© 2026 LexDiff개인정보처리방침서비스 약관도움말

    LexDiff 개인정보처리방침

    버전 1.2.0 · 시행일 2026-04-13

    LexDiff(이하 "서비스")는 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수하며, 이용자의 개인정보를 소중히 보호합니다.

    국외 이전 고지: 본 서비스의 데이터베이스·인증 인프라(Supabase)는 일본(Tokyo, ap-northeast-1) 리전에서 운영되며, 회원 정보·쿼터·텔레메트리 등 모든 저장 데이터가 일본에 위치한 서버에 보관됩니다. 자세한 내용은 제6항 및 제10항을 참고하십시오.

    1. 수집하는 개인정보 항목 및 수집 방법

    가. 필수 수집 항목 (Google OAuth 로그인 시)

    • 이메일 주소
    • 이름 (Google 프로필상 표시명)
    • 프로필 이미지 URL
    • Google 계정 고유 식별자(sub)

    나. 자동 수집 항목

    • 접속 IP 주소, User-Agent, 접속 시각 (서비스 운영 및 부정이용 방지 목적)
    • 서비스 이용 기록 (기능별 사용 횟수 — 쿼터 관리 목적)
    • AI 파이프라인 텔레메트리 — 질의·답변 원문은 저장하지 않으며, 아래 집계 신호만 저장합니다. 개인정보 해당 항목이 없으므로 별도 동의 없이 수집됩니다.
      • 쿼리 유형/복잡도/도메인 분류 결과, 질의·답변 길이 버킷(<50/50-200/200-500/500+자)
      • 파이프라인 단계별 응답 시간, 도구 호출 이름(인자 제외), 오류 카테고리
      • 인용된 법령 ID(MST 코드 — 공공정보), 신뢰도 점수, 모델 ID, 토큰 수/비용 추정
      • UA 클래스(mobile/desktop/tablet)와 30분 윈도우 세션 해시(영속 식별 불가)
    • 조회 이력 — 로그인 사용자가 열람한 법령·조례·판례의 표시용 제목, 식별자(법령ID·조문번호·조례 일련번호·판례 ID), 조회 시각만 저장합니다. 최근 조회 항목 재조회 편의 제공 목적이며, 질의·답변 원문은 저장하지 않습니다. (비로그인 시 기기 내 localStorage에만 보관)
    • AI 답변 피드백 — 답변 하단의 피드백 버튼(좋음/별로/개선요청)을 직접 누른 경우에만 1건 기록합니다. ‘좋음’은 유형·엔진 등 메타데이터만 저장하며, ‘별로·개선요청’ 선택 시에 한해 품질 개선 목적으로 해당 질문·답변 본문을 함께 저장합니다. (상시 자동 수집이 아니며, 버튼을 누르지 않으면 저장되지 않습니다)

    2. 개인정보의 수집·이용 목적

    • 회원 식별 및 로그인 세션 유지
    • 서비스 제공 및 사용자별 쿼터 관리
    • 부정이용 방지 및 서비스 운영 안정성 확보
    • AI 답변 품질 개선 — 사용자가 남긴 답변 피드백(좋음/별로/개선요청) 분석을 통한 모델·프롬프트 개선

    3. 개인정보의 보유 및 이용 기간

    항목보유 기간
    회원 정보 (이메일, 이름 등)회원 탈퇴 시까지
    쿼터 사용 로그회원 탈퇴 시까지
    AI 파이프라인 텔레메트리 (본문 제외 집계)90일 경과 후 자동 삭제
    조회 이력 (법령/조례/판례 메타)마지막 조회 후 180일 경과 시 자동 삭제
    접속 IP/User-Agent3개월 (정보통신망법 제48조의2)

    4. 개인정보 보호를 위한 기술적 조치

    • 익명화: AI 질의 로그는 사용자 ID를 직접 저장하지 않고 HMAC-SHA256 해시로 변환하여 저장합니다. 별도의 솔트(salt)를 분리 관리하므로 데이터베이스 유출만으로는 특정 사용자를 역추적할 수 없습니다.
    • PII 스크러빙: 저장 전 주민등록번호, 전화번호, 이메일, 계좌번호, IP 주소 등 식별 가능한 개인정보를 자동으로 마스킹합니다.
    • 접근 통제: 모든 로그 데이터는 Supabase Row Level Security(RLS)로 일반 사용자 접근을 원천 차단하며, 서비스 서버(service_role)만 기록·삭제할 수 있습니다.
    • 전송 구간 암호화: 모든 통신은 HTTPS로 암호화됩니다.

    5. 개인정보의 제3자 제공

    서비스는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 단, 아래의 경우는 예외로 합니다.

    • 이용자가 사전에 동의한 경우
    • 법령에 의거 수사기관 등이 적법한 절차에 따라 요구하는 경우

    6. 개인정보 처리 위탁 및 국외 이전

    서비스 운영을 위해 아래 업체에 개인정보 처리 업무를 위탁하고 있으며, 이전 국가· 이전 방법·보유 기간 등을 고지합니다 (개인정보 보호법 제28조의8).

    수탁자위탁 업무이전 국가 / 리전이전 방법
    Supabase Inc.회원 인증, DB/RLS, 텔레메트리 저장일본 (ap-northeast-1, Tokyo)HTTPS/TLS 암호화 전송
    Vercel Inc.웹 호스팅, 서버리스 함수대한민국 (icn1, Seoul)HTTPS/TLS 암호화 전송
    Google LLCOAuth 인증, Gemini AI 모델 API (본인 키 등록 시 및 폴백 경로)미국 (global)HTTPS/TLS 암호화 전송
    Anthropic PBC법령 답변 AI 엔진(Themis) — Claude 모델 API에 질의 전송미국 (global)HTTPS/TLS 암호화 전송
    Cloudflare, Inc.AI 게이트웨이 프록시미국 / 글로벌 엣지HTTPS/TLS 암호화 전송

    이전 항목: 회원 식별자, 인증 토큰, 쿼터 사용 기록, AI 파이프라인 텔레메트리(본문 제외). 이전 일시: 서비스 이용 시점에 수시. 보유 기간: 본 방침 제3항의 항목별 보유 기간과 동일. 이용자는 수탁자에 대한 개인정보 이전을 거부할 수 있으며, 거부 시 서비스의 전부 또는 일부 이용이 제한됩니다.

    7. 이용자의 권리

    이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

    • 개인정보 열람 요구
    • 오류 정정·삭제 요구
    • 처리 정지 요구
    • AI 답변 피드백 등 수집 정보의 삭제 요청 — 아래 개인정보 보호책임자 이메일로 요청 시 처리
    • 회원 탈퇴

    8. 개인정보 보호책임자

    • 성명: 류승인
    • 이메일: ryuseungin@naver.com

    9. 개정 고지

    본 방침은 법령·정책 변경에 따라 개정될 수 있으며, 개정 시 시행일 7일 전 서비스 내 공지합니다. 중대한 변경의 경우 재동의 절차를 거칩니다.

    10. 국외 이전 요약 (Data Transfer Disclosure)

    이용자가 본 서비스를 이용하면, 일부 개인정보 및 서비스 데이터가 대한민국 외 국가에 위치한 서버로 전송·저장됩니다. 이는 서비스 제공을 위한 필수적인 절차입니다.

    • 주 저장소 — 일본: Supabase (ap-northeast-1, Tokyo). 회원 정보, 쿼터, AI 텔레메트리가 일본 리전에 저장됩니다.
    • AI 처리 — 미국: Google Gemini API. 질의 처리를 위한 일시 전송이며, 답변 생성 후 Google측 저장 정책을 따릅니다 (Gemini API 기본: 24시간 내 로그 삭제).
    • 게이트웨이 — 글로벌 엣지: Cloudflare Workers. 요청 라우팅 용도이며 본문 저장 없음.

    본 서비스는 저장된 데이터 중 개인 식별 가능 정보는 해시 익명화 및 PII 마스킹을 적용하여 국외 이전의 법적 위험을 최소화하고 있습니다. 본인의 데이터 삭제를 원하시는 경우 제7항 및 제8항의 경로로 요청하십시오.