개인정보 처리방침
최종 수정일: 2026년 2월 24일
본 개인정보 처리방침은 고려대학교 뇌공학과 뇌신호처리연구실(Brain Signal Processing Laboratory, BSPL, 이하 "연구팀")이 bbmi 모바일 애플리케이션(이하 "본 앱")을 통해 수집, 이용, 저장 및 보호하는 정보에 대해 설명합니다. 본 앱은 IRB 승인을 받은 학술 연구 목적으로만 개발 및 운영됩니다.
중요 안내: 본 앱은 일반 대중에게 공개되지 않습니다. IRB 승인 연구(승인번호: KUIRB-2025-0488-01)에 등록되어 사전 동의를 완료한 연구 참가자만을 대상으로 합니다. 모든 미성년 참가자는 부모 또는 법정 대리인의 서면 동의를 받은 경우에만 참여할 수 있습니다.
1. 연구 배경
본 앱은 고려대학교 뇌공학과 이종환 교수 지도 하에 수행되는 연구의 일환입니다. 본 연구는 가정 기반 훈련(Home-based Training, HBT)을 활용하여 생리적 반응과 심리적 상태 간의 관계를 탐구합니다. 연구 프로토콜은 고려대학교 기관생명윤리위원회(KUIRB)의 심의를 거쳐 승인되었습니다(승인번호: KUIRB-2025-0488-01).
2. 연구 참가자 및 자격 요건
본 앱은 만 9세~12세(초등학교 4~6학년) 연구 참가자를 대상으로 합니다. 모든 참가자가 미성년자이므로 다음과 같은 보호 조치를 시행합니다:
- 동의서 취득 과정에 부모 또는 법정 대리인이 1인 이상 반드시 참석하여야 하며, 동의서에 함께 서명하여야 합니다.
- 참가자와 부모/법정 대리인은 연구 등록 전에 모든 연구 절차, 데이터 수집 방법, 권리에 대한 충분한 설명을 제공받습니다.
- 연구 참여는 전적으로 자발적이며, 참가자 또는 부모/법정 대리인은 어떠한 불이익 없이 언제든지 참여를 철회할 수 있습니다.
3. 수집하는 데이터
본 앱은 연구 목적으로만 다음과 같은 데이터를 수집합니다:
| 데이터 범주 |
구체적 데이터 |
수집 방법 |
| 계정 정보 |
이메일 주소 (Google 또는 Apple 로그인) |
사용자 로그인 |
| 참가자 식별자 |
가명처리된 참가자 연구 식별자 (pseudonymization) |
시스템 자동 생성 |
| 생리 데이터 (ECG) |
200Hz 심전도 신호 |
외부 Movesense BLE 센서 |
| 생리 데이터 (IMU) |
52Hz 관성 측정 신호 |
외부 Movesense BLE 센서 |
| 얼굴 영상 |
전면 카메라 영상 녹화 (세션당 약 10분) |
기기 전면 카메라 |
| 오디오 |
과제 수행 중 음성 녹음 |
기기 마이크 |
| 심리 설문 응답 |
자기 평가 인체모형(SAM) 각성도/유쾌도 평가, 과제 수행 평가 |
앱 내 설문 |
| 혈압 (파일럿 그룹만 해당) |
수축기 및 이완기 혈압 |
수동 입력 |
| 세션 메타데이터 |
타임스탬프, 세션 식별자, 기기 유형 |
자동 생성 |
| 앱 내 채팅 데이터 |
연구팀과의 채팅 메시지 텍스트, 타임스탬프, 읽음 여부 |
사용자 입력 (Firestore 저장) |
| 푸시 알림 토큰 |
FCM/APNs 기기 토큰 |
시스템 자동 생성 |
또한, 앱 운영에 사용되는 서버 인프라(Firebase, Google Cloud Functions 등)에서 서비스 운영 과정상 다음과 같은 정보가 자동으로 생성·기록될 수 있습니다:
- 접속 로그 (접속 일시, IP 주소)
- 기기 정보 (기기 모델, 운영체제, 버전, 언어, 시간대)
이러한 정보는 보안, 오남용 방지, 시스템 품질 관리 목적으로만 활용되며, Google의 인프라 정책에 따라 관리됩니다. 연구팀이 이 정보를 연구 목적으로 별도 수집하거나 분석하지 않습니다.
4. 데이터 이용 목적
수집된 모든 데이터는 다음의 목적으로만 사용됩니다:
- 학술 연구: 가정 기반 훈련(HBT) 맥락에서 생리 신호, 얼굴 단서 및 심리적 상태 간의 관계를 연구하기 위함.
- 앱 기능 제공: 실시간 ECG 모니터링, 세션 관리, 데이터 업로드 기능을 제공하기 위함.
- 품질 관리: 수집된 연구 데이터의 완전성과 무결성을 검증하기 위함.
- 연구 소통: 연구 관련 알림 전송 및 앱 내 채팅을 통한 참가자-연구팀 간 소통을 위함.
다음의 목적으로는 데이터를 사용하지 않습니다:
- 광고, 마케팅 또는 상업적 목적
- 사용자 프로파일링 또는 행동 추적
- 제3자에 대한 판매 또는 양도
- 임상 진단 또는 의료 치료
5. 데이터 저장 및 보안
5.1 저장 위치
- Google Cloud Storage (GCS): 모든 주요 연구 데이터(ECG, IMU, 영상, 오디오, 설문, 혈압(파일럿 해당 시))는 암호화된 전송을 통해 Signed URL 방식으로 보안 클라우드 스토리지에 업로드됩니다.
- Firebase (Google): 인증 데이터 및 앱 내 메시징은 Firebase 서비스를 통해 관리됩니다.
- 로컬 기기: 데이터는 업로드가 확인될 때까지 참가자의 기기에 임시 저장되며, 업로드 확인 후 로컬 사본은 자동으로 삭제됩니다.
주요 연구 데이터는 Google Cloud Storage 서울 리전(asia-northeast3)에 저장됩니다. 다만, Firebase 인증·메시징 등 일부 서비스는 Google의 글로벌 인프라를 통해 처리될 수 있으며, 이 과정에서 데이터가 국외 서버를 경유할 수 있습니다.
위 클라우드 서비스(Google Cloud Storage, Firebase)의 데이터 저장 서버는 국외에 위치할 수 있으며, 이에 따라 수집된 데이터가 국외로 이전·저장될 수 있습니다. 데이터 전송 시 암호화(HTTPS/TLS)를 적용하며, Google의 데이터 보호 정책에 따라 관리됩니다.
5.2 보안 조치
- 모든 데이터는 암호화된 연결(HTTPS/TLS)을 통해 전송됩니다.
- 참가자 식별자는 가명처리(pseudonymization)되어 연구 식별자(코드)로 관리됩니다. 이메일 주소와 연구 식별자 간의 매핑 정보는 접근이 제한된 Firebase Firestore에 저장되며, 연구책임자 및 승인된 연구팀 구성원만 접근할 수 있습니다.
- 클라우드 스토리지 접근은 접근 통제를 통해 승인된 연구팀 구성원에게만 제한됩니다. 서비스 제공자는 8항에 기술된 바와 같이 서비스 운영 및 보안을 위해 필요한 범위에서 데이터에 접근할 수 있습니다.
- 업로드 인증은 보안 클라우드 함수에서 생성된 시간 제한 Signed URL을 사용합니다.
6. 얼굴 영상 데이터 처리
얼굴 영상 녹화 데이터는 추가적인 개인정보 보호 조치를 적용합니다:
- 업로드된 얼굴 영상 데이터는 서버에서 눈 주위, 입 주위, 나머지 얼굴 영역으로 각각 분리됩니다.
- 영역 분리가 완료된 후, 원본 얼굴 영상은 서버에서 삭제됩니다.
- 분리된 영역 영상은 생리적 지표 추정(예: 눈 깜박임 빈도, 비강 호흡 검증, 심박수변이도 추정)에만 사용됩니다.
- 분리된 영역 영상은 개인 식별 가능성이 잔존하므로, 원본 영상과 동일한 수준의 접근 통제, 보관 기간, 파기 기준을 적용합니다. 해당 데이터는 연구팀만 접근할 수 있으며, 9항의 보관 기간에 따라 파기됩니다.
7. 아동 개인정보 보호
연구팀은 본 연구에 참여하는 아동의 개인정보 보호를 위해 최선을 다합니다. 다음과 같은 조치가 시행됩니다:
- 부모 동의 필수: 부모 또는 법정 대리인의 서면 동의 없이는 어떠한 미성년자의 데이터도 수집하지 않습니다. 동의 과정에 부모 또는 법정 대리인이 1인 이상 반드시 참석하여 동의서에 함께 서명하여야 합니다.
- IRB 관리감독: 미성년자를 대상으로 하는 모든 데이터 수집 절차는 고려대학교 기관생명윤리위원회(KUIRB-2025-0488-01)의 심의를 거쳐 승인되었습니다.
- 비공개 배포: 본 앱은 비공개(Unlisted)로 배포되며, 사전 승인된 연구 참가자만 접근할 수 있습니다.
- 제3자 제공(판매/마케팅) 없음: 아동의 데이터는 광고·마케팅 또는 상업적 목적 등으로 제3자에게 판매, 양도, 공개하지 않습니다. 단, 앱의 기술적 운영을 위해 Google Cloud/Firebase 등 처리위탁 서비스를 이용할 수 있으며, 이는 8항에 기재된 범위에서만 이루어집니다.
- 광고 및 추적 없음: 본 앱에는 광고 SDK, IDFA 기반 추적 SDK, 또는 행동 분석 목적의 서드파티 SDK가 포함되어 있지 않습니다. 앱에서 사용하는 Firebase 서비스(인증, 클라우드 메시징, 데이터베이스)는 앱 운영을 위한 기술 인프라로서만 사용되며, 광고 또는 사용자 추적 목적으로 사용되지 않습니다.
- 철회 권리: 부모 또는 법정 대리인은 언제든지 자녀의 연구 참여를 철회할 수 있습니다. 철회 시 요청에 따라 해당 참가자의 데이터를 삭제합니다.
- 데이터 최소화: IRB 승인 프로토콜에 명시된 연구 목적에 필요한 데이터만을 수집합니다.
8. 데이터 공유 및 처리 위탁
수집된 개인 데이터를 광고, 마케팅, 판매 또는 기타 상업적 목적으로 제3자에게 제공하지 않습니다. 본 앱의 운영 및 연구 지원을 위해 Google Cloud/Firebase 등의 서비스 제공자를 이용하며, 이는 본 처리방침에 기술된 범위에서만 이루어집니다. 연구팀 내에서 연구 데이터에 대한 직접 접근은 다음의 인원에게만 제한됩니다:
- 연구책임자 (이종환 교수)
- 고려대학교 BSPL 소속 승인된 연구팀 구성원
다만, 앱의 기술적 운영을 위해 다음과 같이 데이터 처리를 위탁하고 있습니다. 이는 제3자 "제공"이 아닌, 연구팀의 통제 하에 기술 인프라를 운영하기 위한 "처리 위탁"에 해당합니다:
| 위탁 서비스 |
위탁 목적 |
처리되는 데이터 |
| Google Cloud Storage |
연구 데이터 보안 저장 |
ECG, IMU, 영상, 오디오, 설문 응답, 혈압(파일럿 해당 시) |
| Google Firebase Authentication |
사용자 인증 |
이메일 주소, 인증 토큰 |
| Google Firebase Cloud Messaging |
연구 관련 푸시 알림 |
기기 토큰(FCM/APNs), 푸시 전송을 위해 필요한 기기/앱 정보(기기 모델, OS 버전, 언어, 시간대, 앱 버전 등) |
| Google Firebase Firestore |
참가자 세션 관리, 앱 내 채팅 |
가명처리된 참가자 ID, 세션 메타데이터, 앱 내 채팅 메시지(텍스트, 타임스탬프, 읽음 여부), 이메일-연구 식별자 매핑 정보 |
| Google Sheets API |
데이터 품질 관리(QC) |
가명처리된 참가자 ID, 세션 상태 정보 |
| Google Cloud Functions |
업로드 인증용 Signed URL 생성, 세션 처리 |
가명처리된 참가자 ID, 세션/파일 메타데이터(파일명, 타임스탬프) |
위탁 서비스 제공자(Google)는 서비스 제공 및 보안·안정성 유지를 위해 필요한 범위에서 데이터를 처리할 수 있으며, 연구팀은 해당 서비스를 광고·마케팅·추적 목적으로 사용하지 않습니다. 데이터 처리에 관한 세부 사항은 Google/Firebase의 개인정보 처리방침 및 서비스 약관을 따릅니다. 모든 데이터 전송은 암호화된 연결(HTTPS/TLS)을 통해 이루어집니다.
연구 결과가 학술지에 게재되거나 학회에서 발표되는 경우, 모든 데이터는 집합적(aggregate) 형태 또는 완전히 익명화된 형태로만 보고됩니다. 게재된 결과물에서 개별 참가자를 식별할 수 없습니다.
9. 데이터 보관 및 삭제
- 모든 연구 데이터는 연구 데이터 사용 마무리 후 1년간 보관되며, 이후 영구적으로 파기됩니다.
- 물리적 서류(동의서, 종이 기록)는 문서 세단기를 이용하여 파기합니다.
- 디지털 데이터는 연구팀이 통제하는 저장 시스템(Google Cloud Storage, Firebase Firestore, Google Sheets)에서 영구 삭제합니다. 서비스 제공자가 관리하는 서버 운영 로그는 3항에 기술된 바와 같이 해당 서비스 제공자의 데이터 보관 정책에 따라 처리됩니다.
- 참가자 철회 시, 10항에 기술된 앱 내 삭제 요청 또는 연구팀 연락을 통해 데이터 삭제를 요청할 수 있습니다.
- 단, 관계 법령 또는 IRB 규정 준수를 위해 보관이 필요한 최소한의 기록(예: 동의서 등)은 해당 의무가 종료될 때까지 보관할 수 있으며, 의무 종료 후 파기합니다.
10. 계정 삭제 및 데이터 삭제
참가자 또는 부모/법정 대리인은 언제든지 계정 삭제 및 데이터 삭제를 요청할 수 있습니다.
삭제 요청 방법
- 앱 내 삭제 요청: 메인 화면 우측 상단 메뉴(⋮) → "계정 삭제 요청" → 확인 다이얼로그에서 삭제를 요청할 수 있습니다.
- 앱 내 채팅: 연구팀 채팅 기능을 통해 삭제를 요청할 수 있습니다.
- 이메일: eprint523@korea.ac.kr로 삭제를 요청할 수 있습니다.
삭제 처리 범위
- Firebase 인증 정보 및 Firestore 사용자 데이터 삭제
- Google Cloud Storage에 저장된 해당 참가자의 모든 연구 데이터(ECG, IMU, 영상, 오디오, 설문 응답, 혈압(파일럿 해당 시)) 삭제
- 앱 내 채팅 기록 삭제
- Google Sheets 내 해당 참가자 관련 기록 삭제
- Sign in with Apple로 로그인한 경우, Apple 사용자 토큰 revoke 처리
처리 기간
삭제 요청 접수 후 14일 이내에 처리를 완료하며, 완료 시 이메일로 통지합니다. 단, 관계 법령 또는 IRB 규정 준수를 위해 보관이 필요한 최소한의 기록(예: 동의서 등)은 해당 의무가 종료될 때까지 보관될 수 있으며, 의무 종료 후 파기합니다.
11. 참가자 권리
참가자 및 부모/법정 대리인은 다음과 같은 권리를 가집니다:
- 철회 권리: 어떠한 불이익 없이 언제든지 연구 참여를 철회할 수 있습니다.
- 접근 권리: 어떤 데이터가 수집되었는지에 대한 정보를 요청할 수 있습니다.
- 삭제 권리: 10항에 기술된 앱 내 삭제 요청 또는 연구팀 연락을 통해 데이터 삭제를 요청할 수 있습니다.
- 고지받을 권리: 본 개인정보 처리방침 또는 연구 프로토콜에 중요한 변경 사항이 있을 경우 사전에 안내받습니다.
12. 개인정보 처리방침의 변경
연구 관행의 변화 또는 법적 요구사항에 따라 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우, 앱 또는 이메일을 통해 참가자 및 부모/법정 대리인에게 사전 고지합니다. 본 페이지 상단의 "최종 수정일"은 가장 최근 수정이 이루어진 날짜를 나타냅니다.
13. 연락처
본 개인정보 처리방침, 데이터, 또는 연구 참가자로서의 권리에 대해 궁금한 사항이 있으시면 아래로 연락해 주시기 바랍니다:
- 연구원: 최정우
- 이메일: eprint523@korea.ac.kr
- 전화: +82-10-8813-0464
- 소속: 고려대학교 뇌공학과 뇌신호처리연구실(BSPL)
- 주소: (02841) 서울 성북구 안암로 145 고려대학교 안암캠퍼스 과학도서관 605호
- 연구책임자: 이종환 교수
연구 참가자로서의 권리에 관한 우려사항이 있으시면 고려대학교 기관생명윤리위원회(KUIRB)에 문의하실 수도 있습니다.