1. 수집 항목
- 계정 정보: Google OAuth 통해 받는 이메일·이름·아바타 URL.
- 대화 데이터: 사용자가 입력한 질문, AI 답변, 도구 호출 결과(메타데이터 포함).
- 서버 로그: IP 주소, User-Agent, 요청 시각(보안 및 어뷰즈 탐지 목적).
2. 수집·이용 목적
- 회원 식별 및 인증
- 대화 히스토리 저장 및 사용자별 격리
- 서비스 품질 개선 및 어뷰즈 탐지
- 법령상 의무 이행
3. 보관 및 파기
- 대화 데이터는 사용자가 삭제할 때까지 보관됩니다. 사용자가 사이드바의 삭제 버튼을 누르면 즉시 영구 삭제됩니다.
- 탈퇴 시 모든 계정 정보·대화·메시지가 즉시 삭제되며, 백업 매체에서도 30일 내 파기됩니다.
4. 제3자 제공
법령에 따른 요청이 아닌 한 어떠한 제3자에게도 사용자 데이터를 제공하지 않습니다. 다음 처리자에게 위탁됩니다:
- Supabase, Inc. — 인증 및 데이터베이스 호스팅
- Vercel, Inc. — 애플리케이션 호스팅
- Anthropic, PBC — Claude 모델 호출(질문 텍스트가 모델 학습에 사용되지 않도록 zero-data-retention 설정 적용)
- 법제처(law.go.kr) Open API — 법령·판례 조회. API 키만 전송하며 사용자 식별 정보는 전송하지 않습니다.
- Google Analytics 4(설정 시) — 방문 통계, 유입 경로, 페이지 이용 현황 분석
5. 사용자 권리
- 본인 데이터 열람·정정·삭제·처리정지 요구 가능
- 회원 탈퇴(/account 페이지 또는 support 이메일)
- 개인정보 침해 신고: 개인정보보호위원회
6. 쿠키
Supabase Auth 세션 유지를 위해 쿠키를 사용합니다. 인증 쿠키는 HttpOnly + Secure + SameSite=Lax 속성으로 설정됩니다. Google Analytics가 설정된 경우 서비스 품질 개선과 방문 통계 분석을 위해 분석 쿠키가 사용될 수 있습니다.