개인정보 처리방침

VibeLaw(이하 "회사")는 「개인정보 보호법」(이하 "PIPA")을 비롯한 관계 법령을 준수하여 이용자의 개인정보를 안전하게 보호하기 위해 본 처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목

회사는 다음과 같은 항목의 개인정보를 수집·처리합니다.

• 인증 정보: 카카오 또는 Google 계정을 통한 OAuth 로그인 시 제공되는 이메일, 이름, 프로필 사진 및 Supabase Auth가 발급한 사용자 식별자(UUID).
• 사건 입력 데이터: 이용자가 사건 진행 중 직접 입력한 사건 정보, 본 서비스의 LLM 응답 내용, 사건 워크스페이스 내에 생성·업로드된 파일.
• 시스템 로그: 서비스 이용 과정에서 생성되는 접속 기록, 호출 기록, 동의·철회 이력 등 감사 기록(audit_logs). 본 항목은 PIPA 제29조에 따른 분쟁 대응 및 변호사법 제109조 신고 대응을 위해 5년간 보존됩니다.

2. 개인정보의 처리 목적

회사는 수집한 개인정보를 다음의 목적을 위하여 처리하며, 그 외의 목적으로는 이용하지 아니합니다.

1. 사건별 법률 정보의 제공 및 사건 진행 보조
2. 회원 인증, 본인 확인 및 부정 이용 방지
3. 서비스 운영, 장애 대응, 분쟁 대응 및 감사 기록(audit trail) 보존
4. 관계 법령상 의무의 이행

3. 보존 및 파기

회사는 사건 진행 종료 또는 이용자의 삭제 요청 시 다음과 같이 개인정보를 파기합니다.

사용자가 사건 삭제 요청 시 즉시 파기 원칙. 단, 사용자 동의 시 30일 grace period 적용 (오삭제·분쟁 대비). settings에서 즉시 파기 옵션 제공.

• 사건 입력 데이터 및 LLM 응답: 위 정책에 따라 즉시 또는 30일 이내 파기.
• 인증 정보: 회원 탈퇴 시 즉시 파기. 단, 부정 이용 방지를 위해 필요한 최소 식별자는 PIPA 및 관계 법령에서 정한 보관 기간 동안 분리 보관.
• 감사 기록(audit_logs): PIPA 제29조에 따라 5년 보존 후 자동 파기.
• 기타 관계 법령에 따른 보존 의무가 있는 정보는 해당 법령에서 정한 기간 동안 보존 후 파기합니다.

파기 방법: 전자적 파일은 복구 불가능한 방식으로 영구 삭제하며, 인쇄물 형태의 자료는 분쇄 또는 소각합니다.

4. 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 아니합니다. 다만, 다음의 경우는 예외로 합니다.

1. 이용자가 사전에 동의한 경우.
2. 법령의 규정에 의하거나 수사 목적으로 법령에 정한 절차와 방법에 따라 수사기관의 요구가 있는 경우.

본 서비스는 LLM 응답 생성 과정에서 사건 관련 데이터의 일부를 미국 소재 Vercel Inc.의 Sandbox 환경으로 일시적으로 이전합니다. 이는 PIPA 제28조의8에 따른 개인정보 국외이전에 해당하며, 별도의 사전 고지 및 동의 절차를 거쳐 처리됩니다. 자세한 사항은 개인정보 국외이전 안내를 참고하시기 바랍니다.

5. 정보주체의 권리

이용자는 정보주체로서 회사에 대하여 다음 각 호의 권리를 행사할 수 있습니다.

• 열람권 (PIPA 제35조): 본인의 개인정보 처리 현황의 열람을 요구할 권리.
• 정정·삭제권 (PIPA 제36조): 처리 중인 본인의 개인정보가 사실과 다를 경우 정정 또는 삭제를 요구할 권리. 단, 다른 법령에서 보존 의무가 정해진 경우에는 그러하지 아니합니다.
• 처리정지권 (PIPA 제37조): 본인의 개인정보 처리의 정지를 요구할 권리.
• 개인정보 이동권 (PIPA 제35조의2): 본인의 개인정보를 본인 또는 본인이 지정하는 자에게 이전할 것을 요구할 권리.
• 동의 철회권 (PIPA 제38조): 개인정보 수집·이용 또는 제3자 제공·국외이전에 대한 동의를 언제든지 철회할 권리. 동의 철회는 즉시 효력이 발생하며, 철회 이후의 처리에 대하여는 즉시 중단됩니다.

권리 행사 방법: 설정 화면에서 「내 데이터 내보내기」, 「사건 삭제」, 「동의 철회」 메뉴를 통하여 직접 권리를 행사하실 수 있습니다.

6. 감사 기록의 5년 보존

회사는 PIPA 제29조에 따른 안전조치 의무를 이행하기 위하여 개인정보 처리 시스템의 접속 기록 및 동의·철회 이력을 5년간 보존합니다. 이는 또한 변호사법 제109조 위반 신고 등 관계 법령상 분쟁 대응을 위한 증거자료로 활용됩니다. 보존 기간 경과 후 해당 기록은 즉시 파기됩니다.

7. 개인정보 보호책임자

본 서비스의 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자는 추후 별도 공지를 통하여 지정됩니다. 본 처리방침의 v1.0 시점에서는 미정으로 두며, 법무법인의 의견서 도입 후 확정하여 공지합니다. 개인정보 관련 문의 및 권리 행사 요청은 본 페이지의 향후 공지를 통하여 안내됩니다.

8. 처리방침의 변경

본 처리방침의 내용 변경 시 회사는 본 페이지를 통하여 변경 사항 및 적용일자를 공지합니다. 본 처리방침은 2026년 5월 4일부터 적용됩니다.