MeshLaw
ประกาศทางกฎหมาย

นโยบายความเป็นส่วนตัว

แก้ไขล่าสุด: 2026-05-02

MeshLaw (ต่อไปนี้เรียกว่า "บริษัท") จัดทำและเปิดเผยนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล และดำเนินการแก้ไขข้อร้องเรียนที่เกี่ยวข้องได้อย่างรวดเร็ว ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังต่อไปนี้

1. รายการข้อมูลส่วนบุคคลที่จัดเก็บและวิธีการจัดเก็บ

บริษัทประมวลผลข้อมูลส่วนบุคคลในรายการดังต่อไปนี้

  • การสอบถามเพื่อนำไปใช้งาน·การสมัครสมาชิก: ชื่อ อีเมล เลขที่ใบอนุญาตทนายความ (ไม่บังคับ) ชื่อสำนักงานกฎหมาย·บริษัทที่สังกัด ตำแหน่ง
  • การใช้บริการ: เอกสารคดี (ส่วนที่ลูกความมอบหมาย) ประวัติการเข้าสู่ระบบ หมายเลข IP ที่เชื่อมต่อ ข้อมูลเบราว์เซอร์
  • การชำระเงิน: ข้อมูลที่อยู่ในการเรียกเก็บเงิน·ใบกำกับภาษี ข้อมูลวิธีการชำระเงิน (มอบหมายให้ผู้ให้บริการรับชำระเงิน)

วิธีการจัดเก็บ: ผ่านแบบฟอร์มบนเว็บไซต์ อีเมล และการจัดเก็บโดยอัตโนมัติระหว่างการใช้บริการ

2. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

  • ตอบกลับการสอบถามเพื่อนำไปใช้งาน·การสมัครสมาชิก และยืนยันตัวตน
  • การให้บริการ·การปฏิบัติตามสัญญา·การคำนวณค่าบริการ
  • การสนับสนุนลูกค้า และการแจ้งประกาศต่าง ๆ
  • การปรับปรุงบริการ การป้องกันการใช้งานโดยมิชอบ และการปฏิบัติตามหน้าที่ตามกฎหมาย

3. ระยะเวลาในการเก็บรักษาและใช้ข้อมูลส่วนบุคคล

  • การสอบถามเพื่อนำไปใช้งาน: 6 เดือนหลังดำเนินการเสร็จสิ้น
  • ข้อมูลสมาชิก: จนกว่าจะยกเลิกการเป็นสมาชิก ทั้งนี้ หากกฎหมายที่เกี่ยวข้องกำหนดให้ต้องเก็บรักษา จะเก็บไว้ตลอดระยะเวลาดังกล่าว
  • บันทึกธุรกรรมตามกฎหมายว่าด้วยพาณิชย์อิเล็กทรอนิกส์: 5 ปี
  • บันทึกการเข้าใช้งานตามกฎหมายว่าด้วยการคุ้มครองความลับในการสื่อสาร: 3 เดือน

4. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สามโดยปราศจากความยินยอมของเจ้าของข้อมูล เว้นแต่ในกรณีที่กฎหมายมีบทบัญญัติเป็นการเฉพาะ หรือมีคำขอตามกระบวนการอันชอบด้วยกฎหมายเพื่อวัตถุประสงค์ในการสืบสวนสอบสวน

5. การมอบหมายการประมวลผลข้อมูลส่วนบุคคล

เพื่อการให้บริการที่มีเสถียรภาพ บริษัทมอบหมายงานประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้

  • AWS Korea (รีเจียนโซล) — โครงสร้างพื้นฐานคลาวด์
  • Microsoft Azure Korea Central — โครงสร้างพื้นฐานบางส่วน
  • ผู้ให้บริการโมเดล AI ภายนอก — การประมวลผลโมเดล AI (ภายใต้ข้อตกลง ZDR ไม่นำไปใช้ฝึกโมเดล)
  • ผู้ให้บริการรับชำระเงินภายในประเทศ — การประมวลผลการชำระเงิน

บริษัทได้ทำสัญญามอบหมายงานกับผู้รับมอบหมายทุกรายตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด และใช้มาตรการคุ้มครอง เช่น Zero Data Retention

6. สิทธิ·หน้าที่ของเจ้าของข้อมูล และวิธีการใช้สิทธิ

เจ้าของข้อมูลสามารถใช้สิทธิดังต่อไปนี้ได้ตลอดเวลา

  • สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
  • สิทธิขอแก้ไข·ลบข้อมูลในกรณีที่มีข้อผิดพลาด
  • สิทธิขอระงับการประมวลผล

การใช้สิทธิสามารถทำได้เป็นลายลักษณ์อักษรหรือทางอีเมล และบริษัทจะดำเนินการโดยไม่ชักช้า

7. มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

  • จำกัดจำนวนเจ้าหน้าที่ที่ดูแลข้อมูลส่วนบุคคลให้น้อยที่สุด และควบคุมการเข้าถึง
  • เข้ารหัสฟิลด์ข้อมูลอ่อนไหว เช่น เลขประจำตัวประชาชน แยกต่างหาก
  • เข้ารหัสช่องทางการรับส่งข้อมูลด้วย TLS
  • เก็บรักษาบันทึกการเข้าใช้งานและป้องกันการปลอมแปลง·แก้ไข
  • ดำเนินการขอรับรองมาตรฐาน KISA ISMS-P (กำหนดในเฟส 2)

8. ผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคล

  • ผู้รับผิดชอบ: ผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคลของ MeshLaw
  • อีเมล: privacy@nova.kr

9. วิธีการเยียวยาเมื่อสิทธิถูกละเมิด

หากต้องการแจ้งเหตุหรือขอคำปรึกษาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล สามารถสอบถามได้ที่ คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล (1833-6972) หรือศูนย์รับแจ้งการละเมิดข้อมูลส่วนบุคคล สำนักงานความปลอดภัยทางอินเทอร์เน็ตแห่งเกาหลี (โทร 118 ไม่ต้องกดรหัสพื้นที่) เป็นต้น

10. ประวัติการแก้ไข

  • 2026-05-02: เปิดเผยครั้งแรก