개인정보처리방침

시행일 2026년 4월 15일
·v1.0현행

개인정보처리방침

개인정보처리방침

  • 시행일: 2026년 4월 16일
  1. 본 개인정보처리방침은 2026년 4월 16일부터 적용됩니다.
  2. 주식회사 패티(이하 “회사”)는 회사가 제공하는 AI 기반 법률 업무 지원 서비스 LawyerKIT(로이어키트, 이하 “서비스”)를 이용하는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관계 법령을 준수합니다. 회사는 본 개인정보처리방침을 통하여 이용자의 개인정보가 어떠한 목적과 방식으로 처리되는지, 그리고 이를 보호하기 위하여 어떠한 조치를 취하고 있는지 안내합니다.

제1장 총칙

제1조 (목적)

본 방침은 회사가 제공하는 서비스의 이용 과정에서 발생하는 개인정보의 처리에 관한 사항을 규정함을 목적으로 합니다.

제2조 (정의)

본 방침에서 사용하는 용어의 의미는 다음과 같습니다.

  1. 서비스란 회사가 제공하는 AI 기반 법률 업무 지원 소프트웨어 LawyerKIT(로이어키트) 및 이에 부수되는 기능을 의미합니다.
  2. 이용자란 서비스에 가입하거나 서비스를 이용하는 자로서, 본 방침에 동의한 개인 또는 조직의 구성원을 의미합니다.
  3. 개인정보란 「개인정보 보호법」 등 관련 법령에서 정하는 바에 따라 살아 있는 개인에 관한 정보로서 해당 개인을 식별할 수 있는 정보를 의미합니다.
  4. 워크스페이스란 이용자가 문서, 파일, 사건 및 기타 데이터를 관리할 수 있도록 제공되는 독립된 작업 환경을 의미하며, 개인 워크스페이스 또는 조직 워크스페이스의 형태로 제공될 수 있습니다.
  5. 데이터란 이용자가 사건 생성, 문서 작성, 파일 업로드, 채팅, 메모 기타 서비스 이용 과정에서 입력하거나 업로드하는 정보를 의미합니다.
  6. 조직 플랜이란 법인, 법률사무소 또는 이에 준하는 조직이 구성원에게 서비스 이용 권한을 부여하기 위하여 사용하는 구독형 요금제를 의미합니다.
  7. 개인 플랜이란 개인 이용자가 자신의 업무 수행을 목적으로 사용하는 구독형 요금제를 의미합니다.
  8. AI 기능이란 OCR, Parsing, Embedding, 검색, 요약, 문서 생성, 엔티티 추출, 사건 타임라인 생성 등 인공지능 기술을 기반으로 제공되는 기능을 의미합니다.
  9. Free Trial이란 유료 구독 전 일정 기간 동안 서비스를 체험할 수 있도록 제공되는 무료 이용 기간을 의미합니다.

제2장 개인정보의 수집 및 이용

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리하며, 아래 목적 외의 용도로는 이용하지 않습니다.

1. 회원가입 및 계정 관리

  • 이용자 식별
  • 회원가입 및 탈퇴 의사 확인
  • 계정 생성 및 관리
  • 본인 확인
  • 중복가입 방지
  • 부정 이용 방지
  • 자격 검증
  • 공지사항 전달
  • 민원 처리 및 분쟁 대응

2. 서비스 제공

  • 사건 기반 업무 관리 기능 제공
  • 문서 작성, 편집, 저장 기능 제공
  • 파일 업로드 및 관리 기능 제공
  • AI 기반 분석, 생성, 요약, 검색 기능 제공
  • 개인 워크스페이스 및 조직 워크스페이스 운영
  • 조직 구성원 관리 및 권한 설정 기능 제공

3. 결제 및 구독 관리

  • 구독 결제 처리
  • 이용요금 청구
  • 결제 이력 확인
  • 결제 오류 확인
  • 중복 결제 처리
  • 유료 서비스 운영
  • Add-on 상품 관리
  • 해지 및 취소 처리
  • 법령상 허용되는 범위 내의 환불 또는 결제 취소 처리

4. 서비스 운영, 보안 및 품질 개선

  • 접속 기록 및 이용 기록 관리
  • 서비스 장애 대응
  • 보안 사고 예방 및 대응
  • 부정 이용 방지
  • 서비스 성능 및 안정성 개선
  • AI 기능 개선

5. 고객 문의 및 지원

  • 문의 접수
  • 본인 확인
  • 문제 해결
  • 처리 결과 안내

6. 마케팅 및 이벤트 안내 (선택 동의 시)

  • 서비스 안내
  • 이벤트 및 프로모션 정보 제공
  • 혜택 및 공지 전달

제2조 (수집하는 개인정보 항목)

회사는 서비스 제공을 위하여 다음과 같은 개인정보를 수집할 수 있습니다.

1. 회원가입 시

필수 항목

  • 이름
  • 이메일 주소
  • 비밀번호(암호화 저장)

선택 항목

  • 소속 정보
  • 직무 정보
  • 마케팅 수신 정보

2. 자격 검증 시

회사는 이용자의 직역 또는 소속 확인을 위하여 다음 정보를 수집할 수 있습니다.

  • 자격증 정보
  • 등록증 정보
  • 재직증명서 정보
  • 공무원증 정보
  • 기타 직역 또는 소속을 증명할 수 있는 정보

3. 조직 플랜 이용 시

  • 조직명
  • 조직 관리자 정보
  • 구성원 정보(이름, 이메일)
  • 권한 정보
  • 좌석 수 및 구성원 증감 이력
  • 청구 및 정산 관련 정보

4. 유료 서비스 결제 시

회사는 유료 서비스 제공을 위하여 다음 정보를 처리할 수 있습니다.

  • 결제 승인 정보
  • 거래 식별정보
  • 결제 이력
  • 청구 정보
  • 사업자 정보(조직 플랜의 경우)

단, 결제는 전자결제대행사(PG사)를 통해 처리되며, 회사는 카드번호 등 결제수단의 상세 정보를 직접 저장하지 않습니다.

5. 본인인증 시

회사는 서비스 가입 시 본인 확인 및 중복가입 방지를 위하여 본인인증 절차를 수행할 수 있으며, 이 과정에서 다음 정보를 수집할 수 있습니다.

  • 이름
  • 성별
  • 생년월일
  • 전화번호
  • 내/외국인 여부
  • 암호화된 이용자 확인값(CI)
  • 중복가입확인정보(DI)

수집 목적

  • 본인 확인
  • 동일인 식별 및 중복가입 방지
  • 부정 이용 방지

본인인증은 전자서명 인증사업자 또는 본인인증 서비스 제공업체를 통하여 수행될 수 있으며, 회사는 관련 법령 및 서비스 제공 구조에 따라 필요한 범위 내에서 해당 정보를 처리합니다.

제3조 (개인정보의 수집 방법)

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

  1. 회원가입, 구독 신청 및 결제 과정에서 이용자가 직접 입력
  2. 서비스 이용 과정에서 이용자가 직접 입력 또는 업로드
  3. 본인인증 절차를 통한 외부 인증 서비스 연동
  4. 고객센터 문의 접수 과정
  5. 결제 처리 과정
  6. 서비스 이용 시 자동 수집

제4조 (데이터 및 채팅 데이터의 처리)

  1. 이용자가 사건 생성 또는 사건 수행 과정에서 입력하거나 업로드한 정보는 사건 단위로 저장·관리될 수 있습니다.
  2. 사건 기반 기능에서 업로드되거나 입력된 정보는 데이터로 저장되어 서비스 제공 및 AI 기능 수행을 위하여 지속적으로 활용될 수 있습니다.
  3. 일반 채팅 기능에서 입력되거나 업로드된 정보는 일회성으로 처리될 수 있으며, 데이터로 저장되지 않을 수 있습니다.
  4. 이용자가 서비스 이용 과정에서 입력하거나 업로드하는 정보에는 제3자의 개인정보가 포함될 수 있으며, 이용자는 이에 대한 적법한 수집·이용 권한과 책임을 부담합니다.

제3장 개인정보의 보유 및 파기

제1조 (개인정보의 보유 및 이용기간)

회사는 개인정보 수집 및 이용 목적이 달성된 후 해당 정보를 지체 없이 파기합니다. 다만, 다음의 경우에는 관계 법령 또는 회사 내부 정책에 따라 일정 기간 보관할 수 있습니다.

1. 이용자 기본정보

  • 보유기간: 회원 탈퇴 시까지

2. 서비스 이용 기록 및 운영 관련 정보

  • 보유기간: 서비스 운영 목적 달성 시까지 또는 회원 탈퇴 시까지

    다만, 보안, 장애 대응 또는 분쟁 처리를 위하여 필요한 경우 관련 법령 및 내부 정책에 따라 일정 기간 추가 보관할 수 있습니다.

3. Free Trial 및 구독 종료 관련 정보

  • Free Trial 종료 후 유료 구독이 이루어지지 않은 경우, 이용자가 생성한 데이터는 최대 7일 동안 보관될 수 있으며, 해당 기간 경과 후 삭제될 수 있습니다.
  • 구독 해지 또는 종료 후에도 관계 법령 또는 분쟁 대응상 필요한 정보는 관련 법령 및 내부 정책에 따라 보관될 수 있습니다.

4. 법령에 따른 보관

  • 계약 또는 청약철회 등에 관한 기록: 5년
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년
  • 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년
  • 접속 로그: 3개월

5. 본인인증 정보(CI/DI) 처리

  • 회사는 본인 확인, 동일인 식별, 중복가입 방지 및 부정 이용 방지를 위하여 CI, DI를 처리할 수 있습니다. 다만, 회사는 관련 법령 및 본인인증 서비스 구조상 허용되는 범위를 초과하여 CI, DI를 임의로 이용하지 않으며, 회원식별 및 중복가입 방지 목적 외의 용도로 활용하지 않습니다.

6. 탈퇴 후 제한적 보관

  • 회사는 부정 이용 방지, 분쟁 대응 및 재가입 제한 확인을 위하여 필요한 최소한의 정보(예: 이메일 주소, 이름, 이용자 구분, 부정 이용 기록, DI 등)를 회원 탈퇴 후 최대 6개월간 보관할 수 있습니다.

제2조 (개인정보의 파기)

  1. 회사는 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 개인정보를 파기합니다.
  2. 파기 절차는 다음과 같습니다.
  • 목적 달성 후 내부 절차에 따라 파기 대상 정보를 선정하고 파기합니다.
  1. 파기 방법은 다음과 같습니다.
  • 전자적 파일: 복구 및 재생이 불가능한 방법으로 삭제
  • 종이 문서: 분쇄 또는 소각

제4장 개인정보의 제공 및 위탁

제1조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음 각 호의 경우에는 예외로 합니다.

  1. 이용자가 사전에 동의한 경우
  2. 관련 법령에 따라 제공 의무가 발생한 경우
  3. 긴급한 생명, 신체, 재산 보호가 필요한 경우

제2조 (개인정보 처리 위탁)

회사는 서비스 제공을 위하여 다음 업무를 외부에 위탁할 수 있습니다.

1. 클라우드 인프라 운영

  • 수탁자: Amazon Web Services, Inc.
  • 업무 내용: 데이터 저장 및 서버 운영
  • 저장 위치: AWS 서울 리전 (ap-northeast-2)

2. 결제 처리

  • 수탁자: 케이지이니시스
  • 업무 내용: 결제 처리

3. 본인인증

  • 수탁자: 케이지이니시스
  • 업무 내용: 본인 확인 및 중복가입 방지를 위한 본인인증 절차 수행

회사는 위탁계약 체결 시 개인정보 보호 관련 법령에 따라 필요한 사항을 규정하고, 수탁자를 관리·감독합니다.

제3조 (개인정보의 국외 이전)

  • 회사는 서비스 품질 개선, 오류 대응 및 이용 통계 분석을 위하여 일부 개인정보를 국외에 위치한 서비스 제공자에게 이전할 수 있습니다.
  • 회사는 이용자의 핵심 데이터 및 문서 데이터를 국내에 저장하며, 국외 이전은 서비스 운영에 필요한 최소 범위의 로그 및 분석 정보에 한하여 이루어집니다.

1. 국외 이전 현황

(1) Datadog

  • 이전받는 자: Datadog
  • 이전 국가: 미국
  • 이전 목적: 서비스 모니터링 및 장애 대응
  • 이전 항목: 접속 로그, 오류 로그, 성능 데이터
  • 이전 시점 및 방법: 서비스 이용 시 암호화된 통신을 통해 전송
  • 보유 및 이용기간: 계약 종료 또는 목적 달성 시까지

(2) Google LLC

  • 이전받는 자: Google LLC
  • 이전 국가: 미국
  • 이전 목적: 서비스 이용 통계 분석
  • 이전 항목: 접속 정보, 이용 기록, 기기 정보, 쿠키 정보
  • 이전 시점 및 방법: 서비스 이용 시 암호화된 통신을 통해 전송
  • 보유 및 이용기간: 계약 종료 또는 목적 달성 시까지

(3) Mixpanel

  • 이전받는 자: Mixpanel
  • 이전 국가: 미국
  • 이전 목적: 제품 사용성 분석 및 서비스 개선
  • 이전 항목: 이벤트 로그, 이용 패턴 정보, 기기 정보, 서비스 이용 이벤트 정보
  • 이전 시점 및 방법: 서비스 이용 시 암호화된 통신을 통해 전송
  • 보유 및 이용기간: 계약 종료 또는 목적 달성 시까지

회사는 국외 이전되는 정보가 서비스 운영에 필요한 최소 범위로 한정되도록 관리하며, 관련 법령이 요구하는 보호조치를 준수합니다. 이용자는 국외 이전을 원하지 않을 경우 고객센터를 통해 문의할 수 있으며, 이 경우 일부 서비스 이용이 제한될 수 있습니다.

제5장 이용자의 권리 및 행사방법

제1조 (이용자의 권리)

이용자는 언제든지 자신의 개인정보에 대하여 다음 권리를 행사할 수 있습니다.

  1. 열람
  2. 정정
  3. 삭제
  4. 처리정지
  5. 동의철회
  6. 회원탈퇴

제2조 (권리 행사 방법)

  1. 이용자는 서비스 내 기능, 고객센터, 이메일 또는 기타 회사가 안내하는 방법을 통하여 개인정보 관련 권리를 행사할 수 있습니다.
  2. 회사는 이용자의 요청이 본인 또는 적법한 대리인에 의한 것인지 확인할 수 있으며, 필요한 경우 추가 정보를 요청할 수 있습니다.
  3. 법령상 보관 의무가 있는 정보는 즉시 삭제되지 않을 수 있습니다.

제6장 개인정보의 안전성 확보조치

제1조 (안전성 확보조치)

회사는 개인정보 보호를 위하여 다음과 같은 기술적·관리적 보호조치를 시행합니다.

  • 데이터 암호화
  • 접근 권한 통제
  • 인증 기반 접근 관리
  • 접속 기록 관리
  • 보안 업데이트 및 취약점 점검
  • 개인정보 취급자 최소화 및 교육
  • 물리적 접근 통제

회사는 이용자의 데이터를 보호하기 위하여 합리적인 수준의 기술적·관리적 보호조치를 적용합니다.

제7장 쿠키 및 자동수집장치

제1조 (쿠키의 이용)

회사는 서비스 제공과 운영을 위하여 쿠키 또는 유사한 기술을 사용할 수 있습니다.

1. 쿠키 사용 목적

  • 로그인 유지
  • 서비스 이용 분석
  • 이용 편의 향상
  • 보안 관리

2. 쿠키 거부 방법

이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 일부 기능 이용에 제한이 있을 수 있습니다.

제8장 AI 기능 관련 처리

제1조 (AI 기능 관련 개인정보 처리)

  1. 회사는 AI 기능 제공을 위하여 이용자가 입력한 텍스트, 문서, 파일 및 관련 정보를 처리할 수 있습니다.
  2. 회사는 자체 AI 모델을 사용하여 서비스를 제공합니다.
  3. 회사는 AI 기능의 성능 개선을 위하여 관련 법령을 준수하는 범위 내에서 데이터를 활용할 수 있습니다.
  4. AI 기능의 결과는 참고용으로 제공되며, 정확성·완전성·최신성이 보장되지 않습니다.
  5. AI 기능 수행을 위하여 처리되는 데이터는 원칙적으로 국내 인프라에서 처리됩니다.

제9장 개인정보 보호책임자 및 권익침해 구제

제1조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 관련 민원을 처리하기 위하여 다음과 같이 개인정보 보호책임자를 지정합니다.

제2조 (권익침해 구제방법)

이용자는 개인정보 침해와 관련한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

  • 개인정보침해신고센터: 118
  • 개인정보분쟁조정위원회: 1833-6972
  • 대검찰청 사이버수사과: 1301
  • 경찰청 사이버수사국: 182

제10장 개인정보처리방침의 변경

제1조 (변경)

  1. 회사는 관련 법령, 정부 정책 또는 서비스 변경에 따라 본 개인정보처리방침을 변경할 수 있습니다.
  2. 일반적인 변경의 경우 시행일 7일 전부터 공지합니다.
  3. 이용자의 권리에 중대한 영향을 미치는 변경의 경우 시행일 30일 전부터 공지합니다.

공고일자: 2026년 4월 16일

시행일자: 2026년 4월 16일