개인정보처리방침

시행일: 2026년 3월 8일

1. 수집하는 개인정보

1-1. 계정 정보

이메일 주소 (Firebase Authentication)
표시 이름 (선택)

1-2. 건강 데이터 (사용자 직접 입력)

데이터 유형	항목	목적
신체 측정	체중, 신장, 체형 관련 수치	변화 추적
호르몬 기록	호르몬 수치, 투약 정보	치료 경과 기록
감정 일기	기분, 감정 점수, 텍스트	정서 변화 추적
약 복용	약물명, 복용 시간, 횟수	복용 관리

1-3. 자동 수집 정보

앱 사용 통계 (Firebase Analytics — 익명화)
오류 보고 (Firebase Crashlytics — 기기 정보 포함)

2. 데이터 저장 위치

로컬 저장: 브라우저 localStorage에 암호화 없이 저장 (기기 내 유지)
클라우드 동기화: Firebase Firestore (Google Cloud, 미국 리전) — 로그인 사용자만 해당
사진: Firebase Storage — 로그인 사용자만 해당

3. 데이터 이용 목적

사용자에게 건강 변화 시각화 및 분석 제공
AI 기반 건강 인사이트 생성 (사용자 데이터 기반, 서버 전송 없음 — 클라이언트 사이드 처리)
구독 관리 및 결제 처리
서비스 개선을 위한 익명 통계

3-1. 민감정보 처리 (개인정보보호법 제23조)

본 앱은 건강 정보(신체 측정, 호르몬 수치 등)를 수집합니다. 이는 「개인정보 보호법」 상 민감정보에 해당하며, 다음과 같이 처리됩니다:

수집 항목: 신체 측정값, 호르몬 수치, 투약 정보, 기분/감정 기록
처리 목적: 사용자 본인의 건강 변화 추적 및 시각화
보유 기간: 사용자가 삭제하거나 계정을 탈퇴할 때까지
동의: 앱 최초 실행 시 별도 동의를 받습니다

3-2. AI 기능 데이터 처리

AI 분석 기능 사용 시 다음 데이터가 외부 AI API로 전송됩니다:

최근 신체 측정값 (최대 10건), 호르몬 수치, 투약 정보
사용자가 설정한 모드(MTF/FTM) 및 목표값
전송되지 않는 정보: 이메일, 이름, 생년월일 등 개인 식별 정보

AI API 제공자(사용자가 직접 선택)의 개인정보처리방침이 추가로 적용됩니다. AI 응답은 24시간 동안 기기 내 캐시되며, 서버에 저장되지 않습니다.

3-3. 서비스 성격 고지

Affivra는 웰니스·자기관리 목적의 기록 도구입니다. 의료기기, 진단 장치, 치료 도구가 아니며, 의료 서비스를 제공하지 않습니다. AI 분석을 포함한 모든 정보는 참고용이며 전문 의료인의 조언을 대체하지 않습니다.

4. 데이터 공유

사용자의 건강 데이터를 제3자에게 판매하거나 공유하지 않습니다. 다음의 경우에만 데이터가 처리됩니다:

Paddle: 결제 처리를 위한 이메일 주소 (건강 데이터 미포함)
Firebase (Google): 클라우드 저장 및 인증
법적 요구: 법령에 따른 의무적 제공

5. 사용자의 권리

열람: 앱 내에서 모든 데이터 확인 가능
내보내기: JSON/CSV/.sv 형식으로 전체 데이터 다운로드
삭제: 설정 > 데이터 초기화로 로컬+클라우드 데이터 완전 삭제
계정 삭제: 설정 > 계정 삭제로 모든 데이터 영구 삭제

6. 데이터 보호

Firebase Security Rules를 통한 접근 제어 (본인 데이터만 접근 가능)
HTTPS를 통한 전송 암호화
Firebase Authentication을 통한 인증

7. 쿠키 및 추적

본 서비스는 웹 쿠키를 사용하지 않습니다. 로컬 저장은 브라우저 localStorage를 통해 이루어집니다.

8. 아동 개인정보

본 서비스는 만 14세 미만 아동에게 제공되지 않으며, 의도적으로 아동의 개인정보를 수집하지 않습니다.

8-1. EU/EEA 사용자 (GDPR)

EU/EEA 거주자에게는 GDPR에 따른 추가 권리가 적용됩니다:

처리 근거: 명시적 동의 (GDPR 제9조 2(a) — 건강 데이터는 특별범주 개인정보)
동의 철회권: 언제든 설정에서 동의를 철회할 수 있으며, 계정 삭제로 모든 데이터가 삭제됩니다
데이터 이동권: JSON/CSV 형식으로 전체 데이터를 내보낼 수 있습니다
삭제권: 설정 > 계정 삭제를 통해 모든 로컬 및 클라우드 데이터를 삭제할 수 있습니다
DPO 연락처: privacy@affivra.com

8-2. 미국 사용자

Affivra는 HIPAA에서 정의하는 Covered Entity 또는 Business Associate에 해당하지 않습니다. 본 앱은 FDA의 General Wellness Policy에 따른 일반 건강·웰니스 목적의 자기관리 도구입니다.

9. 결제 및 구독

Affivra Plus 및 AI Plus 구독은 다음 결제 플랫폼을 통해 처리됩니다:

Google Play: Google Play 인앱 결제를 통해 처리되며 Google의 결제 정책을 따릅니다.
Apple App Store: Apple 인앱 구매를 통해 처리되며 Apple의 결제 정책을 따릅니다.
웹: Stripe 결제를 통해 처리될 수 있습니다.

결제 정보(카드 번호 등)는 Affivra가 직접 수집·저장하지 않으며, 각 결제 플랫폼이 안전하게 처리합니다.

구독 취소 및 환불은 각 플랫폼의 정책에 따릅니다. 자세한 내용은 Google Play 환불 정책 또는 Apple 환불 정책을 참고하세요.

10. 방침 변경

본 방침이 변경될 경우 서비스 내 공지 또는 이메일로 안내합니다.

11. 문의

개인정보 관련 문의: privacy@affivra.com

Privacy Policy

Effective: March 8, 2026

1. Information We Collect

1-1. Account Information

Email address (Firebase Authentication)
Display name (optional)

1-2. Health Data (User-Provided)

Data Type	Items	Purpose
Body Measurements	Weight, height, body metrics	Change tracking
Hormone Records	Hormone levels, medication info	Treatment progress
Mood Journal	Mood, emotion scores, text entries	Emotional tracking
Medication	Drug names, times, frequency	Adherence management

1-3. Automatically Collected

App usage statistics (Firebase Analytics — anonymized)
Error reports (Firebase Crashlytics — includes device info)

2. Where Data Is Stored

Local: Browser localStorage (on-device, unencrypted)
Cloud sync: Firebase Firestore (Google Cloud, US region) — signed-in users only
Photos: Firebase Storage — signed-in users only

3. How We Use Data

Provide health change visualization and analysis
Generate AI-based health insights (client-side processing, no server transmission)
Manage subscriptions and payment processing
Anonymous statistics for service improvement

3-1. Sensitive Data Processing

This app collects health information (body measurements, hormone levels, etc.), which constitutes sensitive personal data under applicable privacy laws. It is processed as follows:

Items collected: Body measurements, hormone levels, medication info, mood/emotion records
Purpose: User's own health change tracking and visualization
Retention: Until the user deletes it or deletes their account
Consent: Explicit consent is obtained during initial app setup

3-2. AI Feature Data Processing

When using the AI analysis feature, the following data is sent to an external AI API:

Recent body measurements (up to 10 entries), hormone levels, medication info
User-configured mode (MTF/FTM) and goal values
Not transmitted: Email, name, date of birth, or any personally identifiable information

The privacy policy of the AI API provider (chosen by the user) additionally applies. AI responses are cached on-device for 24 hours and are not stored on any server.

3-3. Service Classification

Affivra is a wellness and self-care recording tool. It is not a medical device, diagnostic tool, or treatment tool, and does not provide medical services. All information, including AI analysis, is for reference only and does not substitute professional medical advice.

4. Data Sharing

We do not sell or share your health data with third parties. Data is only processed by:

Paddle: Email address for payment processing (no health data)
Firebase (Google): Cloud storage and authentication
Legal requirements: When required by law

5. Your Rights

Access: View all your data within the app
Export: Download all data in JSON/CSV/.sv format
Delete: Settings > Reset Data to permanently delete local + cloud data
Account deletion: Settings > Delete Account to permanently remove all data

6. Data Protection

Firebase Security Rules for access control (own data only)
HTTPS encryption in transit
Firebase Authentication for identity verification

7. Cookies & Tracking

This Service does not use web cookies. Local storage uses browser localStorage.

8. Children's Privacy

This Service is not intended for children under 14 and we do not knowingly collect personal information from children.

8-1. EU/EEA Users (GDPR)

EU/EEA residents have additional rights under the GDPR:

Legal basis: Explicit consent (GDPR Art. 9(2)(a) — health data is special category personal data)
Right to withdraw consent: You can withdraw consent at any time by deleting your account in Settings
Data portability: Export all data in JSON/CSV format
Right to erasure: Settings > Delete Account permanently removes all local and cloud data
DPO contact: privacy@affivra.com

8-2. US Users

Affivra is not a Covered Entity or Business Associate as defined under HIPAA. This app is a general wellness self-care tool consistent with the FDA's General Wellness Policy.

9. Payments & Subscriptions

Affivra Plus and AI Plus subscriptions are processed through the following platforms:

Google Play: Processed via Google Play in-app billing, subject to Google's payment policies.
Apple App Store: Processed via Apple in-app purchase, subject to Apple's payment policies.
Web: May be processed via Stripe.

Payment information (e.g., card numbers) is not collected or stored by Affivra; it is securely handled by each payment platform.

Subscription cancellation and refunds follow each platform's policies. See Google Play Refund Policy or Apple Refund Policy for details.

10. Policy Changes

Changes to this policy will be communicated via in-app notice or email.

11. Contact

Privacy inquiries: privacy@affivra.com

プライバシーポリシー

施行日: 2026年3月8日

1. 収集する個人情報

1-1. アカウント情報

メールアドレス（Firebase Authentication）
表示名（任意）

1-2. 健康データ（ユーザー入力）

データ種類	項目	目的
身体測定	体重、身長、体型数値	変化追跡
ホルモン記録	ホルモン値、投薬情報	治療経過
気分日記	気分、感情スコア、テキスト	感情追跡
服薬	薬名、時間、頻度	服薬管理

1-3. 自動収集情報

デバイス種類、言語設定
PWAインストール状態

2. データ保存場所

ローカル: ブラウザのlocalStorage（デフォルト）
クラウド: Firebase Firestore（ログイン時）、Firebase Storage（写真）

3. データ利用目的

ユーザーの健康変化の追跡・可視化
ホルモン治療の経過記録
AI分析（ユーザーリクエスト時のみ）
サービス改善

3-1. センシティブ情報の処理

Affivraではトランスジェンダーの方の身体変化・ホルモン治療情報というセンシティブな健康情報を取り扱います。

サービス初回起動時にセンシティブ情報への同意を得ます
データは原則デバイスに保存、ログイン時のみFirebaseクラウドに同期
第三者への提供は一切行いません
設定からいつでもアカウントとデータを削除可能

3-2. AI機能データ処理

AI分析にはユーザーが設定した外部APIを使用
送信データ: 身体測定値、ホルモン値、投薬情報のみ（個人識別情報は除外）
AIプロバイダーのプライバシーポリシーが追加適用されます
AI応答は24時間ローカルにキャッシュされます

3-3. サービス性格の告知

本サービスはウェルネス・セルフケア目的の記録ツールであり、医療機器ではありません。すべての情報は参考目的であり、医療専門家のアドバイスに代わるものではありません。

4. データ共有

第三者への販売・共有は一切行いません
Firebase（Google）: ホスティング・認証・保存
AI APIプロバイダー: ユーザーリクエスト時のみ

5. ユーザーの権利

データ閲覧: アプリ内ですべてのデータを確認可能
データエクスポート: JSON/CSVでダウンロード可能
データ削除: 設定 > アカウント削除で完全削除
同意撤回: いつでも可能

6. データ保護

Firebaseセキュリティルール
HTTPS暗号化通信
Firebase Authentication本人確認

7. Cookie＆トラッキング

本サービスはWebクッキーを使用しません。ローカルストレージはlocalStorageを使用します。

8. 児童のプライバシー

本サービスは14歳未満には提供されず、児童の個人情報を意図的に収集しません。

8-1. EU/EEAユーザー（GDPR）

EU/EEA居住者にはGDPRに基づく追加権利があります：

法的根拠: 明示的な同意（GDPR第9条(2)(a) — 健康データは特別カテゴリー個人データ）
同意撤回権: 設定のアカウント削除でいつでも同意を撤回可能
データポータビリティ: JSON/CSV形式ですべてのデータをエクスポート可能
削除権: 設定 > アカウント削除でローカル・クラウドデータを完全削除
DPO連絡先: privacy@affivra.com

8-2. 米国ユーザー

AffivraはHIPAAで定義される対象事業者ではありません。本アプリはFDAのGeneral Wellness Policyに準拠した一般的なウェルネスセルフケアツールです。

9. 決済＆サブスクリプション

Affivra PlusおよびAI Plusのサブスクリプションは以下のプラットフォームで処理されます：

Google Play: Google Playアプリ内課金で処理
Apple App Store: Appleアプリ内購入で処理
Web: Stripeで処理される場合があります

決済情報（カード番号等）はAffivraが収集・保存せず、各決済プラットフォームが安全に処理します。

10. ポリシーの変更

本ポリシーの変更はサービス内通知またはメールでお知らせします。

11. お問い合わせ

個人情報に関するお問い合わせ: privacy@affivra.com

Política de Privacidad

Vigente desde: 8 de marzo de 2026

1. Información que Recopilamos

1-1. Información de Cuenta

Correo electrónico (Firebase Authentication)
Nombre para mostrar (opcional)

1-2. Datos de Salud (proporcionados por el usuario)

Tipo de Dato	Elementos	Propósito
Medidas Corporales	Peso, altura, métricas corporales	Seguimiento de cambios
Registros Hormonales	Niveles hormonales, medicación	Progreso del tratamiento
Diario de Ánimo	Estado de ánimo, emociones, texto	Seguimiento emocional
Medicación	Nombres, horarios, frecuencia	Gestión de adherencia

1-3. Información Recopilada Automáticamente

Tipo de dispositivo, configuración de idioma
Estado de instalación PWA

2. Almacenamiento de Datos

Local: localStorage del navegador (por defecto)
Nube: Firebase Firestore (al iniciar sesión), Firebase Storage (fotos)

3. Uso de los Datos

Seguimiento y visualización de cambios de salud
Registro del progreso del tratamiento hormonal
Análisis de IA (solo bajo solicitud del usuario)
Mejora del servicio

3-1. Procesamiento de Información Sensible

Affivra maneja información de salud sensible relacionada con cambios corporales y tratamiento hormonal de personas transgénero.

Se obtiene consentimiento para datos sensibles al iniciar el servicio por primera vez
Los datos se almacenan en el dispositivo por defecto; solo se sincronizan con Firebase al iniciar sesión
No se comparten datos con terceros
Puede eliminar su cuenta y datos en cualquier momento desde Configuración

3-2. Procesamiento de Datos de IA

El análisis de IA utiliza API externas configuradas por el usuario
Datos enviados: solo medidas corporales, niveles hormonales, información de medicación (sin identificación personal)
Se aplican las políticas de privacidad del proveedor de IA
Las respuestas de IA se almacenan localmente en caché durante 24 horas

3-3. Naturaleza del Servicio

Este servicio es una herramienta de bienestar y autocuidado, no un dispositivo médico. Toda la información es solo de referencia y no sustituye el consejo médico profesional.

4. Compartir Datos

No vendemos ni compartimos datos con terceros
Firebase (Google): alojamiento, autenticación, almacenamiento
Proveedor de API de IA: solo bajo solicitud del usuario

5. Derechos del Usuario

Acceso a datos: todos los datos visibles en la app
Exportación: descarga en formato JSON/CSV
Eliminación: Configuración > Eliminar cuenta para borrado completo
Revocación del consentimiento: en cualquier momento

6. Protección de Datos

Reglas de seguridad de Firebase
Cifrado HTTPS en tránsito
Firebase Authentication para verificación de identidad

7. Cookies y Rastreo

Este servicio no utiliza cookies web. El almacenamiento local utiliza localStorage del navegador.

8. Privacidad de Menores

Este servicio no está destinado a menores de 14 años y no recopilamos intencionalmente información personal de menores.

8-1. Usuarios de la UE/EEE (RGPD)

Los residentes de la UE/EEE tienen derechos adicionales bajo el RGPD:

Base legal: Consentimiento explícito (RGPD Art. 9(2)(a) — datos de salud como categoría especial)
Derecho de revocación: Puede revocar el consentimiento eliminando su cuenta en Configuración
Portabilidad de datos: Exporte todos los datos en formato JSON/CSV
Derecho de supresión: Configuración > Eliminar cuenta elimina permanentemente todos los datos
Contacto DPO: privacy@affivra.com

8-2. Usuarios de EE.UU.

Affivra no es una Entidad Cubierta bajo HIPAA. Esta aplicación es una herramienta de bienestar general consistente con la Política de Bienestar General de la FDA.

9. Pagos y Suscripciones

Las suscripciones Affivra Plus y AI Plus se procesan a través de las siguientes plataformas:

Google Play: Procesado mediante facturación dentro de la app de Google Play
Apple App Store: Procesado mediante compra dentro de la app de Apple
Web: Puede procesarse mediante Stripe

Affivra no recopila ni almacena información de pago; cada plataforma la gestiona de forma segura.

10. Cambios en la Política

Los cambios se comunicarán mediante aviso en la app o por correo electrónico.

11. Contacto

Consultas de privacidad: privacy@affivra.com