개인정보처리방침

target

처리 목적

제15조

Lawmadi OS(이하 "서비스")는 다음의 목적을 위해 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 처리 목적이 변경될 경우 사전 동의를 구합니다.

법률 분석 서비스 제공 — 이용자의 질문을 분석하고, 법률 정보를 제공하기 위한 목적
서비스 보안 및 안정성 확보 — 비정상적인 접근 탐지, 서비스 악용 방지, 시스템 안정성 유지
서비스 개선 및 통계 분석 — 이용 패턴 분석을 통한 서비스 품질 향상 및 기능 개선

database

수집 항목

서비스는 다음과 같은 개인정보를 수집합니다.

구분	수집 항목	수집 방법
필수 수집	질문 텍스트, IP 주소, 방문 시간	서비스 이용 시 자동 수집
서비스 이용	대화 이력, 업로드 문서	서비스 이용 시 자동 수집
변호사 문의	이름, 전화번호, 상담 내용 요약	이용자 직접 입력
크레딧 결제	결제 이메일 주소	결제 시 이용자 입력
이메일 인증(OTP)	이메일 주소, 인증코드(SHA-256 해시)	이용자 입력 / 시스템 생성
세션 관리	세션 토큰(암호화), 만료 일시	인증 완료 시 자동 생성
자동 수집	브라우저 정보, 접속 로그	시스템 자동 생성

schedule

보유 기간

제21조

서비스는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 전자적 파일은 복원이 불가능한 방법으로 영구 삭제하며, 출력물이 있는 경우 파쇄 또는 소각하여 파기합니다 (개인정보보호법 시행령 제16조). 각 항목별 보유 기간은 다음과 같습니다.

항목	보유 기간	근거
대화 이력	1년	서비스 품질 개선
업로드 문서	7일	분석 완료 후 자동 삭제
방문 통계	1년	서비스 운영 및 통계
결제 이메일	크레딧 소진 또는 환불 후 1년	전자상거래법 제6조
OTP 인증코드	발급 후 5분 (만료 시 자동 삭제)	인증 목적 달성
세션 토큰	30일 (로그아웃 시 즉시 삭제)	로그인 상태 유지
변호사 문의 정보	안내 완료 후 30일 이내 삭제	목적 달성 시 삭제

cookie

쿠키 및 자동 수집 장치

정보통신망법 §22

서비스는 다음과 같은 쿠키를 사용합니다.

쿠키명	유형	목적	만료
__session	필수 쿠키	이메일 인증 후 로그인 상태 유지, 크레딧 사용	30일
_ga, _ga_*	분석 쿠키 (선택)	Google Analytics를 통한 서비스 이용 통계 분석	2년

필수 쿠키(__session)는 이용자가 이메일 인증(OTP)을 완료한 경우에만 생성되며, HttpOnly 속성으로 보호됩니다. 로그아웃 시 즉시 삭제됩니다.
분석 쿠키(Google Analytics)는 이용자의 명시적 동의가 있는 경우에만 활성화됩니다. 페이지 하단의 쿠키 동의 배너에서 수락 또는 거부할 수 있습니다.
브라우저 설정에서 쿠키를 차단할 수 있으나, 필수 쿠키 차단 시 크레딧 기반 서비스 이용이 제한될 수 있습니다.

share

제3자 제공

서비스는 법률 정보 분석을 위해 다음의 외부 서비스와 데이터를 연동합니다. 개인정보는 서비스 제공에 필요한 최소한의 범위 내에서만 처리됩니다.

Google Gemini API

법률 질의 분석 및 응답 생성

국가법령정보센터 DRF API

법령·판례·헌재결정 실시간 검증

법제처 DRF API

국가법령정보 실시간 검색 및 검증

Paddle

크레딧 결제 처리 (Merchant of Record)

Google Analytics (GA4)

서비스 이용 통계 분석 (이용자 동의 시에만 활성화)

각 외부 서비스 제공자는 자체 개인정보처리방침에 따라 데이터를 처리합니다. Gemini API에는 질문 텍스트만, Paddle에는 결제 이메일만, Google Analytics에는 익명화된 이용 통계만 전송됩니다.

개인정보의 국외 이전

서비스는 법률 분석 및 결제 처리를 위해 다음과 같이 개인정보를 국외로 이전합니다 (개인정보보호법 제28조의8).

이전받는 자	이전 국가	이전 항목	보호 조치
Google (Gemini API)	미국	질문 텍스트	Google Cloud DPA, SOC 2/3, ISO 27001
Google (Analytics)	미국	익명화 이용 통계	Google DPA, IP 익명화 적용
Paddle	영국/미국	결제 이메일	Paddle DPA, PCI DSS 준수

변호사 상담 안내를 위한 제3자 제공

제공 목적	제공 항목	보유 기간
상담 안내를 위한 정보 전달	이름, 전화번호, 상담 내용 요약	안내 완료 후 30일

verified_user

정보주체의 권리

제35-37조

이용자(정보주체)는 개인정보보호법에 따라 다음과 같은 권리를 행사할 수 있습니다.

visibility

열람권

개인정보 처리 현황 열람 요구

edit

정정권

부정확한 개인정보 정정 요구

delete

삭제권

개인정보 삭제 요구

pause_circle

처리정지권

개인정보 처리정지 요구

위 권리 행사는 다음 경로를 통해 요청하실 수 있으며, 요청 접수 후 10일 이내에 처리 결과를 통지합니다.

이메일 요청: choepeter@outlook.kr로 열람·정정·삭제·처리정지 요청
분석 쿠키 동의 철회: 서비스 하단 쿠키 동의 배너에서 거부 선택, 또는 브라우저 설정에서 쿠키 삭제
계정 삭제(탈퇴): 이메일로 탈퇴 요청 시 세션·결제 이메일·대화 이력 등 모든 개인정보를 즉시 삭제

security

안전성 확보 조치

서비스는 개인정보의 안전성 확보를 위해 다음과 같은 기술적, 관리적 조치를 시행하고 있습니다.

language

CORS 제한

허용된 도메인만 API 접근 가능

key

API 키 인증

모든 외부 API 요청 인증 처리

shield

보안 헤더

XSS, CSRF 등 공격 방어 헤더 적용

HTTPS를 통한 암호화 통신
서버 접근 로그 기록 및 모니터링
정기적인 보안 취약점 점검

child_care

14세 미만 아동의 개인정보

제22조

서비스는 만 14세 미만의 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.

만 14세 미만 아동의 개인정보 수집이 확인된 경우, 해당 정보를 지체 없이 파기합니다.
법정대리인은 아동의 개인정보 열람·정정·삭제를 요청할 수 있습니다.
관련 문의: choepeter@outlook.kr

person

개인정보 보호책임자

서비스의 개인정보 처리에 관한 업무를 총괄하고, 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

mail

개인정보 보호책임자: 최재남

개인정보 관련 문의, 열람/정정/삭제 요청, 불만 처리

연락처: choepeter@outlook.kr