개인정보처리방침 - 법마디(Lawmadi) OS

target

처리 목적

제15조

Lawmadi OS(이하 "서비스")는 다음의 목적을 위해 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 처리 목적이 변경될 경우 사전 동의를 구합니다.

AI 법률정보 서비스 제공 — 이용자의 질문을 분석하고, AI를 통해 법률 정보를 검색·분석·정리하여 제공하기 위한 목적
변호사검색서비스 제공 — 이용자가 전문분야·지역 등 조건으로 변호사등을 검색하고, 변호사등의 프로필 및 광고를 표시하기 위한 목적
서비스 보안 및 안정성 확보 — 비정상적인 접근 탐지, 서비스 악용 방지, 부정이용 방지(디바이스 식별), 시스템 안정성 유지
서비스 개선 및 통계 분석 — 이용 패턴 분석을 통한 서비스 품질 향상 및 기능 개선

database

수집 항목

서비스는 다음과 같은 개인정보를 수집합니다.

구분	수집 항목	수집 방법
필수 수집	질문 텍스트, IP 주소, 방문 시간	서비스 이용 시 자동 수집
서비스 이용	대화 이력, 업로드 문서	서비스 이용 시 자동 수집
크레딧 결제	결제 이메일 주소	결제 시 이용자 입력
이메일 인증(OTP)	이메일 주소, 인증코드(SHA-256 해시)	이용자 입력 / 시스템 생성
세션 관리	세션 토큰(암호화), 만료 일시	인증 완료 시 자동 생성
자동 수집	브라우저 정보, 접속 로그	시스템 자동 생성
디바이스 식별	디바이스 핑거프린트(canvas/screen 기반 해시), 디바이스 토큰(UUID)	시스템 자동 생성 (localStorage 저장)
변호사 검색	검색 조건(전문분야, 지역 등), 검색·조회 이력	변호사검색서비스 이용 시 자동 수집
이용자 평가/후기	후기 텍스트, 상담/위임 경험 검증 자료	이용자 직접 입력

schedule

보유 기간

제21조

서비스는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 전자적 파일은 복원이 불가능한 방법으로 영구 삭제하며, 출력물이 있는 경우 파쇄 또는 소각하여 파기합니다 (개인정보보호법 시행령 제16조). 각 항목별 보유 기간은 다음과 같습니다.

항목	보유 기간	근거
대화 이력	1년	서비스 품질 개선
업로드 문서	7일	분석 완료 후 자동 삭제
방문 통계	1년	서비스 운영 및 통계
결제 이메일	크레딧 소진 또는 환불 후 1년	전자상거래법 제6조
OTP 인증코드	발급 후 5분 (만료 시 자동 삭제)	인증 목적 달성
세션 토큰	30일 (로그아웃 시 즉시 삭제)	로그인 상태 유지
디바이스 식별 정보	비로그인: 일일 리셋(KST 00:00) / 로그인: 탈퇴 시 삭제	부정이용 방지
변호사 검색 이력	1년	서비스 개선
이용자 평가/후기	게재 기간 + 삭제 후 30일	서비스 운영 및 분쟁 해결

cookie

쿠키 및 자동 수집 장치

정보통신망법 §22

서비스는 다음과 같은 쿠키를 사용합니다.

쿠키명	유형	목적	만료
__session	필수 쿠키	이메일 인증 후 로그인 상태 유지, 크레딧 사용	30일
_ga, _ga_*	분석 쿠키 (선택)	Google Analytics를 통한 서비스 이용 통계 분석	2년

필수 쿠키(__session)는 이용자가 이메일 인증(OTP)을 완료한 경우에만 생성되며, HttpOnly 속성으로 보호됩니다. 로그아웃 시 즉시 삭제됩니다.
분석 쿠키(Google Analytics)는 이용자의 명시적 동의가 있는 경우에만 활성화됩니다. 페이지 하단의 쿠키 동의 배너에서 수락 또는 거부할 수 있습니다.
브라우저 설정에서 쿠키를 차단할 수 있으나, 필수 쿠키 차단 시 크레딧 기반 서비스 이용이 제한될 수 있습니다.

share

제3자 제공

서비스는 법률 정보 분석을 위해 다음의 외부 서비스와 데이터를 연동합니다. 개인정보는 서비스 제공에 필요한 최소한의 범위 내에서만 처리됩니다.

Google Gemini API

법률 질의 분석 및 응답 생성

국가법령정보센터 DRF API

법령·판례·헌재결정 실시간 검증

법제처 DRF API

국가법령정보 실시간 검색 및 검증

Paddle

크레딧 결제 처리 (Merchant of Record)

Google Analytics (GA4)

서비스 이용 통계 분석 (이용자 동의 시에만 활성화)

각 외부 서비스 제공자는 자체 개인정보처리방침에 따라 데이터를 처리합니다. Gemini API에는 질문 텍스트만, Paddle에는 결제 이메일만, Google Analytics에는 익명화된 이용 통계만 전송됩니다.

개인정보의 국외 이전

서비스는 법률 분석 및 결제 처리를 위해 다음과 같이 개인정보를 국외로 이전합니다 (개인정보보호법 제28조의8).

이전받는 자	이전 국가	이전 항목	보호 조치
Google (Gemini API)	미국	질문 텍스트	Google Cloud DPA, SOC 2/3, ISO 27001
Google (Analytics)	미국	익명화 이용 통계	Google DPA, IP 익명화 적용
Paddle	영국/미국	결제 이메일	Paddle DPA, PCI DSS 준수

변호사검색서비스 관련 제3자 제공

제공받는 자	제공 목적	제공 항목	근거
대한변호사협회 / 지방변호사회	명의대여·사무장 상담 등 확인 시 통지	해당 변호사등 식별 정보, 위반 사실	변호사검색서비스 운영 가이드라인 제15조②

변호사검색서비스의 회원 변호사등이 제공한 프로필 정보(이름, 사무소 주소, 소속 지방변호사회, 전문분야, 연락처 등)는 검색결과 및 프로필 페이지를 통해 이용자에게 공개됩니다. 회원 변호사등은 정보주체로서 자기 정보에 대한 열람·정정·삭제·탈퇴 권리를 보유합니다.

verified_user

정보주체의 권리

제35-37조

이용자(정보주체)는 개인정보보호법에 따라 다음과 같은 권리를 행사할 수 있습니다.

visibility

열람권

개인정보 처리 현황 열람 요구

edit

정정권

부정확한 개인정보 정정 요구

delete

삭제권

개인정보 삭제 요구

pause_circle

처리정지권

개인정보 처리정지 요구

위 권리 행사는 다음 경로를 통해 요청하실 수 있으며, 요청 접수 후 10일 이내에 처리 결과를 통지합니다.

이메일 요청: choepeter@outlook.kr로 열람·정정·삭제·처리정지 요청
분석 쿠키 동의 철회: 서비스 하단 쿠키 동의 배너에서 거부 선택, 또는 브라우저 설정에서 쿠키 삭제
계정 삭제(탈퇴): 이메일로 탈퇴 요청 시 세션·결제 이메일·대화 이력 등 모든 개인정보를 즉시 삭제

회원 변호사등의 권리: 변호사검색서비스에 가입한 회원 변호사등도 정보주체로서 자기 프로필 정보(이름, 사무소 주소, 전문분야, 연락처 등)에 대한 열람·정정·삭제 및 서비스 탈퇴를 요청할 수 있습니다. 요청은 동일한 경로(이메일)를 통해 처리됩니다.

security

안전성 확보 조치

서비스는 개인정보의 안전성 확보를 위해 다음과 같은 기술적, 관리적 조치를 시행하고 있습니다.

language

CORS 제한

허용된 도메인만 API 접근 가능

key

API 키 인증

모든 외부 API 요청 인증 처리

shield

보안 헤더

XSS, CSRF 등 공격 방어 헤더 적용

HTTPS를 통한 암호화 통신
서버 접근 로그 기록 및 모니터링
정기적인 보안 취약점 점검

child_care

14세 미만 아동의 개인정보

제22조

서비스는 만 14세 미만의 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.

만 14세 미만 아동의 개인정보 수집이 확인된 경우, 해당 정보를 지체 없이 파기합니다.
법정대리인은 아동의 개인정보 열람·정정·삭제를 요청할 수 있습니다.
관련 문의: choepeter@outlook.kr

person

개인정보 보호책임자

서비스의 개인정보 처리에 관한 업무를 총괄하고, 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

mail

개인정보 보호책임자: 최재남

개인정보 관련 문의, 열람/정정/삭제 요청, 불만 처리

연락처: choepeter@outlook.kr