privacy-policy

Garmin Connect API — Data Disclosure

This page is part of the KYRO Privacy Policy and describes specifically how data obtained through the Garmin Connect API is collected, used, processed, stored, and shared. It is maintained by Movement Lab Inc. (주식회사 무브먼트랩, “the Company”), operator of the KYRO application.

Last updated: 2026-06-17


1. Scope

This disclosure applies only when a KYRO user explicitly connects their Garmin account to KYRO. Garmin data is never collected unless the user completes the Garmin OAuth authorization and grants consent. Users may disconnect at any time (see Section 7).

2. Data we collect via the Garmin Connect API

When a user authorizes the connection, the Company receives, through the Garmin Connect Activity API, the activity data the user has authorized, which may include:

The Company requests only the data scopes required to record and display a user’s running activities. No Garmin data outside the user’s authorized scope is collected.

3. How the data is used (purpose)

Garmin data is used solely to provide the user’s own running experience within KYRO, identical to runs recorded natively in the app:

Garmin data is not used for advertising, profiling, or any purpose unrelated to providing the running service the user requested.

4. How the data is processed

When Garmin sends a PING/PUSH webhook notification for a new or updated activity, the Company’s backend (Cloudflare Workers) asynchronously retrieves the corresponding activity details and normalizes the track to compute splits and territory. Processing occurs only to deliver the features described in Section 3.

5. Where and how long the data is stored

6. Third-party sharing and AI services

The Company does not share, sell, transfer, or otherwise make available data obtained through the Garmin Connect API to:

The sub-processors named in Section 5 (Supabase, Cloudflare) process Garmin data only to store and operate the service under the Company’s direction and control, within the scope of their service agreements. This does not constitute third-party sharing, and these sub-processors are not “third-party AI services or external data-processing services” within the meaning of this disclosure.

7. User control — disconnect and deregistration

8. Contact

For the full KYRO Privacy Policy, see https://project-kyro.github.io/privacy-policy/.


Garmin Connect API — 데이터 처리 고지 (한국어)

본 페이지는 KYRO 개인정보처리방침의 일부로서, Garmin Connect API를 통해 수집한 데이터를 어떻게 수집·이용·처리·저장·공유하는지를 구체적으로 설명합니다. KYRO 애플리케이션 운영사인 주식회사 무브먼트랩(이하 “회사”)이 관리합니다.

최종 업데이트: 2026-06-17

1. 적용 범위

본 고지는 KYRO 회원이 본인의 Garmin 계정을 KYRO에 직접 연동한 경우에만 적용됩니다. 회원이 Garmin OAuth 인증을 완료하고 동의하지 않는 한 Garmin 데이터는 수집되지 않으며, 회원은 언제든지 연동을 해제할 수 있습니다(제7항).

2. Garmin Connect API를 통해 수집하는 데이터

회원이 연동에 동의하면, 회사는 Garmin Connect Activity API를 통해 회원이 허용한 활동 데이터를 수신하며, 다음을 포함할 수 있습니다.

회사는 러닝 활동의 기록·표시에 필요한 범위(scope)의 데이터만 요청하며, 회원이 허용한 범위 밖의 Garmin 데이터는 수집하지 않습니다.

3. 데이터의 이용 목적

Garmin 데이터는 앱 내에서 직접 기록한 러닝과 동일하게, 오로지 회원 본인의 러닝 경험 제공을 위해서만 이용됩니다.

Garmin 데이터는 광고, 프로파일링, 또는 회원이 요청한 러닝 서비스 제공과 무관한 어떤 목적으로도 이용되지 않습니다.

4. 데이터의 처리 방식

Garmin이 신규·갱신 활동에 대한 PING/PUSH 웹훅 알림을 전송하면, 회사의 백엔드(Cloudflare Workers)가 비동기적으로 해당 활동 상세를 가져와 트랙을 정규화하여 구간·영토를 계산합니다. 처리는 제3항의 기능 제공을 위해서만 이루어집니다.

5. 데이터의 저장 위치 및 보유 기간

6. 제3자 공유 및 AI 서비스

회사는 Garmin Connect API를 통해 수집한 데이터를 다음 대상에 공유·판매·이전하거나 이용 가능하게 하지 않습니다.

제5항의 수탁사(Supabase, Cloudflare)는 서비스 계약 범위 내에서 회사의 지시·감독 하에 데이터를 저장·운영하기 위해서 Garmin 데이터를 처리합니다. 이는 제3자 제공에 해당하지 않으며, 해당 수탁사는 본 고지에서 말하는 “제3자 AI 서비스 또는 외부 데이터 처리 서비스”에 해당하지 않습니다.

7. 회원 통제 — 연동 해제 및 등록 해지

8. 문의

전체 KYRO 개인정보처리방침은 https://project-kyro.github.io/privacy-policy/에서 확인할 수 있습니다.