개인정보처리방침

회사는 다음의 개인정보를 수집합니다.

또한 이용자가 서비스 내에 입력하는 사건 정보, 의뢰인 개인정보 등은 해당 데이터의 처리 주체인 이용자(변호사·사무장)의 책임 하에 관리됩니다. 회사는 해당 데이터를 서비스 제공 목적 이외에 사용하지 않습니다.

1. 회사는 다음의 목적으로 개인정보를 수집·이용합니다. “이메일” 의 이용 목적은 항목별로 다음과 같이 구분되며, 마케팅 목적(7번)은 별도 동의가 있는 경우에만 적용됩니다 (정보통신망법 제50조).

   이메일 이용 목적 7가지 구분

   #	목적	구분
   1	계정 식별 · 로그인 (이메일 주소를 ID 로 사용)	필수
   2	비밀번호 재설정 · 이메일 인증	필수
   3	이용약관 · 개인정보 처리방침 등 약관 변경 통지 (시행 30일 전 발송, 약관규제법 §3)	필수
   4	보안 알림 (이상 로그인 · 비정상 접근 · 계정 탈취 의심 등)	필수
   5	운영 공지 (서비스 점검 · 베타 데이터 초기화 사전 공지 · 장애 안내 · 기능 변경)	필수
   6	고객 지원 · 문의 응대 · 분쟁 처리	필수
   7	마케팅 정보 전송 (신기능 안내 · 이벤트 · 프로모션)	선택 (별도 동의)

2. 1번 ~ 6번은 서비스 제공 자체에 필수적인 운영 통지로, 회원이 수신을 거부할 수 없습니다. 7번 마케팅 동의는 회원가입 시 또는 설정 페이지에서 언제든 동의·철회할 수 있으며, 마케팅 이메일 본문 하단의 “수신거부” 링크를 통해서도 즉시 철회할 수 있습니다.
3. 그 밖의 항목별 이용 목적:

   항목별 이용 목적

   항목	이용 목적
   이름	회원 식별 · 사무소 직원 호칭
   사무소명·전화번호·로고	서비스 화면 표시 · 의뢰인 포털 송신자 표기
   접속 IP · User-Agent	보안 감사 · 부정 접근 차단 · 동의 기록의 감사용 메타
   서비스 이용 기록	서비스 개선 · 통계 분석 (개인 식별이 어려운 형태로 가공)
   동의 기록	분쟁 시 동의 받은 사실의 입증 (개인정보보호법 §15 ②)

회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 경우에는 아래 기간 동안 보관합니다.

※ 베타 단계의 데이터 보관은 본 처리방침 제12조의 특칙을 우선 적용합니다.

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

1. 이용자가 사전에 동의한 경우
2. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

회사는 서비스 운영을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다.

위탁 계약 시 개인정보보호법에 따라 안전한 처리를 위한 사항을 계약서에 명시하며, 수탁업체가 개인정보를 안전하게 처리하는지 감독합니다.

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 요구
4. 처리 정지 요구

권리 행사는 설정 페이지 또는 아래 개인정보 보호책임자에게 서면·이메일로 연락하여 주시기 바랍니다. 요청 접수 후 10일 이내에 처리 결과를 알려드립니다.

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

기타 개인정보 침해 신고·상담은 아래 기관에 문의하실 수 있습니다.

• 개인정보침해신고센터: privacy.kisa.or.kr / ☎ 118
• 대검찰청 사이버범죄수사단: www.spo.go.kr / ☎ 1301
• 경찰청 사이버안전국: cyberbureau.police.go.kr / ☎ 182

회사는 이용자의 개인정보를 안전하게 관리하기 위해 다음의 조치를 취하고 있습니다.

1. 개인정보 접근 권한 최소화 및 접근통제
2. 비밀번호 암호화 저장 (Firebase Authentication 적용)
3. 전송 구간 암호화 (HTTPS/TLS)
4. Google Cloud 인프라를 통한 물리적 보안
5. 정기적인 취약점 점검

회사는 서비스 이용 편의 및 인증을 위해 쿠키(Cookie)를 사용합니다. 쿠키는 브라우저 설정에서 거부하거나 삭제할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.

이 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가·삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 공지를 통해 고지합니다. 다만, 이용자 권리에 중요한 변경이 있는 경우에는 30일 전부터 고지합니다.

1. “사무소 기억”은 한 사무소(테넌트)가 처리한 사건·서류·전략·결과를 그 사무소 단위로 격리된 AI 자산으로 축적하여 그 사무소의 검색·서류 초안·추천에 활용하는 기능입니다 (이용약관 제8조의2).
2. 사무소 기억으로 축적되는 데이터의 처리 원칙은 다음과 같습니다.

   사무소 기억 데이터 처리 원칙 4가지

   원칙	구현
   격리성 (Tenant Isolation)	각 사무소 데이터·임베딩 벡터·검색 인덱스는 Firestore 의 tenant 경로(`tenants/{사무소ID}/...`)에 저장되며, 다른 사무소의 검색 결과·AI 응답에 일절 노출되지 않습니다.
   비식별화 우선 (PII Masking)	사무소 기억으로 저장되는 텍스트는 이름·주민등록번호·연락처·계좌번호 등 개인식별정보를 마스킹·삭제한 형태(redacted text)를 우선 사용합니다.
   철회 가능성 (Right to Erasure)	이용자는 개별 기억 자료의 삭제 또는 사무소 기억 전체 비활성화를 언제든 요청할 수 있으며, 삭제 시 임베딩 벡터·검색 인덱스에서도 함께 제거됩니다.
   감사 가능성 (Audit Trail)	사무소 기억의 추가·검수·수정·삭제 이력은 감사 로그(audit log)로 보존되어 변호사·사무장의 비밀유지의무 방어 근거로 사용됩니다.

3. 회사는 사무소 기억의 원본 텍스트(redactedText 포함)를 회사 자체의 범용 AI 모델 학습에 사용하지 않습니다. 단, 다음 목적의 익명화 통계·집계 지표는 운영상 활용될 수 있습니다.
   1. 검색 품질 지표 (precision · NDCG · MRR · click-through 등 식별자 없는 수치)
   2. 임베딩 모델 버전 분포·실패율·재시도 횟수 등 운영 지표
   3. 이용 통계 (사무소 단위 사건 수·기억 건수 등 집계값)
4. 의뢰인 개인정보 (사건 정보 입력 단계에서 수집되는 의뢰인·상대방의 성명·연락처·주민등록번호·계좌번호 등) 의 처리 주체는 해당 사건을 수임한 변호사(이용자) 이며, 회사는 개인정보보호법상의 처리 위탁 관계에서 안전한 보관·암호화·접근 통제를 제공합니다.
5. 사무소 기억 기능은 이용자의 동의(가입 시 약관 동의)에 근거하여 제공되며, 이용자는 설정 페이지 또는 고객지원을 통해 언제든 동의를 철회할 수 있습니다.

1. 본 서비스는 정식 출시 전 베타 단계로 제공됩니다. 베타 단계의 개인정보 처리는 다음 특칙을 우선 적용합니다.
   1. 회사는 서비스 안정화·구조 개선·운영상 필요에 따라 이용자의 개인정보·콘텐츠를 사전 공지 없이 또는 단기 공지 후 초기화할 수 있습니다.
   2. 본 처리방침 제3조의 보유·이용 기간은 정식 서비스 전환 후 적용되며, 베타 단계에서는 보유 기간 종료 전이라도 데이터가 삭제될 수 있습니다.
   3. 회사는 베타 종료 시점, 정식 전환 조건, 기존 데이터 이관 정책을 별도 공지로 안내하며, 이용자는 그 시점에 데이터 이관 동의 여부를 다시 결정할 수 있습니다.
2. 이용자는 중요 데이터를 별도 보관(다운로드·인쇄·외부 파일링)할 책임이 있으며, 베타 단계의 데이터 손실로 인한 손해에 대해서는 이용약관 제9조의 면책 범위에서 회사가 책임을 부담하지 않습니다.