🔐 개인정보처리방침 개정안DRAFT v1스마트공유 약관 연계

개인정보처리방침 — 전면 개정안

기존 8개 조항에서 18개 조항으로 확대 개정합니다. 한국 개인정보보호법 표준 양식을 완전 적용하고, AI 학습 데이터 활용·국외이전·자동화된 의사결정·공유 링크 조회 등 ExitWise 도메인 특수성을 반영했습니다.

문서 IDPRIV-AMD-2026-01
버전v1.0
작성일2026-05-28
시행 예정일2026-06-15
신규 조항10개 (총 18개)

1개인정보의 처리 목적

주식회사 엑시트와이즈(이하 "회사")는 다음 각 호의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 아니하며, 이용 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

  1. 회원 가입 및 관리 — 회원제 서비스 이용에 따른 본인확인, 개인식별, 부정이용 방지, 가입의사 확인, 연령확인, 불만 처리 등 민원 처리, 고지사항 전달

  2. 서비스 제공 — IM 에디터, 출구전략 분석, 전문가 매칭, 문서 관리·공유, 부동산 데이터 분석 등 서비스 제공 및 맞춤형 콘텐츠 제공

  3. 요금 결제 및 정산 — 유료 플랜 요금 결제, 영수증 발급, 환불 처리, 부정 결제 방지

  4. AI 분석 및 생성 — IM 자동 생성, 출구전략 시뮬레이션, 시세 분석 등 자동화된 분석·생성 결과 제공

  5. 스마트공유 운영 — 공유 링크 생성·관리, 조회자 인증, 의뢰인 보호를 위한 이상 트래픽 탐지

  6. 보안 및 사기 방지 — 시스템 침입 탐지, 비정상 활동 차단, 다수 계정 운영 등 약관 위반 행위 탐지

  7. 마케팅 및 광고 — 신규 서비스 안내, 이벤트 정보 제공(별도 동의 시), 서비스 이용 통계 분석

2처리하는 개인정보의 항목

회사는 서비스 제공을 위해 다음과 같은 개인정보를 처리합니다.

구분항목분류
회원가입 (필수)이메일 주소, 비밀번호(해시 저장), 이름 또는 닉네임필수
회원가입 (선택)전화번호, 회사명, 직위, 프로필 이미지선택
소셜 로그인Google·Kakao 제공 정보 (이메일, 이름, 프로필 사진)자동
서비스 이용IM 콘텐츠, 채팅 메시지, 업로드 문서·이미지, 매물 정보서비스
자동 수집IP 주소, 쿠키, 접속 로그, 서비스 이용 기록, 브라우저·기기 정보, Referer자동
결제 정보결제 일시·금액·플랜 (카드정보 자체는 회사가 저장하지 않으며 PG사가 처리)위탁
공유 링크 조회 정보조회자 IP·UA·Referer·OTP 이메일/전화, 조회 일시 (제13조 참조)신규
전문가 회원 추가자격증명, 사업자등록번호, 정산 계좌 정보민감
민감정보·고유식별정보

회사는 원칙적으로 「개인정보 보호법」 제23조의 민감정보(사상·신념, 노조 가입, 정치적 견해, 건강 등) 및 제24조의 고유식별정보(주민등록번호 등)를 처리하지 아니합니다. 다만 부동산 거래상 등기부 정보 등에 포함된 정보가 IM에 입력되는 경우, 회원이 의뢰인 동의 하에 책임지고 처리합니다.

3개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

구분보유 기간근거
회원 정보회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기)이용계약
계약 또는 청약철회 등에 관한 기록5년전자상거래법 제6조
대금결제 및 재화 등의 공급에 관한 기록5년전자상거래법 제6조
소비자 불만 또는 분쟁 처리 기록3년전자상거래법 제6조
로그인 기록 (접속 IP·일시)3개월통신비밀보호법 제15조의2
공유 링크 조회 데이터1년약관 개정안 제6조
AI 분석·생성 API 호출 메타데이터90일 (오·남용 방지 목적)이용계약
부정 이용 기록위반 행위 종료 후 5년이용계약

4개인정보의 처리위탁🆕 NEW

회사는 원활한 서비스 운영을 위하여 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있으며, 「개인정보 보호법」 제26조에 따라 위탁 계약 시 개인정보 보호 의무를 명시하고 있습니다.

수탁자위탁 업무처리 항목위탁 기간
Supabase, Inc. (싱가포르)DB·인증·스토리지 운영회원 정보, 콘텐츠회원 탈퇴 시까지
Vercel, Inc. (미국)호스팅·CDN 운영접속 로그, IP 주소90일
Anthropic, PBC (미국)AI 분석·생성 (Claude API)IM 입력 텍스트 (학습 미사용)처리 직후 폐기
OpenAI (미국)보조 AI 처리 (선택적)API 입력 텍스트처리 직후 폐기
Google LLC (미국)OAuth 소셜 로그인, Gemini API이메일·이름·프로필로그인 시점 한정
Kakao Corp. (한국)OAuth 소셜 로그인이메일·이름·프로필로그인 시점 한정
토스페이먼츠 / PortOne결제 처리결제 정보 (카드정보 비저장)결제 완료 후 5년
Resend / SendGrid이메일 발송 (OTP·공지)이메일 주소·수신자명발송 완료 후 30일
Sentry (미국)오류 모니터링접속 정보, 오류 로그90일
수탁자 변경 시

회사는 위탁 계약 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 있으며, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 수탁자 변경 시 본 처리방침을 통해 공개합니다.

5개인정보의 국외 이전🆕 NEW

회사는 다음과 같이 「개인정보 보호법」 제28조의8에 따라 개인정보를 국외로 이전하고 있습니다. 이전 받는 국가, 수령자, 이전 목적, 항목, 시점 및 방법, 보유 기간은 다음과 같습니다.

이전국가수령자 (연락처)이전 목적이전 항목이전 방법 · 시점보유 기간
미국Anthropic, PBC · privacy@anthropic.comAI 분석·생성IM 입력 텍스트, 채팅 메시지HTTPS/TLS · API 호출 시처리 직후 폐기
미국Vercel, Inc. · privacy@vercel.com호스팅·CDN접속 로그, IP 주소HTTPS/TLS · 실시간90일
싱가포르Supabase, Inc. · privacy@supabase.ioDB·인증·스토리지회원 정보, 콘텐츠 전반HTTPS/TLS · 가입·서비스 이용 시회원 탈퇴 시까지
미국Google LLC · privacy-policy@google.comOAuth 로그인, Gemini API이메일·이름·프로필HTTPS/TLS · 로그인·API 호출 시로그인 시점 한정
정보주체의 권리

정보주체는 국외이전에 대하여 「개인정보 보호법」 제28조의8 제2항에 따라 거부할 수 있습니다. 단, AI 분석·호스팅 등 본 서비스의 필수 기능에 해당하는 국외이전에 거부하는 경우 해당 서비스의 이용이 제한될 수 있습니다.

6개인정보의 제3자 제공

회사는 정보주체의 개인정보를 원칙적으로 외부에 제공하지 아니합니다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 예외로 합니다.

  1. 정보주체로부터 별도의 동의를 받은 경우

  2. 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

  3. 수사기관이 「형사소송법」, 「통신비밀보호법」 등 법령에 정해진 절차와 방법에 따라 요구한 경우

  4. 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 특정 개인을 알아볼 수 없는 형태로 가명처리·익명화된 정보를 제공하는 경우

7개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니합니다.

7.1. 파기 절차

  • 파기 사유 발생 시 개인정보 보호책임자의 승인 후 파기
  • 법령에 따라 별도 보존이 필요한 정보는 분리·잠금 처리 후 보관 기간 경과 시 파기

7.2. 파기 방법

  • 전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법(시큐어 이레이즈, 디가우저 등)으로 영구 삭제
  • 출력물(종이): 분쇄기로 분쇄하거나 소각
  • 클라우드 저장 데이터: 수탁자(Supabase 등)에 삭제 요청 후 확인

8개인정보의 안전성 확보 조치🆕 NEW

회사는 「개인정보 보호법」 제29조 및 같은 법 시행령 제30조에 따라 다음과 같이 개인정보의 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.

8.1. 관리적 조치

  • 개인정보 내부 관리계획 수립 및 시행
  • 개인정보 보호책임자 및 취급자의 최소화·교육 (연 2회 이상)
  • 개인정보 처리 위탁 시 수탁자 보안 점검

8.2. 기술적 조치

  • 개인정보 처리시스템 접근권한 차등 부여 및 접근통제 시스템 운영
  • 비밀번호 단방향 해시(bcrypt) 저장, 통신 구간 TLS 1.3 암호화
  • 민감 정보(결제·인증 토큰)에 대한 추가 암호화 저장
  • 접속 기록 90일 이상 보관, 위·변조 방지
  • 침입 차단 시스템(WAF), 봇 탐지(Cloudflare BotID) 운영
  • 백신 프로그램 정기 업데이트, 보안 패치 즉시 적용

8.3. 물리적 조치

  • 업무용 단말기 디스크 암호화, 화면 자동 잠금
  • 물리적 저장 매체(외장하드 등) 사용 금지 원칙
  • 출입 통제 및 CCTV 운영 (사무실 출입구)

9쿠키의 설치·운영 및 거부🆕 NEW

회사는 정보주체에게 개별 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 「쿠키(cookie)」를 사용합니다.

9.1. 쿠키의 사용 목적

  • 로그인 세션 유지 (필수)
  • 이용자 보안 강화(CSRF 방어 등) (필수)
  • 서비스 이용 통계 (선택)
  • 맞춤형 콘텐츠 제공 (선택)

9.2. 쿠키의 설치·운영 및 거부

  • Chrome: 설정 → 개인정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터
  • Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터
  • Firefox: 설정 → 개인정보 및 보안 → 쿠키 및 사이트 데이터
  • Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 저장된 데이터 관리
쿠키 거부 시

로그인 세션 유지 등 필수 쿠키를 거부하는 경우 서비스 이용에 어려움이 발생할 수 있습니다.

10정보주체의 권리·의무 및 행사 방법

정보주체는 회사에 대해 언제든지 개인정보 보호 관련 권리를 행사할 수 있습니다.

  1. 열람 요구 — 처리하고 있는 개인정보의 열람을 요구할 권리

  2. 정정·삭제 요구 — 처리 중인 개인정보의 오류 등에 대한 정정 또는 삭제를 요구할 권리

  3. 처리정지 요구 — 개인정보 처리의 정지를 요구할 권리

  4. 동의 철회 — 개인정보 처리에 관한 동의를 철회할 권리

  5. 개인정보 이동권 — 처리되는 개인정보를 정보주체 본인이나 다른 처리자에게 이전할 것을 요구할 권리 (GDPR 사용자 포함)

  • 서비스 내 설정 메뉴 → 개인정보 관리 (간단한 정정·삭제 가능)
  • 이메일 privacy@exitwise.io 로 신청 (서면, 전자우편, 모사전송 등)
  • 법정대리인 또는 위임받은 자가 신청 시 위임장 첨부
처리 기한

회사는 정보주체의 권리 행사 요구에 대해 지체 없이 조치하며, 「개인정보 보호법」에 따라 10일 이내 결과를 통지합니다.

11자동화된 의사결정에 관한 권리🆕 NEW

회사는 IM 자동 생성, 출구전략 시뮬레이션, 시세 분석 등 일부 서비스에서 AI 기반의 자동화된 처리를 이용합니다. 정보주체는 「개인정보 보호법」 제37조의2에 따라 다음과 같은 권리를 가집니다.

  1. 자동화된 결정에 대한 거부권 — 정보주체에게 중대한 영향을 미치는 자동화된 결정에 대해 거부하고 사람에 의한 재검토를 요청할 수 있습니다.

  2. 설명 요구권 — 자동화된 처리의 기준·결과에 대한 설명을 요구할 수 있습니다.

  3. 이의제기권 — 자동화된 처리 결과에 대해 이의를 제기할 수 있습니다.

적용 범위

본 조항은 회원의 권리·의무에 중대한 영향을 미치는 자동화된 결정(예: 부정 이용 자동 차단, 약관 위반 자동 잠금 등)에 적용됩니다. 단순한 콘텐츠 생성(IM 텍스트·차트 생성 등)은 정보주체의 요청에 따른 작업이므로 본 조항의 직접 적용 대상이 아닙니다.

12AI 학습 데이터 활용🆕 NEW

EXITWISE PROMISE

회사는 이용자의 IM·채팅·문서 데이터를 AI 모델 학습에 사용하지 아니합니다.

이용자가 IM 에디터, 멀티 에이전트 채팅, 문서 업로드 등 서비스를 통해 입력·생성한 모든 텍스트·이미지·문서 데이터는 응답 생성 직후 폐기되며, AI 모델의 학습 데이터로 일체 사용되지 않습니다.

  1. Anthropic Claude API 정책 적용 — 회사는 Anthropic의 Zero Data Retention 정책에 따라 API 호출 입력 데이터가 응답 생성 직후 폐기되며 모델 학습에 사용되지 않음을 확인하였습니다.

  2. 회사 자체 학습 미수행 — 회사는 자체 AI 모델을 학습시키기 위하여 이용자 데이터를 사용하지 아니합니다.

  3. 익명화·집계 통계의 예외 — 다만, 개인을 식별할 수 없도록 익명화·집계된 사용 통계(예: 평균 IM 생성 시간, 인기 템플릿 분포 등)는 서비스 개선을 위해 활용될 수 있으며, 이는 「개인정보 보호법」상 개인정보에 해당하지 않습니다.

  4. 학습 정책 변경 시 사전 동의 — 향후 학습 정책에 변경이 있을 경우, 변경 시행 30일 전 정보주체에게 별도 고지하고 명시적 동의를 받습니다. 동의하지 않을 권리가 있습니다.

13공유 링크 조회자 정보 처리🆕 NEW

회사는 IM 스마트공유 기능의 정상 운영 및 의뢰인 보호를 위하여 공유 링크 조회 시 다음 정보를 수집·처리합니다.

  1. 수집 항목 — 조회자의 IP 주소, 사용자 에이전트, Referer 헤더, OTP 인증에 사용된 이메일·휴대폰 번호, 조회 일시·시간·페이지 이동 경로

  2. 처리 목적 — 위반 행위 판단·증빙 확보, 의뢰인 노출 통계 제공, 보안·이상 트래픽 탐지, 회원 본인 요청 분석 리포트

  3. 보유 기간 — 수집일로부터 1년 (위반 조사·소송 등 사유 시 종료 시까지 연장)

  4. 정보주체 권리 — 조회자는 본 처리방침 제10조에 따라 자신의 정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.

약관과의 연계

본 조항은 회사의 「이용약관 개정안 — 스마트공유 외부 게시·광고 살포 금지에 관한 조항」(TERMS-AMD-2026-01) 제6조와 연계됩니다. 동 약관에서 정한 수집 항목·처리 목적·보유 기간이 본 처리방침에도 동일하게 적용됩니다.

14만 14세 미만 아동의 개인정보 처리🆕 NEW

  1. 회사가 제공하는 서비스는 부동산 매각 등 사업자·전문가를 대상으로 하는 B2B 성격이 강하여 만 14세 미만 아동을 대상으로 하지 아니합니다.

  2. 회사는 회원 가입 시 만 14세 미만 여부를 확인하며, 만 14세 미만 아동의 회원 가입은 원칙적으로 허용하지 아니합니다.

  3. 부득이하게 만 14세 미만 아동의 개인정보를 처리하여야 하는 경우, 「개인정보 보호법」 제22조의2에 따라 법정대리인의 동의를 받습니다.

  4. 만 14세 미만 아동의 개인정보가 동의 없이 수집된 사실을 확인한 경우, 즉시 해당 정보를 파기합니다.

15개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

성명김서연
직책CTO
부서기술실
이메일privacy@exitwise.io
전화02-1234-5678

회사 주소

법인명주식회사 엑시트와이즈
주소서울특별시 강남구 테헤란로 152, 강남파이낸스센터 28층
대표자(대표자 성명)
사업자번호(사업자등록번호)

16권익침해 구제방법🆕 NEW

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

개인정보분쟁조정위원회

전화1833-6972
홈페이지www.kopico.go.kr

개인정보침해신고센터

전화국번없이 118
홈페이지privacy.kisa.or.kr

대검찰청 사이버수사과

전화국번없이 1301
홈페이지spo.go.kr

경찰청 사이버수사국

전화국번없이 182
홈페이지ecrm.cyber.go.kr

17개인정보 침해 통지🆕 NEW

  1. 회사는 개인정보의 분실·도난·유출·위조·변조·훼손(이하 "유출등") 사실을 알게 된 경우, 「개인정보 보호법」 제34조에 따라 지체 없이(72시간 이내) 정보주체에게 다음 사항을 통지합니다.

    • 유출등이 된 개인정보의 항목
    • 유출등이 된 시점과 그 경위
    • 유출등으로 인하여 발생할 수 있는 피해를 최소화하기 위해 정보주체가 할 수 있는 방법 등에 관한 정보
    • 회사의 대응조치 및 피해구제 절차
    • 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

  2. 1천명 이상의 정보주체에 관한 개인정보가 유출등된 경우, 회사는 개인정보 보호위원회 또는 한국인터넷진흥원에도 신고합니다.

  3. 회사는 침해 발생 시 보호책임자 주관 하에 비상대응팀을 구성하여 피해 확산 방지 및 재발 방지 조치를 시행합니다.

18처리방침의 변경

  1. 본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 공지사항을 통하여 고지합니다.

  2. 다만, 정보주체의 권리에 중요한 변경(예: 수집 항목 추가, 보유 기간 연장, 제3자 제공 확대 등 정보주체에게 불리한 변경)이 있는 경우에는 시행 30일 전부터 공지하고, 정보주체의 명시적 동의를 받습니다.

  3. 변경 이력은 본 처리방침 하단의 변경 이력 섹션에 누적 기록합니다.

제정2026년 5월 28일 (개정안 초안)
시행2026년 6월 15일 (예정)
공지공지사항 페이지 및 가입 이메일 30일 사전 발송
제공자주식회사 엑시트와이즈 · privacy@exitwise.io