SpeciAI 개인정보처리방침

공고일자: 2026년 01월 22일 | 시행일자: 2026년 01월 22일

제1조 (목적)

SpeciAI(이하 "회사")는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제2조 (개인정보의 처리목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

회원가입 및 관리: 회원가입 의사 확인, 회원 식별, 회원자격 유지·관리, 서비스 부정이용 방지
LegalMask 서비스 등 제공: AI 기반 법률 문서 개인정보 마스킹 서비스 제공, 문서 처리 결과 제공, 서비스 이용 기록 관리
고객상담 및 민원처리: 민원인 신원확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보, 분쟁조정을 위한 기록보존
마케팅 및 광고 활용: 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 정보 및 참여기회 제공, 광고성 정보 제공

제3조 (처리하는 개인정보의 항목)

3.1 회원가입 시 수집 항목

필수항목: 이메일, 비밀번호
선택항목: 이름, 소속(법무법인명 또는 기업, 학교명), 알게 된 경로

3.2 서비스 이용 과정에서 자동 수집되는 항목

이용기록: 서비스 이용기록, 접속로그, 쿠키, 접속IP정보
결제정보: 결제수단 정보, 결제기록
기기정보: 기기 고유번호, OS 버전, 브라우저 정보

3.3 법률 문서 처리 관련

문서 메타데이터: 파일명, 파일크기, 업로드 시각
처리 결과: 마스킹 처리 내역, 탐지 통계

주의: 문서 내용은 처리 후 즉시 삭제되며 저장되지 않음

제4조 (개인정보의 처리 및 보유기간)

4.1 보유기간 원칙

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

4.2 구체적 보유기간

회원정보: 회원 탈퇴 시까지
서비스 이용기록: 3년 (정보통신망법)
결제 및 거래기록: 5년 (전자상거래법)
민원 및 상담기록: 3년
마케팅 활용 동의 철회 시: 즉시 삭제

4.3 법률 문서 보안 처리

업로드 문서: 사용자가 문서 처리를 완료한 날을 기준으로 최대 3개월간 보관하며, 보관 기간 경과 시 복구 불가능한 방식으로 즉시 삭제합니다. 단, 사용자가 별도로 삭제를 요청한 경우에는 지체 없이 삭제합니다.
처리 결과 데이터: 처리 결과는 사용자 계정에 귀속되며, 사용자 계정 삭제 시 관련 데이터는 즉시 삭제됩니다.
임시 파일: 문서 처리 과정에서 생성되는 임시 파일 및 캐시 데이터는 처리 완료 후 최대 1개월 이내 자동으로 삭제됩니다.

제5조 (개인정보의 제3자 제공)

5.1 제공 원칙

회사는 정보주체의 개인정보를 제2조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

5.2 현재 제공 현황

현재 회사는 개인정보를 제3자에게 정기적으로 제공하지 않습니다.

5.3 제공이 필요한 경우

정보주체의 별도 동의가 있는 경우
법령의 규정에 의한 경우
정보주체의 생명·신체·재산에 현저한 이해관계가 있는 경우

제6조 (개인정보 처리의 위탁)

6.1 위탁 현황

회사는 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다.

위탁업체	위탁업무	보유기간
Supabase Inc.	사용자 인증 처리, 데이터베이스 운영 및 서비스 제공을 위한 데이터 보관	위탁계약 종료 시 또는 서비스 이용 종료 시까지
Lemon Squeezy LLC	결제 처리, 구독 관리, 결제 관련 정보 관리	위탁계약 종료 시 또는 관계 법령에 따른 보관 기간 종료 시까지

6.2 위탁업체 관리·감독

회사는 개인정보 처리 업무를 위탁하는 경우 「개인정보 보호법」 제26조에 따라 다음과 같은 사항을 계약서 등에 명시하고 이를 관리·감독하고 있습니다.

위탁업무 수행 목적 외 개인정보 처리 금지
개인정보의 기술적·관리적 보호조치 이행 의무
재위탁 제한 또는 승인 절차
위탁업무 종료 시 개인정보의 안전한 반환 또는 삭제
개인정보 침해 사고 발생 시 책임 및 손해배상에 관한 사항

제7조 (정보주체의 권리·의무 및 행사방법)

7.1 정보주체의 권리

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

개인정보 처리현황 통지 요구
개인정보 열람 요구
개인정보 정정·삭제 요구
개인정보 처리정지 요구

7.2 권리 행사 방법

이메일: ceo@speciai.ai.kr 또는 speciai250331@gmail.com
전화: 010-9125-2337
우편: 서울특별시 용산구 청파로 43길 67, 4층

7.3 법정대리인의 권리 행사

만 14세 미만 아동의 경우 법정대리인이 해당 권리를 행사할 수 있습니다.

제8조 (개인정보의 파기)

8.1 파기 원칙

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 경우 「개인정보 보호법」 등 관계 법령이 정하는 바에 따라 지체 없이 해당 개인정보를 파기합니다.

8.2 파기 절차

개인정보의 처리 목적 달성, 보유기간 경과 등 파기 사유 발생
내부 방침에 따라 파기 대상 개인정보 선별
개인정보보호 책임자의 승인 후 파기

8.3 파기 기한

개인정보 보유기간이 경과한 경우: 보유기간 종료일로부터 5일 이내
개인정보 처리 목적이 달성된 경우: 목적 달성일로부터 5일 이내

8.4 파기 방법

전자적 파일 형태의 개인정보: 기술적 방법을 사용하여 복구가 불가능하도록 영구 삭제
종이 문서 형태의 개인정보: 분쇄 또는 소각
법률 문서 데이터: 처리 완료 후 내부 방침에 따라 즉시 또는 보유기간 경과 시 복구 불가능한 방식으로 삭제

백업 시스템에 저장된 개인정보의 경우에도 동일한 기준에 따라 순차적으로 삭제됩니다.

제9조 (개인정보의 안전성 확보조치)

회사는 「개인정보 보호법」 제29조에 따라 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 다음과 같은 안전성 확보 조치를 시행하고 있습니다.

9.1 기술적 보호조치

개인정보의 암호화 저장 및 전송 구간 암호화 적용: HTTPS 전용 통신 (TLS 1.2+), 비밀번호 암호화 (bcrypt)
접근통제 (RLS): Supabase Row Level Security로 사용자별 데이터 격리, auth.uid() 기반 본인 데이터만 접근
인증 보안: PKCE 인증, 자동 토큰 갱신, 24시간 세션 타임아웃
파일 업로드 보안: 크기 제한(50MB), MIME 타입 검증, 파일명 검증
Rate Limiting: 시간당 문서 변환 10건 제한
접근 기록: 감사 로그 시스템 (90일 보관)

9.2 관리적 보호조치

개인정보보호 책임자 및 담당자 지정
개인정보 보호를 위한 내부관리계획 수립 및 시행
개인정보 처리 인력에 대한 정기적인 교육 실시 (연 2회)
개인정보 처리 현황 및 보호조치에 대한 정기적 점검 (분기별)

9.3 물리적 보호조치

Supabase 클라우드 인프라 (AWS 기반, SOC 2 Type II, ISO 27001 인증)
AWS 데이터 센터의 출입통제, CCTV, 생체인식
일일 자동 백업, 지역 간 복제 (Multi-Region)

9.4 법률 문서 처리 관련 보호조치

관리자도 문서 원문 열람 불가 (RLS 정책)
자동화된 마스킹 프로세스만 접근 가능
문서 전송 및 처리 과정에서 HTTPS 암호화 적용
모든 문서 접근 기록 감사 로그 보관 (90일)

제10조 (개인정보보호 책임자)

10.1 개인정보보호 책임자

성명: 조사랑
소속: 스페시아이(Speciai)
직책: CEO
연락처: 010-9125-2337
이메일: ceo@speciai.ai.kr

10.2 권익침해 신고센터

개인정보보호위원회: privacy.go.kr / 국번없이 182
개인정보 침해신고센터: privacy.go.kr / 국번없이 182
대검찰청 사이버범죄수사단: spo.go.kr / 02-3480-3573
경찰청 사이버안전국: cyberbureau.police.go.kr / 182

제11조 (처리방침 변경)

본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

문의

이메일: ceo@speciai.ai.kr

전화: 010-9125-2337

주소: 서울특별시 용산구 청파로 43길 67, 4층

SpeciAI 서비스 이용약관

공고일자: 2026년 01월 22일 | 시행일자: 2026년 01월 22일

제1조 (목적)

본 약관은 SpeciAI(이하 "회사")가 제공하는 SpeciAI 서비스 및 관련 제반 서비스(이하 "서비스")의 이용과 관련하여 회사와 회원 간의 권리, 의무 및 책임사항, 기타 필요한 사항을 규정함을 목적으로 합니다.

제2조 (정의)

본 약관에서 사용하는 용어의 정의는 다음과 같습니다.

"서비스"라 함은 회사가 제공하는 웹·모바일 기반 AI 문서 처리, 분석, 관리 등 일체의 서비스를 의미합니다.
"회원"이라 함은 본 약관에 동의하고 회사와 이용계약을 체결한 자를 말합니다.
"콘텐츠"라 함은 회원이 서비스에 업로드하거나 서비스 이용 과정에서 생성되는 문서, 데이터, 텍스트 등을 의미합니다.
"개인정보"라 함은 생존하는 개인에 관한 정보로서 성명, 이메일 주소 등에 의하여 특정 개인을 알아볼 수 있는 정보를 말합니다.

제3조 (약관의 효력 및 변경)

본 약관은 서비스 화면에 게시하거나 기타 방법으로 회원에게 공지함으로써 효력을 발생합니다.
회사는 「약관의 규제에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 위반하지 않는 범위에서 본 약관을 변경할 수 있습니다.
회사가 약관을 변경하는 경우에는 적용일자 및 변경사유를 명시하여 현행약관과 함께 서비스 초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리한 약관의 변경인 경우에는 30일 이전부터 공지하며, 개별 통지합니다.
회원이 변경된 약관의 효력 발생일 이후에도 서비스를 계속 이용하는 경우에는 약관의 변경 사항에 동의한 것으로 간주됩니다. 변경된 약관에 동의하지 않는 회원은 서비스 이용을 중단하고 이용계약을 해지할 수 있습니다.

제4조 (회원가입 및 이용계약 체결)

이용계약은 회원이 약관에 동의하고 회사가 정한 절차에 따라 가입을 신청한 후 회사가 이를 승인함으로써 체결됩니다.
회원가입 시 다음의 정보를 제공해야 하며, 정확하고 최신의 정보를 유지해야 합니다.
- 필수항목: 이메일 주소, 비밀번호
- 선택항목: 이름 또는 닉네임, 소속(법무법인명 또는 기업명, 학교명), 알게 된 경로
회사는 다음 각 호에 해당하는 경우 회원가입을 거절하거나 사후에 이용계약을 해지할 수 있습니다.
- 타인의 명의를 도용하여 가입신청을 한 경우
- 허위의 정보를 기재하거나 회사가 제시하는 내용을 기재하지 않은 경우
- 만 14세 미만 아동이 법정대리인의 동의 없이 가입한 경우
- 법령 또는 약관을 위반하여 이용계약이 해지된 적이 있는 자가 재가입하는 경우
- 기타 회원으로 등록하는 것이 회사의 기술상 또는 업무상 현저히 지장이 있다고 판단되는 경우

제5조 (서비스의 제공 및 변경)

회사는 연중무휴, 1일 24시간 서비스를 제공함을 원칙으로 합니다. 다만, 시스템 정기점검, 증설 및 교체를 위해 회사가 정한 날이나 시간에는 서비스가 일시 중단될 수 있으며, 이 경우 사전에 공지합니다.

회사가 제공하는 서비스는 다음과 같습니다.

법률문서 개인정보 마스킹 서비스: HWP, PDF, DOCX 등 법률문서의 개인정보 자동 탐지 및 마스킹 처리
AI 기반 문서 분석 서비스: 업로드된 문서의 AI 채팅 분석 및 요약
프롬프트 라이브러리 서비스: 사용자 맞춤형 AI 프롬프트 생성 및 관리
문서 발송 및 트래킹 서비스: 처리된 문서의 발송 및 열람 추적
기타 부가 서비스: 회사가 추가 개발하거나 다른 회사와의 제휴를 통해 회원에게 제공하는 일체의 서비스

서비스의 내용, 기능, 제공 방식은 운영상·기술상 필요에 따라 변경될 수 있으며, 중요한 변경사항은 사전에 공지합니다.

제6조 (서비스의 중단)

회사는 다음 각 호의 경우 서비스 제공을 일시적으로 중단할 수 있습니다.

컴퓨터 등 정보통신설비의 보수점검, 교체 및 고장, 통신의 두절 등의 사유가 발생한 경우
서비스 시스템 정기점검, 서버의 증설 및 교체, 네트워크의 불안정 등 시스템 운영상 필요한 경우
정전, 제반 설비의 장애 또는 이용량의 폭주 등으로 정상적인 서비스 이용에 지장이 있는 경우
천재지변, 국가비상사태 등 불가항력적 사유가 있는 경우

회사는 서비스 중단의 경우 사전에 공지하며, 부득이한 사유로 사전 공지가 불가능한 경우 사후에 공지합니다.

제7조 (회원의 의무)

회원은 관계 법령, 본 약관의 규정, 이용안내 및 서비스와 관련하여 공지한 주의사항 등을 준수하여야 합니다.

회원은 다음 각 호의 행위를 하여서는 안 됩니다.

회원가입 신청 또는 회원정보 변경 시 허위내용 등록
타인의 개인정보 또는 계정 정보를 도용하거나 부정하게 사용하는 행위
회사의 임직원, 운영자를 사칭하거나 관련 정보를 도용하는 행위
회사가 게시한 정보의 무단 변경 또는 삭제
회사 및 제3자의 명예를 손상시키거나 업무를 방해하는 행위
외설 또는 폭력적인 메시지, 화상, 음성, 기타 공서양속에 반하는 정보를 서비스에 공개 또는 게시하는 행위
불법 정보, 침해 콘텐츠를 업로드하거나 유포하는 행위
서비스의 정상적인 운영을 방해하는 행위 (해킹, 악성코드 유포, 과도한 API 호출 등)
기타 관계 법령이나 회사가 정한 규정에 위배되는 행위

제8조 (지식재산권의 귀속)

회원이 서비스 내에 업로드한 콘텐츠의 지식재산권은 회원에게 귀속되며, 회사는 서비스 제공 목적 범위 내에서만 이를 처리·보관합니다.
회사는 회원의 동의 없이 회원이 업로드한 콘텐츠를 서비스 제공 목적 외의 용도로 사용하거나 제3자에게 제공하지 않습니다. 단, 법령에 의한 수사기관의 요청이 있는 경우, 서비스의 개선 및 품질 향상을 위한 통계 분석 목적으로 익명화하여 활용하는 경우는 예외로 합니다.

제9조 (개인정보의 보호)

회사는 회원의 개인정보를 보호하기 위하여 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다.
회사의 개인정보 처리에 관한 상세한 사항은 별도의 「개인정보처리방침」에서 정합니다.
회사는 회원의 개인정보를 수집·이용하는 때에는 당해 회원에게 그 목적을 고지하고 동의를 받습니다.

제10조 (계약 해지 및 이용 제한)

회원이 이용계약을 해지하고자 하는 경우에는 회원 본인이 서비스 내 회원탈퇴 절차를 통해 해지할 수 있습니다.
회사는 회원이 타인의 명의를 도용하거나 허위 정보를 기재한 경우, 본 약관 제7조에서 정한 회원의 의무를 위반한 경우, 서비스의 정상적인 운영을 방해한 경우, 관계 법령에 위배되는 행위를 한 경우 사전 통보 없이 이용계약을 해지하거나 서비스 이용을 제한할 수 있습니다.
회사는 이용계약 해지 또는 서비스 이용 제한 전에 회원에게 그 사유를 통지하고 소명할 기회를 부여합니다. 다만, 긴급한 경우나 회원의 귀책사유로 통지가 불가능한 경우는 예외로 합니다.
회원이 이용계약을 해지하는 경우, 회원의 모든 정보는 관계 법령 및 개인정보처리방침에 따라 일정 기간 보관 후 삭제됩니다.

제11조 (면책사항)

회사는 천재지변 또는 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우에는 서비스 제공에 관한 책임이 면제됩니다.
회사는 회원의 귀책사유로 인한 서비스 이용 장애에 대하여 책임을 지지 않습니다.
회사는 회원이 서비스를 이용하여 기대하는 수익을 얻지 못하거나 상실한 것에 대하여 책임을 지지 않으며, 서비스를 통하여 얻은 자료로 인한 손해에 대하여도 책임을 지지 않습니다.
회사는 회원 간 또는 회원과 제3자 간 서비스를 매개로 발생한 분쟁에 대해 개입할 의무가 없으며 이로 인한 손해를 배상할 책임이 없습니다.
회사는 무료로 제공되는 서비스 이용과 관련하여 관련 법령에 특별한 규정이 없는 한 책임을 지지 않습니다.

제12조 (손해배상)

회사 또는 회원은 본 약관을 위반하여 상대방에게 손해를 입힌 경우에는 그 손해를 배상할 책임이 있습니다. 다만, 고의 또는 과실이 없는 경우에는 그러하지 아니합니다.
회사가 제공하는 서비스의 이용과 관련하여 회사의 고의 또는 과실로 인하여 회원에게 손해가 발생한 경우 회사는 그 손해를 배상할 책임이 있습니다. 다만, 배상 범위는 통상손해에 한정됩니다.

제13조 (분쟁의 해결)

서비스 이용과 관련하여 회사와 회원 간에 분쟁이 발생한 경우, 회사와 회원은 분쟁의 해결을 위해 성실히 협의합니다.
제1항의 협의에서도 분쟁이 해결되지 않을 경우 양 당사자는 「소비자기본법」 제16조에 규정된 소비자분쟁조정기구에 분쟁조정을 신청할 수 있습니다.
본 약관 또는 서비스 이용과 관련하여 회사와 회원 간에 발생한 분쟁에 관한 소송은 민사소송법상의 관할법원에 제기합니다.

제14조 (준거법)

본 약관 및 회사와 회원 간의 서비스 이용계약은 대한민국 법령을 준거법으로 합니다.

부칙

본 약관은 2026년 1월 22일부터 시행됩니다.

개인정보 수집·이용 동의 (회원가입용)

회사는 서비스 제공을 위하여 아래와 같이 개인정보를 수집·이용합니다.

1. 수집 항목

필수: 이메일 주소, 비밀번호(암호화 저장), 서비스 이용 기록
선택: 이름 또는 닉네임, 소속(법무법인명 또는 기업명, 학교명), 알게 된 경로, 문의 내용

2. 수집·이용 목적

회원 식별 및 본인 확인
서비스 제공 및 운영 (문서 처리, AI 분석 등)
고객 문의 대응 및 공지사항 전달
서비스 개선 및 보안 관리
이용통계 분석 및 맞춤형 서비스 제공

3. 보유 및 이용 기간

회원 정보: 회원 탈퇴 시까지
서비스 이용기록: 3년 (정보통신망법)
업로드 문서: 처리 완료 후 최대 3개월 (사용자 요청 시 즉시 삭제)

관계 법령에 따라 보관이 필요한 경우 해당 법령에서 정한 기간 동안 보관합니다.

4. 동의 거부 권리 및 불이익

이용자는 개인정보 수집·이용에 대한 동의를 거부할 수 있으며, 다만 필수 항목에 대한 동의를 거부할 경우 회원가입 및 서비스 이용이 제한될 수 있습니다.

문의처

회사명: SpeciAI | 대표: 조사랑

이메일: ceo@speciai.ai.kr 또는 speciai250331@gmail.com

전화: 010-9125-2337

주소: 서울특별시 용산구 청파로 43길 67, 4층