개인정보처리방침
시행일자: 2026년 4월 20일 버전: 1.1.0
주식회사 빅트릭스(이하 “회사”)는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
-
회원 가입 및 관리
- 회원제 서비스 이용에 따른 본인확인
- 회원자격 유지·관리, 서비스 부정이용 방지
- 각종 고지·통지 사항 전달
-
서비스 제공
- 서비스 제공, 콘텐츠 제공
- 구독 결제 및 정산
-
서비스 개선
- 신규 서비스 개발, 기존 서비스 개선
- 서비스 이용 통계 분석 (익명화 처리)
- 이용자의 문서 및 대화 데이터는 AI 모델 학습에 사용되지 않습니다.
제2조 (처리하는 개인정보 항목)
회사는 다음의 개인정보 항목을 처리하고 있습니다.
1. 회원 가입 시 수집 항목
| 구분 | 수집 항목 |
|---|---|
| 필수 | 이메일 주소, 비밀번호(암호화 저장) |
| 선택 | 이름, 소속 기관 |
2. 서비스 이용 과정에서 자동 수집되는 항목
- 기기 정보 (OS 버전, 앱 버전)
- 서비스 이용 기록 (기능 사용 빈도 - 익명화)
- 오류 로그 (개인식별정보 제외)
- 웹사이트 방문 통계 (웹사이트 한정, 데스크톱 앱 해당 없음)
- 수집 도구: Cloudflare Web Analytics (수탁자: Cloudflare, Inc. — 미국)
- 수집 항목: 페이지 URL, 리퍼러, 브라우저 종류, 운영체제, 국가 단위 지역, 페이지 로딩 성능 지표(Core Web Vitals)
- 미수집 항목: IP 주소 원문(저장되지 않음), 쿠키, 개인 식별자, 기기 지문(fingerprint)
- 수집 목적: 웹사이트 트래픽 분석 및 성능 개선
- 국외 이전 근거: 개인정보보호법 제28조의8
3. 결제 시 수집 항목 (Paddle 처리)
- 결제 관련 정보는 Paddle이 직접 처리하며, 회사는 구독 상태 정보만 보유합니다.
제3조 (개인정보의 처리 및 보유 기간)
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 이용자 동의 |
| 탈퇴 후 회원 정보 | 탈퇴일로부터 30일 | 부정 이용 방지 |
| 결제 기록 | 5년 | 국세기본법 |
| 서비스 이용 기록 | 1년 (익명화 후) | 서비스 개선 |
| 고객 문의 기록 | 3년 | 전자상거래법 |
제4조 (로컬 데이터 처리)
중요: Legal Vault는 로컬 우선(Local-first) 서비스입니다.
-
로컬 저장 데이터
- 이용자가 업로드하거나 생성한 법률 문서
- 문서 인덱스 및 검색 데이터
- 로컬 AI 모델 사용 기록
- 이 데이터들은 이용자의 기기에만 저장되며, 회사 서버로 전송되지 않습니다.
-
데이터 삭제
- 로컬 데이터는 앱 내 삭제 기능 또는 앱 삭제를 통해 완전히 삭제됩니다.
- 회사는 로컬 데이터에 접근하거나 복구할 수 없습니다.
제5조 (클라우드 AI 사용 시 개인정보 처리)
-
명시적 동의 필요
- 클라우드 AI(Claude API) 기능 사용 시 데이터가 외부로 전송됩니다.
- 이 기능은 이용자가 명시적으로 동의한 경우에만 활성화됩니다.
-
개인정보 탐지 및 마스킹
- 클라우드 AI로 전송 전, 자동 개인정보 탐지 기능이 작동합니다.
- 탐지된 개인정보는 마스킹 처리 후 이용자 확인을 거쳐 전송됩니다.
- 마스킹 대상: 이름, 전화번호, 주민등록번호, 주소, 이메일 등
-
외부 전송 데이터
| 수탁자 | 서비스 | 소재국 | 역할 |
|---|---|---|---|
| Google Cloud Platform (GCP) | Cloud Run 프록시 서버 | 한국 (서울, asia-northeast3) | 클라우드 AI 요청 중계 |
| Anthropic, PBC | Claude (Vertex AI Model Garden 경유) | 미국 | AI 문서 분석 |
| Google LLC | Gemini API (Vertex AI 경유) | 미국 | AI 문서 분석 |
- 전송 항목: 개인정보 마스킹 처리된 문서 내용, 이용자 질의
- 전송 목적: AI 기반 문서 분석, 요약, 질의응답
- 국외 이전 근거: 개인정보보호법 제28조의8
- 수탁자의 개인정보 보호 조치: 각 수탁자의 개인정보처리방침 참조
제6조 (클라우드 계정 데이터)
Supabase 클라우드에 저장되는 계정 관련 데이터:
| 데이터 유형 | 내용 | 목적 |
|---|---|---|
| 인증 정보 | 이메일, 암호화된 비밀번호 | 로그인 |
| 조직/프로젝트 정보 | 조직명, 멤버 목록 | 협업 기능 |
| 구독 상태 | 구독 플랜, 만료일 | 서비스 제공 |
| 동의 기록 | 약관 동의 일시, 버전 | 법적 준수 |
제7조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제8조 (개인정보의 파기)
- 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
- 파기 방법:
- 전자적 파일 형태: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄 또는 소각
제9조 (정보주체의 권리·의무 및 행사방법)
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 동의 철회
권리 행사는 서면, 전자우편, 앱 내 설정을 통해 할 수 있습니다. 회사는 요청을 받은 날로부터 30일 이내에 조치하고 결과를 알려드립니다.
제10조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
- 기술적 조치: 개인정보 암호화, 접근권한 관리, 보안프로그램 설치
- 물리적 조치: 전산실 출입통제
제11조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
- 성명: 신미옥
- 직책: 대표이사
- 연락처: [email protected]
제12조 (개인정보 처리방침 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
제13조 (권익침해 구제방법)
개인정보침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터: (국번없이) 118
- 개인정보분쟁조정위원회: 1833-6972
- 대검찰청 사이버수사과: 1301
- 경찰청 사이버안전국: (국번없이) 182
주식회사 빅트릭스 서울특별시 서초구 서초중앙로 123, 지하1층 109호(서초동, 엘렌타워)