개인정보처리방침
시행일 2026-05-03 · LexFlow는 개인정보보호법(PIPA)에 따라 다음과 같이 개인정보를 처리합니다.
1. 처리 항목 및 목적
| 항목 | 목적 | 보유 기간 |
|---|---|---|
| 이메일 · 비밀번호(해시) · 이름 | 회원가입 · 로그인 · 본인 확인 | 탈퇴 시까지 |
| 사건 메모 · 양식 · 검색 기록 | 서비스 제공 (사용자별 매터) | 탈퇴 또는 사용자 삭제 시까지 |
| 접속 IP · User-Agent · 요청 시각 | 보안 (남용·공격 탐지) | 90일 |
| 전문가 프로필 (전문가 회원만) | 전문가 디렉토리 노출 · 상담 연결 | 탈퇴 시까지 |
2. 쿠키 사용
LexFlow는 로그인 유지를 위한 세션 쿠키(lexflow_session) 1종만 사용합니다.
속성: HttpOnly · Secure · SameSite=Lax · 만료 7일.
광고·분석·제3자 추적 쿠키는 사용하지 않습니다.
PIPA 시행령 §17에 따라 서비스 제공에 필수적인 쿠키는 별도 동의 면제 대상입니다.
3. 제3자 제공
LexFlow는 사용자 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 법령에 따른 수사기관 요청은 적법한 영장이 있을 때만 응합니다.
4. 외부 서비스 연결
- 국가법령정보센터·대법원 종합법률정보 — 데이터 출처. LexFlow 서버에 미러링되며 사용자 정보는 외부로 전송되지 않습니다.
- cdn.jsdelivr.net · fonts.googleapis.com — 폰트 CDN. IP 주소가 해당 CDN에 노출됩니다.
- api.indexnow.org · Bing/Yandex/Naver — 검색엔진 인덱싱 알림 (URL만 전송, 사용자 데이터 미포함).
- "AI에게 묻기" 외부 링크 — Perplexity·ChatGPT·Claude. 클릭 시 새 탭으로 이동하며 LexFlow는 해당 사이트의 처리 정책에 책임지지 않습니다.
5. 사용자 권리
사용자는 언제든지 다음 권리를 행사할 수 있습니다 (PIPA §35-37):
- 본인의 개인정보 열람·정정 — /me 마이페이지에서 직접
- 전송요구권 (PIPA §35-2) —
/me/export.json클릭 시 본인의 모든 데이터(프로필·매터·북마크·검색기록)가 JSON 파일로 즉시 다운로드됩니다 (외부 요청 절차 불필요) - 처리 정지 · 삭제 — /me 또는 master@gnacar.com으로 요청
- 회원 탈퇴 — 탈퇴 시 모든 개인정보가 즉시 삭제 (보안 로그 90일 제외)
6. 보안 조치
- 비밀번호 해시 저장 (bcrypt)
- HTTPS 강제 + HSTS preload
- 관리자 페이지 IP 화이트리스트 + 2단계 인증
- SQL 인젝션·XSS·CSRF 다중 방어
7. 개인정보 보호 책임자
- 책임자
- LexFlow 운영팀
- 이메일
- master@gnacar.com
- 분쟁 조정
- 개인정보분쟁조정위원회 (www.kopico.go.kr) · 1833-6972
- 침해 신고
- 개인정보침해신고센터 (privacy.kisa.or.kr) · 118
8. 변경 이력
- 2026-05-03 — 최초 공지