LexDiff 개인정보처리방침

버전 1.1.0 · 시행일 2026-04-13

LexDiff(이하 "서비스")는 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수하며, 이용자의 개인정보를 소중히 보호합니다.

국외 이전 고지: 본 서비스의 데이터베이스·인증 인프라(Supabase)는 일본(Tokyo, ap-northeast-1) 리전에서 운영되며, 회원 정보·쿼터·텔레메트리 등 모든 저장 데이터가 일본에 위치한 서버에 보관됩니다. 자세한 내용은 제6항 및 제10항을 참고하십시오.

1. 수집하는 개인정보 항목 및 수집 방법

가. 필수 수집 항목 (Google OAuth 로그인 시)

  • 이메일 주소
  • 이름 (Google 프로필상 표시명)
  • 프로필 이미지 URL
  • Google 계정 고유 식별자(sub)

나. 자동 수집 항목

  • 접속 IP 주소, User-Agent, 접속 시각 (서비스 운영 및 부정이용 방지 목적)
  • 서비스 이용 기록 (기능별 사용 횟수 — 쿼터 관리 목적)
  • AI 파이프라인 텔레메트리 — 질의·답변 원문은 저장하지 않으며, 아래 집계 신호만 저장합니다. 개인정보 해당 항목이 없으므로 별도 동의 없이 수집됩니다.
    • 쿼리 유형/복잡도/도메인 분류 결과, 질의·답변 길이 버킷(<50/50-200/200-500/500+자)
    • 파이프라인 단계별 응답 시간, 도구 호출 이름(인자 제외), 오류 카테고리
    • 인용된 법령 ID(MST 코드 — 공공정보), 신뢰도 점수, 모델 ID, 토큰 수/비용 추정
    • UA 클래스(mobile/desktop/tablet)와 30분 윈도우 세션 해시(영속 식별 불가)

2. 개인정보의 수집·이용 목적

  • 회원 식별 및 로그인 세션 유지
  • 서비스 제공 및 사용자별 쿼터 관리
  • 부정이용 방지 및 서비스 운영 안정성 확보
  • (선택 동의 시) AI 검색 품질 개선 — 로그 분석을 통한 모델/프롬프트 개선

3. 개인정보의 보유 및 이용 기간

항목보유 기간
회원 정보 (이메일, 이름 등)회원 탈퇴 시까지
쿼터 사용 로그회원 탈퇴 시까지
AI 파이프라인 텔레메트리 (본문 제외 집계)90일 경과 후 자동 삭제
접속 IP/User-Agent3개월 (정보통신망법 제48조의2)

4. 개인정보 보호를 위한 기술적 조치

  • 익명화: AI 질의 로그는 사용자 ID를 직접 저장하지 않고 HMAC-SHA256 해시로 변환하여 저장합니다. 별도의 솔트(salt)를 분리 관리하므로 데이터베이스 유출만으로는 특정 사용자를 역추적할 수 없습니다.
  • PII 스크러빙: 저장 전 주민등록번호, 전화번호, 이메일, 계좌번호, IP 주소 등 식별 가능한 개인정보를 자동으로 마스킹합니다.
  • 접근 통제: 모든 로그 데이터는 Supabase Row Level Security(RLS)로 일반 사용자 접근을 원천 차단하며, 서비스 서버(service_role)만 기록·삭제할 수 있습니다.
  • 전송 구간 암호화: 모든 통신은 HTTPS로 암호화됩니다.

5. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 단, 아래의 경우는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령에 의거 수사기관 등이 적법한 절차에 따라 요구하는 경우

6. 개인정보 처리 위탁 및 국외 이전

서비스 운영을 위해 아래 업체에 개인정보 처리 업무를 위탁하고 있으며, 이전 국가· 이전 방법·보유 기간 등을 고지합니다 (개인정보 보호법 제28조의8).

수탁자위탁 업무이전 국가 / 리전이전 방법
Supabase Inc.회원 인증, DB/RLS, 텔레메트리 저장일본 (ap-northeast-1, Tokyo)HTTPS/TLS 암호화 전송
Vercel Inc.웹 호스팅, 서버리스 함수대한민국 (icn1, Seoul)HTTPS/TLS 암호화 전송
Google LLCOAuth 인증, Gemini AI 모델 API미국 (global)HTTPS/TLS 암호화 전송
Cloudflare, Inc.AI 게이트웨이 프록시미국 / 글로벌 엣지HTTPS/TLS 암호화 전송

이전 항목: 회원 식별자, 인증 토큰, 쿼터 사용 기록, AI 파이프라인 텔레메트리(본문 제외). 이전 일시: 서비스 이용 시점에 수시. 보유 기간: 본 방침 제3항의 항목별 보유 기간과 동일. 이용자는 수탁자에 대한 개인정보 이전을 거부할 수 있으며, 거부 시 서비스의 전부 또는 일부 이용이 제한됩니다.

7. 이용자의 권리

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 정정·삭제 요구
  • 처리 정지 요구
  • AI 로그 수집 동의 철회 및 기존 로그 전체 삭제 — 사용자 메뉴 > 개인정보 설정에서 즉시 가능
  • 회원 탈퇴

8. 개인정보 보호책임자

9. 개정 고지

본 방침은 법령·정책 변경에 따라 개정될 수 있으며, 개정 시 시행일 7일 전 서비스 내 공지합니다. 중대한 변경의 경우 재동의 절차를 거칩니다.

10. 국외 이전 요약 (Data Transfer Disclosure)

이용자가 본 서비스를 이용하면, 일부 개인정보 및 서비스 데이터가 대한민국 외 국가에 위치한 서버로 전송·저장됩니다. 이는 서비스 제공을 위한 필수적인 절차입니다.

  • 주 저장소 — 일본: Supabase (ap-northeast-1, Tokyo). 회원 정보, 쿼터, AI 텔레메트리가 일본 리전에 저장됩니다.
  • AI 처리 — 미국: Google Gemini API. 질의 처리를 위한 일시 전송이며, 답변 생성 후 Google측 저장 정책을 따릅니다 (Gemini API 기본: 24시간 내 로그 삭제).
  • 게이트웨이 — 글로벌 엣지: Cloudflare Workers. 요청 라우팅 용도이며 본문 저장 없음.

본 서비스는 저장된 데이터 중 개인 식별 가능 정보는 해시 익명화 및 PII 마스킹을 적용하여 국외 이전의 법적 위험을 최소화하고 있습니다. 본인의 데이터 삭제를 원하시는 경우 제7항 및 제8항의 경로로 요청하십시오.