이방저방 개인정보 처리방침
시행일: 2026년 6월 3일
이방저방컴퍼니는 이방저방 서비스를 제공하기 위해 필요한 범위에서 개인정보를 처리한다. 회사는 서비스 제공에 필요한 정보를 최소한으로 수집하고, 사용자가 입력한 계약·월세·요청·문서 정보가 계약 상대방에게 과도하게 공유되지 않도록 접근 권한을 관리한다.
1. 개인정보 처리 목적
회사는 다음 목적을 위해 개인정보를 처리한다.
- 회원 식별과 로그인 세션 관리
- 집주인/세입자 역할 선택과 권한 관리
- 집 주소, 건물, 방, 계약 정보 관리
- 월세 예정, 월세 낸 기록, 확인 상태 관리
- 요청, 답변, 건물 공지, 앱 안 알림 후보 기록 관리
- 보증금 지키기 체크리스트와 계약 일정 관리
- 집주인 세금 예상 계산과 참고자료 생성
- 토스 로그인 연결 상태, 약관 동의, 연결 끊기 콜백 처리
- 보안, 부정 이용 방지, 감사 로그 기록
- 사용자 문의 처리와 서비스 품질 개선
개인정보 처리의 근거는 회원의 동의, 서비스 이용계약의 체결과 이행, 법령상 의무 이행, 보안과 부정 이용 방지를 위한 정당한 이익 등이다. 동의가 필요한 항목은 회원에게 별도로 고지하고 동의를 받는다.
2. 처리하는 개인정보 항목
토스 로그인 연동 시 처리하는 정보
- 토스 사용자 식별키
- 토스에서 제공하는 이름 또는 표시명
- 토스에서 제공하는 휴대전화번호의 암호화 값 또는 해시 처리한 값
- 토스 로그인 동의 항목, 동의한 약관 태그, 로그인 환경 정보
- 로그인 인가 코드와 내부 세션 생성에 필요한 정보
로그인 인가 코드는 세션 생성 처리에만 사용하고 장기 보관하지 않는다. Toss AccessToken과 RefreshToken은 미니앱 화면에 저장하거나 사용자에게 노출하지 않는다. 토스 사용자 정보 중 이름과 휴대전화번호 등 개인정보는 토스에서 암호화된 형태로 제공되며, 회사 서버에서 필요한 범위에서만 복호화하거나 해시 처리한다.
서비스 이용 중 사용자가 입력하는 정보
- 집 주소, 건물명, 호수, 방 정보
- 계약 유형, 보증금, 월세, 관리비, 월세 내는 날, 계약 시작일과 끝나는 날
- 월세 받을 사람, 은행명, 계좌번호, 집주인 연락처
- 월세 낸 기록, 송금 메모, 영수증 또는 증빙 문서 메타데이터
- 수리 요청, 관리비 문의, 월세 확인 요청의 제목과 내용
- 건물 공지의 제목과 내용
- 세금 예상 계산에 필요한 건물 가격, 전용면적, 등록임대주택 여부, 비용 기록 등
- 서비스 이용 기록, 접속 로그, 기기/브라우저 정보, 오류 로그
서비스가 기기 또는 WebView에 저장할 수 있는 정보
- 내부 로그인 세션 토큰
- 현재 선택한 역할, 화면 설정, 임시 입력 상태
- 서비스 오류 확인을 위한 최소한의 기술 정보
민감하게 보호해야 하는 자료
- 계약서, 송금확인증, 영수증, 등기부등본, 전입신고, 확정일자, 보증보험, 비용 증빙 파일
- 계좌번호, 연락처, 세금 계산 입력값
회사는 주민등록번호, GPS 위치정보, 금융계좌 잔액, 신용점수, 채무 정보를 별도 입력 항목으로 수집하지 않는다. 다만 사용자가 계약서, 영수증, 등기부등본 등 문서에 포함된 주민등록번호, 계좌 비밀번호, 금융 잔액 등 불필요한 정보를 가리지 않고 업로드하는 경우 해당 문서 범위에서 처리될 수 있다. 사용자는 서비스 이용에 필요하지 않은 정보가 문서에 포함된 경우 가린 뒤 업로드해야 한다.
3. 토스 로그인 연결 끊기와 약관 철회 처리
사용자가 토스 앱에서 이방저방과의 로그인 연결을 끊거나, 토스 로그인 약관 동의를 철회하거나, 토스 회원을 탈퇴한 경우 회사는 토스가 보내는 연결 끊기 콜백을 받을 수 있다.
콜백으로 처리할 수 있는 정보는 다음과 같다.
| 항목 | 설명 |
|---|---|
| userKey | 토스 로그인 사용자 식별키 |
| referrer | 연결 끊기 사유. UNLINK, WITHDRAWAL_TERMS, WITHDRAWAL_TOSS 중 하나 |
| 처리 시각과 요청 로그 | 콜백 수신, 보안 검증, 감사 로그 기록을 위한 정보 |
콜백이 수신되면 회사는 서비스 세션을 무효화하고, 토스 로그인 연결 상태와 약관 동의 이력을 갱신한다. 재진입 시에는 다시 토스 로그인과 필요한 동의를 요구할 수 있다.
토스 앱에서의 연결 끊기는 토스가 보유한 로그인 정보와 동의 정보를 삭제하는 절차이며, 이방저방에 이미 저장된 계약·월세·요청·문서 정보의 즉시 삭제와 항상 같은 의미는 아니다. 이방저방 데이터는 회원의 탈퇴·삭제 요청, 법령상 보관 의무, 분쟁 대응 필요성, 개인정보 처리방침의 보관 기간에 따라 삭제, 익명화 또는 분리 보관된다.
서비스 안에서 사용자가 직접 연결 끊기 또는 탈퇴를 요청하는 경우에는 토스 콜백이 오지 않을 수 있으므로, 회사는 자체 처리 절차에 따라 동일하게 세션 무효화와 데이터 처리 절차를 진행한다.
4. 개인정보 보유와 이용 기간
원칙적으로 회원 탈퇴 또는 처리 목적 달성 시 개인정보를 삭제한다.
다만 다음 정보는 법령상 의무, 분쟁 대응, 보안 감사, 부정 이용 방지 목적 범위에서 필요한 기간 동안 별도 보관할 수 있다.
| 구분 | 보관 기간 | 비고 |
|---|---|---|
| 회원 계정 정보 | 회원 탈퇴 또는 토스 로그인 연결 해제 후 30일 이내 | 재가입 오남용 방지와 삭제 복구 요청 대응 기간 후 삭제 또는 익명화 |
| 토스 로그인 이벤트와 동의 이력 | 동의 철회 또는 탈퇴 후 3년 | 연결 끊기, 약관 철회, 분쟁 대응과 감사 목적 |
| 계약/월세/요청 기록 | 회원 탈퇴 후 3년 | 분쟁 대응에 필요한 범위에서 분리 보관하고 기간 종료 후 삭제 또는 익명화 |
| 문서 파일 | 사용자가 삭제하거나 탈퇴한 날부터 30일 이내 | 계약서, 영수증, 등기부등본 등 업로드 파일은 삭제 요청 시 공유를 중단하고 삭제 처리 |
| 감사 로그 | 생성일로부터 1년 | 원문 IP/User-Agent가 아니라 해시 또는 축약 값으로 저장 |
| 문의 기록 | 문의 처리 완료 후 3년 | 고객 응대와 분쟁 대응 이력 |
법령에 따라 더 긴 보관 의무가 있는 경우에는 해당 법령에서 정한 기간 동안 분리 보관할 수 있다.
5. 개인정보 제3자 제공
회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않는다.
다만 다음의 경우 예외적으로 제공될 수 있다.
- 회원이 사전에 동의한 경우
- 법령에 따라 제출 의무가 있는 경우
- 집주인과 세입자가 계약을 연결하고, 해당 계약 관리에 필요한 범위의 정보 공유에 동의한 경우
계약서, 영수증, 등기부등본 등 민감 문서는 명시적으로 공유된 경우에만 계약 상대방에게 노출된다.
토스 로그인과 앱인토스 플랫폼 운영 과정에서 토스가 직접 처리하는 정보는 토스 약관, 토스 개인정보 처리방침, 토스 로그인 동의 화면에 따른다.
6. 개인정보 처리위탁
서비스 운영 과정에서 다음과 같은 업무를 외부 사업자에게 위탁한다.
| 수탁자 | 위탁 업무 | 보유 및 이용 기간 |
|---|---|---|
| Google Cloud | Cloud Run 백엔드, Secret Manager, 운영 로그 관리 | 위탁계약 또는 서비스 이용기간 |
| Supabase | PostgreSQL 데이터베이스, 파일 스토리지, 인증 보조 인프라 운영 | 위탁계약 또는 서비스 이용기간 |
| Cloudflare | 약관 정적 페이지 호스팅, DNS/CDN, 보안 로그 관리 | 위탁계약 또는 서비스 이용기간 |
| Google LLC | Gmail을 통한 고객 문의 수신과 보관 | 문의 처리 완료 후 3년 또는 사용자가 삭제를 요청할 때까지 |
회사는 위탁 업무의 내용이나 수탁자가 변경되는 경우 이 처리방침을 통해 공개한다. 수탁자가 개인정보를 안전하게 처리하도록 필요한 관리·감독을 수행한다.
7. 개인정보 국외 이전
회사는 서비스 운영에 필요한 범위에서 아래와 같이 개인정보가 국외에서 처리될 수 있음을 고지한다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 일시와 방법 | 보유 기간 |
|---|---|---|---|---|---|
| Google LLC | 미국 등 Google 서비스 제공 국가 | 문의자가 이메일로 보낸 이름, 이메일 주소, 문의 내용, 첨부파일 | 고객 문의 수신과 응대 | 사용자가 이메일을 발송할 때 네트워크를 통해 이전 | 문의 처리 완료 후 3년 또는 사용자가 삭제를 요청할 때까지 |
| Google Cloud | 대한민국 리전 및 Google 서비스 제공 국가 | 서비스 운영 로그, 보안 로그, 서버 운영에 필요한 최소 정보 | 백엔드 운영, 보안, 장애 대응 | 서비스 이용 또는 서버 처리 시 네트워크를 통해 이전·처리 | 위탁계약 또는 서비스 이용기간 |
| Supabase | 선택한 프로젝트 리전 및 Supabase 서비스 제공 국가 | 회원, 계약, 월세, 요청, 공지, 문서 메타데이터, 세금 입력값 등 서비스 데이터 | 데이터베이스와 파일 스토리지 운영 | 서비스 이용 시 네트워크를 통해 이전·처리 | 위탁계약 또는 서비스 이용기간 |
| Cloudflare, Inc. | 미국 등 Cloudflare 서비스 제공 국가 | 약관 페이지 접속 로그, IP 주소, User-Agent 등 기술 정보 | 약관 페이지 제공, 보안, CDN | 약관 페이지 접속 시 네트워크를 통해 이전 | Cloudflare 서비스 정책과 회사 운영 기간에 따름 |
국외 이전을 원하지 않는 사용자는 ebjbcompany@gmail.com으로 거부 의사를 알릴 수 있다. 다만 국외 이전을 거부하는 경우 이메일 문의 응대, 약관 페이지 열람, 보안 로그 처리, 서비스 데이터 저장 등 일부 서비스 이용이 제한될 수 있다.
8. 개인정보의 파기
처리 목적이 달성되거나 보유 기간이 끝난 개인정보는 지체 없이 파기한다.
- 전자 파일: 복구할 수 없는 방법으로 삭제
- 종이 문서: 분쇄 또는 소각
- 데이터베이스 기록: 삭제, 익명화, 또는 법령상 보관 항목의 분리 보관
계약 상대방과 연결된 정보는 한쪽 회원의 삭제 요청만으로 즉시 모든 상대방 기록에서 삭제되지 않을 수 있다. 이 경우 회사는 삭제 요청자의 개인정보를 우선 삭제 또는 익명화하고, 계약 상대방의 권리 보호와 분쟁 대응에 필요한 최소 정보만 분리 보관할 수 있다.
9. 안전성 확보 조치
회사는 개인정보 보호를 위해 다음 조치를 적용한다.
- 서버 mTLS 경계를 통한 Toss API 호출
- 세션 토큰과 Toss AccessToken 분리
- 민감정보 암호화 또는 해시 처리
- 전화번호 기반 초대/연결에는 원문이 아니라 정규화된 해시를 우선 사용
- private storage와 짧은 만료시간의 signed URL 사용
- 문서 열람, 세금 계산 결과 열람, 알림 발송, 삭제 요청에 대한 감사 로그
- 접근 권한 최소화와 역할 기반 접근 제어
- 운영 secret의 소스코드 저장 금지
- mTLS 인증서, 개인키, Toss Login 복호화 키는 Secret Manager 등 비밀 저장소에만 보관
회사는 맞춤형 광고를 위한 행태정보를 수집하지 않으며, 영상정보처리기기를 운영하지 않는다.
10. 정보주체의 권리와 행사 방법
회원은 본인의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있다.
서비스 안에서 가능한 항목은 직접 수정하거나 삭제할 수 있으며, 직접 처리가 어려운 경우 고객 문의 채널을 통해 요청할 수 있다. 사용자가 문서 안의 불필요한 개인정보 삭제 또는 가림 처리를 요청하는 경우 회사는 기술적으로 가능한 범위에서 재업로드, 삭제, 접근 제한 등 필요한 조치를 안내하거나 처리한다.
요청은 ebjbcompany@gmail.com으로 보낼 수 있다. 회사는 본인 확인 후 지체 없이 처리하며, 법령상 보관 의무나 계약 상대방의 권리 보호를 위해 즉시 삭제가 어려운 정보는 분리 보관 또는 익명화할 수 있다.
11. 자동화된 결정, 민감정보, 위치정보
회사는 자동화된 처리만으로 회원의 권리나 의무에 중대한 영향을 미치는 결정을 하지 않는다.
회사는 주민등록번호, 신용점수, 채무 정보, GPS 위치정보를 별도 입력 항목으로 수집하지 않는다. 사용자가 계약서, 등기부등본, 영수증 등 민감한 문서를 직접 올리는 경우에도 계약 상대방에게 명시적으로 공유된 범위 안에서만 접근을 허용한다.
12. 아동의 개인정보
서비스는 만 14세 미만 아동을 대상으로 하지 않는다. 만 14세 미만 아동이 법정대리인의 동의 없이 서비스를 이용한 사실을 확인한 경우 회사는 이용을 제한하거나 해당 개인정보를 삭제할 수 있다.
13. 개인정보 보호책임자
개인정보 관련 문의는 아래 연락처로 할 수 있다.
개인정보 보호책임자: 김준형
직책: 대표
연락처: ebjbcompany@gmail.com
이메일: ebjbcompany@gmail.com
고객 문의: ebjbcompany@gmail.com14. 처리방침 변경
개인정보 처리방침을 변경하는 경우 시행일과 변경 내용을 서비스 화면 또는 별도 공지 수단으로 안내한다. 수집 항목 확대, 국외 이전 추가, 이용자에게 불리한 변경처럼 중요한 변경은 시행 전 합리적인 기간을 두고 안내한다.
15. 권익침해 구제 방법
개인정보 침해에 대한 상담이나 신고가 필요한 경우 아래 기관에 문의할 수 있다.
- 개인정보침해신고센터: 국번 없이 118
- 개인정보 분쟁조정위원회: https://www.kopico.go.kr/
- 개인정보보호위원회: https://www.pipc.go.kr/