개인정보처리방침

시행일: 2026년 4월 1일

1. 개인정보처리방침의 의의

ClauseIt(이하 "서비스")은 「개인정보 보호법」 제30조 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조의2에 따라, 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

2. 수집하는 개인정보

가. 회원가입 시 수집 항목

수집 방법 수집 항목
이메일 가입 이메일 주소, 사용자명, 비밀번호(bcrypt 해시 저장)
Google 소셜 로그인 이메일 주소, 프로필 정보(이름)
Kakao 소셜 로그인 이메일 주소, 프로필 정보(닉네임)

나. 서비스 이용 중 수집·생성 항목

분류 수집 항목
AI 자격증명 암호화된 API 키(Fernet 암호화), OAuth 리프레시 토큰, LLM 제공자 정보, 모델명
AI 대화 대화 제목, 질의 의도 분류, 메시지 내용(질문·응답), 검증 점수
AI 사용량 제공자, 모델명, 토큰 사용량, 이용 일시
북마크 문서 유형, 문서 ID, 문서 제목, 폴더 분류, 메모
검색 히스토리 검색어, 문서 유형, 검색 결과 수, 검색 일시
구독 정보 요금제(무료/프로/엔터프라이즈), 결제 여부, 구독 만료일
접속 기록 접속 IP, 접속 일시, 브라우저·OS 정보(서버 로그)

3. 개인정보의 이용 목적

수집한 개인정보는 다음의 목적을 위해 이용됩니다.

이용 목적 상세 내용
회원 관리 회원가입, 본인 확인, 계정 관리, 회원 탈퇴 처리
서비스 제공 법률문서 검색, 검색 히스토리 관리, 북마크 관리
AI 서비스 운영 AI 질의 처리, LLM 제공자 연동, API 키 관리, 일일 사용량 추적
결제 처리 유료 요금제 결제, 환불 처리, 구독 관리
서비스 개선 서비스 이용 통계 분석, 서비스 품질 개선
법적 의무 이행 관련 법령에 따른 기록 보관, 분쟁 해결

4. 개인정보 보유·이용기간 및 파기

이용자의 개인정보는 수집·이용 목적이 달성된 후 지체 없이 파기합니다. 다만, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.

보존 항목 보존 기간 근거
회원 정보(이메일, 사용자명) 회원 탈퇴 시까지 서비스 운영
검색 히스토리 30일 서비스 운영 정책
AI 대화 기록 회원 탈퇴 시까지 (이용자 직접 삭제 가능) 서비스 제공
접속 기록(로그) 3개월 「통신비밀보호법」 제15조의2
계약 및 청약철회에 관한 기록 5년 「전자상거래법」 제6조
대금결제 및 재화 공급에 관한 기록 5년 「전자상거래법」 제6조
소비자 불만·분쟁처리에 관한 기록 3년 「전자상거래법」 제6조

보존 기간이 경과한 개인정보는 지체 없이 파기하며, 전자적 파일은 복구 불가능한 방법으로 삭제하고, 종이 문서는 분쇄 또는 소각합니다.

5. 개인정보의 제3자 제공

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

  1. 이용자의 동의가 있는 경우
  2. 법률의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
  3. AI 서비스 이용 시: 이용자가 BYOK 또는 계정 연결을 통해 AI 질의를 할 경우, 질의 내용이 해당 LLM 제공자(OpenAI, Anthropic, Google, GitHub/Microsoft)의 서버로 전송됩니다. 이 경우 이용자 본인의 API 키 또는 계정 인증을 통해 직접 요청이 이루어지며, 운영자가 이용자의 개인정보를 별도로 제공하는 것이 아닙니다.

6. 개인정보의 국외 이전

AI 서비스 이용 시 이용자의 질의 내용이 해외 LLM 제공자의 서버로 전송될 수 있습니다. 이는 이용자 본인의 API 키 또는 계정을 통해 직접 이루어지는 것으로, 구체적인 사항은 다음과 같습니다.

LLM 제공자 이전되는 정보 이전 국가 이전 방식
OpenAI AI 질의 내용 미국 이용자 API 키를 통한 직접 전송 (BYOK)
Anthropic AI 질의 내용 미국 이용자 API 키를 통한 직접 전송 (BYOK)
Google AI (Gemini) AI 질의 내용 미국 이용자 API 키 또는 OAuth 계정 연결
GitHub Copilot (Microsoft) AI 질의 내용 미국 이용자 OAuth 계정 연결

각 LLM 제공자의 데이터 처리에 관한 사항은 해당 제공자의 개인정보처리방침에 따릅니다. 이용자는 AI 서비스 이용 전 해당 제공자의 정책을 확인하시기 바랍니다.

7. 개인정보 처리 위탁

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

수탁업체 위탁 업무 내용
주식회사 토스페이먼츠 (Toss Payments) 결제 처리 및 결제 정보 관리
[호스팅 업체명] 서버 호스팅 및 인프라 관리

위탁 계약 시 개인정보 보호 관련 법규의 준수, 개인정보에 관한 비밀 유지, 제3자 제공 금지, 사고 시 손해배상 책임 부담 등을 명확히 규정하고 있습니다.

8. 이용자의 권리

이용자(또는 법정대리인)는 「개인정보 보호법」에 따라 다음과 같은 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구권: 서비스가 보유한 자신의 개인정보에 대한 열람을 요구할 수 있습니다.
  2. 개인정보 정정·삭제 요구권: 개인정보에 오류가 있는 경우 정정 또는 삭제를 요구할 수 있습니다.
  3. 개인정보 처리정지 요구권: 개인정보의 처리 정지를 요구할 수 있습니다.
  4. 동의 철회권: 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다.

권리 행사 방법

  • 서비스 내 계정 설정에서 직접 조회·수정·삭제
  • 이메일([이메일])을 통한 요청
  • 서면, 전화 등을 통한 요청

권리 행사 요청은 지체 없이(10일 이내) 처리하며, 처리가 지연될 경우 그 사유를 통지합니다. 정정·삭제 요구 시 처리 완료 전까지 해당 개인정보를 이용하거나 제공하지 않습니다.

9. 개인정보 자동수집장치(쿠키)

서비스는 다음과 같은 쿠키를 사용합니다.

쿠키명 목적 유형
sessionid 세션 관리 및 로그인 상태 유지 필수 쿠키
csrftoken CSRF(교차 사이트 요청 위조) 공격 방지 필수 쿠키(보안)

서비스는 분석·마케팅·광고 목적의 쿠키를 사용하지 않습니다. 위 쿠키는 서비스의 정상적인 운영을 위해 기술적으로 필수적인 쿠키입니다.

이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다.

10. 개인정보의 안전성 확보조치

서비스는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보조치를 취하고 있습니다.

  1. API 키 암호화: 이용자가 등록한 LLM API 키는 Fernet 대칭 암호화 알고리즘으로 암호화하여 저장합니다.
  2. 비밀번호 해싱: 이용자의 비밀번호는 bcrypt 단방향 해시 알고리즘으로 처리하여 저장하며, 원본 비밀번호를 복원할 수 없습니다.
  3. 전송 구간 암호화: 모든 통신은 HTTPS(TLS)를 통해 암호화됩니다.
  4. 세션 관리: Redis 기반 서버 측 세션 관리를 통해 세션 탈취 위험을 최소화합니다.
  5. CSRF 보호: Django의 CSRF 미들웨어를 통해 교차 사이트 요청 위조 공격을 방지합니다.
  6. 접근 제한: 개인정보에 대한 접근은 최소한의 인원으로 제한하며, 접근 권한을 관리합니다.

11. 개인정보보호책임자

서비스는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.

  • 성명: [운영자명]
  • 이메일: [이메일]
  • 전화번호: [전화번호]

개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

12. 개인정보처리방침 변경

  1. 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 정책에 따라 변경될 수 있습니다.
  2. 개인정보처리방침을 변경하는 경우, 변경 사항을 적용일 7일 전부터 서비스 내 공지사항을 통해 공지합니다.
  3. 이용자의 권리에 중대한 변경이 있는 경우, 적용일 30일 전부터 공지하며 이메일 등 개별 통지를 병행합니다.

이 개인정보처리방침은 2026년 4월 1일부터 시행합니다.