개인정보 처리방침

시행일 2026-05-12 · 버전 1.0 (정기결제 반영본)

본 처리방침은 매관매직(mgmagic.kr)의 개인정보 수집·이용·제공·파기에 관한 사항을 규정합니다. 일반 약관은 서비스 이용약관, 정기결제는 정기결제 이용약관, AI 국외이전 별도 동의는 국외이전 동의를 참조하세요.

쉽게 보는 핵심 요약 (40~60대 사용자용)

수집 정보: 이메일, 본인 식별값(CI를 HMAC-SHA256 해시한 64자 hex — 무료체험 1회 한정 확인 목적, 원문·이름·휴대전화·생년월일 모두 미저장), 등록 카드 정보(끝자리·만료월), 회원이 회사로 전달한 매물 안내 메일 본문·첨부파일(임대인·임차인·동료 공인중개사 등 제3자의 이름·연락처 포함될 수 있음)
사용 목적: 매물 자동 정리, 결제 처리, AI 매물 추출, 부정 이용 방지
보관 기간: 회원 활동 중 + 해지 후 180일 (법령상 거래기록은 5년 별도 보관)
국외 이전: AI 추출(Anthropic·미국), 인프라(Google Firebase·미국 본사 / Firestore는 서울 리전), 메일 원본 저장(Google Cloud Storage·미국), 거래 알림 메일(Resend·미국), 메일 라우팅(Cloudflare·글로벌 CDN)
회원 권리: 언제든 열람·정정·삭제·처리정지 요구 가능, 즉시 삭제 요청 가능
AI 학습: AI 제공사가 회원의 매물 데이터를 학습에 사용하지 않도록 운영 (계약 기준)
문의: support@mgmagic.kr · 0506-890-9032

시행일: 2026-05-12 최종 개정: 정기결제 도입에 따른 개정

제1조 (총칙)

매관매직(이하 "회사")은 매관매직 서비스(이하 "서비스")를 운영함에 있어 회원의 개인정보를 중요시하며, 「개인정보 보호법」, 「전자상거래 등에서의 소비자보호에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령을 준수합니다.

제2조 (처리하는 개인정보 항목)

회사는 다음 각 호의 개인정보를 처리합니다.

1. 회원가입 및 인증

필수: 이메일, Google 계정 식별자(uid), 본인인증 연계정보(CI)를 일방향 해시(HMAC-SHA256)한 식별값 (이하 "본인 식별값" — CI 원문, 이름, 휴대전화번호, 생년월일은 본인 식별값 생성 직후 즉시 파기되며 회사 서버에 저장되지 않습니다)
선택: 상호(사업자명), 대표자명, 사무소 주소, 대표 연락처 (선택 항목 미입력 시 서비스 이용에는 제한이 없으나, 세금계산서 발행· 결제 분쟁 처리 등 일부 업무에서는 회원이 별도로 정보를 제공해야 할 수 있습니다.)
회사는 회원 식별을 위해 이메일을 1차 식별자로 사용하며, 무료체험 1회 한정 정책 적용을 위해 본인 식별값(CI HMAC 해시)을 보조 식별자로 사용합니다. 상담·본인확인 시에는 회원이 자발적으로 제시하는 이메일·이름 등으로 교차 검증하며, CI 원문 및 본인인증 과정에서 인지된 이름·휴대전화번호· 생년월일은 회사 시스템에 저장되지 않습니다.

2. 정기결제·결제 관리

필수: 카드사·카드 끝자리 4자리·만료일 표시용 정보, PG 결제 식별자 (billingKey 암호화본, customer_key)
자동 수집: 결제 이력(결제일·금액·상태·환불 이력)

3. 매물 데이터 처리

회원이 회사로 전달(포워딩)한 매물 안내 이메일: 회원이 본인의 메일 계정(네이버·다음·Gmail 등)에서 매관매직 별칭 메일주소(@mgmagic.kr)로 포워딩한 이메일 일체. 다음과 같은 제3자의 개인정보가 포함될 수 있습니다.
- 매물 거래에 관여한 임대인·임차인·다른 공인중개사·관리사무소 담당자 등 제3자의 이름·전화번호·이메일
- 매물 소재지(주소·동·호수 포함) 및 등기 관련 정보
- 발신자(매물 정보를 보낸 자)의 이름·이메일·서명·소속
- 메일 본문에 포함된 기타 거래·금융 정보
- 첨부파일(이미지·PDF·엑셀 등)에 포함된 매물 사진·등기부등본 발췌·계약 관련 자료
회원이 직접 입력한 데이터: 매물 정보 수정·보완, 메모, 검토상태, 방문일정 등
자동 수집·생성: 메일 수신 일자, AI 추출 결과(매물명·주소·가격· 면적 등), 처리 로그

4. 환불·해지·이용제한

환불 사유 (회원이 입력한 텍스트, 최대 500자)
해지 사유 (선택, 최대 200자)
이용제한 사유 코드·근거 로그

5. 시스템 로그

접속 IP, 접속 일시, user-agent, 약관 동의 버전·시각

제3조 (개인정보 처리 목적)

회사는 다음 각 호의 목적으로 개인정보를 처리합니다. 1. 서비스 제공 (매물 자동수집·AI 추출·매물 관리) 2. 회원 관리 (가입·인증·고객지원) 3. 정기결제 처리 (결제·청약철회·환불·해지) 4. 부정이용 방지 (본인 식별값 hash 기반 무료체험 1회 한정·abuse 탐지) 5. 법령 준수 (전자상거래법상 거래기록 보존·개인정보보호법상 동의 로그) 6. 마케팅 (별도 동의 시 한함 — 신규 기능·이벤트 안내)

제4조 (보유·이용기간)

회사는 다음 표에 따라 항목별로 분리하여 보관합니다.

항목	보유기간	근거
계정 정보 (이메일·uid)	회원 탈퇴 시까지	서비스 이용
매물 데이터·첨부파일	해지 후 180일. 즉시 삭제 요청 시 지체 없이, 내부 처리상 최대 7일 이내 처리	서비스 이용·재가입 복원
결제·거래 기록	5년	전자상거래법 §6
청약철회·환불 기록	5년	전자상거래법 §6
동의 로그 (약관·마케팅)	회원 탈퇴 후 3년	분쟁 대응
접속 로그·IP	3개월	통신비밀보호법
본인 식별값(CI HMAC 해시)	회원의 해지·탈퇴일로부터 3년	무료체험 1회 한정 정책 및 부정 재가입 방어 (PIPA §21 최소수집 원칙 정합)
webhook 이벤트 로그	90일	멱등성·분쟁 증빙

제5조 (개인정보 처리 위탁)

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.

수탁자	위탁 업무	처리 항목	보유기간
(주)코리아포트원 (대한민국)	결제 모듈 통합 연동·결제 흐름 분석, 본인인증 모듈 통합 연동	결제 식별자(billingKey), 결제 메타(카드사·끝자리·결제일·금액), 회원 이메일·이름·전화번호, 본인인증 요청·응답 메타	위탁 종료 시까지
(주)나이스평가정보 등 본인확인기관 (대한민국)	본인인증(휴대전화 본인확인) 처리 및 연계정보(CI) 발급	이름·생년월일·성별·내외국인 구분·휴대전화번호·통신사 (회사는 CI를 HMAC 해시한 본인 식별값만 보관, 그 외는 즉시 파기)	본인인증 처리 즉시 (본인확인기관 자체 정책에 따름)
주식회사 케이지이니시스 (KG이니시스, 대한민국)	카드 빌링키 발급·자동결제 청구·환불 처리	카드번호·유효기간·CVC(매관매직 미저장, 이니시스가 직접 수집·보관), 결제 식별자(billingKey), 결제·환불 이력	전자상거래법 등 관계 법령에 따른 법정 보관기간(5년)
Anthropic, PBC (미국)	AI 매물정보 추출	매물 메일 본문·첨부파일	계약 또는 설정에 따라 학습에 사용되지 않도록 운영. 세부 보관기간은 수탁자 계약(DPA) 기준에 따름
Google LLC — Firebase (미국 본사 / Firestore·KMS는 서울 리전, Cloud Functions는 us-central1)	Firebase Authentication, Firestore Database, Cloud KMS, Cloud Functions, Firebase Hosting 인프라 운영	회원 계정·uid·매물 데이터·결제 메타·로그	회원 활동 중 + 해지 후 180일 (매물) / 5년 (결제 기록) / 90일 (로그)
Google LLC — Google Cloud Storage (미국)	회원이 회사로 전달한 메일 원문(MIME)·첨부파일 비동기 처리용 임시 저장	메일 헤더·본문·첨부파일	비동기 처리 완료 후 회사 lifecycle policy에 따라 삭제
Cloudflare, Inc. (글로벌 CDN)	매관매직 별칭 메일주소(@mgmagic.kr) 수신 메일 라우팅 (Email Routing) 및 일부 외부 API 호출 중계	메일 헤더·본문·첨부, DKIM/SPF 검증 결과	라우팅 중계 즉시 처리 (Cloudflare 자체 정책에 따름)
Resend Inc. (미국)	거래·결제 알림 메일 발송 (D-14 사전 고지, D-7 결제 예정 알림 등)	회원 이메일 주소·이름·결제 안내 본문·카드 끝 4자리·결제 예정일·금액	발송 후 30일

회사는 위탁계약 시 개인정보보호법 §26에 따라 처리 목적·항목·기간·금지사항· 재위탁 제한·관리감독·손해배상을 명시한 문서를 체결합니다. 회사는 Anthropic 및 기타 AI 수탁자에 대해 회원이 전달한 데이터를 AI 모델 학습에 사용하지 않는 조건의 상업적 계약(API Commercial Terms 또는 별도 DPA)에 따라 서비스를 이용합니다.

제6조 (개인정보 국외이전)

회사는 다음과 같이 개인정보를 국외로 이전합니다.

수탁자	이전국가	이전항목	이전목적	이전 일시·방법	보유기간
Anthropic, PBC	미국	매물 메일 본문·첨부	AI 매물정보 추출	사용자 매물 처리 요청 시 HTTPS 전송	API 호출 처리 후 즉시 삭제
Google LLC — Firebase	미국 (본사) / Firestore·Cloud KMS는 서울 리전 / Cloud Functions는 us-central1	회원 계정·uid·매물 데이터·결제 메타·로그	인증·DB·서버리스 인프라 운영	서비스 이용 중 상시	위탁 종료 시까지
Google LLC — Google Cloud Storage	미국	회원이 전달한 메일 원문·첨부파일	비동기 처리용 임시 저장	메일 수신 즉시 HTTPS 업로드	처리 완료 후 lifecycle policy에 따라 삭제
Cloudflare, Inc.	글로벌 (Anycast CDN)	회원이 전달한 메일 헤더·본문·첨부, DKIM/SPF 검증 결과	별칭 메일주소(@mgmagic.kr) 라우팅	메일 수신 시 자동 라우팅	라우팅 중계 즉시 처리
Resend Inc.	미국	회원 이메일 주소·이름·발송 본문·카드 끝 4자리·결제 예정일·금액	거래·결제 알림 메일 발송	메일 발송 시 HTTPS 전송	발송 후 30일

국외이전 거부권

회원은 본 항목별로 국외이전을 거부할 수 있습니다. 다만 거부 시 다음과 같이 서비스 이용에 제한이 있을 수 있습니다.

Anthropic 거부 → AI 매물정보 추출·AI 채팅 기능 이용 불가
Google Firebase·Google Cloud Storage 거부 → 본 서비스 자체 이용 불가 (인증·DB·메일 처리 인프라 전반 의존)
Cloudflare 거부 → 별칭 메일주소(@mgmagic.kr)로의 메일 수신 불가
Resend 거부 → 결제 사전 고지·거래 알림 메일 수신 불가 (해지·환불 등 계약 이행에 차질)

제7조 (정보주체의 권리)

회원은 회사에 대해 다음 각 호의 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구권 (PIPA §35) 2. 개인정보 정정·삭제 요구권 (PIPA §36) 3. 개인정보 처리정지 요구권 (PIPA §37) 4. 동의 철회권 (PIPA §22) 5. 손해배상 청구권 (PIPA §39)

권리 행사는 마이페이지 → 설정 → 개인정보 또는 고객센터 이메일 (support@mgmagic.kr)을 통해 가능합니다. 회사는 요구를 받은 날로부터 10일 이내에 회신하며, 법령에서 정한 사유로 연장이 필요한 경우 사유와 예상 처리일을 함께 안내합니다.

개인정보 전송요구권 (PIPA §35-2, 2025-03 시행)

회원은 본인이 등록·전달한 매물 데이터·연락처·메모 등을 CSV·Excel 등 기계 판독 가능 형태로 본인 또는 제3자에게 전송하도록 회사에 요구할 수 있습니다. 본 권리는 결제 실패·미납·이용제한 상태에서도 보장되며, 회사는 결제 실패 후 30일간은 직접 입력 데이터의 Export 기능을 유지합니다 (클라우드컴퓨팅법 §27 ③ 정합).

개인정보의 정정·삭제 요구

회원은 개인정보보호법 제36조에 따라 회원 탈퇴·해지와 관계없이 언제든지 본인의 개인정보 및 매물 데이터에 대해 정정 또는 삭제를 요청할 수 있으며, 회사는 지체 없이 필요한 조치를 합니다. 다만 다음 사항은 법령상 보관 의무가 있어 별도 보관됩니다. - 결제·거래 기록 (전자상거래법 §6, 5년) - 청약철회·환불 기록 (전자상거래법 §6, 5년) - 회원 탈퇴 후 동의 로그 (분쟁 대응, 3년)

제8조 (안전성 확보 조치)

회사는 다음 각 호의 조치를 통해 개인정보를 안전하게 관리합니다. 1. 암호화: 결제 식별자(billingKey)는 사용자별 DEK(Data Encryption Key) 를 AES-256-GCM 으로 적용하고, DEK 자체는 Cloud KMS 의 KEK(Key Encryption Key)로 wrap 한 후 저장합니다 (DEK-per-user envelope encryption). 2. HMAC: 본인인증 연계정보(CI)는 server pepper 와 HMAC-SHA256 으로 1회 hash 한 후 저장합니다 (rainbow table 공격 방어). 3. 접근 통제: Firestore 보안 룰을 통해 회원별 데이터 격리, 결제 비밀은 별도 sub-collection 으로 클라이언트 read 차단. 4. 로그: 모든 결제·해지·환불·삭제 처리는 로그로 보관됩니다. 5. HTTPS: 모든 통신은 TLS 1.2 이상으로 암호화됩니다.

제9조 (개인정보 보호책임자 및 침해 대응)

개인정보 보호책임자: 박승현 (대표)
연락처: support@mgmagic.kr · 0506-890-9032
침해 신고: 위 채널 또는 개인정보보호위원회 (privacy.go.kr / 국번없이 182), 한국인터넷진흥원 KISA 개인정보침해 신고센터 (privacy.kisa.or.kr / 국번없이 118)

제10조 (만 14세 미만 비대상)

본 서비스는 만 14세 이상의 본인인증 통과 자연인을 대상으로 하며, 만 14세 미만 또는 본인인증을 통과할 수 없는 자는 가입 대상이 아닙니다. 서비스는 부동산 임대 매물 관리를 목적으로 설계되어 공인중개사 등 부동산 종사자의 이용을 상정하나, 회원 자격을 공인중개사로 제한하지 않습니다.

제11조 (광고성 정보 전송)

회사는 회원의 별도 동의를 받은 경우에 한해 신규 기능·이벤트·활용 팁 등 광고성 정보를 이메일로 발송합니다.
결제·영수증·환불 등 거래·계약 이행에 관한 안내 메일은 광고성 정보가 아니며, 수신동의 여부와 관계없이 발송됩니다.
광고성 정보 수신을 거부하려면 마이페이지 → 설정 → 알림 또는 메일 하단 수신거부 링크에서 처리할 수 있습니다.

제12조 (AI 처리 데이터)

12-1. 처리 항목·목적

입력 데이터	출력 데이터	학습 사용	사람 검토
매물 메일 본문, 첨부 이미지·PDF	추출된 매물 정보 (JSON: 주소·가격·면적·연락처)	계약상 미사용 운영	자동 처리 (수동 검토 없음)

12-2. 학습 미사용 운영

회사는 Anthropic API 와의 계약 또는 설정에 따라 회원의 매물 데이터가 모델 학습에 사용되지 않도록 운영합니다. 세부 보관기간 및 학습 미사용 보장은 Anthropic Commercial Terms / DPA 기준에 따릅니다. `` 해당 보장이 계약·콘솔 설정으로 증빙 가능한지 변호사·운영자 확인.

12-3. AI 처리 결과의 한계

AI 추출 결과는 100% 정확성을 보장하지 않습니다. 회원은 보증금·월임대료· 면적 등 중요 정보를 거래에 활용하기 전 반드시 원문을 확인할 의무가 있습니다 (이용약관 §16-1 참조).

제12조의2 (제3자 개인정보 처리 — 매물 메일 내 임대인·임차인 정보)

회원이 매관매직으로 전달하는 임대 매물 메일에는 임대인·임차인·담당자 등 제3자의 개인정보(연락처·주소·이름 등)가 포함될 수 있습니다.
회원은 해당 제3자 개인정보를 매관매직에 전달할 적법한 권한(중개 위임 등)을 사전에 확보해야 하며, 부적법한 처리로 인한 책임은 회원에게 있습니다.
회사는 매물 메일 처리 과정에서 주민등록번호·계좌번호 등 민감정보·고유 식별정보가 발견되는 경우 자동으로 마스킹하거나 즉시 삭제합니다.
회원은 임대인·임차인 등 정보주체의 권리 행사 요구가 있는 경우 회사와 협력하여 응대해야 합니다.

제13조 (처리방침의 변경)

본 처리방침은 법령 또는 서비스 정책 변경에 따라 변경될 수 있습니다.
변경 시 회사는 시행일 7일 전(회원에게 불리한 변경의 경우 30일 전)까지 서비스 내 공지·이메일로 안내합니다.
변경된 처리방침에 동의하지 않는 회원은 회원 탈퇴 또는 정기결제 해지를 할 수 있습니다.

부칙

본 처리방침은 2026-05-12부터 시행됩니다.
이전 버전: 정기결제 도입 전 운영본 (별도 보관)