// 미국 CCPA/CPRA + 주요 주법(VCDPA·CPA·CTDPA·UCPA·ICDPA·KCDPA·RIDPA) 기반 Privacy Policy 자동 생성. 2026.1.1 CPPA 갱신 규정, Sensitive Personal Information, Do Not Sell/Share, ADMT 공개, GPC 브라우저 신호 대응. 캘리포니아 거주자 서비스·100K records 초과 서비스 대상.
한국+일본 병기 처리방침·이용약관 자동 생성. 한국 본사가 일본 사용자까지 대상으로 서비스할 때 사용. 한국어(PIPA)·일본어(APPI) 두 세트 문서를 동시 생성하고, Footer에 언어·관할 전환 링크 자동 삽입.
日本サービス向け(일본 서비스용) プライバシーポリシー・利用規約・同意モーダル・Cookieバナー 자동 생성. 個人情報保護法(APPI)·消費者契約法·特定商取引法 반영. Next.js 13~16 프로젝트 대상.
처리방침·이용약관 자동 생성 진입점. 호출 즉시 6개 하위 스킬(privacy-kr·privacy-eu·privacy-us·privacy-jp·privacy-global·privacy-global-jp)을 번호 메뉴로 제시하고, 번호 입력 즉시 해당 스킬 인터뷰로 직행한다.
EU 사용자 대상 서비스용 Privacy Notice·Terms of Service·Consent Modal·Cookie Banner 자동 생성. GDPR (Regulation 2016/679) + ePrivacy Directive + Consumer Rights Directive 2011/83 + Digital Services Act + Digital Content Directive + Unfair Terms Directive 반영. 영문 인터뷰로 진행.
한국+EU 병기 처리방침·이용약관 자동 생성. 한국 본사가 EU 사용자까지 대상으로 서비스할 때 사용. 한국어(PIPA)·영문(GDPR) 두 세트 문서를 동시 생성하고, Footer에 언어·관할 전환 링크 자동 삽입.
한국 서비스용 처리방침·이용약관·회원가입 동의 모달·쿠키 배너 자동 생성. 개인정보보호법 §30, 2025.4.21 작성지침, 2026.3 개정법, 공정위 전자상거래 표준약관 10023호 반영. Next.js 13~16 프로젝트 대상.
| name | privacy-us |
| description | 미국 CCPA/CPRA + 주요 주법(VCDPA·CPA·CTDPA·UCPA·ICDPA·KCDPA·RIDPA) 기반 Privacy Policy 자동 생성. 2026.1.1 CPPA 갱신 규정, Sensitive Personal Information, Do Not Sell/Share, ADMT 공개, GPC 브라우저 신호 대응. 캘리포니아 거주자 서비스·100K records 초과 서비스 대상. |
| license | Apache-2.0 |
| version | 4.0.0 |
Starting US (CCPA/CPRA) Privacy Policy generator.
Covers: CCPA/CPRA (California) + major state laws
VCDPA (Virginia), CPA (Colorado), CTDPA (Connecticut), UCPA (Utah),
ICDPA (Indiana 2026), KCDPA (Kentucky 2026), RIDPA (Rhode Island 2026)
인터뷰는 영문·CCPA 용어로 진행합니다. (사용자 답변은 한국어로 해도 됩니다)
몇 가지만 여쭤볼게요.
./jurisdictions/us-ccpa/ccpa-checklist.md — CCPA/CPRA 15개 공개 의무·7대 권리·SPI 11종·주법 비교./references/glossary.md — 용어 풀이./references/design-system-detection.md./scripts/interview.md 중 다음만 수행:
유지 (공통)
생략 (한국 전용)
미국 CCPA는 다음 중 하나 해당 시 적용됩니다. (§1798.140(d), 2025.1.1 CPI 조정 기준)
1) 직전 회계연도 총 매출 USD 26,625,000 이상
2) 연간 100,000명 이상 CA 거주자·가구·기기 정보를 구매·판매·공유
3) 연 매출 50% 이상이 개인정보 판매·공유에서 발생
이 중 해당되는 것이 있나요? 매출·규모 적어도 캘리포니아 거주자를 대상으로 하면 주의 필요.
CPPA가 매년 1월에 CPI로 금액 재조정하므로 배포 전 최신 값 재확인 권장.
CCPA Privacy Policy에 반드시 포함되어야 할 정보입니다.
- 법인명
- 주소
- 연락 이메일
- 전화번호 (toll-free 권장)
- Privacy Officer 이름·이메일 (있는 경우)
CCPA는 수집한 개인정보를 "카테고리"별로 정리해 공개합니다.
예: Identifiers — 이름, 이메일, IP → 출처: Consumer / Device → 목적: 계정 관리, 분석 → 보유: 회원 탈퇴 후 1년
카테고리 기준 (§1798.140(v) 11종):
1. Identifiers (이름·이메일·IP·Customer ID)
2. Customer records (주소·전화·금융정보)
3. Protected class characteristics (성별·인종 등 민감)
4. Commercial information (구매·구독 기록)
5. Biometric information
6. Internet or network activity (브라우징·앱 이용)
7. Geolocation data
8. Sensory data (오디오·비디오)
9. Professional or employment-related information
10. Education information
11. Inferences (프로필 분석 결과)
수집 변수: piCategories[] = [{ category, examples, sources, purposes, retention }]
CPRA §1798.140(ae)가 보호하는 "민감 개인정보" 9개 카테고리 중 처리하는 게 있나요?
[ ] Social Security Number, 운전면허, 여권 등 정부 식별자
[ ] 금융 계정 번호 + 접근 코드·보안코드 (계좌 접근 가능한 조합)
[ ] 정확한 위치 (1,850피트/약 564m 이내)
[ ] 인종·민족·종교·노조 가입
[ ] 이메일·SMS·우편 내용 (수신자가 사업자가 아닌 경우)
[ ] 유전자 데이터·신경 데이터
[ ] Biometric (고유 식별 목적)
[ ] 건강 정보
[ ] 성생활·성적 지향
[ ] 해당 없음
SPI 수집 시 "Limit the Use of My SPI" 링크 의무 + 별도 공개 섹션 필요.
참고: 16세 미만 미성년자 정보는 SPI가 아닌 §1798.120(c) 별도 옵트인 의무. Q9US-8에서 확인.
수집 변수: collectsSensitivePI, spiCategories[]
다음 중 하나라도 하시나요?
1) 개인정보를 금전적 대가로 타사에 판매 → "Sale"
2) 크로스컨텍스트 행태광고 목적으로 타사에 공유 (금전 대가 없어도) → "Share"
예: Google Analytics, Meta Pixel, Google Ads, Facebook Ads, 리타겟팅 광고
대부분 웹사이트는 분석·광고 도구를 쓰므로 "Share" 해당됩니다. 정직하게 답해주세요.
수집 변수: sellsOrShares (boolean), salesAndShares[]
개인정보를 받는 주요 서비스 제공자 (CCPA "Service Providers"):
- 호스팅: AWS, Vercel, Cloudflare
- 결제: Stripe, PayPal
- 분석: Google Analytics, Mixpanel
- 이메일: SendGrid, Resend
- 고객지원: Intercom, Zendesk
각 카테고리마다 어떤 PI를 어떤 목적으로 제공하나요?
수집 변수: serviceProviderDisclosures[]
권리 행사 요청을 어떻게 받으시겠어요?
필수 최소 2채널 (CCPA 요구):
1) 온라인 페이지 (예: /privacy-request)
2) 이메일 (예: privacy@example.com)
매출 25M+ 법인은 toll-free 전화도 권장.
수집 변수: rightsRequestUrl, tollFreeNumber, hasTollFree
16세 미만 사용자가 있나요?
- 예 → §1798.120(c) opt-in 의무. 판매·공유 전 명시적 동의 필수.
13~15세: 미성년자 본인의 affirmative opt-in
13세 미만: 부모·보호자 verifiable consent (COPPA 중복 적용)
- 아니오 → "16세 미만 정보 수집하지 않음" 선언
참고: 16세 미만 정보는 SPI 카테고리가 아님. 별도 조항(§1798.120(c))에 의한 옵트인 규제.
수집 변수: servesMinors (boolean)
AI·알고리즘이 다음을 자동으로 결정하나요? (CPPA 2026 규정)
- 고용·대출·보험·교육·의료·주거 접근권
- 광범위한 프로파일링 (행태 추적)
예시가 있으면 서비스·목적·로직 간단히 알려주세요.
수집 변수: hasAutomatedDecision, admtUses[]
개인정보 수집과 연계된 "금전적 인센티브" 프로그램이 있나요?
예: 이메일 구독하면 할인, 데이터 공유 허용 시 포인트
있으면 프로그램 이름·조건 알려주세요. 없으면 "없음".
수집 변수: hasFinancialIncentive, financialIncentives[]
./jurisdictions/us-ccpa/privacy-policy.en.mdx.tmpl → src/app/privacy/page.tsx./scripts/render.md 기본 규칙 + 다음 조건부 블록 추가:
{{#if collectsSensitivePI}} — SPI 섹션{{#if sellsOrShares}} — Do Not Sell/Share 섹션{{#if servesMinors}} — 16세 미만 특수 처리{{#if hasAutomatedDecision}} — ADMT 공개{{#if hasFinancialIncentive}} — 인센티브 공개{{#if hasTollFree}} — Toll-free 채널{{#if hasUsPrivacyOfficer}} — Privacy Officer{{#if hasThirdPartySources}} — 3rd party 소스<ConsentModal locale="en" />
<CookieBanner locale="en" variant="bottom-bar" iconSet="lucide" />
Do Not Sell/Share 링크: Footer에 반드시 표시. CCPA 페이지 별도 생성 src/app/do-not-sell-share/page.tsx.
GPC (Global Privacy Control) 자동 준수: CookieBanner에서 navigator.globalPrivacyControl === true 감지 시 자동으로 analytics·marketing 쿠키 거부.
src/mdx-components.tsx
src/content/legal/privacy-policy.mdx (CCPA Privacy Policy)
src/app/privacy/page.tsx locale="en"
src/app/do-not-sell-share/page.tsx (opt-out form)
src/app/limit-spi/page.tsx (SPI 제한 form, SPI 수집 시)
src/components/legal/ConsentModal.tsx
src/components/legal/CookieBanner.tsx
src/components/legal/LabelingCard.tsx
[Generated]
- src/content/legal/privacy-policy.mdx (CCPA/CPRA)
- src/app/privacy/page.tsx
- src/app/do-not-sell-share/page.tsx
- src/app/limit-spi/page.tsx (if SPI collected)
- src/components/legal/*.tsx (locale="en")
[Checks]
- 7 consumer rights covered
- Sale/Share disclosure complete
- SPI limitation provided (if applicable)
- Authorized agent process documented
- 45-day response window noted
- GPC browser signal honored
[Next steps]
1. Add <CookieBanner locale="en" /> to layout (GPC auto-detection built-in)
2. Footer links to /privacy, /do-not-sell-share (mandatory)
3. Signup form: <ConsentModal locale="en" />
4. Every 12 months: review and update Last Updated date
[Reminder]
Legal review by US counsel required.
CCPA/CPRA administrative penalties (2025 CPI-adjusted): USD 2,663/violation,
USD 7,988 if intentional or involving a minor. Statutory base: $2,500 / $7,500.
CPPA adjusts amounts per CPI in odd years (§1798.199.95(d)); verify current figures before launch.
Data-breach private right of action: USD 100-750 per consumer per incident or actual damages.
──────────────────────────────────────────
Feedback, bug reports, or legal update suggestions?
Join SpeciAI — a Korean legal AI hub community where lawyers, developers,
and founders discuss privacy, CCPA/CPRA, and AI-related legal tooling.
→ https://discord.gg/wQWpEpnBfE