Privacy Policy

개인정보처리방침

RuleLaw(이하 "서비스")은 개인정보보호법 제30조에 따라 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목과 수집 방법

회원가입 시 아래 항목만을 이용자가 직접 입력하는 방식으로 수집합니다.

  • 필수: 이메일 주소, 닉네임, 비밀번호
  • 자동 수집: 로그인 세션 쿠키(무작위 토큰) — 로그인 상태 유지 목적으로만 사용

비밀번호는 일방향 해시(PBKDF2-SHA256)로 변환하여 저장하며, 원문은 저장하지도 기록하지도 않습니다. 서비스는 위치정보를 수집하지 않으며, 이용자 단말의 위치에 접근하지 않습니다.

2. 개인정보의 처리 목적

  • 회원 식별 및 로그인 상태 유지 (워크스페이스 등 개인 데이터 영역 제공)
  • 커뮤니티·채팅에서의 닉네임 표시

서비스는 수집한 개인정보를 광고성 정보 발송에 사용하지 않으며, 광고성 정보를 발송하지 않습니다.

3. 처리 및 보유 기간

회원 탈퇴 요청 시 지체 없이 파기합니다. 다만 다른 법령에 따라 보존이 필요한 경우 해당 법령이 정한 기간 동안 보관합니다.

실시간 채팅 메시지는 작성 후 24시간이 지나면 자동으로 파기됩니다.

4. 제3자 제공 및 처리위탁

서비스는 이용자의 개인정보를 제3자에게 제공하지 않으며, 처리 업무를 외부에 위탁하지 않습니다. 법령에 근거한 적법한 요청이 있는 경우에만 예외로 합니다.

5. 만 14세 미만 아동의 개인정보

서비스는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 회원가입 시 만 14세 이상임을 확인하며, 만 14세 미만으로 확인되는 계정은 지체 없이 삭제합니다.

6. 정보주체의 권리와 행사 방법

이용자는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요청할 수 있습니다. 열람(내 개인정보 사본 내려받기)·정정(이메일·닉네임·비밀번호 변경)· 삭제(회원 탈퇴)는 마이페이지에서 직접 하실 수 있으며, 그 밖의 요청(처리정지 등)은 아래 개인정보 보호책임자 연락처로 하시면 지체 없이 조치합니다.

7. 파기 절차 및 방법

보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 전자적 파일 형태의 경우 복구할 수 없는 방법으로 삭제합니다.

8. 안전성 확보조치

  • 비밀번호 일방향 해시 저장(PBKDF2-SHA256, 솔트 적용) — 평문 저장·로그 기록 금지
  • 세션 쿠키 HttpOnly 설정으로 스크립트 접근 차단
  • 요청·응답 로그에 비밀번호 등 민감 정보 미기록
  • 접근 기록(감사 로그)에는 이메일·비밀번호 대신 내부 식별자만 기록

9. 개인정보 보호책임자

개인정보 보호책임자: 서비스 운영자
문의: rulelaw.kr@gmail.com

개인정보 침해에 대한 신고·상담은 개인정보침해신고센터(privacy.kisa.or.kr, 국번 없이 118)에서도 가능합니다.

10. 처리방침의 변경

이 방침이 변경되는 경우 시행 7일 전부터 본 페이지를 통해 고지합니다.

시행일: 2026-07-10

실무 라운지 24h