개인정보처리방침

MeshLaw(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목 및 수집 방법

회사는 다음의 개인정보 항목을 처리합니다.

• 도입 문의·가입 신청: 이름, 이메일, 변호사번호(선택), 소속 로펌·기업명, 역할
• 서비스 이용: 매터·사건 자료(의뢰인 위탁분), 로그인 기록, 접속 IP, 브라우저 정보
• 결제: 청구지·세금계산서 정보, 결제 수단 정보(PG사 위탁)

수집 방법: 홈페이지 폼, 이메일, 서비스 이용 과정에서 자동 수집.

2. 개인정보의 처리 목적

• 도입 문의·가입 응대 및 본인 확인
• 서비스 제공·계약 이행·요금 정산
• 고객 지원, 공지사항 전달
• 서비스 개선, 부정 이용 방지, 법적 의무 이행

3. 개인정보의 보유 및 이용 기간

• 도입 문의: 처리 완료 후 6개월
• 회원 정보: 회원 탈퇴 시까지. 단, 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관
• 전자상거래법에 따른 거래 기록: 5년
• 통신비밀보호법에 따른 접속 로그: 3개월

4. 개인정보의 제3자 제공

회사는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 특별한 규정이 있거나 수사 목적의 적법한 절차에 따른 요청이 있는 경우에는 예외로 합니다.

5. 개인정보 처리의 위탁

회사는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

• AWS Korea (서울 리전) — 클라우드 인프라
• Microsoft Azure Korea Central — 일부 인프라
• Anthropic / OpenAI — AI 모델 추론 (ZDR 계약, 학습 미사용)
• 국내 PG사 — 결제 처리

모든 수탁사와는 「개인정보 보호법」 제26조에 따른 위탁 계약을 체결하고 Zero Data Retention 등 보호 조치를 적용합니다.

6. 정보주체의 권리·의무 및 행사 방법

정보주체는 언제든지 다음 각 호의 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정·삭제 요구
• 처리 정지 요구

권리 행사는 서면, 이메일을 통해 하실 수 있으며 회사는 지체 없이 조치합니다.

7. 개인정보의 안전성 확보 조치

• 개인정보 취급 직원 최소화 및 접근 통제
• 주민등록번호 등 민감 필드 별도 암호화
• 전송 구간 TLS 암호화
• 접속 기록 보관·위변조 방지
• KISA ISMS-P 인증 추진 (Phase 2 예정)

8. 개인정보 보호책임자

• 책임자: MeshLaw 개인정보 보호책임자
• 이메일: privacy@nova.kr

9. 권익 침해 구제 방법

개인정보 침해로 인한 신고나 상담이 필요한 경우 개인정보분쟁조정위원회(1833-6972), 한국인터넷진흥원 개인정보침해신고센터(국번 없이 118) 등에 문의하실 수 있습니다.

10. 개정 이력

• 2026-05-02: 최초 공개