최종 업데이트: 2026년 5월 7일
Lawgic은 이용자의 개인정보를 소중히 여깁니다.
핵심 원칙: 이용자가 입력한 사건 정보 및 서면 내용은 AI 모델 학습에 절대 사용되지 않습니다.
Lawgic(이하 "회사")은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음 목적 이외의 용도로 사용되지 않습니다. ① 회원 가입 및 관리: 이용자 식별, 서비스 이용 자격 확인 ② 서비스 제공: AI 서면 생성, 사건 관리, 이메일·캘린더·드라이브 연동 ③ 요금 결제 및 정산 ④ 고객 지원 및 불만 처리 ⑤ 서비스 개선 및 신규 서비스 개발 (익명화된 집계 데이터만 활용) ⑥ 'AI 기반 내 서면 검색' 기능 제공: 회원이 작성·저장한 사건 분석, 서면 버전, 업로드 파일 추출 텍스트로부터 의미 임베딩 벡터를 생성하여, 회원 본인의 과거 자료 중 의미상 유사한 내용을 검색·추천하는 기능을 제공합니다.
① 필수 수집 항목 - 이메일 주소, 이름(또는 상호) - 결제 정보(카드번호는 PG사에서 직접 처리, 회사 미보관) ② 선택 수집 항목 - 전화번호, 소속 로펌명, 변호사 등록번호 ③ 서비스 이용 과정 중 자동 수집 - IP 주소, 접속 기기 정보, 브라우저 종류, 서비스 이용 기록 - 쿠키 및 세션 정보 ④ Google 연동 시 (이용자 동의 후) - Gmail 메일 목록 및 본문(발송·수신 처리 목적) - Google Calendar 일정 정보 - Google Drive 파일 목록(읽기 권한 범위 내) ※ Google 연동 정보는 서비스 제공 목적 외 사용되지 않습니다. ⑤ AI 검색용 의미 임베딩 벡터 (자동 생성) - 항목: 사건 분석 결과, 서면 버전 내용, 업로드 파일에서 추출된 텍스트로부터 생성된 1,536차원 임베딩 벡터 - 성격: 원문 자체가 아닌, 원문의 의미를 수치로 변환한 데이터 - 생성 시점: 사건 분석·서면 저장·파일 업로드 시 자동 생성
① 회원 탈퇴 시: 즉시 파기 (단, 관련 법령에 따른 보존 기간 적용) ② 전자상거래법에 따른 보존: - 계약 또는 청약철회 기록: 5년 - 대금 결제 및 재화 공급 기록: 5년 - 소비자 불만 또는 분쟁 처리 기록: 3년 ③ 통신비밀보호법에 따른 로그인 기록: 3개월 ④ 임베딩 벡터: 회원 탈퇴 시까지 단, 다음의 경우 즉시 삭제됩니다: - 회원이 사건을 삭제한 경우: 해당 사건의 모든 임베딩 자동 삭제 - 회원이 서면 버전을 삭제한 경우: 해당 버전 임베딩 자동 삭제 - 회원이 업로드 파일을 삭제한 경우: 해당 파일 임베딩 자동 삭제
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다. ① 이용자가 사전에 동의한 경우 ② 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁합니다. 수탁업체 | 위탁 업무 | 보유 기간 Anthropic | AI 서면 초안 생성 처리 | 처리 완료 즉시 파기 (학습 미사용) Google LLC | 이메일·캘린더·드라이브 연동 | 서비스 연동 해제 시까지 주식회사 코리아포트원 | 결제대행 서비스 연동 | 관련 법령에 따름 주식회사 케이지이니시스 | 신용카드 결제 승인·매입·정산 | 관련 법령에 따름 Vercel Inc. | 서비스 인프라 운영 | 서비스 종료 시까지 Google Firebase | 인증 및 데이터 저장 | 회원 탈퇴 시까지 OpenAI, Inc. (미국) | AI 검색용 임베딩 벡터 생성 API 호출 (text-embedding-3-large 모델, 1,536차원으로 축소 사용) | API 호출 후 즉시 결과 반환·종료. OpenAI API 기본 정책에 따라 최대 30일간 abuse monitoring 목적으로 보관되며, AI 모델 학습에는 사용되지 않습니다. Google LLC (Cloud Firestore) | 임베딩 벡터 저장 및 벡터 인덱스 운영 | 회원 탈퇴 시까지 ※ Anthropic, Vercel 및 OpenAI는 미국 소재 업체로, 국외 이전에 해당합니다. 이에 대한 동의는 회원가입 시 받습니다.
회사는 다음과 같이 개인정보를 국외로 이전합니다. ① Anthropic (미국 캘리포니아) - 이전 항목: AI 프롬프트 입력 내용(사건 정보 포함 가능) - 이전 목적: AI 서면 생성 처리 - 보호 조치: Anthropic 데이터 처리 계약 및 이용자 데이터 학습 금지 조항 적용 ② Vercel Inc. (미국) - 이전 항목: 서비스 이용 로그 - 이전 목적: 서비스 인프라 운영 ③ OpenAI, Inc. (미국) - 이전 항목: 임베딩 변환 대상 텍스트 (사건 분석·서면 버전·업로드 파일 추출 텍스트) - 이전 목적: AI 검색용 임베딩 벡터 생성 (text-embedding-3-large 모델, 1,536차원 축소) - 보유 기간: API 호출 후 즉시 결과 반환·종료, AI 모델 학습 미사용 - 안전조치: HTTPS 전송 암호화, OpenAI 데이터 보호 정책 준수 ※ 이용자는 국외 이전에 동의하지 않을 권리가 있으나, 동의하지 않을 경우 서비스 이용이 제한될 수 있습니다.
① 이용자가 입력한 사건 정보, 서면 내용, 의뢰인 정보는 AI 모델 학습에 사용되지 않습니다. ② AI 서면 생성 시, 입력 내용은 Anthropic의 API를 통해 처리됩니다. Anthropic은 API 이용 시 학습에 사용하지 않습니다. ③ 회사는 AI 처리 결과를 저장하지 않으며, 이용자의 서비스 내 저장 여부는 이용자가 결정합니다.
본 조는 회사가 Google API(Gmail, Google Calendar, Google Drive)를 통해 이용자의 데이터에 접근하는 경우에 적용되는 특별 규정입니다. (This section applies when Lawgic accesses user data through Google APIs including Gmail, Google Calendar, and Google Drive.) 1. 접근하는 Google 데이터의 범위 (Scope of Access) 회사는 서비스 제공에 필요한 최소한의 범위에 대해서만 Google 계정 데이터에 접근합니다. ① Gmail (gmail.send): 이용자 본인의 Gmail 계정을 통해 법률 문서를 발송하는 용도로만 사용되며, 받은편지함 및 기존 메일의 조회/수정/삭제에는 접근하지 않습니다. ② Google Calendar (calendar.events): 이용자 본인의 캘린더 일정 조회 및 사건 관련 기일의 등록/수정에만 사용됩니다. 다른 사용자의 캘린더에는 접근하지 않습니다. ③ Google Drive (drive.file): 이용자가 앱 내에서 명시적으로 선택하거나 앱을 통해 생성한 특정 파일에만 접근합니다. Drive 전체 또는 다른 파일에는 접근하지 않습니다. 2. 민감 데이터 보호 조치 (Data Protection Mechanisms for Sensitive Data) 회사는 Google API를 통해 접근한 이용자 데이터를 보호하기 위하여 다음과 같은 보안 조치를 시행합니다. (Security procedures are in place to protect the confidentiality of sensitive data, including encryption.) ① 전송 중 암호화 (Encryption in Transit): 회사 서버와 Google API 간의 모든 데이터 전송은 TLS 1.2 이상으로 암호화됩니다. ② 저장 시 암호화 (Encryption at Rest): 이용자의 OAuth 토큰 및 관련 데이터는 Google Cloud Firestore에 AES-256으로 암호화되어 저장되며, OAuth 리프레시 토큰은 추가로 애플리케이션 계층에서 암호화됩니다. ③ 접근 제어 (Access Control): 이용자 데이터는 Firebase Security Rules를 통해 이용자별로 엄격히 격리되며, 다른 이용자가 접근할 수 없습니다. ④ 최소 권한 원칙 (Principle of Least Privilege): 회사는 Google API Services User Data Policy에 따라 서비스 제공에 필요한 최소한의 권한(scope)만을 요청합니다. ⑤ 주기적 보안 점검: 취약점 점검 및 보안 업데이트를 정기적으로 수행합니다. 3. AI/머신러닝 모델 학습 관련 고지 (AI/ML Model Training Disclosure) 회사는 Google Workspace API(Gmail, Calendar, Drive)를 통해 취득한 이용자 데이터를 일반화된 AI 또는 머신러닝 모델의 개발, 개선, 학습에 일절 사용하지 않습니다. (Lawgic affirms that Google Workspace APIs data obtained through Google Workspace APIs will NOT be used to develop, improve, or train generalized AI and/or ML models.) 구체적으로: ① Gmail, Google Calendar, Google Drive를 통해 얻은 이용자 콘텐츠는 오직 이용자가 요청한 특정 기능(예: 법률 문서 발송, 기일 등록)을 실시간으로 제공하기 위해서만 처리됩니다. ② 해당 데이터는 회사의 AI 모델 또는 제3자 AI 모델(Anthropic Claude, OpenAI 등 포함)의 학습 목적으로 저장되거나 전달되지 않습니다. ③ 회사가 제3자 AI 제공자에게 전송하는 프롬프트에 Google Workspace 데이터가 포함된 경우, 해당 데이터는 즉각적인 응답 생성에만 사용되며 서비스 제공 이외의 목적으로 보관되지 않습니다. 4. 제3자 공유 금지 (No Third-Party Sharing) 회사는 Google API를 통해 접근한 이용자 데이터를 광고, 데이터 브로커, 정보 판매, 신용 평가, 맞춤형 광고 등 Google API Services User Data Policy에서 금지하는 목적으로 제3자에게 판매, 공유, 이전하지 않습니다. 5. 데이터 보유 및 삭제 (Data Retention and Deletion) ① 이용자는 언제든지 Google 계정 권한 설정 페이지(https://myaccount.google.com/permissions)에서 Lawgic의 Google API 접근 권한을 철회할 수 있습니다. ② 이용자가 계정을 삭제하거나 cs@lawgickr.com으로 삭제를 요청하는 경우, 관련 Google Workspace 데이터는 30일 이내에 영구 삭제됩니다. ③ 이용자는 저장된 자신의 데이터를 기계 판독 가능한 형식으로 내보내기 요청할 수 있습니다. 6. Google API Services User Data Policy 준수 회사는 Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy)를 준수하며, 이에는 제한된 사용(Limited Use) 요건이 포함됩니다.
이용자는 언제든지 다음 권리를 행사할 수 있습니다. ① 개인정보 열람 요청 ② 오류 등이 있을 경우 정정 요청 ③ 삭제 요청 (단, 관련 법령에 따라 보존 의무가 있는 정보는 제외) ④ 처리 정지 요청 권리 행사는 cs@lawgickr.com 또는 서비스 내 계정 설정 페이지에서 할 수 있습니다.
① 회사는 서비스 제공을 위해 쿠키를 사용합니다. ② 쿠키 사용 목적: 로그인 세션 유지, 사용자 환경설정 저장 ③ 이용자는 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 일부 서비스 기능이 제한될 수 있습니다.
회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 다음과 같이 지정합니다. 성명: 유윤상 직책: 대표 이메일: cs@lawgickr.com 개인정보 관련 문의, 불만 처리, 피해 구제 등은 위 연락처로 문의하십시오. 기타 개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다. - 개인정보보호위원회: 국번없이 182 - 개인정보 침해신고센터: privacy.kisa.or.kr - 대검찰청 사이버수사과: 국번없이 1301
본 개인정보처리방침은 법령·정책 또는 서비스 변경 사항을 반영하기 위해 수정될 수 있습니다. 변경 시 시행일 7일 전부터 서비스 내 공지를 통해 알려드립니다. 시행일: 2026년 5월 6일
Lawgic은 사건 분석, 서면 작성 지원, 유사 사건 검색 등 AI 기능을 위해 아래 AI 서비스 공급자를 활용합니다. [처리 위탁 업체] - OpenAI (text-embedding-3-large, Whisper-1, GPT 계열 모델) - Anthropic (Claude 계열 모델) [처리 목적] - 업로드된 문서의 자동 분석 - 서면 초안 생성 및 교정 - 문서 임베딩 생성 및 유사 사건 검색 기능 - 자연어 질의응답 [처리 대상 데이터] - 이용자가 업로드한 사건 자료의 텍스트(추출된 본문) - 이용자가 업로드한 음성·영상 파일(녹취록 자동 변환 목적, OpenAI Whisper-1 처리) - 이용자가 작성한 서면 내용 - AI 분석 결과 [데이터 보관 및 학습 사용 여부] - 모든 데이터는 이용자 본인의 Firebase Firestore 계정에만 저장됩니다. - OpenAI: API 데이터는 기본 정책상 모델 학습에 사용되지 않습니다(2024년 3월 이후 기본 적용). - Anthropic: API 데이터는 기본 정책상 모델 학습에 사용되지 않습니다. - 두 업체 모두 일시적인 로그는 abuse 방지 목적으로 30일 이내 보관 후 자동 삭제됩니다. [이용자 권리] - 사건 또는 개별 파일/서면/분석을 삭제하면, 해당 항목의 AI 임베딩이 즉시 동기 삭제됩니다. - 본인 계정의 데이터는 본인에게만 검색 결과로 반영되며, 다른 이용자의 사건과 매칭되지 않습니다. [B2B/엔터프라이즈 고객] - 대형 로펌 등 추가 보안 요건이 있는 고객에게는 OpenAI Zero Data Retention 옵션 및 별도 DPA 체결을 지원합니다. 문의: privacy@lawgickr.com
개인정보 관련 문의: privacy@lawgickr.com