隐私政策

MeshLaw（以下简称"公司"）依据适用的个人信息保护法律法规，为保护信息主体的个人信息并迅速处理相关申诉， 特制定并公开本隐私政策如下。

1. 收集的个人信息项目及收集方式

公司处理以下个人信息项目。

• 导入咨询·注册申请：姓名、电子邮箱、律师执业证号（选填）、所属律师事务所·企业名称、职务
• 服务使用：案件资料（matter，由委托人委托的部分）、登录记录、接入IP地址、浏览器信息
• 支付：账单·税务发票信息、支付方式信息（委托支付网关处理）

收集方式：网站表单、电子邮件，以及服务使用过程中的自动收集。

2. 个人信息的处理目的

• 回应导入咨询·注册申请及身份验证
• 提供服务·履行合同·结算费用
• 客户支持、发送通知
• 改进服务、防止滥用、履行法律义务

3. 个人信息的保存及使用期限

• 导入咨询：处理完成后6个月
• 会员信息：至会员注销时为止。但如相关法律法规要求保存，则在该期限内保存
• 依据电子商务法的交易记录：5年
• 依据通信保密法的接入日志：3个月

4. 个人信息向第三方提供

未经信息主体同意，公司不会向第三方提供个人信息。 但法律法规另有特别规定，或基于侦查目的依合法程序提出请求的情形除外。

5. 个人信息处理的委托

为提供稳定的服务，公司将个人信息处理业务委托如下。

• AWS Korea（首尔区域）— 云基础设施
• Microsoft Azure Korea Central — 部分基础设施
• 外部AI模型供应商 — AI模型推理（基于ZDR协议，不用于训练）
• 境内支付网关 — 支付处理

公司依据适用的个人信息保护法律法规与所有受托方签订委托合同， 并采取Zero Data Retention等保护措施。

6. 信息主体的权利·义务及行使方式

信息主体可随时行使下列各项权利。

• 要求查阅个人信息
• 在存在错误等情形时要求更正·删除
• 要求停止处理

权利可通过书面或电子邮件行使，公司将不迟延地予以处理。

7. 个人信息的安全保障措施

• 最大限度减少处理个人信息的员工人数并实施访问控制
• 对居民登记号等敏感字段进行单独加密
• 传输环节采用TLS加密
• 保存接入记录并防止伪造·篡改
• 推进KISA ISMS-P认证（计划在第2阶段进行）

8. 个人信息保护负责人

• 负责人：MeshLaw 个人信息保护负责人
• 邮箱：privacy@nova.kr

9. 权益侵害的救济方式

如因个人信息侵害需要举报或咨询，可向个人信息纠纷调解委员会（1833-6972）、 韩国互联网振兴院个人信息侵害举报中心（无区号直拨118）等机构咨询。

10. 修订记录

• 2026-05-02：首次公开