개인정보 보호 (GDPR)
개인정보 처리방침 (GDPR)
4GlobalEstate 포털의
버전: 1.1
시행일: 2026년 5월 1일
개인 데이터 관리자: 4DEIVIA Systems s.r.o.
제1조 – 관리자 식별
개인정보 관리자는 4GlobalEstate 포털 운영자입니다:
| 정보 | 값 |
|---|---|
| 이름 / 성명 | 4DEIVIA Systems s.r.o. |
| 소재지 | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| 사업자등록번호 | 29483930 |
| VAT 번호 | CZ29483930 |
| 데이터 사서함 | 7nfi7et |
| 연락처 이메일 | [email protected] |
제2조 – 당사가 처리하는 개인 데이터
2.1 등록 및 식별 데이터
개인 광고주 (B2C): 계정 운영을 위한 최소한의 정보 — 특히 계정 확인을 위한 이메일. 개인 광고를 게시하는 데 이름, 전화번호 또는 청구지 주소는 필요하지 않습니다.
부동산 중개업소 / B2B 광고주: 추가로 사업자등록번호, 회사명, 청구지 주소 및 계약 관계 및 청구를 위해 필요한 범위 내의 중개인 정보.
2.2 광고 데이터 및 광고 연락처
개인 광고: 광고 상세 페이지에는 관심 있는 사람의 이름과 전화번호가 포함된 중앙 문의 양식이 없습니다. 광고주는 포털 외부 연락 방법(예: Signal, Telegram, Threema)을 자발적으로 명시할 수 있습니다. 이 정보는 광고주가 직접 공개하며, 통신은 광고주와 관심 있는 사람 간에 포털 외부에서 이루어집니다. 운영자는 이러한 통신의 내용을 저장하지 않습니다.
부동산 중개업소 광고: 광고 연락처에는 부동산 중개업소 정보(전화, 이메일 등)가 공개될 수 있습니다. 관심 있는 사람은 포털의 문의 양식을 통해 부동산 중개업소에 연락할 수 있습니다. — 2.5항 참조.
2.3 광고 내용:
- 텍스트, 사진, 부동산 기술 사양
- 저장된 광고 설명 번역 (사용자 요청 시 기계 번역 API를 통해 생성됨 — 제4조 2항 참조)
2.4 결제 데이터:
- 수행된 결제 기록 (날짜, 금액, 상태, 결제 방법)
- 카드 결제의 경우, 운영자는 카드 번호를 저장하지 않습니다 — 이는 통합 결제 게이트웨이(Stripe, PayU, Revolut Business Gateway)에서만 처리합니다.
- 암호화폐 결제의 경우, 당사는 거래 해시, 통화 식별자, 금액 및 결제 상태만 당사 인프라에 저장합니다 (사용자의 개인 키에 대한 접근 권한 없음).
2.5 부동산 중개업소 광고 문의 (부동산 중개업소에만 해당, 개인 광고 제외)
관심 있는 당사자가 부동산 중개업소 광고 양식을 작성하는 경우, 당사는 이름, 이메일, 선택적으로 전화번호 및 메시지 텍스트를 중개인/부동산 중개업소에 이메일로 즉시 전달하고 관심 있는 당사자에게 간략하게 확인하는 목적으로만 처리합니다. 포털 데이터베이스에 문의 내용을 저장하지 않습니다 — 광고의 총 문의 수만 증가하며 (관심 있는 당사자의 개인 정보 없음), 이는 부동산 중개업소가 광고 통계에서 볼 수 있습니다.
2.6 기술 데이터:
- IP 주소
- 포털 접근 기록 (로거)
- 쿠키 정책에 정의된 범위 내의 쿠키 파일
제3조 – 처리 목적 및 법적 근거
법적 근거는 GDPR 규정 제6조 1항에 따라 명시됩니다. — 표에는 해당 목적이 법률에 근거하는 문자 (a, b, c 또는 f)가 항상 표시됩니다:
- 항목 a) — 데이터 주체의 동의
- 항목 b) — 계약 이행
- 항목 c) — 법적 의무 이행
- 항목 f) — 관리자의 정당한 이익
| 처리 목적 | 법적 근거 | GDPR 제6조 제1항 |
|---|---|---|
| 사용자 계정 및 광고 관리 | 계약 이행 | 나)항 |
| 청구서 및 세금 서류 발송 | 법적 의무 이행 | 다)항 |
| 광고 상태 알림 (72시간 알림) | 계약 이행 | 나)항 |
| 사기, 스팸 방지 및 B2B 신원 확인 | 정당한 이익 | f)항 |
| 봇 필터링 및 통계 무결성 보호 | 정당한 이익 | f)항 |
| 집계된 광고 조회 통계 (익명화된 방문자 지문) | 정당한 이익 | f)항 |
| 부동산 중개업소에 문의 전달 (부동산 중개업소 광고 내 양식) | 계약 이행 / 정당한 이익 | 항목 b) / f) |
관심 있는 당사자와 포털 외부의 개인 광고주(Signal, Telegram, Threema 등) 간의 통신은 표에 없습니다 — 운영자는 메시지 내용의 관리자가 아니며, 광고주가 직접 선택한 연락처의 표시만 허용합니다.
제4조 – 수신자 및 하위 처리자
4.1 개인 데이터 전송 (계정, 결제, 운영)
제2조 2.1항의 등록 및 식별 데이터, 2.4항의 결제 메타데이터, 2.5항의 문의 (부동산 중개업소로 전달) 및 2.6항의 기술 데이터는 다음 하위 처리자에게 전달될 수 있습니다:
| 하위 처리자 | 목적 | 소재지 |
|---|---|---|
| Stripe, Inc. (stripe.com) | 카드 결제 처리 (글로벌 / 다중 통화) | 미국 (표준 계약 조항) |
| PayU S.A. (payu.cz) | 카드 결제 처리 (지역 / 지역 시장) | 폴란드 / EU (제품에 따라) |
| Revolut Ltd (Revolut Business Gateway) | EUR, PLN, USD 카드 결제 처리 | EU / UK (제품에 따라) |
| Hetzner Online GmbH | 서버 인프라 운영 | 핀란드 |
| 운영자 (내부 처리) | 블록체인 상의 암호화폐 거래 해시 및 결제 상태 기록 | 핀란드 |
결제 게이트웨이에는 결제 처리에 필요한 데이터(일반적으로 확인 이메일, 결제 금액 및 통화, 주문 식별자)만 전달됩니다. 신용카드 데이터는 해당 게이트웨이에서만 처리하며 운영자는 이에 접근할 수 없습니다. 암호화폐의 경우 사용자 개인 키는 처리하지 않으며, 거래 해시 및 결제를 광고와 연결하는 데 필요한 메타데이터만 처리합니다.
4.2 광고 설명 번역 (AI) — 사용자 계정 데이터 없음
Google Ireland Limited (Gemini, Google Cloud 기계 번역 API)는 사용자가 광고 상세 페이지에서 시작하는 광고 제목 및 설명 텍스트의 자발적 번역을 위해 전적으로 사용됩니다. 기계 번역 API로 등록 또는 프로필 데이터를 보내지 않습니다: 이메일, 전화번호, 이름, 사업자등록번호 또는 청구지 주소는 일절 보내지 않습니다.
기술적으로는 제목과 부동산 설명 텍스트(및 원본 및 대상 언어 코드)만 API로 전달됩니다. 번역 결과는 포털 데이터베이스에 저장됩니다. 포털 인터페이스의 정적 텍스트 번역은 운영 외적으로(관리자의 내부 도구) 이루어지며 방문자나 광고주의 개인 정보를 포함하지 않습니다.
참고: 광고주가 설명에 직접 연락처 정보를 입력하는 경우, 해당 정보가 계정 외부의 설명 텍스트에 나타날 수 있습니다. 운영자는 그러한 텍스트를 자동으로 번역을 위해 보내지 않으며, 연락처는 설명이 아닌 광고의 구조화된 필드에 입력할 것을 권장합니다.
제5조 – 개인 데이터 흐름 (데이터 다이어그램)
광고주 (계정 + 광고)
│
▼
4GlobalEstate (관리자)
│
├──► 호스팅 ──────────────────────────── 계정 개인 정보, 로그
│
├──► Stripe / PayU / Revolut ── 카드 결제
│
├──► 내부 기록 ─────────────────── 암호화폐 거래 해시
│
└──► Google (Gemini API — "번역" 클릭 시에만)
└── 광고 제목 및 설명 텍스트만, 계정의 이메일 / 전화번호는 아님
제6조 – 쿠키 및 브라우저 저장소
6.1 포털은 쿠키 파일과 브라우저의 localStorage (장치 측 저장소)를 사용합니다. 저희는 광고, 리마케팅 또는 Google Analytics와 같은 서비스를 위해 제3자 쿠키를 사용하지 않습니다. 현재 포털에는 마케팅 또는 분석을 위한 제3자 쿠키 배너가 없습니다 — 따라서 포털이 배포하지 않는 카테고리에서 '승인'할 것이 없습니다.
6.2 포털이 실제로 저장하는 쿠키 파일:
| 이름 (참고용) | 목적 | 일반적인 유효 기간 |
|---|---|---|
sessionid |
로그인, 세션 보안, 로그인하지 않은 사용자의 세션 내 즐겨찾기 | 세션 종료 시까지 / 브라우저에 따라 |
csrftoken |
폼 보호 (CSRF) | 브라우저에 따라 |
django_language |
선택한 인터페이스 언어 기억 | 최대 365일 |
ge_preferred_fiat |
선택한 법정 화폐 기억 (ROW 해외 시장) | 최대 365일 |
g4e_vid |
방문자 익명 식별 집계된 광고 조회 통계용 (광고 프로파일링 없음) | 최대 365일 |
geo_banner_dismissed |
정보 지리 배너 닫힘 기억 | 7일 |
6.3 즐겨찾는 광고 비로그인 사용자의 즐겨찾는 광고는 주로 브라우저 localStorage에 저장됩니다 (마케팅 쿠키 아님). 로그인 후 즐겨찾기는 운영자 데이터베이스의 계정과 동기화될 수 있습니다.
6.4 로그인 사용자의 언어 및 통화 — 기본 설정은 계정 프로필 (데이터베이스)에 저장될 수 있습니다. 편의를 위해 그리고 계정이 없는 방문자를 위해 포털은 django_language 및 ge_preferred_fiat 쿠키를 동시에 사용합니다. 기본 설정이 프로필에 저장되어 있는 경우 로그인 사용자에게는 이러한 쿠키가 기술적으로 필요하지 않습니다. 로그인 자체는 세션 쿠키(sessionid)를 필요로 합니다.
6.5 향후 제3자 트래픽 측정 또는 마케팅 쿠키를 배포하는 경우, 정보에 입각한 동의(옵트인) 및 쿠키 설정을 추가할 것입니다. 그때까지는 위에 언급된 카테고리만 적용됩니다.
제7조 – 계정 삭제 및 데이터 보유 기간
사용자 계정 삭제는 전적으로 운영자()에게 이메일로 보낸 요청에 따라 진행됩니다. 요청자의 신원 확인 후, 포털 운영에서 계정, 로그인, 프로필 및 광고를 삭제합니다. 사용자는 다시 로그인할 수 없으며 인터페이스에서 자신의 데이터를 볼 수 없습니다. 저희는 전체 계정을 '3년 더' 보관하지 않습니다. — 이는 삭제에 해당하지 않습니다.[email protected]
예외적으로 포털 외부에 남아 있을 수 있는 것 (법률 또는 회계, 일반 계정 데이터베이스 아님):
| 내용 | 이유 |
|---|---|
| 송장 및 세금 계산서 | 저희에게 결제하신 경우, 10년 동안 보관해야 합니다 (회계법). 이는 회계 문서이며, 포털의 활성 계정이 아닙니다. |
| 서버 백업 | 기술적 사본은 시간이 지나면 덮어쓰여집니다 (일반적으로 30일 이내). |
| 로그 (IP) | 운영 보안, 최대 12개월. |
제8조 – 데이터 주체의 권리
데이터 주체로서 다음과 같은 권리를 가집니다:
- 접근권 – 처리되는 개인 데이터 목록을 요청할 권리가 있습니다.
- 정정권 – 부정확한 개인 데이터의 정정을 요청할 권리가 있습니다.
- 삭제권 ("잊힐 권리") – 계정 삭제 후 포털에서 데이터를 제거합니다; 제7조의 의무(예: 송장 보관)는 예외로 남습니다.
- 처리 제한권 – 법률에 명시된 경우 처리를 제한하도록 요청할 권리가 있습니다.
- 데이터 이동권 – 귀하는 기계 판독 가능한 형식으로 데이터를 얻을 권리가 있습니다.
- 이의 제기권 – 귀하는 정당한 이익에 기반한 처리에 이의를 제기할 권리가 있습니다.
- 동의 철회권 – 귀하는 언제든지 처리 동의(쿠키 등)를 철회할 권리가 있습니다.
권리 행사 방법: 요청은 다음 주소로 전자적으로 보내주십시오. 요청에 대한 답변은 30일 이내에 드립니다.[email protected]
감독 기관: 귀하의 개인 데이터 처리가 GDPR을 위반한다고 생각하는 경우, 개인정보보호청 (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz에 불만을 제기할 권리가 있습니다.
제9조 – 보안
9.1 운영자는 개인 데이터 보호를 위해 기술적 및 조직적 조치를 취했으며, 특히 다음을 포함합니다:
- 암호화된 데이터 전송 (HTTPS/TLS)
- 개인 데이터에 대한 접근은 승인된 사람에게만 허용
- 기술 로그의 가명화
제X조 – 최종 조항
10.1 본 정책은 지속적으로 업데이트될 수 있습니다. 변경 사항은 이메일 또는 포털 알림을 통해 사용자에게 통지됩니다.
10.2 본 개인정보 보호정책은 2026년 5월 1일부터 효력이 발생합니다.
