This page is part of the KYRO Privacy Policy and describes specifically how data obtained through the Garmin Connect API is collected, used, processed, stored, and shared. It is maintained by Movement Lab Inc. (주식회사 무브먼트랩, “the Company”), operator of the KYRO application.
Last updated: 2026-06-17
This disclosure applies only when a KYRO user explicitly connects their Garmin account to KYRO. Garmin data is never collected unless the user completes the Garmin OAuth authorization and grants consent. Users may disconnect at any time (see Section 7).
When a user authorizes the connection, the Company receives, through the Garmin Connect Activity API, the activity data the user has authorized, which may include:
The Company requests only the data scopes required to record and display a user’s running activities. No Garmin data outside the user’s authorized scope is collected.
Garmin data is used solely to provide the user’s own running experience within KYRO, identical to runs recorded natively in the app:
Garmin data is not used for advertising, profiling, or any purpose unrelated to providing the running service the user requested.
When Garmin sends a PING/PUSH webhook notification for a new or updated activity, the Company’s backend (Cloudflare Workers) asynchronously retrieves the corresponding activity details and normalizes the track to compute splits and territory. Processing occurs only to deliver the features described in Section 3.
The Company does not share, sell, transfer, or otherwise make available data obtained through the Garmin Connect API to:
The sub-processors named in Section 5 (Supabase, Cloudflare) process Garmin data only to store and operate the service under the Company’s direction and control, within the scope of their service agreements. This does not constitute third-party sharing, and these sub-processors are not “third-party AI services or external data-processing services” within the meaning of this disclosure.
For the full KYRO Privacy Policy, see https://project-kyro.github.io/privacy-policy/.
본 페이지는 KYRO 개인정보처리방침의 일부로서, Garmin Connect API를 통해 수집한 데이터를 어떻게 수집·이용·처리·저장·공유하는지를 구체적으로 설명합니다. KYRO 애플리케이션 운영사인 주식회사 무브먼트랩(이하 “회사”)이 관리합니다.
최종 업데이트: 2026-06-17
본 고지는 KYRO 회원이 본인의 Garmin 계정을 KYRO에 직접 연동한 경우에만 적용됩니다. 회원이 Garmin OAuth 인증을 완료하고 동의하지 않는 한 Garmin 데이터는 수집되지 않으며, 회원은 언제든지 연동을 해제할 수 있습니다(제7항).
회원이 연동에 동의하면, 회사는 Garmin Connect Activity API를 통해 회원이 허용한 활동 데이터를 수신하며, 다음을 포함할 수 있습니다.
회사는 러닝 활동의 기록·표시에 필요한 범위(scope)의 데이터만 요청하며, 회원이 허용한 범위 밖의 Garmin 데이터는 수집하지 않습니다.
Garmin 데이터는 앱 내에서 직접 기록한 러닝과 동일하게, 오로지 회원 본인의 러닝 경험 제공을 위해서만 이용됩니다.
Garmin 데이터는 광고, 프로파일링, 또는 회원이 요청한 러닝 서비스 제공과 무관한 어떤 목적으로도 이용되지 않습니다.
Garmin이 신규·갱신 활동에 대한 PING/PUSH 웹훅 알림을 전송하면, 회사의 백엔드(Cloudflare Workers)가 비동기적으로 해당 활동 상세를 가져와 트랙을 정규화하여 구간·영토를 계산합니다. 처리는 제3항의 기능 제공을 위해서만 이루어집니다.
회사는 Garmin Connect API를 통해 수집한 데이터를 다음 대상에 공유·판매·이전하거나 이용 가능하게 하지 않습니다.
제5항의 수탁사(Supabase, Cloudflare)는 서비스 계약 범위 내에서 회사의 지시·감독 하에 데이터를 저장·운영하기 위해서만 Garmin 데이터를 처리합니다. 이는 제3자 제공에 해당하지 않으며, 해당 수탁사는 본 고지에서 말하는 “제3자 AI 서비스 또는 외부 데이터 처리 서비스”에 해당하지 않습니다.
전체 KYRO 개인정보처리방침은 https://project-kyro.github.io/privacy-policy/에서 확인할 수 있습니다.