케이스랩변호사를 위한 AI 사건 비서
🎁 무료 프로모션로그인회원가입

케이스랩은 변호사를 위한 AI 사건 비서입니다. 의뢰인 사건의 사실관계 정리·요약·서면 초안 작성을 보조합니다. 모든 AI 산출물은 초안이며, 최종 검토·서명·송부 책임은 사용 변호사에게 있습니다.

(주)트리플디아시아
대표이사
정혁, 김일두
사업자등록번호
520-87-03929
통신판매업신고번호
제 2026-서울강남-02651 호
주소
서울특별시 강남구 논현로79길 62, 제2호 5층505호 에이-04
대표전화
02-6959-4099
대표메일
contact@tripledasia.com
이용약관개인정보처리방침© 2026 Triple D Asia. All rights reserved.

개인정보처리방침

시행일: 2026-06-02

(주)트리플디아시아(이하 “회사”)는 케이스랩(CaseLAB) 서비스를 제공하면서 개인정보보호법 등 관련 법령을 준수하고 있습니다. 본 처리방침은 회사가 처리하는 개인정보의 항목·목적·보유기간·위탁·정보주체의 권리를 설명합니다.

중요 — 두 층의 개인정보 : 본 서비스는 (1) 회원(변호사) 본인의 가입 정보와, (2) 회원이 업무 수행을 위해 입력하는 의뢰인 정보 를 함께 다룹니다. 두 층의 처리 범위·근거가 다르므로 본 방침에서 구분해 설명합니다. 의뢰인 정보의 수집 적법성·동의 확보 책임은 회원(변호사) 에게 있으며 회사는 처리자로서 보안·접근 통제·보관 정책을 제공합니다.

제1조 (개인정보의 수집 항목 및 수집 방법)

1.1 회원(변호사) 정보 — 회사가 직접 수집

  • 필수: 이메일 주소, 비밀번호(scrypt 해시로 저장 — 원문은 저장하지 않음)
  • 자동 수집: 세션 식별자(httpOnly 쿠키), 로그인 시각, 로그인 기기 정보(IP·User-Agent 일부), 서비스 이용 감사 로그(아래 §1.3)

1.2 의뢰인 정보 — 회원이 입력

회원이 자신의 의뢰인 사건 처리를 위해 다음과 같은 정보를 직접 입력·업로드할 수 있습니다.

  • 사건 사실관계(서술·시간순 사실·당사자·연락처·관계·금액 등)
  • 증거 파일(문서·이미지·녹취·통신 기록 등 회원이 업로드)
  • 의뢰인 마스터(이름·연락처·메모 — 회원이 직접 등록 시)
  • 일정·기일·마감 일자

의뢰인 정보의 적법한 수집 근거(의뢰인 동의 또는 변호사법상 직무 수행 등)는 회원이 확보합니다. 회사는 입력된 정보를 처리자(처리위탁 받은 자) 로서 서비스 제공에 필요한 최소 범위에서만 처리합니다.

1.3 감사 로그(audit logs)

서비스 보안·운영 사고 대응을 위해 회원의 행위 메타데이터를 기록합니다. 식별자와 행위 유형만 남기며, 사건 본문·당사자명·금액 등 사건 내용은 절대 기록하지 않습니다.

  • 예시: 사용자 id, 행위 이름(case.create, evidence.upload 등), 대상 사건 id, 수행 시각
  • 로그인 실패도 기록(부정 접근 탐지). 비밀번호는 기록하지 않음.

제2조 (개인정보의 이용 목적)

  • 회원 식별·인증·세션 관리(이메일·비밀번호 해시·세션 쿠키)
  • 서비스 제공: 사건 정리·서면 초안 생성·법령 리서치·일정 관리 등 회원이 의뢰인 사건 처리를 위해 사용하는 모든 기능
  • 구독·결제 관리(이메일·구독 만료일·라이선스 부여 이력)
  • 부정 이용 방지·보안 사고 대응(감사 로그·로그인 실패 기록)
  • 서비스 개선·통계 분석(개별 회원·의뢰인 식별이 불가능한 집계 메타데이터 한정 — 사건 본문은 분석에 사용되지 않습니다.)
  • 피드백·고객지원·중요 공지(서비스 변경·약관 개정 등)

제3조 (개인정보의 보유 및 이용 기간)

  • 회원 계정 정보: 회원 탈퇴 시까지. 탈퇴 후에는 관련 법령상 보존 의무가 있는 항목을 제외하고 지체 없이 파기.
  • 의뢰인 정보·사건 데이터: 회원이 서비스 내에서 직접 보관 기간을 설정할 수 있으며(설정 메뉴 → 사건 보관 정책), 설정된 기간 이후에는 회사가 운영하는 cleanup 절차로 일괄 파기합니다. 별도 설정이 없으면 회원이 사건을 삭제하기 전까지 보관됩니다.
  • 감사 로그: 보안 사고 대응을 위해 최소 12개월 보관 후 파기.
  • 전자상거래법 등 법령상 보존: 계약·청약철회·결제· 공급 기록 5년, 소비자 불만·분쟁처리 기록 3년 등 법령상 보존기간이 정해진 항목은 해당 기간 보관 후 파기.

제4조 (개인정보의 제3자 제공)

회사는 회원·의뢰인의 개인정보를 본 방침에 명시한 처리위탁 외에 제3자에게 제공하지 않습니다. 단, 다음 경우는 예외입니다.

  • 회원이 사전 동의한 경우
  • 법령에 의하거나 수사기관의 적법한 절차에 따른 요청이 있는 경우
  • 생명·신체에 급박한 위험이 있어 사전 동의를 받을 수 없는 경우

제5조 (개인정보 처리위탁)

서비스 운영을 위해 다음과 같이 일부 처리를 외부에 위탁합니다. 모든 수탁자는 개인정보보호법에 따른 보호조치를 준수하며, 회사는 계약 또는 정책을 통해 최소 처리 범위·보안·재위탁 금지를 요구합니다.

수탁자위탁 업무처리 위치
Vercel Inc.웹 호스팅·서버리스 컴퓨팅미국 / 글로벌 (CDN)
Supabase Inc.데이터베이스(Postgres) · 파일 스토리지아시아 (Seoul / Tokyo) 리전 우선
Anthropic PBCAI 모델 호출 (Claude) — 사건 정리·서면 초안 생성·인터뷰 질문 등 회원이 호출한 경우에만 전송미국
OpenAI, L.L.C.텍스트 임베딩 — 사건 자료실(의미검색) 구축 시 회원이 호출한 경우에만 전송미국
네이버 클라우드 (Clova Speech)음성 전사 + 화자 분리 — 미팅 받아쓰기 '정확 모드' 를 회원이 선택했을 때만 녹음 파일이 전송됨. 화자 분리(변호사 ↔ 의뢰인)는 발화자별로 [화자 N] 라벨링되어 반환. 빠른 받아쓰기(기본) 모드는 외부 전송 없이 브라우저 안에서 처리대한민국
법제처 OPEN API (국가법령정보센터)법령·판례·해석례 검색 — 의뢰인 정보가 아닌 회원의 검색 키워드만 전송대한민국

※ AI 모델 호출과 임베딩은 회원이 직접 해당 기능을 실행했을 때만 전송됩니다. 회원이 AI 기능을 사용하지 않으면 의뢰인 정보는 외부 AI 제공자에게 전송되지 않습니다.

※ 회사는 위탁 수탁자가 위탁받은 데이터를 자신의 모델 학습 등 본래 목적과 다른 용도로 사용하지 않도록 약관·정책을 검토합니다 (예: Anthropic·OpenAI 의 zero-retention / no-training 옵션 활용).

제6조 (개인정보의 안전성 확보 조치)

  • 비밀번호 단방향 해시: scrypt 로 저장. 회사 운영자도 원문 비밀번호를 알 수 없습니다.
  • 전송 구간 암호화: 모든 HTTPS / TLS 통신.
  • 업로드 파일 저장 시 암호화: AES-256-GCM (UPLOAD_ENCRYPTION_KEY 운영 시). 회원은 설정 페이지에서 현재 암호화 상태를 확인할 수 있습니다.
  • 세션 관리: httpOnly·Secure 쿠키, 한 계정 동시 로그인 최대 2대 제한.
  • 접근 통제: 본인 계정의 사건에만 접근 가능. 관리자(어드민)는 사건 본문·당사자·증거 내용을 조회할 수 없으며, 운영 콘솔에는 메타데이터(분야·라이프사이클·사건 수)만 노출됩니다.
  • 감사 로그: 식별자·행위 유형만 기록. 사건 내용 0.

제7조 (정보주체의 권리·행사 방법)

회원 본인 정보에 대해 다음 권리를 행사할 수 있습니다.

  • 열람: 회원은 본인 계정의 모든 사건·증거·일정· 당사자 데이터를 서비스 내에서 직접 열람할 수 있습니다.
  • 정정·삭제: 사건·증거·당사자·일정·의뢰인 마스터는 회원이 서비스 내에서 직접 수정·삭제할 수 있습니다.
  • 처리 정지·동의 철회·탈퇴: 고객지원(아래)을 통해 요청. 탈퇴 시 본인 계정의 데이터는 본 방침 §3 에 따라 파기됩니다.
  • 이동성 (데이터 내보내기): 설정 페이지의 “전체 사건 Excel 다운로드” 또는 사건별 PDF/Excel/DOCX 내보내기 기능으로 본인 데이터를 받아갈 수 있습니다.

의뢰인 본인의 권리 행사(열람·정정·삭제·이의제기)는 회원(변호사) 과 의뢰인 간의 위임 관계에 따라 회원이 책임지고 처리합니다. 회사는 회원의 요청을 통해 의뢰인 권리를 보조 처리합니다.

제8조 (개인정보 자동 수집 도구 (쿠키))

서비스는 로그인 세션 유지를 위해 다음 쿠키만 사용합니다.

  • caselab_session — httpOnly·Secure. 세션 식별자만 담고 있습니다.

회사는 광고·마케팅·제3자 분석 트래커를 사용하지 않습니다. 브라우저 설정에서 쿠키를 차단할 수 있으나, 차단 시 로그인이 불가능합니다.

제9조 (개인정보의 파기)

보유기간 경과 또는 처리 목적 달성 시 회사는 다음과 같이 지체 없이 파기합니다.

  • 전자적 파일: 복구 불가능한 방법으로 영구 삭제(소프트 삭제 컬럼이 있는 경우 cleanup 절차로 hard delete).
  • 업로드된 증거 파일: Supabase Storage 에서 영구 삭제.
  • 감사 로그: 보존 기간(12개월) 경과 후 삭제.

제10조 (국외 이전 안내)

§5 의 처리위탁 중 일부는 한국 국외(미국 등)에서 처리됩니다. 회사는 위탁 시 개인정보보호법상 국외 이전 요건을 준수하며, 회원 가입 및 본 방침 동의로 국외 이전에 대한 동의로 갈음합니다. 회원이 동의하지 않을 경우 서비스 이용에 제한이 있을 수 있습니다.

제11조 (아동(만 14세 미만) 개인정보)

본 서비스는 변호사 실무자를 대상으로 합니다. 회사는 만 14세 미만 아동의 회원가입을 받지 않습니다. 회원이 의뢰인 사건의 당사자로서 미성년자 정보를 입력하는 경우, 회원은 해당 정보의 처리에 필요한 법령상 근거(법정대리인의 동의 또는 변호사 직무 수행 근거 등) 를 확보할 책임이 있습니다.

제12조 (개인정보 보호책임자 및 문의처)

  • 개인정보 보호책임자: 케이스랩 운영팀
  • 연락처: contact@tripledasia.com · 02-6959-4099
  • 주소: 서울특별시 강남구 논현로79길 62, 제2호 5층505호 에이-04

개인정보 침해에 대한 신고·상담은 아래 기관에도 가능합니다.

  • 개인정보보호위원회 (privacy.go.kr) · 국번 없이 182
  • 개인정보 침해신고센터 (privacy.kisa.or.kr) · 국번 없이 118
  • 대검찰청 사이버수사과 (spo.go.kr) · 02-3480-3573
  • 경찰청 사이버범죄 신고시스템 (ecrm.cyber.go.kr) · 국번 없이 182

제13조 (본 방침의 변경)

본 방침은 법령·정책 또는 서비스 변경에 따라 변경될 수 있으며, 변경 시 시행일 7일 전(회원에게 불리한 변경은 30일 전) 부터 서비스 화면에 공지합니다.

본 방침 시행일: 2026-06-02.

관련 문서: 이용약관