제1조 (개인정보의 처리 목적)

회사는 다음 목적을 위해 개인정보를 처리하며, 처리한 개인정보는 아래 목적 이외의 용도로는 이용하지 않습니다. 이용 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받습니다.

1. 회원 가입·관리 (소셜 로그인 인증, 본인 확인, 부정 이용 방지)
2. 법률 문서(내용증명·지급명령·고소장·합의서·차용증 등) 작성 보조 서비스 제공
3. 우편 발송 대행 및 발송 결과 안내 (수신인 정보 포함)
4. 전자결제·환불 처리 및 분쟁 대응
5. 고충 처리 및 분쟁 조정
6. 서비스 이용 기록 분석을 통한 품질 개선·오류 개선
7. 법령상 의무 이행 (전자상거래법, 통신비밀보호법 등)

제2조 (처리하는 개인정보 항목)

• 1. 회원 가입·관리필수: 이메일, 이름, 소셜 로그인 식별자(카카오·네이버·구글 ID), 프로필 이미지(선택)
• 2. 문서 작성·발송 (서비스 이용 시)필수: 발송인 이름·주소, 수신인 이름·주소
  선택: 수신인 휴대전화번호 (전자 내용증명 출시 후 옵션 선택 시. v1.0 미수집)
  AI 입력값: 사용자가 채팅으로 입력한 사실관계 텍스트 (사건 경위, 금액, 일자 등)
• 3. 결제 처리필수: 결제 수단 정보(PG사가 처리), 결제 금액, 거래 일시, 주문 번호. 회사는 카드번호·계좌번호 원문을 직접 저장하지 않습니다.
• 4. 자동 수집 항목접속 IP, 쿠키, 접속 일시, 사용 브라우저·기기 정보, 서비스 이용 기록
• 5. 소셜 로그인 제공자별 수신 항목
  • 카카오: 이메일, 프로필 이름, 프로필 이미지 (사용자 동의 범위 내)
  • 네이버: 이메일, 이름 (필수), 프로필 이미지 (선택)
  • 구글: 이메일, 이름, 프로필 이미지

민감정보·고유식별정보: 회사는 원칙적으로 주민등록번호 등 고유식별정보와 「개인정보 보호법」 제23조의 민감정보를 수집하지 않습니다. 단, 법원 제출용 양식 등 법령상 필수인 경우에 한해 별도 동의 후 수집합니다.

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 보유·이용 기간 또는 정보주체로부터 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

• 회원 가입·관리 정보회원 탈퇴 시까지 (탈퇴 즉시 지체 없이 파기. 단, 법령상 의무 보존 기간 적용분 제외)
• 문서 원문 PDF·발송 증명 데이터결제 완료일로부터 5년 (전자상거래법 §6 결제 정보 보관 기간과 일치, 분쟁 입증 보존 + 마이페이지 재다운로드 지원). 보관 위치: 자체 서버 디스크.
• 결제·환불 기록5년 (전자상거래 등에서의 소비자보호에 관한 법률 §6, 시행령 §6)
• 소비자 불만·분쟁 처리 기록3년 (전자상거래법 §6)
• 계약·청약철회 기록5년 (전자상거래법 §6)
• 서비스 이용 기록 (접속 로그·IP)3개월 (통신비밀보호법 §15-2, 시행령 §41)
• 채팅 대화 로그 (사건 사실관계 입력값)최대 1년 (서비스 품질 개선 목적, 정보주체 동의 기반. 회원 탈퇴 시 즉시 파기)

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다.

서비스 이용 과정에서 다음의 경우에 한해 사전 동의 후 제3자에게 제공합니다.

정보주체는 제3자 제공에 대한 동의를 거부할 권리가 있습니다. 다만 거부 시 해당 서비스(우편 발송 등) 이용이 제한될 수 있습니다.

제5조 (개인정보 처리 위탁)

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보 보호 의무를 명시하고 관리·감독합니다.

제6조 (개인정보의 국외 이전)

회사는 다음과 같이 개인정보를 국외로 이전합니다 (「개인정보 보호법」 제28조의8 및 시행령 제29조의3).

제7조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조 및 시행령 제30조에 따라 다음과 같이 안전성 확보 조치를 시행합니다.

1. 관리적 조치: 개인정보 보호책임자 지정, 내부 관리계획 수립·시행, 정기 보안 점검
2. 기술적 조치: 데이터베이스 접근 권한 관리, 비밀번호 해싱(bcrypt 등), 전송 구간 TLS/SSL 암호화, 보안 프로그램(WAF·Cloudflare) 설치
3. 접근 통제: 관리자 시스템 IP 제한, 별도 관리자 인증 토큰(JWT) 운영, 접근 로그 기록
4. 취약점 점검: 외부 보안 검토(Codex 보안 검증 등) 정기 수행, 알려진 취약점 즉시 패치
5. PII 자동 마스킹: AI 응답 생성 시 사용자 입력에서 주민등록번호·전화번호 등 식별정보 자동 마스킹 (`src/lib/pii-mask.ts`)
6. 물리적 조치: 서버 호스팅 사업자(자체 Ubuntu + Cloudflare)의 데이터센터 보안 정책 적용

제8조 (정보주체의 권리·의무 및 행사 방법)

정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다 (「개인정보 보호법」 제35조~제37조).

1. 개인정보 열람 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 요구 (회원 탈퇴 포함)
4. 처리 정지 요구
5. 처리 거부에 대한 권리 (자동화된 의사결정 거부 포함)

회사는 정보주체의 권리 행사 요청을 받은 경우 「개인정보 보호법」 제35조 제4항, 제36조 제2항, 제37조 제2항에 따라 정보주체의 본인 여부를 확인한 후 지체 없이 처리합니다.

제9조 (개인정보의 파기 절차 및 방법)

1. 파기 절차: 보유 기간 경과 또는 처리 목적 달성 시 별도 DB로 옮긴 후 내부 정책에 따라 일정 기간 저장 후 파기합니다. 다른 법령에 따라 보존해야 하는 경우는 별도로 분리하여 보관합니다.
2. 파기 방법:
   • 전자적 파일: 복구·재생이 불가능한 방법으로 영구 삭제
   • 종이 문서: 분쇄기로 분쇄하거나 소각

제10조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

회사는 이용자에게 맞춤 서비스를 제공하기 위해 쿠키(Cookie)와 유사 기술을 사용합니다.

• 사용 목적: 로그인 세션 유지, 보안 인증, 서비스 이용 통계 분석, 광고 효율 측정
• 사용 도구: 자체 세션 쿠키, Google Analytics 4, 네이버 애널리틱스 (선택 동의)
• 거부 방법: 브라우저 설정 메뉴에서 쿠키 저장을 거부할 수 있습니다.
  • Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
  • Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹 사이트 데이터
• 거부 시 영향: 로그인 유지·결제 등 핵심 기능에 제약이 있을 수 있습니다.

제11조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리·피해 구제를 위해 다음과 같이 개인정보 보호책임자를 지정합니다.

제12조 (정보주체의 권익침해 구제 방법)

개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

• 개인정보분쟁조정위원회 — 1833-6972 / www.kopico.go.kr
• 개인정보침해신고센터 (KISA) — 118 / privacy.kisa.or.kr
• 대검찰청 사이버수사과 — 1301 / www.spo.go.kr
• 경찰청 사이버수사국 — 182 / ecrm.police.go.kr

제13조 (개인정보 처리방침의 변경)

본 개인정보처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정되는 경우 변경 사항의 시행 7일 전부터 공지사항을 통해 고지합니다. 중요한 변경(수집·이용 목적 변경, 제3자 제공 추가 등)은 시행일 30일 전에 고지하며 필요한 경우 별도 동의를 받습니다.