개인정보처리방침
시행일: 2026년 4월 15일
LandOps(랜드옵스, 이하 “회사”)는 개인정보보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 준수하며, 이용자의 개인정보를 소중히 다룹니다. 본 방침은 회사가 수집하는 개인정보의 항목, 이용 목적, 보관 기간, 제3자 제공 등에 관한 사항을 안내합니다.
1. 수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 시점 |
|---|---|---|
| 회원가입 | 이메일, 이름(또는 닉네임), 로그인 제공자 | 가입 시 |
| 소셜 로그인 | 소셜 계정 식별자(ID), 이메일, 프로필 이름(또는 닉네임), 프로필 이미지(제공되는 경우) | 소셜 로그인 시 |
| 결제 | 주문번호, 결제키, 결제금액, 결제/환불 상태, 결제 일시 (카드번호 등 결제수단 정보는 토스페이먼츠에서만 처리되며 LandOps 서버에 저장하지 않습니다) | 결제 시 (PG사 위탁) |
| 서비스 이용 | IP 주소, 접속 기록, 쿠키, 기기 정보 | 서비스 이용 시 자동 수집 |
| 사업자 증빙 문의 | 사업자등록번호, 상호, 대표자명(이메일 문의 시 이용자가 제공하는 범위) | 증빙 문의 시 |
2. 개인정보의 수집 및 이용 목적
- 회원 식별 및 서비스 제공
- 유료 서비스 결제 및 크레딧 관리
- 거래 영수증 안내 및 사업자 증빙 문의 대응
- 서비스 이용 기록 분석 및 품질 개선
- 부정 이용 방지 및 보안
- 고객 문의 응대
- 법령상 의무 이행
3. 개인정보의 보유 및 이용 기간
원칙적으로 개인정보의 수집 및 이용 목적이 달성된 후에는 지체 없이 파기합니다. 단, 관련 법령에 따라 일정 기간 보관이 필요한 경우 다음과 같이 보관합니다:
- 계약 또는 청약철회 관련 기록: 5년 (전자상거래법)
- 대금결제 및 재화 공급 기록: 5년 (전자상거래법)
- 소비자 불만 또는 분쟁 처리 기록: 3년 (전자상거래법)
- 서비스 이용 로그: 3개월 (통신비밀보호법)
- 회원 탈퇴 시: 탈퇴 즉시 파기 (위 법정 보관 의무 항목 제외)
- 탈퇴 회원 이메일 SHA-256 해시: ① 탈퇴 후 30일 이내 계정 복원 지원(네이버 로그인에 한함) ② 재가입 시 신규 가입 보너스 크레딧 중복 지급 방지 — 두 목적으로 보관합니다. 복원 대상 식별에 provider가 제공한 이메일을 직접 비교하는 방식을 사용하므로, 자동 복원은 본인 동일성 검증이 가능한 네이버 로그인 플로우에서만 동작합니다. Google·Kakao 계정으로 탈퇴한 경우 보안상 자동 복원이 제한되며, 복구가 필요할 때에는 contact@landops.kr로 본인 확인을 거쳐 처리합니다. 30일 경과 후에는 해시가 파기되고 기존 계정도 삭제되므로 새로 가입해야 하며, 복원되는 경우에도 크레딧은 복원되지 않습니다. 해시는 단방향으로 원문 복원이 불가능하여 그 자체로 개인을 식별하는 정보가 아니며(개인정보보호위원회 가명·익명정보 처리 가이드 준용), 서비스 운영 종료 시 함께 파기됩니다.
- 분쟁 대비 증거 로깅(IP·User-Agent): 약관 동의 시점, 분석 결과 생성 시점에 수집한 IP 주소 및 User-Agent는 결제·환불·면책 관련 분쟁이 발생할 경우 사실관계 입증 목적으로 보관하며, 해당 거래 기록과 함께 전자상거래법 §6에 따라 5년간(소비자 불만·분쟁 처리 기록은 3년간) 보관 후 파기합니다.
3-2. 개인정보의 파기 절차 및 방법
이용자의 개인정보는 수집·이용 목적이 달성되거나 보유 기간이 경과한 후 다음의 절차 및 방법에 따라 파기합니다.
- 파기 절차: 목적 달성 또는 보유 기간 경과 시 즉시 파기. 법정 보관 의무 항목은 해당 기간 종료 후 별도 분리 보관 없이 즉시 파기합니다.
- 전자적 파일: 관리형 인프라와 저장소의 특성에 맞는 기술적·관리적 절차를 적용하여 복구가 어렵거나 불가능한 방식으로 삭제합니다.
- 종이 문서: 분쇄기로 분쇄하거나 소각하여 파기합니다.
- 회원 탈퇴 시 처리: 프로필 정보 중 이메일은 식별 불가 형식의 placeholder(예:
deleted_xxxxxxxx@withdrawn)로, 이름은 “탈퇴한 사용자”로 즉시 가명처리하고, 약관 동의 시점 IP/User-Agent는 즉시 파기, 크레딧 잔액은 0으로 초기화합니다. 동시에 재가입 보너스 중복 지급 차단 및 30일 이내 네이버 계정 복원을 위해 원본 이메일의 SHA-256 해시(원문 복원 불가)를 별도 테이블에 보관하며 30일 경과 시 자동 파기됩니다. Google·Kakao 계정 복원은 자동 처리되지 않으며 이메일 문의로 본인 확인을 거쳐 진행합니다. 결제·크레딧 거래 등 전자상거래법상 보관 의무 기록은 user_id만 남긴 상태로 분리 보관 후 기간 만료 시 파기합니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 제1조에서 고지한 범위 내에서만 사용하며, 원칙적으로 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 예외입니다:
- 이용자가 사전에 동의한 경우
- 법령에 의하여 제공이 요구되는 경우
- 수사기관의 적법한 절차에 따른 요청이 있는 경우
5. 개인정보 처리 위탁
회사는 서비스 향상을 위해 개인정보 처리 업무를 외부에 위탁할 수 있습니다:
| 수탁업체 | 위탁 업무 | 처리 데이터 |
|---|---|---|
| 토스페이먼츠㈜ | 결제 처리 (PG) | 카드정보 (LandOps 미저장) |
| Supabase Inc. (AWS ap-northeast-2 Seoul 리전) | 데이터베이스 및 인증 인프라 운영 | 회원정보, 인증 세션, 크레딧, 분석 이력, 결제 상태 정보 |
| Vercel Inc. | 웹 애플리케이션 호스팅, CDN, 서버 실행 환경 제공 | 서비스 접속 로그, 성능·오류 로그 |
| Google LLC | AI 분석 (Gemini API + Search Grounding) | 분석 대상 부동산 주소(지번 포함), 지적 공부 정보(용도지역·지목·면적·공시지가 등 공적 정보), AI 검색 질의문 (이름·이메일·결제정보 등 개인식별정보는 전송하지 않음) |
| Resend, Inc. | 거래·계정 안내 이메일 발송 | 이메일 주소, 발송 내용(주문번호·결제/환불·구독 내역 등 거래 정보) |
| Functional Software, Inc. (Sentry) | 서비스 오류·예외 모니터링 및 안정성 개선 | 오류 발생 시각·스택트레이스, 브라우저·기기 정보, 마스킹된 사용자 식별자 (이름·이메일 등 직접 식별정보는 전송하지 않음) |
6. 개인정보의 국외 이전
회사는 서비스 제공 및 이용자와의 계약 이행을 위해 필요한 범위에서 국외 사업자의 인프라와 API를 이용할 수 있으며, 관련 내용은 개인정보 보호법 제28조의8 및 같은 법 시행령 제29조의10에 따라 아래와 같이 공개합니다.
| 이전받는 자 | 이전 국가/리전 | 이전 목적 및 근거 | 이전 항목 | 이전 시점/방법 | 보유·이용 기간 |
|---|---|---|---|---|---|
| Vercel Inc. | 미국 사업자 운영 / 글로벌 CDN + 서울(icn1) 서버 함수 실행 리전 | 정적 자산 전송, 서버 함수 실행, 접속 처리, 운영·보안 로그 관리를 위한 호스팅. 서비스 제공 계약 이행을 위해 필요한 처리위탁 | IP 주소, 접속 시각, 브라우저·기기 정보, 성능·오류 로그 등 최소 운영 정보 | 서비스 접속 및 페이지 요청 시 HTTPS 전송, 호스팅·로그 처리 과정에서 수집 | 운영 목적 달성 또는 로그 보유기간 종료 시까지 |
| Google LLC | 미국 | Gemini API 및 Search Grounding을 이용한 분석 결과 생성. 이용자가 요청한 분석 서비스 제공을 위해 필요한 처리위탁 | 분석 대상 부동산 주소(지번 포함), 지적 공부 정보(용도지역·지목·면적·공시지가 등 공적 정보), AI 검색 질의문. 이름·이메일·결제정보 등 직접 식별정보는 전송하지 않음 | 분석 요청 시 HTTPS API 호출 방식으로 전송 | 분석 응답 생성에 필요한 기간 및 제공사 보유정책 범위 내 |
| Resend, Inc. | 미국 | 결제·환불·구독 등 거래 안내 이메일 발송. 서비스 이용 계약 이행을 위해 필요한 처리위탁 | 이메일 주소, 발송 본문(주문번호·결제/환불·구독 내역 등 거래 정보) | 이메일 발송 시 HTTPS API 호출 방식으로 전송 | 발송 목적 달성 시까지 및 제공사 보유정책 범위 내 |
| Functional Software, Inc. (Sentry) | 미국 | 서비스 오류·예외 모니터링 및 안정성 개선. 서비스 운영·보안을 위해 필요한 처리위탁 | 오류 발생 시각·스택트레이스, 브라우저·기기 정보, 마스킹된 사용자 식별자. 이름·이메일 등 직접 식별정보는 전송하지 않음 | 오류·예외 발생 시 HTTPS 전송 | 제공사 보유정책 범위 내 |
- 회원 식별정보, 인증 세션, 크레딧, 분석 이력, 결제 상태 정보 등 핵심 서비스 데이터베이스와 인증 처리는 Supabase의 AWS ap-northeast-2(Seoul) 리전에서 수행합니다.
- Vercel은 미국 사업자가 운영하는 글로벌 호스팅 서비스이며, LandOps의 서버 함수는 현재 서울(icn1) 리전에서 실행되도록 설정되어 있습니다. 정적 자산은 글로벌 엣지 네트워크를 통해 전송될 수 있습니다.
- 회사는 전송 항목 최소화, 접근권한 최소화, HTTPS 전송구간 암호화, 민감 쿼리스트링 제거, 로그 최소 수집 등 보호조치를 적용합니다.
- 국외 이전은 Google Gemini API, Vercel 호스팅·운영 로그 등 서비스 제공에 필요한 범위에서만 이루어집니다.
- 이용자는 contact@landops.kr로 국외 이전 관련 문의 또는 권리 행사를 요청할 수 있습니다. 다만 서비스 제공에 필수적인 국외 처리의 특성상 이를 거부하는 경우 회원가입, 로그인, 분석 결과 생성, 결제 이력 확인 등 일부 기능 이용이 제한될 수 있습니다.
7. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람 (대시보드 > 계정 설정 > 내 정보 다운로드로 즉시 JSON 발급)
- 개인정보 정정·삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 (대시보드 > 계정 설정에서 직접 처리)
열람권은 대시보드의 셀프 다운로드로 즉시 행사할 수 있으며, 정정·삭제·처리 정지 요청은 이메일(contact@landops.kr)을 통해 접수할 수 있습니다. 본인 확인 절차를 거친 뒤 개인정보보호법령에서 정한 기간(원칙 10일 이내, 부득이한 경우 사유와 함께 기간을 연장) 내에 결과를 이메일로 안내합니다.
8. 개인정보의 안전성 확보 조치
- 비밀번호 암호화 저장 (단방향 해시)
- SSL/TLS 암호화 통신
- 접근 권한 관리 및 접속 기록 보관
- 개인정보 취급 직원 최소화 및 정기 교육
9. 쿠키(Cookie) 및 서비스 이용 통계
회사는 서비스 제공과 품질 향상을 위해 다음과 같은 쿠키 및 통계 수집 도구를 사용합니다. 사용자별 프로필을 만들거나 광고 추적을 목적으로 쿠키를 수집하지 않으며, 별도 동의 배너 없이 서비스 이용 자체를 본 방침에 대한 안내로 갈음합니다. 이용자는 브라우저 설정에서 쿠키를 거부하거나 “Do Not Track” 신호를 보낼 수 있으며, 이 경우 일부 기능이 제한될 수 있습니다.
| 종류 | 목적 · 처리 주체 | 비활성화 |
|---|---|---|
| 필수 쿠키 | 로그인 세션·CSRF 보호 (LandOps) | 불가 (서비스 이용에 필수) |
| 서비스 이용 통계 (외부) | Vercel Web Analytics · Speed Insights — 쿠키를 사용하지 않으며, 익명화된 페이지뷰·응답 지연 등 비식별 통계만 수집(이름·이메일 등 직접 식별자는 수집·전송하지 않음). 자세한 처리 방식은 Vercel Analytics 공식 문서 참조. | 브라우저의 추적 차단 · DNT 헤더 · 광고/스크립트 차단기로 비활성화 가능 |
| 행동 이벤트 (자체) | LandOps 자체 데이터베이스(Supabase)에 페이지뷰·필지 선택·분석 요청/완료·결제 시작/완료 등 서비스 이용 이벤트를 수집합니다. 제3자에게 전송하지 않으며, 서비스 품질 개선과 내부 운영 분석 목적에만 사용합니다. 세션 식별을 위해 브라우저 sessionStorage에 임의의 식별자를 저장하며, 최대 90일 후 자동 삭제됩니다. 로그인 상태에서는 user_id와 연결되어 저장됩니다. | 브라우저 sessionStorage 삭제 · 계정 탈퇴 시 전체 삭제 · contact@landops.kr 요청으로 수집 중단 가능 |
10. 개인정보 유출 대응
개인정보 유출 사실을 인지한 경우, 개인정보보호법 제34조 및 관련 시행령에서 정한 기간 안에 이용자에게 통지하고, 사안의 규모·성격에 따라 개인정보보호위원회·한국인터넷진흥원 등 관계 기관에 필요한 신고를 진행합니다. 통지에는 유출된 항목, 유출 시점, 대응 조치, 피해 최소화 방법, 담당부서 연락처를 포함합니다.
11. 개인정보 보호책임자
• 상호: 랜드옵스 (사업자등록번호: 271-29-02047)
• 개인정보 보호책임자: 이건희 (대표)
• 이메일: contact@landops.kr
• 개인정보 침해 신고: 개인정보보호위원회(182), 한국인터넷진흥원 개인정보침해신고센터(118)
12. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만의 이용자가 개인정보를 제공한 사실이 확인되는 경우, 해당 정보는 지체 없이 파기하며 해당 계정을 비활성화합니다.
13. 개인정보처리방침의 변경 및 공개
본 방침은 법령·정책 변경에 따라 수정될 수 있으며, 변경 시 시행일 7일 전부터 서비스 내 공지합니다. 본 방침은 서비스 웹사이트(landops.kr/privacy)에 상시 공개하며, 변경 사항은 서비스 내 공지 및 이용자 이메일을 통해 안내합니다.
본 개인정보처리방침은 2026년 4월 15일부터 시행됩니다.