하고 음식-증상 상관관계를 드러내기 위해.
- 당신이 동의한 시의적절한 알림(약 복용 알림, 일일 체크인)을 보내기 위해.
- 당신의 구독 상태를 App Store 및 Google Play와 동기화 상태로 유지하기 위해.
- 충돌을 디버깅하고, 남용을 방지하고, 제품을 개선하기 위해.
- 당신이 연락할 때 응답하기 위해.
우리는 당신의 건강 데이터를 광고 타겟팅에 절대 사용하지 않으며, 광고 네트워크와 절대 공유하지 않습니다.
5. 법적 근거 (GDPR)
당신이 유럽 경제 지역, 영국 또는 스위스에 있다면, 우리는 다음의 법적 근거에 따릅니다.
- 계약의 이행 — 당신이 가입한 서비스를 제공하기 위해.
- 명시적 동의 — 건강 데이터 처리, AI 기능 및 선택적 통합을 위해. 당신은 언제든지 동의를 철회할 수 있습니다.
- 정당한 이익 — 제품 분석, 사기 방지 및 보안을 위해, 당신의 권리와 균형을 맞추어.
- 법적 의무 — 법률이 요구할 때 특정 기록을 보관하기 위해.
7. AI 처리
음식 검증기, 음식 사진 기록기, AI 어시스턴트는 응답을 생성하기 위해 당신의 입력(텍스트, 사진, 그리고 질환, 약 복용 시간, 식이 방식 같은 프로필의 관련 부분)을 OpenAI의 API로 전송합니다.
- OpenAI는 응답을 반환하기 위해서만 입력을 처리하며 학습을 위해 보관하지 않습니다.
- AI 어시스턴트와의 대화는 다시 읽을 수 있도록 당신의 계정에 저장됩니다. 앱 안에서 어떤 대화든 삭제할 수 있습니다.
- AI는 의사가 아닙니다. 결코 당신을 진단하거나, 용량을 변경하거나, 담당 의사의 지시에 반하지 않습니다.
8. 국제 이전
우리의 인프라는 주로 미국에서 운영됩니다. 미국 밖에서 Thyra를 사용하면 당신의 데이터가 미국으로 이전됩니다. 이러한 이전을 정당화하기 위해, 우리는 유럽 위원회가 승인한 표준 계약 조항(Standard Contractual Clauses)(및 해당되는 경우 영국 IDTA)에 따릅니다.
9. 데이터 보관
- 계정 및 건강 데이터: 계정이 존재하는 동안 보관되며, 계정 삭제 후 30일 이내에 삭제됩니다.
- 백업: 30일 롤링 백업; 삭제된 기록은 30일 이내에 백업에서 사라집니다.
- 익명화된 분석: 제품 연구를 위해 최대 24개월간 보관됩니다.
- 고객 지원 이메일: 24개월간 보관됩니다.
10. 보안
우리는 업계 표준 보호 장치를 사용합니다: 전송 중 암호화(TLS 1.2+), 저장 시 암호화, 모든 데이터베이스 테이블에 대한 사용자별 Row Level Security, 단기 액세스 토큰, 그리고 관리자 접근에 대한 감사 로그. 완벽하게 안전한 시스템은 없지만, 우리는 침해 가능성을 낮추기 위해 열심히 노력합니다. 침해가 당신에게 영향을 미칠 경우, GDPR이 요구하는 대로 인지한 후 72시간 이내에 통지하겠습니다.
11. 당신의 권리
당신에게는 다음의 권리가 있습니다.
- 당신의 데이터 사본에 접근할 권리.
- 부정확한 데이터를 정정할 권리.
- 당신의 계정과 모든 관련 데이터를 삭제할 권리.
- 특정 처리를 제한하거나 반대할 권리.
- 이동성 — 기계가 읽을 수 있는 형식으로 당신의 데이터를 받을 권리.
- 이전 처리에 영향을 주지 않고 언제든지 동의를 철회할 권리.
- 지역 데이터 보호 기관에 민원을 제기할 권리.
가장 빠른 방법은 앱 안의 “계정 삭제” 버튼(설정 → 계정)을 사용하는 것입니다. hi@usethyra.com 으로 이메일을 보내실 수도 있으며, 30일 이내에 응답합니다.
12. 미성년자
Thyra는 만 18세 이상의 성인을 위한 것입니다. 우리는 만 18세 미만의 데이터를 고의로 수집하지 않습니다. 온보딩은 당신의 나이를 묻고 만 18세 미만의 계정을 차단합니다. 미성년자가 계정을 만들었다고 생각되면 연락 주시면 삭제하겠습니다.
14. 캘리포니아 (CCPA)
당신이 캘리포니아 거주자라면, 캘리포니아 소비자 개인정보보호법(California Consumer Privacy Act)은 우리가 어떤 개인정보를 수집하는지 알 권리, 그것을 삭제할 권리, 그리고 권리를 행사한다고 차별받지 않을 권리를 부여합니다. Thyra는 CCPA에서 정의하는 바와 같이 개인정보를 판매하거나 공유하지 않습니다. 요청은 hi@usethyra.com 으로 제출해 주세요.
15. 본 방침의 변경
중대한 변경을 할 경우, 상단의 “최종 업데이트” 날짜를 갱신하고, 적절한 경우 변경이 발효되기 최소 14일 전에 앱이나 이메일로 알려드립니다. 발효일 이후 계속 사용하는 것은 갱신된 방침에 동의함을 의미합니다.
16. 문의
개인정보 관련 질문, 데이터 요청 또는 민원은 hi@usethyra.com 으로 이메일을 보내거나 문의 양식을 사용해 주세요. 일반 고객 지원은 hi@usethyra.com 으로 이메일을 보내주세요.