AirFit 개인정보 처리방침

시행일: 2026년 3월 1일

주식회사 에어핏허브(이하 "회사")는 「개인정보 보호법」 제30조에 따라 회원의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다.

• 회원가입 및 관리: 본인 확인(소셜 로그인, NICE 본인인증), 회원제 서비스 제공, 계정 관리, 역할(바이어/셀러/집주인/브로커) 관리, 부정이용 방지
• 거래 중개: 매물 등록·탐색, 딜 요청·승인, 정보 열람 동의 처리, 바닥 권리금 관리, 양도 동의 처리
• 결제 및 정산: 에스크로 결제 처리(토스페이먼츠), 수수료 정산, 분할 정산, 셀러 등록 및 계좌 인증
• 전자계약: ModuSign을 통한 양도양수 계약서 체결, 서명자 정보 관리
• AI 서비스: AI 매물 설명 자동 생성, AI 챗봇 상담, 문서 OCR 처리
• 커뮤니케이션: 거래 당사자 간 채팅, 이메일·인앱 알림 발송, 고객 문의 처리
• 서비스 개선: 접속 통계 분석, 맞춤형 콘텐츠 제공, 서비스 품질 향상

제2조 (처리하는 개인정보 항목)

1. 필수 수집 항목

• 소셜 로그인 정보: 이메일, 이름(닉네임), 프로필 이미지, 소셜 계정 식별자 (카카오/구글)
• 본인인증 정보(거래 참여 시): 이름, 생년월일, 성별, 휴대폰번호, 본인확인 연결 정보(CI/DI, 암호화 저장)

2. 역할별 추가 수집 항목

• 양도인(셀러): 연락처 이메일, 사업자등록번호, 관광사업등록번호, 정산 계좌 정보 (토스페이먼츠 셀러 등록)
• 양수인(바이어): 연락처 이메일, 관심 지역·예산·유형 (선택), 바이어 프로필 정보
• 임대인(집주인): 연락처 이메일, 부동산 정보, 정산 계좌 정보 (분할 정산 시)
• 중개인(브로커): 연락처 이메일, 위임 동의 관련 정보

3. 거래 과정에서 수집되는 항목

• 매물 정보: 매물 주소, 운영 현황, 수익 데이터, 매물 사진, 임대차계약 정보
• 문서: 사업자등록증, 관광사업등록증, 임대차 계약서, 수익 보고서(PDF/CSV)
• 거래 기록: 딜 내역, 결제 정보, 계약 정보, 인수인계 기록
• 채팅 내역: 거래 당사자 간 메시지, AI 챗봇 대화 내역, 피드백(좋아요/싫어요)

4. 자동 수집 항목

• 접속 정보: IP 주소, 브라우저·OS 정보, 접속 일시, 방문 페이지
• 분석 데이터: 매물 조회·저장·문의 기록, 페이지 이벤트 (GA4, 쿠키 동의 시)
• 유입 경로: UTM 파라미터(source, medium, campaign), 추천 코드, referrer URL

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에서 정한 기간 또는 회원으로부터 동의받은 기간 내에서 개인정보를 보유·이용합니다.

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만, 회원 동의 또는 법령상 의무가 있는 경우 다음과 같이 제공합니다.

제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

제6조 (쿠키 및 자동 수집 기술)

회사는 서비스 운영을 위해 다음의 쿠키 및 저장 기술을 사용합니다.

분석 쿠키 (Google Analytics 4)

회사는 서비스 이용 분석을 위해 Google Analytics 4를 사용합니다. GA4는 회원이 쿠키 사용에 동의한 경우에만 활성화되며, 동의하지 않아도 서비스 이용에 제한은 없습니다.

회원은 서비스 하단의 쿠키 동의 배너를 통해 언제든지 동의를 철회하거나 변경할 수 있으며, 브라우저의 localStorage에서 "airfit_cookie_consent" 항목을 삭제하여 초기화할 수 있습니다.

제7조 (자동화된 의사결정)

회사는 다음과 같이 자동화된 처리를 수행합니다.

• AI 매물 설명 생성: 셀러가 입력한 매물 정보를 기반으로 AI(OpenAI GPT)가 매물 설명을 자동 생성합니다. 생성된 설명은 셀러가 검토·수정 후 게시할 수 있습니다.
• AI 챗봇 상담: AI가 서비스 관련 질문에 자동 응답합니다. 회원은 언제든지 상담 요청 이메일을 통해 실제 담당자 상담을 요청할 수 있습니다.
• 문서 OCR 처리: 업로드된 사업자등록증, 임대차 계약서 등의 문서에서 텍스트를 자동 추출합니다.

상기 자동화된 처리는 보조적 목적이며, 회원의 권리·의무에 중대한 영향을 미치는 의사결정에는 사용되지 않습니다. 회원은 자동화 처리 결과에 대해 이의를 제기하거나 수정을 요청할 수 있습니다.

제8조 (파일 업로드 및 문서 처리)

회원이 서비스 이용 과정에서 업로드하는 파일은 다음과 같이 처리됩니다.

• 저장 위치: AWS S3 (서울 리전)에 암호화 저장
• 파일 유형: 매물 사진(JPEG, PNG, WebP), 사업자등록증(PDF), 관광사업등록증(PDF), 임대차 계약서(PDF), 수익 보고서(PDF, CSV)
• 문서 처리: 사업자등록증·임대차 계약서 등은 네이버 Clova OCR을 통해 텍스트가 추출되며, 추출 데이터는 매물 정보로 활용됩니다.
• 보관 기간: 매물 삭제 시 또는 회원 탈퇴 시 함께 삭제. 단, 거래가 완료된 매물의 문서는 법령상 보관 기간 동안 보관됩니다.

OCR 처리 시 문서 이미지는 네이버 클라우드 서버로 전송되며, 처리 완료 후 네이버 서버에서 즉시 삭제됩니다. 추출된 텍스트 데이터만 회사의 서버에 저장됩니다.

제9조 (정보주체의 권리·의무 및 행사 방법)

회원은 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람, 정정, 삭제, 처리정지 요구
• 자동화된 의사결정에 대한 설명 요구 및 거부권 행사
• 개인정보 이동권 행사 (「개인정보 보호법」 개정에 따름)
• 동의 철회 (쿠키 동의, 마케팅 수신 동의 등)

권리 행사는 support@getairfit.com 또는 서비스 내 설정을 통해 가능하며, 회사는 지체 없이 처리합니다.

법정대리인 또는 위임받은 자도 관련 서류 제출 후 권리 행사가 가능합니다.

제10조 (개인정보 파기)

• 보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.
• 전자 파일: 복구 불가능한 방법으로 삭제
• 종이 문서: 분쇄 또는 소각
• 법령에 따른 보관이 필요한 경우, 해당 정보를 별도 분리하여 보관 후 기간 경과 시 파기합니다.

제11조 (개인정보의 안전성 확보 조치)

회사는 개인정보 보호법에 따라 다음과 같은 조치를 시행합니다.

• 접근 권한 관리 (최소한의 인원에게만 부여)
• 암호화: 본인인증 정보(CI/DI) 암호화 저장, HTTPS 전송 암호화, 데이터베이스 암호화(RDS)
• 보안 시스템: AWS 보안 그룹, VPC 네트워크 분리, IAM 접근 제어
• 시크릿 관리: 환경 변수 및 API 키의 AWS SSM Parameter Store 관리
• 정기적 보안 점검 및 자체 감사

제12조 (개인정보 보호책임자)

• 성명: 백진호
• 직책: 대표이사
• 이메일: support@getairfit.com

제13조 (분쟁 해결)

개인정보 침해에 대한 상담이 필요한 경우 다음 기관에 문의하실 수 있습니다.

• 개인정보분쟁조정위원회: (국번없이) 1833-6972 / kopico.go.kr
• 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
• 대검찰청 사이버수사과: 02-3480-3573 / spo.go.kr
• 경찰청 사이버안전국: (국번없이) 182 / ecrm.police.go.kr

제14조 (개인정보 처리방침의 변경)

본 방침은 법령 및 서비스 변경에 따라 개정될 수 있으며, 중요한 변경 시 최소 7일 전(중대한 변경은 30일 전) 서비스 내 공지합니다.

공고일자: 2026년 2월 19일 | 시행일자: 2026년 3월 1일