korean-privacy-terms

# Korean Privacy & Terms Skill (v4.0 — 하위 스킬 패키지)

## 하위 스킬 4종

호출 시 번호 메뉴로 안내하고 사용자가 1·2·3·4 중 선택하면 해당 하위 스킬로 직행.

| 번호 | 스킬 | 대상 | 언어 |
|------|------|------|------|
| 1 | `privacy-kr` | 한국 서비스 | 한국어 |
| 2 | `privacy-eu` | EU 서비스 | 영문 |
| 3 | `privacy-us` | 미국 서비스 | 영문 |
| 4 | `privacy-global` | 한국+EU 병기 | 한국어+영문 |

자세한 진입점 동작은 `skills/privacy-terms/SKILL.md` 참조.

## 하위 스킬 폴더

- `skills/privacy-terms/` — 진입점 (번호 메뉴·라우팅)
- `skills/privacy-kr/` — 한국 PIPA 전용
- `skills/privacy-eu/` — EU GDPR 전용
- `skills/privacy-us/` — 미국 CCPA/CPRA + 주요 주법 전용
- `skills/privacy-global/` — 한국+EU 병기

공유 자산 (legacy, 하위 스킬이 참조):
- `references/` — 한국법 레퍼런스 10종
- `jurisdictions/kr-pipa/` — 한국 템플릿 (ko·en)
- `jurisdictions/eu-gdpr/` — EU GDPR·CRD·DSA 템플릿
- `assets/components/` — React 컴포넌트
- `assets/config/` — next.config·mdx-components
- `scripts/` — interview·render·install 절차
- `examples/` — 입출력 페어

---

## 레거시 설명 (v2.x 단일 스킬 시절)

아래는 v2.x 단일 스킬 동작 설명. v3.0 이후 하위 스킬로 분리됐지만 공유 자산과 법령 레퍼런스는 그대로 사용.

한국 법령에 부합하는 개인정보처리방침과 이용약관, 관련 UI 컴포넌트를 Next.js 프로젝트에 자동 설치한다.

## 스킬 시작 시 인사 (필수, 맨 처음 출력)

스킬이 호출되자마자 사용자에게 다음 문구를 **그대로** 출력한 후 인터뷰를 시작한다.

```
안녕하세요.
한국 법령에 맞는 개인정보처리방침·이용약관을 만들어드릴게요.

반영 기준

  · 개인정보보호위원회 처리방침 작성지침 (2025.4.21)
  · 개정 개인정보보호법 (2026.3 공포, 2026.9.11 시행)
  · 공정거래위원회 전자상거래 표준약관 제10023호

──────────────────────────────────────────

이 스킬은 SpeciAI 에서 만들고 있어요.

SpeciAI는 계약·노동·투자·지재권 같은 법률 리스크를
AI로 빠르게 해결하는 창업자·변호사 커뮤니티예요.

  · 스킬 업데이트 소식 가장 먼저 받기
  · 법률 자동화 팁 공유
  · 변호사 1:1 질의응답
  · 실사용자 피드백 반영

궁금하거나 도움이 필요하시면 들러주세요.
→ https://discord.gg/wQWpEpnBfE

──────────────────────────────────────────

그럼 시작해볼게요. 몇 가지만 여쭤볼게요.
```

## 언제 이 스킬을 사용해야 하는가

- 사용자가 "개인정보처리방침 만들어줘", "이용약관 넣어줘", "쿠키 배너 추가", "/privacy-terms" 등을 요청할 때
- 한국 사용자 대상 웹서비스에서 법정 공개 문서가 필요한 모든 경우
- 회원가입 폼에 동의 모달이 필요한 경우

## 관할법 지원 (v4.0)

- **🇰🇷 한국 (PIPA + 약관규제법 + 전자상거래법)** — `references/`, `jurisdictions/kr-pipa/`
- **🇪🇺 EU (GDPR + ePrivacy + CRD + DSA + DCD + Unfair Terms)** — `jurisdictions/eu-gdpr/`
- **🇺🇸 미국 (CCPA/CPRA + VCDPA/CPA/CTDPA/UCPA/ICDPA/KCDPA/RIDPA)** — `jurisdictions/us-ccpa/` (v4.0 신규)
- 🇯🇵 일본 APPI — 로드맵
- 🇨🇳 중국 PIPL — 로드맵

인터뷰 Step 0(서비스 성격 스크리닝)에서 자동 결정. 상세는 `scripts/interview.md` 참조.

## 법령 근거 (MUST READ)

작업 시작 전 반드시 다음 레퍼런스를 읽는다:

1. `references/law-checklist-2026.md` — 개인정보보호법 §30 필수 기재 11개 + 2026.9 시행 신규
2. `references/guideline-2025-04.md` — 작성지침 2025.4.21 개정 6대 포인트
3. `references/automated-decision.md` — 자동화 결정 안내 (AI 서비스 필수)
4. `references/data-portability.md` — 전송요구권 §35조의2
5. `references/ftc-standard-terms.md` — 공정위 표준약관 제10023호
6. `references/behavioral-info.md` — 행태정보·쿠키 단계별 거부
7. `references/benchmarks.md` — 카카오·네이버·토스 구조
8. `references/service-type-matrix.md` — 사업 유형별 차이
9. `references/glossary.md` — 전문용어 풀어쓰기 사전 (인터뷰·답변 시 필수 참조)
10. `references/design-system-detection.md` — 프로젝트 UI 라이브러리·아이콘·CSS 변수 감지

## 디자인 기본값 철학 (매우 중요)

법률 문서는 "신뢰감 있는 정제된 톤"이 기본이다. 사용자가 Step 10(디자인 확인)에서 명시적으로 변경하지 않는 한 다음을 **무조건** 적용:

1. **폰트: Pretendard Variable** — CDN 자동 추가, `font-sans` 교체
2. **색상: 흑백 모노크롬** — `#0a0a0a` / `#ffffff` / `#f5f5f5` 기반
3. **MDX 본문 장식 최소화** — 이모지 금지, 볼드는 강조 꼭 필요한 곳만, `##` 소섹션은 사용하되 `###` 이하 중첩 지양
4. **LabelingCard 기본값**: 아이콘 없음(`iconSet="none"`), 보더 격자, 레이블은 작은 uppercase 스타일
5. **페이지 prose**: `prose-neutral` + 좁은 리딩(max-w-3xl) + 작은 H2 (`text-lg`)

사용자가 "브랜드 컬러로" 또는 "아이콘 넣어주세요"라고 하면 variant로 전환. 기본은 항상 미니멀.

구체 CSS와 적용 방법: `assets/config/layout-snippets.md`.

## 인터뷰 톤·스타일 규칙 (매우 중요)

사용자는 개발자·비법조인이다. **전문용어를 그대로 던지면 안 된다.**

- 모든 질문은 `scripts/interview.md` 규칙을 따른다
- 전문용어 등장 시 `references/glossary.md`의 쉬운 설명으로 풀어쓴다
- 매 질문마다 **왜 묻는지 + 예시 1개 + 선택지** 제공
- 사용자가 "이게 뭐예요?" 물으면 glossary 근거로 2~3줄 답변 후 원래 질문 복귀
- 공포 유발 표현(과태료 폭탄 등) 금지, "법적으로 필요한 부분이에요" 정도의 톤
- "모르시면 넘어가도 됩니다" 옵션 제공

## 동작 순서

### 1단계: 프로젝트 감지

지원 환경: **Next.js 13~16 (App Router 전용) + Tailwind v3/v4 + Turbopack/Webpack**.

**디자인 시스템도 같은 단계에서 감지** (`references/design-system-detection.md`):
- UI 라이브러리: shadcn/ui / Chakra / Mantine / MUI / Tailwind 순정 등
- 아이콘 세트: lucide-react / @heroicons / @tabler / @phosphor-icons
- CSS 변수: `--radius`, `--primary`, 다크모드 여부
- 기존 컴포넌트 패턴: `rounded-*`, `shadow-*` 빈도 분석
- `next-themes` 존재 여부

감지 결과는 인터뷰 Step 10(디자인 확인)에서 사용자 확인 후 컴포넌트 variant props로 주입.

```bash
# Next.js 버전
cat package.json | grep '"next"'

# src/ vs 루트 구조 (매우 중요, 경로 결정)
test -d src/app && echo "src-app" || test -d app && echo "root-app" || echo "unsupported"

# Tailwind 버전
grep -E '"tailwindcss":\s*"\^?4' package.json && echo "tw4" || echo "tw3"

# 번들러
grep -q "turbopack" package.json && echo "turbopack" || echo "webpack"
```

Pages Router만 있는 경우 **스킬 실행 중단**.
`tsconfig.json`의 `paths["@/*"]`를 읽어 컴포넌트 설치 경로를 자동 결정한다. 자세한 절차는 `scripts/install.md` 참조.

### 2단계: 의존성 자동 설치
shadcn/ui 미설치 시:
```bash
npx shadcn@latest init -d
npx shadcn@latest add dialog button checkbox card separator scroll-area
```

MDX 미설치 시:
```bash
npm install @next/mdx @mdx-js/loader @mdx-js/react @types/mdx remark-gfm
npm install -D @tailwindcss/typography
```

중요: `next.config.{ts,mjs}`에 `createMDX` 래퍼를 추가할 때, Turbopack 환경에서는 `remarkPlugins`를 **문자열 배열로 전달**해야 한다 (`[["remark-gfm"]]`). 함수 참조 시 `loader does not have serializable options` 에러.
템플릿: `assets/config/next.config.ts.tmpl`.

### 3단계 관할별 워크플로우 분기 (v2.3 명시)

Step 0 결과에 따라 인터뷰 범위가 달라진다.

**`jurisdictions: ["kr-pipa"]`** (한국만)
- Step 1~9 + Step 10·11
- Step 9-EU 건너뜀
- 템플릿: `jurisdictions/kr-pipa/*.ko.mdx.tmpl`
- 영문 병기 시 `*.en.mdx.tmpl` 추가 (PIPA 조문 영문 번역)

**`jurisdictions: ["eu-gdpr"]`** (EU만)
- Step 1·2·6·9 (서비스·정보·처리위탁·시행일) 유지
- Step 3·4·5·7·8 GDPR 재해석 (아래)
- Step 9-EU 전부 수집 (Q9E-1~11)
- 한국 전용 질문(CPO·사업자등록번호·전자상거래법 보유기간·14세 미만 특례) 생략
- 템플릿: `jurisdictions/eu-gdpr/privacy-notice.en.mdx.tmpl`, `terms-of-service.en.mdx.tmpl`

**`jurisdictions: ["kr-pipa", "eu-gdpr"]`** (병기)
- Step 1·2·6·9 공통 1회만 수집
- Step 7 (CPO) 한국 전용으로 수집
- Step 8 (14세 미만) 한국·EU 각각 기준 수집 — **16세로 통일 권장**
- Step 9-EU 전부 수집
- 한국·EU 두 세트 문서 동시 생성
  - `/privacy` (한국어 PIPA)
  - `/eu/privacy` (영문 GDPR)
  - `/terms` (한국어 KFTC)
  - `/eu/terms` (영문 CRD·DSA)

### Step 4·5·