부동산 내편 개인정보처리방침 (2025.10.20 기준)

제1조 (총칙)

주식회사 내편컴퍼니(이하 “회사”)는 「개인정보 보호법」, 「정보통신망법」, 「전자상거래법」, 「신용정보법」, 「공인중개사법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 처리방침을 수립·운영합니다.

회사는 서비스 제공 과정에서 부동산 계약 관련 자료, 신분증 사본, 자격증, 계좌정보 등 민감한 정보가 오갈 수 있음을 인지하고, 이를 최소화 및 안전하게 관리하기 위한 기술·관리적 보호조치를 시행합니다.

제2조 (개인정보의 수집 항목 및 목적)

① 일반 회원(이용자) 수집 항목

  • - 필수: 이름, 휴대전화번호, 이메일, 비밀번호(암호화), 생년월일 → 회원가입 및 본인 인증
  • - 선택: 주소, 예산, 희망 지역, 대출 여부, 주거 유형 → 맞춤형 주거지 탐색
  • - 결제: 카드사명, 승인번호, 거래일시, 계좌번호(일부) → 결제 및 환불 처리
  • - 계약 관련: 등기부등본, 건축물대장, 계약서 사본, 특약사항 → 리스크 분석 및 전문가 자문
  • - 시스템: 접속 IP, 단말기 OS, 이용로그, 쿠키, 광고ID → 부정이용 방지 및 품질 개선

② 전문가(공인중개사·컨설턴트 등) 수집 항목

  • - 필수: 이름, 생년월일, 연락처, 이메일, 사업자등록번호 → 전문가 등록
  • - 자격: 자격증번호, 중개사무소 등록증, 협회가입번호 → 자격 검증
  • - 금융: 계좌번호, 예금주명 → 정산
  • - 신분확인: 신분증 사본, 경력증명서 → 본인확인
  • - 활동정보: 상담기록, 리포트, 계약검토 내역 → 품질관리

제3조 (민감정보 및 고유식별정보의 처리)

1. 회사는 원칙적으로 주민등록번호, 여권번호, 운전면허번호 등의 고유식별정보를 수집하지 않습니다.

2. 단, 다음의 경우 명시적 동의를 받아 제한적으로 처리할 수 있습니다. - 공인중개사 자격 확인
- 계약서 검토 시 등기부등본, 신분증 포함 문서 업로드

3. 해당 정보는 암호화되어 별도 분리보관 서버에 저장하며, 처리 종료 즉시 파기합니다.

제4조 (개인정보의 수집 방법)

  • - 회원가입 및 서비스 이용 중 입력
  • - 고객센터 및 이메일 문의
  • - 계약서 및 첨부파일 업로드
  • - 제휴기관(금융기관, 한국부동산원 등) 정보 검증

제5조 (개인정보의 보유 및 이용기간)

  • - 일반 회원정보: 탈퇴 시 즉시 삭제
  • - 계약 관련 자료: 5년 (전자상거래법 제6조)
  • - 결제기록: 5년 (국세기본법)
  • - 전문가 자격 및 정산기록: 5년
  • - 로그기록 및 접속정보: 3개월 (통신비밀보호법)
  • - 민원 및 분쟁기록: 3년

제6조 (개인정보의 제3자 제공)

회사는 원칙적으로 개인정보를 제3자에게 제공하지 않으며, 다음 경우에 한해 제공합니다.

1. 이용자의 동의가 있는 경우

2. 법령에 의한 수사기관 요구 시

3. 서비스 수행을 위해 전문가에게 최소정보 제공
- 예: 고객명, 상담주소, 일정 (주소·금액 제외)
※ 회사는 전문가에게 고객의 직접 식별정보를 제공하지 않습니다.

제7조 (개인정보의 처리 위탁)

  • - AWS: 클라우드 서버 및 백업
  • - 카카오페이·토스페이먼츠: 결제/환불 처리
  • - 비즈메시지, 솔라피, 카카오: 문자(SMS),카카오톡 알림톡 발송
  • - 코드브릭·크몽 외 개발 대행사: 유지보수
모든 위탁계약 종료 시 즉시 삭제합니다.

제8조 (개인정보의 파기 절차 및 방법)

1. 목적 달성 또는 보유기간 만료 시 지체 없이 파기합니다.

2. 전자파일은 복구 불가능하게 삭제, 종이 문서는 파쇄·소각.

3. 계약 관련 문서는 암호화된 별도 스토리지(AWS S3, AES256) 내 5년 보관 후 자동 삭제.

제9조 (이용자의 권리 및 행사 방법)

  • - 개인정보 열람, 정정, 삭제, 처리정지 가능
  • - 전문가 정정요청 시 본인확인 필요
  • - [마이페이지 → 개인정보 관리] 또는 ceo@homeside.co.kr로 요청

제10조 (보호조치)

  • - 암호화 저장 (SHA-256, AES256)
  • - 관리자 접근권한 분리 및 IP 제한
  • - 로그기록 1년 이상 보관
  • - AWS Security Hub 및 외부 보안점검 연 2회
  • - 물리적 보관시설 잠금 관리

제11조 (사고 대응)

1. 유출 발생 시 24시간 내 신고 (KISA 포함)

2. 즉시 비밀번호 초기화 및 접근 차단

3. 내부 대응팀(보안책임자, 법무, 개발) 운영

제12조 (개인정보 보호책임자)

  • - 개인정보보호책임자: 황은지 이사
  • - 이메일: ceo@homeside.co.kr
  • - 주소: 부산광역시 진구 동천로 116, 3층(전포동, 한신밴)
  • - 전화: 070-8018-8949

제13조 (시행일 및 고지)

본 방침은 2025년 10월 20일부터 시행되며, 변경 시 최소 7일 전 공지합니다.
중대한 변경 시 사전 동의를 재수집합니다.