LawSERP(이하 “회사”)는 「개인정보 보호법」을 비롯한 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같은 처리방침을 두고 있습니다.
1. 개인정보의 수집 항목 및 수집 방법
회사는 최소한의 개인정보만을 수집하며, 수집 항목·방법은 다음과 같습니다.
가. 회원 가입 시
- 필수: 이메일 주소 (로그인·서비스 이용)
- 자동 생성: 계정 UUID, 가입 일시
나. 서비스 이용 시
- 이용자가 진단을 요청한 URL 또는 HTML (URL은 저장, HTML은 분석 직후 파기)
- 진단 결과 리포트 (요청자 계정과 연결)
다. 문의하기 작성 시
- 필수: 이메일 주소, 문의 내용
- 선택: 이름, 연락처(전화번호), 소속 법무법인·법률사무소명
라. 자동 수집 정보
- IP 주소, 브라우저 종류·버전, 방문 일시, 쿠키 (서비스 품질 개선·보안)
2. 개인정보의 이용 목적
- 회원 식별·인증, 서비스 제공·계약 이행
- 진단 이력 관리 및 리포트 열람 기능 제공
- 이용자 문의 응대 및 상담
- 부정 이용 방지 및 서비스 안정성 유지
- 신규 기능 안내 (이용자가 동의한 경우에 한함)
3. 개인정보의 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지. 탈퇴 요청 시 지체 없이 파기.
- 진단 요청·리포트 기록: 생성 후 1년 (서비스 품질 분석 및 문의 대응 목적)
- 문의 내용: 상담 완료 후 3년 (전자상거래법 제6조에 따른 소비자 불만 처리 기록 보존)
- 자동 수집 로그: 3개월 (정보통신망법 및 보안 목적)
단, 관계 법령에서 별도의 보존 기간을 규정한 경우 해당 기간을 따릅니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다.다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의거하거나 수사 목적으로 법령이 정한 절차·방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 안정적 서비스 제공을 위해 다음 업무를 외부 처리자에게 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 개인정보 처리 범위 |
|---|---|---|
| Vercel Inc. | 웹 애플리케이션 호스팅 | 접속 로그·IP 주소 |
| Supabase, Inc. | 회원 인증·데이터베이스 | 이메일, 계정 UUID, 진단 기록, 문의 내용 |
| Anthropic PBC | AI 기반 리포트 요약 (연결된 경우에 한함) | 진단 결과 텍스트 (개인 식별 정보 미포함) |
회사는 위탁계약 체결 시 관계 법령에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 명시하고 안전한 처리 여부를 감독합니다.
6. 개인정보의 국외 이전
위 수탁자는 서비스 구조상 국외에 서버를 보유·운영하고 있어 개인정보가 국외로 이전될 수 있습니다.
- 이전 대상: Vercel Inc.(미국), Supabase Inc.(미국), Anthropic PBC(미국)
- 이전 방법: HTTPS·TLS 기반 네트워크 전송
- 이전 일시: 서비스 이용 시마다 실시간
- 이전 목적: 제5조의 위탁 업무 수행
- 이전 보유 기간: 제3조의 보유 기간과 동일
이용자는 본 동의를 거부할 권리가 있으나, 거부 시 서비스 핵심 기능(회원 가입·진단·문의) 이용이 제한될 수 있습니다.
7. 이용자의 권리와 행사 방법
- 이용자는 언제든 본인의 개인정보를 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 요구 방법: 이메일(been778@gmail.com)로 신청
- 회사는 요구를 받은 날로부터 10일 이내에 조치하고 결과를 통지합니다.
8. 쿠키의 사용
회사는 서비스 제공을 위해 다음 쿠키를 사용합니다.
- 필수 쿠키: 로그인 세션 유지 (Supabase 인증 토큰)
- 기능 쿠키: 리포트 캐시 (sessionStorage — 브라우저 탭 종료 시 자동 삭제)
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 기능 이용이 제한됩니다.
9. 개인정보의 안전성 확보 조치
- 비밀번호를 사용하지 않는 매직링크 방식으로 비밀번호 유출 위험 원천 차단
- 통신 구간 TLS(HTTPS) 암호화
- 접근 권한 최소화 (service_role 키는 서버 환경변수에만 보관)
- 데이터베이스 Row Level Security(RLS) 적용 — 타인 데이터 조회 불가
- 개인정보 처리 시스템 접근 로그 보관
10. 개인정보 보호책임자
- 성명 / 직책: LawSERP 운영자
- 연락처: been778@gmail.com
이용자는 개인정보 관련 문의·불만·피해 구제 등을 보호책임자에게 요청할 수 있습니다.
11. 권익 침해 구제 방법
개인정보 침해로 인한 구제가 필요한 경우 아래 기관에 도움을 요청할 수 있습니다.
- 개인정보분쟁조정위원회: www.kopico.go.kr (전화 1833-6972)
- 개인정보침해신고센터: privacy.kisa.or.kr (전화 118)
- 대검찰청 사이버범죄수사단: 1301
- 경찰청 사이버수사국: ecrm.police.go.kr (전화 182)
12. 방침의 변경
본 처리방침은 시행일로부터 적용되며, 법령·정책·보안기술의 변경에 따라 내용 추가·삭제·수정이 있을 시 변경 7일 전부터 서비스 내 공지를 통해 안내합니다.
공고일자: 2026-04-16 · 시행일자: 2026-04-16