privacy-eu
This Claude Code skill automatically generates GDPR-compliant Privacy Notices, Terms of Service, Consent Modals, and Cookie Banners for services targeting EU users. It conducts a structured English-language interview covering service details, data collection categories, processor relationships, legal bases under GDPR Articles 6 and 9, international data transfers, and design preferences, then renders compliant documents incorporating GDPR Articles 13-14, the ePrivacy Directive, Digital Services Act, and Consumer Rights Directive requirements. Use this when launching a service in the EU market or updating compliance documentation.
git clone --depth 1 https://github.com/kimlawtech/korean-privacy-terms /tmp/privacy-eu && cp -r /tmp/privacy-eu/skills/privacy-eu ~/.claude/skills/privacy-euSKILL.md
# privacy-eu — EU GDPR 전용 스킬
## 호출 즉시 출력 (영문 인터뷰 시작 안내)
```
Starting EU GDPR Privacy Notice & Terms generator.
인터뷰는 영문·GDPR 용어로 진행합니다. (사용자 답은 한국어로 하셔도 됩니다)
법령: GDPR Art. 13-14, Art. 6, Art. 9, Chapter V, DSA, CRD 14-day withdrawal
몇 가지만 여쭤볼게요.
```
## 법령 근거 (MUST READ)
1. `./jurisdictions/eu-gdpr/gdpr-checklist.md` — GDPR Art. 13-14 공개 21종·8대 권리·Art. 6 근거·Art. 83 과태료
2. `./jurisdictions/eu-gdpr/terms-checklist.md` — CRD·DSA·DCD·Unfair Terms
3. `./references/glossary.md` — 용어 풀이 (DPO·Data Controller·SCCs 등)
4. `./references/design-system-detection.md` — UI variant
## 인터뷰 범위
`./scripts/interview.md` 중 다음만 수행:
**유지**
- Step 1 서비스 소개 (serviceName·serviceDescription·operatorName·serviceType)
- Step 2 수집 항목 (자동 수집·민감·고유식별)
- Step 6 처리위탁 (→ Art. 28 Processors + 국제 이전 자동 추론)
- Step 9 시행일·개정 여부
- **Step 9-EU 전부 (Q9E-1~11)**
- Step 10 디자인 스타일
- Step 11 최종 확인
**생략 (한국 전용)**
- Step 3 수집 방법 (EU는 Art. 14 출처 개념으로 Q9E-6에 통합)
- Step 4 한국식 처리 목적 (Q9E-4 Legal Basis로 대체)
- Step 5 한국식 제3자 제공 (Q9E-8 Recipients로 대체)
- Step 7 한국 CPO (Q9E-2 DPO로 대체)
- Step 8 한국 특수 상황
- 14세 미만 → Q9E-11 (16세 기본)
- AI 자동화·행태광고·전송요구권·국내대리인은 EU는 다르게 처리
## 사용 템플릿
- `./jurisdictions/eu-gdpr/privacy-notice.en.mdx.tmpl` → `src/app/privacy/page.tsx`
- `./jurisdictions/eu-gdpr/terms-of-service.en.mdx.tmpl` → `src/app/terms/page.tsx`
## 치환 프로토콜
`./scripts/render.md`의 **EU GDPR 치환 규칙** 섹션 필독. 조건부 블록 13종 해석·검증 키워드 지정됨.
## UI 컴포넌트 locale
모든 컴포넌트에 `locale="en"` prop 박기:
```tsx
<ConsentModal locale="en" />
<CookieBanner locale="en" variant="center-modal" blocking={true} />
<LabelingCard /* 영문 라벨로 텍스트 대체 */ />
```
CookieBanner는 **GDPR 옵트인 모드**:
- `variant="center-modal"` 또는 `variant="bottom-bar"` + 옵트인 UX
- Reject all 버튼을 Accept all과 동등 노출 (CNIL·EDPB)
## 생성 대상 파일 (src-app 기준)
```
src/mdx-components.tsx
src/content/legal/privacy-policy.mdx (GDPR Privacy Notice)
src/content/legal/terms-of-service.mdx (EU Terms)
src/app/privacy/page.tsx (locale="en")
src/app/terms/page.tsx (locale="en")
src/components/legal/ConsentModal.tsx
src/components/legal/CookieBanner.tsx
src/components/legal/LabelingCard.tsx
```
## 검증 (Write 후 필수)
- [ ] Data Controller 정보
- [ ] 8대 권리 (Access·Rectification·Erasure·Restriction·Portability·Object·Art. 22·Withdraw)
- [ ] Art. 6 Legal basis 명시
- [ ] Supervisory authority·EDPB 링크
- [ ] 72h breach notification (해당 시)
- [ ] DPO·EU Representative (해당 시)
- [ ] International transfer·SCCs (해당 시)
- [ ] CRD 14-day withdrawal + model form
- [ ] DSA Art. 17 Statement of Reasons (platform 시)
- [ ] ODR 링크 https://ec.europa.eu/consumers/odr
## 완료 출력
```
[Generated]
- src/content/legal/privacy-policy.mdx (GDPR)
- src/content/legal/terms-of-service.mdx (CRD + DSA)
- src/app/privacy/page.tsx, src/app/terms/page.tsx
- src/components/legal/*.tsx (locale="en")
[Checks]
- GDPR Art. 13-14 disclosures complete
- 8 data subject rights covered
- CRD 14-day withdrawal included
- ODR link inserted
[Next steps]
1. Add <CookieBanner locale="en" variant="center-modal" /> to layout
2. Connect <ConsentModal locale="en" /> to signup form
3. Footer links to /privacy and /terms
[Reminder]
Legal review by EU counsel required before production.
GDPR Art. 83 fines: up to €20M or 4% global turnover.
──────────────────────────────────────────
Feedback, bug reports, or legal update suggestions?
Join SpeciAI — a Korean legal AI hub community where lawyers, developers,
and founders discuss privacy, GDPR, and AI-related legal tooling.
→ https://discord.gg/wQWpEpnBfE
```처리방침·이용약관 자동 생성 스킬 패키지 (v4.0). 호출 시 privacy-kr·privacy-eu·privacy-us·privacy-global 4개 하위 스킬을 번호 메뉴로 제시하고 번호 입력 즉시 해당 스킬 인터뷰로 직행. 한국 PIPA + EU GDPR + US CCPA/CPRA 대응.
한국+일본 병기 처리방침·이용약관 자동 생성. 한국 본사가 일본 사용자까지 대상으로 서비스할 때 사용. 한국어(PIPA)·일본어(APPI) 두 세트 문서를 동시 생성하고, Footer에 언어·관할 전환 링크 자동 삽입.
한국+EU 병기 처리방침·이용약관 자동 생성. 한국 본사가 EU 사용자까지 대상으로 서비스할 때 사용. 한국어(PIPA)·영문(GDPR) 두 세트 문서를 동시 생성하고, Footer에 언어·관할 전환 링크 자동 삽입.
日本サービス向け(일본 서비스용) プライバシーポリシー・利用規約・同意モーダル・Cookieバナー 자동 생성. 個人情報保護法(APPI)·消費者契約法·特定商取引法 반영. Next.js 13~16 프로젝트 대상.
한국 서비스용 처리방침·이용약관·회원가입 동의 모달·쿠키 배너 자동 생성. 개인정보보호법 §30, 2025.4.21 작성지침, 2026.3 개정법, 공정위 전자상거래 표준약관 10023호 반영. Next.js 13~16 프로젝트 대상.
처리방침·이용약관 자동 생성 진입점. 호출 즉시 6개 하위 스킬(privacy-kr·privacy-eu·privacy-us·privacy-jp·privacy-global·privacy-global-jp)을 번호 메뉴로 제시하고, 번호 입력 즉시 해당 스킬 인터뷰로 직행한다.
미국 CCPA/CPRA + 주요 주법(VCDPA·CPA·CTDPA·UCPA·ICDPA·KCDPA·RIDPA) 기반 Privacy Policy 자동 생성. 2026.1.1 CPPA 갱신 규정, Sensitive Personal Information, Do Not Sell/Share, ADMT 공개, GPC 브라우저 신호 대응. 캘리포니아 거주자 서비스·100K records 초과 서비스 대상.