개인정보 처리방침
마지막 업데이트: 2026-05-12 KST
1. 처리하는 개인정보 항목
- 회원정보: 이메일, 비밀번호 해시, 이름, 소속 정보.
- 사건자료: 당사자·대리인·증인 정보, 사건기록, 증거자료, 업로드 파일.
- 산출물·작업 이력: 사건 브리프, 증거맵, 서면 초안, 사건 Q&A, 사용량 기록.
- 접속 기록: IP, User-Agent, 로그인·작업 시각, 오류·보안 이벤트.
2. 민감정보·고유식별정보 처리
변호사가 사건자료를 등록하는 과정에서 건강, 범죄·수사, 가족관계, 금융거래, 주민등록번호 등 민감정보·고유식별정보가 포함될 수 있습니다. 본 서비스는 사용자가 사건 처리 권한을 보유한 자료를 입력한다는 전제에서, 사건 관리와 서면 초안 생성에 필요한 범위로만 해당 정보를 처리합니다.
주민등록번호·외국인등록번호·사업자등록번호·계좌번호·전화번호·이메일 등 구조화 식별자는 외부 LLM 송부 직전 자동 토큰화합니다. 스캔 PDF·이미지 OCR은 CLOVA OCR을 우선 사용해 한국 내에서 처리합니다. 스캔 품질이 낮거나 추출에 실패한 일부 페이지는 기능이 활성화된 경우 Anthropic/Sonnet 기반 외부 AI 보조 추출을 사용할 수 있으며, 이 경우 해당 페이지 이미지 또는 발췌 데이터의 외부·국외 AI 처리가 포함될 수 있습니다. OCR 결과 텍스트가 이후 LLM 기능에 사용될 때 토큰화 절차가 적용됩니다.
3. 처리 목적
- 사건자료 저장, 검색 준비, 브리프·증거맵·서면 초안 생성.
- 본인 서면 라이브러리의 익명화, 검색 인덱싱, 삭제·재등록 처리.
- 회원 인증, 접근 통제, 사용량 제한, 비용 추적.
- 보안 사고 탐지, 장애 대응, 분쟁 대응.
- 이용자 요청에 따른 자료 삭제, 계정 종료, 지원 응대.
4. 처리 위탁 및 국외 이전
SoLegal with TARS는 개인정보 보호법 제26조에 따라 다음 수탁자에게 서비스 제공에 필요한 처리 업무를 위탁합니다. 외부 LLM 처리에는 표준 API 약관 정합상 학습 미사용 정책이 적용되는 OpenAI 또는 Anthropic API를 운영 시점에 선택해 사용합니다. 업로드 파일과 사건자료는 공용 데이터셋에 편입하지 않으며, 별도 모델 학습이나 피드백용으로 외부에 공유하지 않습니다.
| 수탁자 | 업무 | 처리 국가 | 이전 항목 | 보유 |
|---|---|---|---|---|
| Supabase Inc. | DB·첨부파일 | 한국 (국외이전 X) | 회원·사건·첨부 | 회원 탈퇴/사건 삭제 + 백업 30일 |
| Vercel Inc. | 호스팅·접속 로그 | 미국 (글로벌 CDN) | IP·UA·접속 기록 | 로그 30일 |
| OpenAI, L.L.C. | LLM (서면 초안·브리프·증거맵·Q&A) | 미국 | 사건자료 발췌·프롬프트·산출물 | 30일 (ZDR 검토) |
| Anthropic, PBC | LLM (서면 초안·브리프·증거맵·Q&A) 및 저품질 스캔 보조 추출 | 미국 | 사건자료 발췌·프롬프트·산출물·일부 OCR 보조 추출 페이지 | 표준 API 약관 정합 (ZDR 검토) |
| NHN Cloud / Naver Cloud - CLOVA OCR | 스캔 PDF·이미지 OCR 우선 처리 | 한국 (국외이전 X) | OCR 이미지·페이지 | NCP 정책 (원문·결과 미저장) |
5. 보유·삭제 정책
| 구분 | 보유·삭제 기준 |
|---|---|
| 운영 DB | 회원 탈퇴 또는 사건 삭제 시 즉시 삭제. |
| 본인 서면 라이브러리 | 사용자가 삭제하면 원본 파일, 검색 문단, 보호 처리 항목을 함께 삭제. |
| 백업 | 삭제 요청 후 최대 30일 내 파기. |
| AI 사용량·시스템 로그 | 보안·비용 추적 목적 90일 보관. |
| 외부 LLM 처리 기록 | OpenAI 또는 Anthropic API 기본 정책상 최대 30일 또는 ZDR 적용 검토. |
| 법적 분쟁·보안 사고 | 필요 범위에서 별도 보관 후 사유 종료 시 삭제. |
| 운영자 지원 | 지원 요청 범위 내 일시 접근, 별도 사본 보관 X. |
6. 정보주체 권리
- 개인정보 열람·정정·삭제·처리정지 요청.
- 계정 종료 또는 사건 단위 삭제 요청.
- 위탁 처리업체와 국외 이전 내역 확인 요청.
- 권익 침해 구제: 개인정보분쟁조정위원회, 개인정보침해신고센터 등.
7. 안전성 확보 조치
- 서버 전용 비밀키 관리, 클라이언트 노출 금지.
- 로그인 세션 보호, 계정별 자료 분리, 작업 이력 기록.
- 외부 LLM 송부 전 구조화 식별자 자동 토큰화.
- 사건 삭제 시 관련 첨부·초안·작업 이력 함께 삭제.
- 본인 서면 삭제 시 라이브러리 원본·인덱싱 문단·보호 처리 항목 함께 삭제.
- 일일 사용량 제한으로 오남용과 비용 급증 방지.
8. 개인정보 보호책임자
개인정보 보호, 열람·정정·삭제·처리정지, 보안 문의는 아래 연락처로 접수합니다.
개인정보 보호책임자: SoSisters CTO
담당 부서: SoSisters 운영팀
이메일: contact@sosisters.io
9. 회사 정보
상호: 쏘시스터즈(SoSisters)
사업자등록번호: 655-09-03101
주소: 1246, Gyeongui-ro, Paju-si, Gyeonggi-do, 10909, South Korea
이메일: contact@sosisters.io