个人信息委托处理协议（DPA）

旨在就公司（处理委托方）委托给会员（处理受托方）的个人信息处理，依据适用的个人信息保护法律法规及其施行令规定必要事项。

为提供 MeshLaw 服务所进行的，对会员案件资料（matter）的保管·建立索引·AI分析·电子诉讼对接辅助等一切处理业务。

会员录入·上传的案件资料、委托人信息、律师认证信息、服务使用日志等。就保存期限而言，自会员注销或委托合同终止后90日内永久删除。

未经会员事先书面同意，公司不会将受托业务再委托给第三方。但在本合同签订时已事先告知的基础设施供应商（如 AWS Korea、Microsoft Azure Korea 及外部AI模型供应商等）属于例外。

TLS 1.3 传输加密、AES-256 存储加密、对居民登记号等敏感字段的单独加密、按法人主体的数据隔离（Row-Level Security）、访问控制及审计日志、每日备份及7天 PITR 保障。

用于AI推理的外部模型调用仅在 ZDR 附属协议下进行，推理后用户数据不会保存于该供应商的系统中，亦不用于训练模型。

公司在获知个人信息侵害事实后24小时内通知会员，并依据适用的个人信息保护法向个人信息保护委员会及 KISA 申报。提供包含事故原因·损害规模·恢复措施的报告。

会员可每年至少1次要求对本合同履行事项进行检查，公司将配合检查。可以公司的 KISA ISMS-P 认证资料（取得后）等替代检查。

合同终止时，会员可在30日内要求导出数据（PDF·CSV·JSON）。终止后90日内，所有副本（包括备份）均被永久删除，并出具删除证明书。

对于因公司故意·重大过失导致的个人信息侵害，公司依据相关法律法规承担损害赔偿责任。对于因会员的归责事由或天灾地变等不可抗力导致的事故，公司不承担责任。