개인정보처리방침

1.1 회원(변호사) 정보 — 회사가 직접 수집

• 필수: 이메일 주소, 비밀번호(scrypt 해시로 저장 — 원문은 저장하지 않음)
• 자동 수집: 세션 식별자(httpOnly 쿠키), 로그인 시각, 로그인 기기 정보(IP·User-Agent 일부), 서비스 이용 감사 로그(아래 §1.3)

1.2 의뢰인 정보 — 회원이 입력

회원이 자신의 의뢰인 사건 처리를 위해 다음과 같은 정보를 직접 입력·업로드할 수 있습니다.

• 사건 사실관계(서술·시간순 사실·당사자·연락처·관계·금액 등)
• 증거 파일(문서·이미지·녹취·통신 기록 등 회원이 업로드)
• 의뢰인 마스터(이름·연락처·메모 — 회원이 직접 등록 시)
• 일정·기일·마감 일자

의뢰인 정보의 적법한 수집 근거(의뢰인 동의 또는 변호사법상 직무 수행 등)는 회원이 확보합니다. 회사는 입력된 정보를 처리자(처리위탁 받은 자) 로서 서비스 제공에 필요한 최소 범위에서만 처리합니다.

1.3 감사 로그(audit logs)

서비스 보안·운영 사고 대응을 위해 회원의 행위 메타데이터를 기록합니다. 식별자와 행위 유형만 남기며, 사건 본문·당사자명·금액 등 사건 내용은 절대 기록하지 않습니다.

• 예시: 사용자 id, 행위 이름(case.create, evidence.upload 등), 대상 사건 id, 수행 시각
• 로그인 실패도 기록(부정 접근 탐지). 비밀번호는 기록하지 않음.

• 회원 식별·인증·세션 관리(이메일·비밀번호 해시·세션 쿠키)
• 서비스 제공: 사건 정리·서면 초안 생성·법령 리서치·일정 관리 등 회원이 의뢰인 사건 처리를 위해 사용하는 모든 기능
• 구독·결제 관리(이메일·구독 만료일·라이선스 부여 이력)
• 부정 이용 방지·보안 사고 대응(감사 로그·로그인 실패 기록)
• 서비스 개선·통계 분석(개별 회원·의뢰인 식별이 불가능한 집계 메타데이터 한정 — 사건 본문은 분석에 사용되지 않습니다.)
• 피드백·고객지원·중요 공지(서비스 변경·약관 개정 등)

• 회원 계정 정보: 회원 탈퇴 시까지. 탈퇴 후에는 관련 법령상 보존 의무가 있는 항목을 제외하고 지체 없이 파기.
• 의뢰인 정보·사건 데이터: 회원이 서비스 내에서 직접 보관 기간을 설정할 수 있으며(설정 메뉴 → 사건 보관 정책), 설정된 기간 이후에는 회사가 운영하는 cleanup 절차로 일괄 파기합니다. 별도 설정이 없으면 회원이 사건을 삭제하기 전까지 보관됩니다.
• 감사 로그: 보안 사고 대응을 위해 최소 12개월 보관 후 파기.
• 전자상거래법 등 법령상 보존: 계약·청약철회·결제· 공급 기록 5년, 소비자 불만·분쟁처리 기록 3년 등 법령상 보존기간이 정해진 항목은 해당 기간 보관 후 파기.

회사는 회원·의뢰인의 개인정보를 본 방침에 명시한 처리위탁 외에 제3자에게 제공하지 않습니다. 단, 다음 경우는 예외입니다.

• 회원이 사전 동의한 경우
• 법령에 의하거나 수사기관의 적법한 절차에 따른 요청이 있는 경우
• 생명·신체에 급박한 위험이 있어 사전 동의를 받을 수 없는 경우

서비스 운영을 위해 다음과 같이 일부 처리를 외부에 위탁합니다. 모든 수탁자는 개인정보보호법에 따른 보호조치를 준수하며, 회사는 계약 또는 정책을 통해 최소 처리 범위·보안·재위탁 금지를 요구합니다.

※ AI 모델 호출과 임베딩은 회원이 직접 해당 기능을 실행했을 때만 전송됩니다. 회원이 AI 기능을 사용하지 않으면 의뢰인 정보는 외부 AI 제공자에게 전송되지 않습니다.

※ 회사는 위탁 수탁자가 위탁받은 데이터를 자신의 모델 학습 등 본래 목적과 다른 용도로 사용하지 않도록 약관·정책을 검토합니다 (예: Anthropic·OpenAI 의 zero-retention / no-training 옵션 활용).

• 비밀번호 단방향 해시: scrypt 로 저장. 회사 운영자도 원문 비밀번호를 알 수 없습니다.
• 전송 구간 암호화: 모든 HTTPS / TLS 통신.
• 업로드 파일 저장 시 암호화: AES-256-GCM (UPLOAD_ENCRYPTION_KEY 운영 시). 회원은 설정 페이지에서 현재 암호화 상태를 확인할 수 있습니다.
• 세션 관리: httpOnly·Secure 쿠키, 한 계정 동시 로그인 최대 2대 제한.
• 접근 통제: 본인 계정의 사건에만 접근 가능. 관리자(어드민)는 사건 본문·당사자·증거 내용을 조회할 수 없으며, 운영 콘솔에는 메타데이터(분야·라이프사이클·사건 수)만 노출됩니다.
• 감사 로그: 식별자·행위 유형만 기록. 사건 내용 0.

회원 본인 정보에 대해 다음 권리를 행사할 수 있습니다.

• 열람: 회원은 본인 계정의 모든 사건·증거·일정· 당사자 데이터를 서비스 내에서 직접 열람할 수 있습니다.
• 정정·삭제: 사건·증거·당사자·일정·의뢰인 마스터는 회원이 서비스 내에서 직접 수정·삭제할 수 있습니다.
• 처리 정지·동의 철회·탈퇴: 고객지원(아래)을 통해 요청. 탈퇴 시 본인 계정의 데이터는 본 방침 §3 에 따라 파기됩니다.
• 이동성 (데이터 내보내기): 설정 페이지의 “전체 사건 Excel 다운로드” 또는 사건별 PDF/Excel/DOCX 내보내기 기능으로 본인 데이터를 받아갈 수 있습니다.

의뢰인 본인의 권리 행사(열람·정정·삭제·이의제기)는 회원(변호사) 과 의뢰인 간의 위임 관계에 따라 회원이 책임지고 처리합니다. 회사는 회원의 요청을 통해 의뢰인 권리를 보조 처리합니다.

서비스는 로그인 세션 유지를 위해 다음 쿠키만 사용합니다.

• caselab_session — httpOnly·Secure. 세션 식별자만 담고 있습니다.

회사는 광고·마케팅·제3자 분석 트래커를 사용하지 않습니다. 브라우저 설정에서 쿠키를 차단할 수 있으나, 차단 시 로그인이 불가능합니다.

보유기간 경과 또는 처리 목적 달성 시 회사는 다음과 같이 지체 없이 파기합니다.

• 전자적 파일: 복구 불가능한 방법으로 영구 삭제(소프트 삭제 컬럼이 있는 경우 cleanup 절차로 hard delete).
• 업로드된 증거 파일: Supabase Storage 에서 영구 삭제.
• 감사 로그: 보존 기간(12개월) 경과 후 삭제.

§5 의 처리위탁 중 일부는 한국 국외(미국 등)에서 처리됩니다. 회사는 위탁 시 개인정보보호법상 국외 이전 요건을 준수하며, 회원 가입 및 본 방침 동의로 국외 이전에 대한 동의로 갈음합니다. 회원이 동의하지 않을 경우 서비스 이용에 제한이 있을 수 있습니다.

본 서비스는 변호사 실무자를 대상으로 합니다. 회사는 만 14세 미만 아동의 회원가입을 받지 않습니다. 회원이 의뢰인 사건의 당사자로서 미성년자 정보를 입력하는 경우, 회원은 해당 정보의 처리에 필요한 법령상 근거(법정대리인의 동의 또는 변호사 직무 수행 근거 등) 를 확보할 책임이 있습니다.

• 개인정보 보호책임자: 케이스랩 운영팀
• 연락처: contact@tripledasia.com · 02-6959-4099
• 주소: 서울특별시 강남구 논현로79길 62, 제2호 5층505호 에이-04

개인정보 침해에 대한 신고·상담은 아래 기관에도 가능합니다.

• 개인정보보호위원회 (privacy.go.kr) · 국번 없이 182
• 개인정보 침해신고센터 (privacy.kisa.or.kr) · 국번 없이 118
• 대검찰청 사이버수사과 (spo.go.kr) · 02-3480-3573
• 경찰청 사이버범죄 신고시스템 (ecrm.cyber.go.kr) · 국번 없이 182

본 방침은 법령·정책 또는 서비스 변경에 따라 변경될 수 있으며, 변경 시 시행일 7일 전(회원에게 불리한 변경은 30일 전) 부터 서비스 화면에 공지합니다.