보안 · 자료 취급

API 키와 서버 호출

모든 모델 호출은 서버 측에서만 이루어집니다. OpenAI API 키는 브라우저 번들에 포함되지 않으며, .env.local 또는 배포 환경변수에서만 로드됩니다.

업로드 파일 내용 및 입력된 사건 사실은 일반 콘솔/요청 로그에 남기지 않습니다. 감사 로그는 사건 ID와 액션 메타데이터만 기록합니다.

/app 이하 모든 경로는 베타 로그인 세션이 없으면 접근할 수 없도록 미들웨어로 보호됩니다. 세션은 httpOnly 쿠키로 저장됩니다.

사건 단위 삭제 기능을 제공합니다. 사건을 삭제하면 그에 연결된 당사자, 증거, 초안, 첨부 메타데이터가 함께 삭제됩니다.

OpenAI API 호출 시 입력은 OpenAI 의 기본 데이터 정책을 따릅니다. 베타 사용처는 OpenAI Zero Data Retention 신청을 권장합니다.

본 베타는 단일 변호사 검토용으로 설계되었습니다. 다중 사용자 권한 분리, 감사 추적, HWPX 출력 등은 정식 출시 시 추가됩니다.