개인정보처리방침

시행일: 2026년 5월 7일
버전: v3.0
이전 버전: v2.0 (2026년 4월 29일 ~ 2026년 5월 6일 적용)

주식회사 브릿지코드(이하 "회사")는 M&A 거래소 서비스(이하 "서비스")의 이용과 관련하여 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다. 본 방침은 회사가 처리하는 개인정보의 항목, 이용 목적, 보유 기간, 처리위탁, 국외 이전, 이용자의 권리 등에 관한 사항을 규정합니다.

개인정보처리자

상호: 주식회사 브릿지코드
대표이사: 박상민
사업자등록번호: 781-81-01811
주소: 서울특별시 용산구 한강대로23길 25, 3층 (로카우스)
연락처: contact@mnaexchange.com

1. 수집하는 개인정보의 항목

회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하며, 필수 항목과 선택 항목을 구분하여 수집합니다.

1.1 회원가입 시

[필수] 이메일 주소, 비밀번호(암호화 저장), 이름, 휴대전화번호, 이용 유형(매각 희망자 / 인수 희망자 / 자문 희망자)
[선택] 소속 회사명, 직위

1.2 안건 등록 시 (매각자)

[필수] 매각 대상 기업명, 사업자등록번호, 소재지, 업종, 매각 희망 가격
[필수] 매출액, 영업이익, 자산/부채 등 재무정보 요약
[선택] 매각 사유, 회사 소개 자료, 실사용 추가 자료, 대표자명 및 연락처(회원 정보와 상이한 경우)

1.3 인수 문의 및 VDR 열람 시 (인수자)

[필수] 인수 의향 프로필(투자 규모, 관심 업종/지역, 자금 조달 계획), NDA 서명 정보, 담당자 연락처
[선택] 사업자등록증, 재무 건전성 증빙(매각자가 요구 시)

1.4 자문 서비스 및 미팅 진행 시

[필수] 용역 계약서상 기재 정보, 미팅 참석자 명단
[선택] 환불 처리에 한함: 계좌 정보
[선택] 실사 자료(재무제표, 주주명부, 계약서 등 — 매각자 자발적 제출)

1.5 서비스 이용 과정에서 자동 수집

IP 주소, 브라우저 종류 및 OS, 방문 일시, 이용 기록
세션 식별을 위한 쿠키
서비스 이용 통계(페이지뷰, 클릭, 체류 시간)
서비스 성능 지표(익명화)
API 요청 로그(민감 경로 및 오류 응답)

1.6 문의하기 채팅

메시지 본문, 첨부 파일(이미지·문서, 최대 10MB × 5개/메시지)
발송 시각, 읽음 처리 시각

1.7 수집하지 않는 정보

회사는 다음 정보를 수집하지 않습니다.

주민등록번호(「개인정보 보호법」 제24조의2에 따른 법률적 근거가 있는 경우 제외)
「개인정보 보호법」 제23조에 따른 민감정보(사상·신념, 노조 가입, 정치적 견해, 건강, 성생활, 유전·범죄경력 등)
만 14세 미만 아동의 개인정보

회원 본인 확인이 필요한 경우에는 주민등록번호 수집·이용이 아닌 휴대전화 본인확인, i-PIN 등 대체 수단을 이용합니다.

2. 개인정보의 수집 및 이용 목적

회사는 다음 목적을 위해서만 개인정보를 처리하며, 목적이 변경되는 경우 사전 동의를 구합니다.

구분	이용 목적
회원 관리	본인 확인, 부정 이용 방지, 회원제 서비스 제공, 고지사항 전달
서비스 제공	안건 검색·매칭, 인수 문의(NDA) 중개, VDR 자료 열람 권한 관리, 미팅 주선
자문 서비스	매각/인수 자문 계약 이행, 용역 수행, 성공보수 정산
결제 및 정산	용역비 수납, 환불, 세금계산서 발행, 성공보수 청구
마케팅(선택 동의 시)	신규 안건·자문 상품 안내, 이벤트·프로모션 정보 제공
통계 및 품질 개선	이용 패턴 분석, 서비스 품질 개선, 에러 추적 및 대응
법적 의무 이행	전자상거래법·세법 등 관련 법령상 보존 의무 이행, 수사 협조

3. 개인정보의 보유 및 이용 기간

회사는 이용자의 개인정보를 회원 탈퇴 또는 수집·이용 목적 달성 시까지 보유하며, 관련 법령에 따른 보존 의무가 있는 경우 해당 기간 동안 분리 보관 후 파기합니다.

3.1 원칙

회원 정보: 회원 탈퇴 시까지. 탈퇴 후 지체 없이 파기(단, 아래 법정 보존 기간 예외)
안건 정보: 매각 완료 또는 안건 삭제 후 3년(분쟁 대응, 성공보수 정산 근거 목적)
인수 문의/NDA 기록: NDA 체결 시점으로부터 5년(비밀유지 의무 기간과 연동)
VDR 접근 로그: 5년(거래 감사 기록)
문의하기 채팅 메시지: 1년 / 첨부파일은 30일
API 요청 로그: 90일
사용자 행동 로그: 1년
에러 로그: 90일(해결 처리 후), 미해결 시 보관 연장
약관·방침 동의 이력: 회원 탈퇴 후 5년(분쟁 대응 및 법령 의무 이행 목적)

3.2 법령에 따른 보존

보존 항목	보존 기간	근거 법령
계약 또는 청약철회 등에 관한 기록	5년	전자상거래 등에서의 소비자보호에 관한 법률
대금결제 및 재화 등의 공급에 관한 기록	5년	동법
소비자의 불만 또는 분쟁처리에 관한 기록	3년	동법
표시·광고에 관한 기록	6개월	동법
세금계산서, 거래 증빙	5년	국세기본법
로그인 기록, 접속 IP 정보	3개월	통신비밀보호법

4. 개인정보의 처리위탁

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 외부에 위탁하고 있습니다. 위탁 계약 시 개인정보 보호법 제26조에 따라 안전성 확보 조치를 포함한 제반 사항을 명시하고 관리·감독합니다.

수탁자	위탁 업무	개인정보 보유·이용 기간
Supabase Inc.	서비스 데이터 저장 및 계정 인증	위탁 계약 종료 시까지
Cloudflare, Inc.	웹 호스팅, 콘텐츠 전송, 봇 방어	위탁 계약 종료 시까지
네이버클라우드 주식회사	알림 이메일 발송	위탁 계약 종료 시까지
Atlassian Pty Ltd.	서비스 운영 로그 관리 및 이슈 추적	위탁 계약 종료 시까지
Google LLC	Google Analytics 4(GA4)를 통한 서비스 이용 통계 분석(익명화·IP 마스킹 적용)	위탁 계약 종료 시까지

위탁 업체 또는 위탁 업무 내용이 변경될 경우 본 방침을 통해 지체 없이 공지합니다.

5. 개인정보의 국외 이전

회사는 서비스 운영에 필수적인 글로벌 클라우드 인프라 이용을 위해 이용자의 개인정보를 국외로 이전하며, 이는 「개인정보 보호법」 제28조의8 제1항 제3호 및 제4호에 따라 정보주체와의 계약의 이행 및 편의 증진에 필요한 범위에서 본 처리방침을 통한 공개로 고지에 갈음합니다.

별도의 동의 없이 본 방침 공개로 갈음되는 국외 이전 내역은 아래와 같습니다. 이용자는 본 방침 내용 중 국외 이전에 관한 사항에 대해 거부할 권리가 있으며, 거부를 원할 경우 개인정보보호책임자(하단 12항)에게 요청할 수 있습니다. 다만, 국외 이전에 대한 거부 시 해당 수탁자가 처리하는 기능(데이터 저장, 이메일 발송, 봇 방어, 에러 추적 등)의 제공이 제한될 수 있어 서비스 이용의 전부 또는 일부가 제한될 수 있습니다.

이전받는 자(연락처)	이전 국가	이전 일시·방법	이전 항목	이용 목적	보유 기간
Supabase Inc. (privacy@supabase.io)	미국(클라우드 리전 구성에 따라)	서비스 이용 시점, 암호화 전송(HTTPS/TLS)	상기 2항 수집 항목 전반	서비스 데이터 저장 및 계정 인증	위탁 종료 시까지
Cloudflare, Inc. (privacyquestions@cloudflare.com)	미국 및 글로벌 엣지	서비스 이용 시점, 암호화 전송(HTTPS/TLS)	접속 식별자 및 요청 정보	웹 호스팅·봇 방어	위탁 종료 시까지
Atlassian Pty Ltd. (privacy@atlassian.com)	호주·미국	서비스 오류 발생 시점, 암호화 전송(HTTPS/TLS)	오류 식별자, 접근 URL, 오류 상세 정보	서비스 운영 로그 관리 및 이슈 추적	위탁 종료 시까지
Google LLC (privacy-policy@google.com)	미국	서비스 이용 시점, 암호화 전송(HTTPS/TLS)	익명화된 접속·이용 통계	Google Analytics 4(GA4)를 통한 서비스 이용 통계 분석	위탁 종료 시까지

6. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

6.1 서비스 특성상 당사자 간 정보 교환

본 서비스는 매각자와 인수자의 거래 성사를 위한 중개 플랫폼으로, 다음의 경우 상대방에게 개인정보가 제공됩니다. 회원은 서비스 이용 시 이를 인지하고 동의한 것으로 간주됩니다.

제공 시점	제공받는 자	제공 항목	목적	보유 기간
인수 문의(NDA) 신청 시	매각자	인수자의 회사명, 담당자명, 인수 의향 프로필 요약	NDA 승인 검토	신청자와의 거래 종료 후 5년
NDA 승인 후	인수자	매각자의 회사명, VDR 접근 권한	실사 자료 열람	안건 삭제/거래 종료 후 3년
실사 단계	매각자	인수자 담당자의 이메일·연락처	자료 요청·미팅 조율	거래 종료 후 5년
미팅 단계	상호	회의 참석자 명단, 연락처	미팅 진행	거래 종료 후 5년

6.2 법령에 의한 제공

관련 법령에 의거 수사기관의 적법한 요구가 있는 경우
법원의 영장, 압수수색, 또는 이에 준하는 공적 절차가 있는 경우
통계작성, 학술연구 등의 목적으로 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우

7. 개인정보의 파기 절차 및 방법

7.1 파기 절차

이용자가 입력한 정보는 목적 달성 후 별도의 DB 또는 분리된 저장소로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
개인정보는 법령에 따른 경우를 제외하고는 보유 목적 달성 후 지체 없이 파기됩니다.

7.2 파기 방법

전자적 파일 형태: 복구 및 재생이 불가능한 방법(전용 삭제 도구, 크립토 이레이즈 등)으로 영구 삭제
종이 문서: 분쇄기로 분쇄하거나 소각

7.3 미이용자 처리 (휴면 계정)

1년 이상 서비스를 이용하지 않은 회원의 경우 회사는 해당 회원의 개인정보를 별도로 분리·보관하거나, 사전 통지 후 회원 자격을 정지 또는 삭제할 수 있습니다.
분리·보관 기간 종료 시 지체 없이 파기합니다.

8. 이용자 및 법정대리인의 권리와 행사 방법

이용자는 「개인정보 보호법」상 정보주체로서 언제든지 다음의 권리를 행사할 수 있습니다.

개인정보 열람 요구 (제35조)
오류가 있는 경우 정정 요구 (제36조)
삭제(탈퇴) 요구 (제36조)
처리 정지 요구 (제37조)
개인정보 전송 요구 (제35조의2, 2024년 시행): 본인의 개인정보를 본인 또는 제3자에게 전자적 파일 형태로 전송해 줄 것을 요청할 수 있습니다.
자동화된 결정에 대한 거부·설명 요구 (제37조의2, 2024년 시행): 프로파일링 등 완전히 자동화된 시스템에 의해 이루어지는 결정이 개인에게 중대한 영향을 미치는 경우, 거부하거나 설명을 요구할 수 있습니다.

8.1 자동화된 처리에 관한 고지

회사는 다음과 같은 자동화된 처리를 수행합니다.

안건 노출 순서 산정(완성도·신선도·참여도 등을 반영한 알고리즘)
인수 의향 프로필 기반 안건 추천
이상 행동 탐지(부정 로그인, 비정상 대량 접근 등) 및 접근 제한

위 자동화 처리는 회원의 서비스 이용에 중대한 법률상 영향을 미치지 않으나, 이용자는 해당 처리에 대한 설명 또는 사람에 의한 재검토를 요청할 수 있습니다.

8.2 권리 행사 방법

서비스 내 "내 정보" 메뉴를 통한 자가 열람·수정
개인정보보호책임자(하단 12항) 이메일 요청
회사는 요청 접수 후 지체 없이(최대 10일 이내) 조치하며, 법령에 따른 보존 의무가 있는 정보는 해당 기간 동안 삭제가 제한될 수 있습니다.

8.3 아동의 개인정보 보호

회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 회원 가입 시 생년월일 확인을 통해 만 14세 미만의 가입을 제한합니다. 만 14세 미만 아동의 가입이 확인된 경우 해당 계정을 즉시 삭제합니다.

9. 쿠키 및 자동수집 장치

9.1 사용 목적

회사는 서비스 제공을 위해 쿠키 및 유사 기술을 사용합니다.

로그인 상태 유지 및 세션 관리
서비스 이용 통계 수집 및 품질 개선
CSRF 방어 토큰 관리
봇 방어 검증

9.2 쿠키 종류

쿠키 종류	목적	보존 기간
필수 쿠키(세션·인증)	로그인 상태 유지, 보안 검증	세션 종료 또는 최대 1년
분석 쿠키(Google Analytics 4)	서비스 품질 개선, 이용 통계 분석	최대 2년
기능 쿠키	이용자 환경 설정 저장	최대 1년

9.3 쿠키 거부 방법

이용자는 웹 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다(Chrome: 설정 → 개인정보 및 보안 → 쿠키). 다만, 필수 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용이 제한됩니다.

Google Analytics 4(GA4) 통계 수집을 개별적으로 거부하는 방법은 다음과 같습니다.

서비스 내 쿠키 설정: 페이지 하단 "쿠키 설정" 링크에서 분석 쿠키를 비활성화할 수 있습니다
브라우저 확장 프로그램: https://tools.google.com/dlpage/gaoptout

10. 개인정보의 안전성 확보 조치

회사는 개인정보 보호법 제29조 및 동법 시행령 제30조에 따라 다음과 같은 안전성 확보 조치를 시행합니다.

10.1 관리적 조치

개인정보 내부관리계획 수립 및 운영
개인정보 취급자 최소화 및 접근 권한 관리
관리자 페이지 서버·클라이언트 이중 인증 가드
대리 로그인 시 대상 이메일 명시적 확인 + IP 감사 로그 선행 기록
정기적인 접근 권한 점검, 개인정보 보호 교육, 비밀번호 변경 권고

10.2 기술적 조치

비밀번호 암호화 저장(해시 함수)
전송 구간 암호화(HTTPS/TLS 1.2 이상)
민감 문서(VDR 등)는 비공개 저장소에 보관, 단기 만료 서명 URL로만 접근 허용
CSRF 토큰 검증
접근 속도 제한(Rate Limit) 및 이상 요청 차단
봇 차단 시스템 운영
개인정보처리시스템 접속 기록 1년 이상 보관

10.3 물리적 조치

물리적 서버를 운영하지 않으며, 상기 수탁자(Supabase·Cloudflare 등)의 데이터센터 보안 정책에 따름(ISO 27001, SOC 2 인증 업체에 한해 위탁)

11. 개인정보의 침해 구제 방법

이용자는 개인정보 침해로 인한 분쟁 해결을 위해 다음 기관에 도움을 요청할 수 있습니다.

개인정보분쟁조정위원회: (국번없이) 1833-6972 / https://www.kopico.go.kr
개인정보침해신고센터: (국번없이) 118 / https://privacy.kisa.or.kr
대검찰청 사이버수사과: (국번없이) 1301
경찰청 사이버수사국: (국번없이) 182 / https://ecrm.police.go.kr

12. 개인정보보호책임자

구분	내용
개인정보보호책임자	김진수
소속 / 직위	주식회사 브릿지코드 / 수석 매니저
이메일	contact@mnaexchange.com
주소	서울특별시 용산구 한강대로23길 25, 3층 (로카우스)

이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보보호책임자에게 문의할 수 있으며, 회사는 이용자의 문의에 대해 신속하고 충분한 답변을 드리겠습니다.

13. 동의 이력 관리

회사는 이용자로부터 받은 약관 및 개인정보처리방침 관련 동의 내역을 별도의 기록으로 보관합니다.

회원 가입 시 동의한 각 약관(서비스 이용약관, 개인정보처리방침, 마케팅 수신 동의)의 버전과 동의 시점을 기록합니다.
약관·방침 개정 시 재동의 내역 및 시점을 기록합니다.
마케팅 수신 동의의 철회 내역과 시점을 기록합니다.
본 기록은 분쟁 대응 및 법령상 의무 이행 목적으로 활용되며, 회원 탈퇴 후에도 최대 5년간 분리 보관합니다.

14. 고지의 의무

본 개인정보처리방침의 내용 추가·삭제 및 수정이 있을 경우에는 시행일 최소 7일 전부터 서비스 내 공지사항을 통해 고지합니다. 다만, 이용자 권리의 중대한 변경이 있을 경우에는 최소 30일 전에 고지하고, 필요 시 이용자 동의를 다시 받을 수 있습니다.

v3.0 공고일: 2026년 4월 30일
v3.0 시행일: 2026년 5월 7일
이전 버전: v2.0 (2026년 4월 29일 ~ 2026년 5월 6일 적용)
v2.0은 2026년 5월 6일까지 효력을 유지하며, 2026년 5월 7일부터 본 v3.0이 이를 대체합니다.