• 사용자가 "개인정보처리방침 만들어줘", "이용약관 넣어줘", "쿠키 배너 추가", "/privacy-terms" 등을 요청할 때
• 한국 사용자 대상 웹서비스에서 법정 공개 문서가 필요한 모든 경우
• 회원가입 폼에 동의 모달이 필요한 경우

관할법 지원 (v2.0)

• 🇰🇷 한국 (PIPA + 약관규제법 + 전자상거래법) — references/, jurisdictions/kr-pipa/
• 🇪🇺 EU (GDPR + ePrivacy + CRD + DSA + DCD + Unfair Terms) — jurisdictions/eu-gdpr/ (v2.0 신규, v2.2 Terms 완성)
• 🇺🇸 미국 CCPA — 로드맵 (ROADMAP.md)
• 🇯🇵 일본 APPI — 로드맵
• 🇨🇳 중국 PIPL — 로드맵

인터뷰 Step 0(서비스 성격 스크리닝)에서 자동 결정. 상세는 scripts/interview.md 참조.

법령 근거 (MUST READ)

작업 시작 전 반드시 다음 레퍼런스를 읽는다:

1. references/law-checklist-2026.md — 개인정보보호법 §30 필수 기재 11개 + 2026.9 시행 신규
2. references/guideline-2025-04.md — 작성지침 2025.4.21 개정 6대 포인트
3. references/automated-decision.md — 자동화 결정 안내 (AI 서비스 필수)
4. references/data-portability.md — 전송요구권 §35조의2
5. references/ftc-standard-terms.md — 공정위 표준약관 제10023호
6. references/behavioral-info.md — 행태정보·쿠키 단계별 거부
7. references/benchmarks.md — 카카오·네이버·토스 구조
8. references/service-type-matrix.md — 사업 유형별 차이
9. references/glossary.md — 전문용어 풀어쓰기 사전 (인터뷰·답변 시 필수 참조)
10. references/design-system-detection.md — 프로젝트 UI 라이브러리·아이콘·CSS 변수 감지

디자인 기본값 철학 (매우 중요)

법률 문서는 "신뢰감 있는 정제된 톤"이 기본이다. 사용자가 Step 10(디자인 확인)에서 명시적으로 변경하지 않는 한 다음을 무조건 적용:

1. 폰트: Pretendard Variable — CDN 자동 추가, font-sans 교체
2. 색상: 흑백 모노크롬 — #0a0a0a / #ffffff / #f5f5f5 기반
3. MDX 본문 장식 최소화 — 이모지 금지, 볼드는 강조 꼭 필요한 곳만, ## 소섹션은 사용하되 ### 이하 중첩 지양
4. LabelingCard 기본값: 아이콘 없음(iconSet="none"), 보더 격자, 레이블은 작은 uppercase 스타일
5. 페이지 prose: prose-neutral + 좁은 리딩(max-w-3xl) + 작은 H2 (text-lg)

사용자가 "브랜드 컬러로" 또는 "아이콘 넣어주세요"라고 하면 variant로 전환. 기본은 항상 미니멀.

구체 CSS와 적용 방법: assets/config/layout-snippets.md.

인터뷰 톤·스타일 규칙 (매우 중요)

사용자는 개발자·비법조인이다. 전문용어를 그대로 던지면 안 된다.

• 모든 질문은 scripts/interview.md 규칙을 따른다
• 전문용어 등장 시 references/glossary.md의 쉬운 설명으로 풀어쓴다
• 매 질문마다 왜 묻는지 + 예시 1개 + 선택지 제공
• 사용자가 "이게 뭐예요?" 물으면 glossary 근거로 2~3줄 답변 후 원래 질문 복귀
• 공포 유발 표현(과태료 폭탄 등) 금지, "법적으로 필요한 부분이에요" 정도의 톤
• "모르시면 넘어가도 됩니다" 옵션 제공

동작 순서

1단계: 프로젝트 감지

지원 환경: Next.js 13~16 (App Router 전용) + Tailwind v3/v4 + Turbopack/Webpack.

디자인 시스템도 같은 단계에서 감지 (references/design-system-detection.md):

• UI 라이브러리: shadcn/ui / Chakra / Mantine / MUI / Tailwind 순정 등
• 아이콘 세트: lucide-react / @heroicons / @tabler / @phosphor-icons
• CSS 변수: --radius, --primary, 다크모드 여부
• 기존 컴포넌트 패턴: rounded-*, shadow-* 빈도 분석
• next-themes 존재 여부

감지 결과는 인터뷰 Step 10(디자인 확인)에서 사용자 확인 후 컴포넌트 variant props로 주입.

# Next.js 버전
cat package.json | grep '"next"'

# src/ vs 루트 구조 (매우 중요, 경로 결정)
test -d src/app && echo "src-app" || test -d app && echo "root-app" || echo "unsupported"

# Tailwind 버전
grep -E '"tailwindcss":\s*"\^?4' package.json && echo "tw4" || echo "tw3"

# 번들러
grep -q "turbopack" package.json && echo "turbopack" || echo "webpack"

Pages Router만 있는 경우 스킬 실행 중단. tsconfig.json의 paths["@/*"]를 읽어 컴포넌트 설치 경로를 자동 결정한다. 자세한 절차는 scripts/install.md 참조.

2단계: 의존성 자동 설치

shadcn/ui 미설치 시:

npx shadcn@latest init -d
npx shadcn@latest add dialog button checkbox card separator scroll-area

MDX 미설치 시:

npm install @next/mdx @mdx-js/loader @mdx-js/react @types/mdx remark-gfm
npm install -D @tailwindcss/typography

중요: next.config.{ts,mjs}에 createMDX 래퍼를 추가할 때, Turbopack 환경에서는 remarkPlugins를 문자열 배열로 전달해야 한다 ([["remark-gfm"]]). 함수 참조 시 loader does not have serializable options 에러. 템플릿: assets/config/next.config.ts.tmpl.

3단계 관할별 워크플로우 분기 (v2.3 명시)

Step 0 결과에 따라 인터뷰 범위가 달라진다.

jurisdictions: ["kr-pipa"] (한국만)

• Step 1~9 + Step 10·11
• Step 9-EU 건너뜀
• 템플릿: jurisdictions/kr-pipa/*.ko.mdx.tmpl
• 영문 병기 시 *.en.mdx.tmpl 추가 (PIPA 조문 영문 번역)

jurisdictions: ["eu-gdpr"] (EU만)

• Step 1·2·6·9 (서비스·정보·처리위탁·시행일) 유지
• Step 3·4·5·7·8 GDPR 재해석 (아래)
• Step 9-EU 전부 수집 (Q9E-1~11)
• 한국 전용 질문(CPO·사업자등록번호·전자상거래법 보유기간·14세 미만 특례) 생략
• 템플릿: jurisdictions/eu-gdpr/privacy-notice.en.mdx.tmpl, terms-of-service.en.mdx.tmpl

jurisdictions: ["kr-pipa", "eu-gdpr"] (병기)

• Step 1·2·6·9 공통 1회만 수집
• Step 7 (CPO) 한국 전용으로 수집
• Step 8 (14세 미만) 한국·EU 각각 기준 수집 — 16세로 통일 권장
• Step 9-EU 전부 수집
• 한국·EU 두 세트 문서 동시 생성
  • /privacy (한국어 PIPA)
  • /eu/privacy (영문 GDPR)
  • /terms (한국어 KFTC)
  • /eu/terms (영문 CRD·DSA)

Step 4·5·7의 GDPR 재해석

EU 단독/병기 시 기존 Step 답을 GDPR 카테고리로 재매핑한다. 사용자에게 다시 묻지 않고 Claude가 자동 변환 후 Step 9-EU에서 확인 받는다.

| 한국 질문 | GDPR 대응 | |----------|-----------| | Step 4 처리 목적 | Art. 6 Legal Basis로 매핑 (Q9E-4) | | Step 5 제3자 제공 | Art. 13(1)(e) Recipients (Q9E-8) | | Step 6 처리위탁 | Art. 28 Processors + 국제 이전 (Q9E-7) | | Step 7 CPO | GDPR DPO 겸임 또는 별도 (Q9E-2) |

3단계: 사용자 인터뷰 — 성격 스크리닝 먼저

v2.1부터 인터뷰 첫 단계는 "서비스 성격 스크리닝"이다. 세부 질문 전에 다음을 먼저 확정:

1. Step 0-A: 대상 사용자 (한국만 / 해외 위주 / 양쪽 글로벌)
2. Step 0-B: (글로벌 선택 시) 해외 주력 지역 (EU / 미국 / 아시아 / 전세계)
3. Step 0-C: 운영 주체 소재지 (한국 / 해외)

이 3개 답을 바탕으로 Claude가 자동 결정:

• jurisdictions: ["kr-pipa"] / ["eu-gdpr"] / ["kr-pipa", "eu-gdpr"]
• outputLocale: ko / en / both
• 이후 세부 질문 범위 (EU 단독이면 CPO·전자상거래법 보유기간 안 물음)

사용자에게 결정 요약을 보여주고 확인받은 뒤 Step 1~9 진행.

한국만 선택 → Step 1~9 한국 버전 (기존 v1) EU만 선택 → Step 1~9 EU 버전 (DPO, Legal Basis, 국제 이전 등) 병기 선택 → 공통 질문 1회 + 관할별 고유 질문 추가

scripts/interview.md Step 0 상세 로직 참조. 한 번에 1~2문항씩. 필수 정보 수집 전에는 생성 금지.

3.3단계: 디자인 스타일 확인 (Step 10)

scripts/interview.md Step 10 참조. 1단계에서 감지한 결과를 사용자에게 요약 제시하고:

• "이대로" → 감지값 그대로 variant 적용
• "바꾸고 싶어요" → 5개 세부 질문 (모달 · 쿠키 배너 · 모서리 · 아이콘 · 컬러)

최종 variant 객체 (scripts/render.md의 치환 Step에 전달):

styleVariant:
  modal: default       # default | compact | large | minimal
  cookieBanner: bottom-bar  # bottom-bar | floating | top-bar | center-modal
  iconSet: lucide      # lucide | none
  labelingLayout: grid # grid | list
  labelingDensity: comfortable  # compact | comfortable

3.5단계: 템플릿 치환 (Claude 직접 수행)

치환 엔진을 별도로 사용하지 않는다. Claude가 scripts/render.md의 프로토콜을 따라 직접 수행.

핵심 규칙:

• {{변수}} → 인터뷰 수집 값
• {{#if 조건}}...{{/if}} → 조건 평가 후 블록 제거 or 유지 (태그는 반드시 삭제)
• {{#each 배열}}...{{/each}} → 배열 원소 수만큼 블록 복제, 표 헤더는 1회만
• collectedItemsSummary, purposesSummary, thirdPartySummary, processorSummary 같은 파생 변수는 Claude가 직접 계산
• Write 직전 반드시 검증: {{ 패턴 0건, 법정 11개 항목 포함

상세 절차와 예시는 scripts/render.md 참조.

3.7단계: 페이지·모달에 variant 주입

컴포넌트 파일을 복사할 때 기본 variant를 Step 10 결과로 박아넣기. 예:

// src/app/privacy/page.tsx
<LabelingCard layout="grid" density="comfortable" iconSet="lucide" />

// src/app/layout.tsx (사용자 안내용 예시)
<CookieBanner variant="bottom-bar" iconSet="lucide" />

// 회원가입 페이지
<ConsentModal variant="default" size="md" iconSet="lucide" />

사용자가 "감지된 것 그대로"라고 답하면 props 기본값 그대로 두고, 커스터마이즈했다면 해당 값으로 박는다.

4단계: 파일 생성

경로는 1단계에서 감지한 src-app / root-app 구조에 따라 분기. 아래는 src-app 기준.

공통 (outputLocale 무관):

• src/mdx-components.tsx — App Router MDX 렌더링 필수
• src/app/privacy/page.tsx — 처리방침 페이지 라우트
• src/app/terms/page.tsx — 이용약관 페이지 라우트
• src/components/legal/ConsentModal.tsx
• src/components/legal/CookieBanner.tsx
• src/components/legal/LabelingCard.tsx

outputLocale: ko (기본):

• src/content/legal/privacy-policy.mdx — 한국어
• src/content/legal/terms-of-service.mdx — 한국어
• 페이지에 locale="ko" props

outputLocale: en:

• src/content/legal/privacy-policy.mdx — 영문 (privacy-policy.en.mdx.tmpl 치환)
• src/content/legal/terms-of-service.mdx — 영문
• 페이지·컴포넌트에 locale="en" props

outputLocale: both (한/영 병기):

• src/content/legal/privacy-policy.mdx — 한국어
• src/content/legal/terms-of-service.mdx — 한국어
• src/content/legal/privacy-policy.en.mdx — 영문
• src/content/legal/terms-of-service.en.mdx — 영문
• src/app/en/privacy/page.tsx — 영문 라우트
• src/app/en/terms/page.tsx — 영문 라우트
• Footer에 언어 전환 링크 제공 안내

(아이콘은 lucide-react 사용, 별도 SVG 번들 없음)

5단계: 필수 검증 (생성 후)

다음 체크리스트를 반드시 만족해야 한다. 하나라도 누락 시 경고 후 수정.

개인정보처리방침 필수 11항목 (개인정보보호법 §30):

• [ ] 처리 목적
• [ ] 처리 항목
• [ ] 처리 및 보유 기간
• [ ] 파기 절차 및 방법
• [ ] 정보주체 권리·의무 및 행사 방법
• [ ] 개인정보 보호책임자
• [ ] 안전성 확보 조치
• [ ] 처리방침 변경 관련
• [ ] 열람·정정·삭제·처리정지 요구권
• [ ] 열람청구 접수·처리 부서
• [ ] 권익침해 구제 방법

2025.4 지침 반영 추가 항목:

• [ ] 전송요구권 행사 방법 (2025.3.13 시행)
• [ ] 자동화 결정 기준·절차·방식 (AI 서비스 시)
• [ ] 행태정보 처리 및 거부권 (쿠키 단계별 차단법)
• [ ] 고충처리 부서 연락처

2026.9 시행 신규:

• [ ] 사업주/대표자 책임 명시 (§30조의3)
• [ ] 유출 통지 대상 확대 반영

6단계: 면책 주석 필수 삽입

모든 생성 파일 상단에 다음 주석 삽입:

{/* 본 초안은 2025.4.21 개인정보 처리방침 작성지침 및 2026.3.10 공포 개정 개인정보보호법을 반영하였으나, 개별 서비스 특성에 따른 법률 검토가 필수입니다. 과징금이 매출액 10%로 상향되었으므로 배포 전 반드시 법률자문을 받으세요. */}

금지 사항

• 법정 필수 11개 항목 중 하나라도 누락 금지
• "등"으로 뭉뚱그린 표현 금지 (작성지침 위반)
• 면책 주석 제거 금지
• 사용자 확인 없이 실제 회사명·책임자명 추측 금지
• 14세 미만 대상 서비스에 성인용 방침 그대로 사용 금지

서비스 유형별 분기

references/service-type-matrix.md 참조:

• SaaS: 결제정보·API 토큰·로그 처리
• 쇼핑몰: 전자상거래 표준약관 10023호 기반 + 청약철회
• 커뮤니티: 게시물 저작권·신고 처리
• 블로그/개인: 최소 필수 항목만

출력 포맷 예시

생성 완료 후 사용자에게 보고:

[생성 완료]
- content/legal/privacy-policy.mdx
- content/legal/terms-of-service.mdx
- app/privacy/page.tsx
- app/terms/page.tsx
- components/legal/ConsentModal.tsx
- components/legal/CookieBanner.tsx
- components/legal/LabelingCard.tsx

[검증]
- 법정 11개 항목: OK
- 2025.4 지침 반영: OK
- 2026.9 신규 조항: OK

[다음 단계]
1. app/layout.tsx에 <CookieBanner /> 삽입
2. 회원가입 폼에 <ConsentModal /> 연결
3. Footer에 /privacy, /terms 링크 추가
4. 법률 검토 권장

[경고]
본 초안은 참고용입니다. 실서비스 배포 전 변호사 검토를 받으세요.
과징금 매출액 10% (2026.9.11 시행).

[커뮤니티]
SpeciAI 디스코드 — 한국 법률 AI 허브
계약·노동·투자·지재권을 AI로 해결하는 창업자·변호사 커뮤니티
https://discord.gg/wQWpEpnBfE

🌍 관할법 지원 (v2.0)

• 🇰🇷 한국 PIPA + 약관규제법 + 전자상거래법
• 🇪🇺 EU GDPR + ePrivacy
• 한국+EU 병기 지원 (글로벌 서비스용)
• 🇺🇸 CCPA, 🇯🇵 APPI, 🇨🇳 PIPL — 로드맵 (ROADMAP.md)

🗣 다국어 출력 (v1.1)

• 한국어 전용 / 영문 전용 / 한·영 병기
• ConsentModal·CookieBanner의 locale prop으로 런타임 전환

📋 최신 법령 반영

• 개인정보 처리방침 작성지침 2025.4.21 개정
• 개인정보보호법 2026.3.10 공포 (2026.9.11 시행, 과징금 매출 10%)
• 전송요구권 §35조의2 (2025.3.13 시행)
• 자동화된 결정 대응권 §37조의2 (2024.3.15 시행)
• 생성형 AI 개인정보 안내서 (2025.8)
• 공정위 전자상거래 표준약관 제10023호
• 전자상거래법 개정 (2025.12 국회 통과)
• GDPR 8대 권리 · Art. 6 법적 근거 · Art. 83 과태료 (4%/€20M)

🎨 UI 컴포넌트

• shadcn/ui 기반 동의 모달 (ko/en 자동 전환)
• 쿠키 동의 배너 (필수·기능·분석·광고 4카테고리, GDPR 옵트인 모드 지원)
• 카카오식 라벨링 카드 6종
• 처리방침·약관 페이지 템플릿 (Pretendard + 흑백 모노크롬 기본)

🔀 서비스 유형별 분기

SaaS · 쇼핑몰 · 커뮤니티 · 블로그 · 핀테크 · AI 서비스 — 유형에 따라 조항 자동 변경

✨ 조건부 섹션

14세 미만 · AI 자동화 결정 · 해외사업자 · 맞춤형 광고 · 민감정보 · 전송요구권 — 해당할 때만 섹션 생성

설치

Claude Code

mkdir -p ~/.claude/skills
cd ~/.claude/skills
git clone https://github.com/kimlawtech/korean-privacy-terms.git
# 하위 스킬 4종을 독립 등록
for s in privacy-terms privacy-kr privacy-eu privacy-global; do
  ln -sf ~/.claude/skills/korean-privacy-terms/skills/$s ~/.claude/skills/$s
done

OpenAI Codex CLI

동일한 SKILL.md 포맷을 쓰므로 경로만 ~/.codex/skills/로 바꿔 설치:

mkdir -p ~/.codex/skills
cd ~/.codex/skills
git clone https://github.com/kimlawtech/korean-privacy-terms.git
for s in privacy-terms privacy-kr privacy-eu privacy-global; do
  cp -RL ~/.codex/skills/korean-privacy-terms/skills/$s ~/.codex/skills/$s
done

Codex CLI에서 /skills 명령으로 확인하거나 $privacy-eu 형태로 멘션해 호출.

프로젝트 전용 설치

mkdir -p /your-project/.claude/skills
cp -r ~/.claude/skills/korean-privacy-terms /your-project/.claude/skills/

사용법

Claude Code에서:

/privacy-terms

또는 자연어로:

"개인정보처리방침이랑 이용약관 만들어줘"
"쿠키 배너 추가해줘"
"회원가입 동의 모달 설치해줘"

실제 흐름 예시 (v2.1)

[사용자] /privacy-terms

[Claude]
어떤 사용자를 대상으로 하시나요?
1) 한국 사용자만
2) 해외 사용자 위주
3) 양쪽 다 (글로벌)

[사용자] 3번, 글로벌이에요

[Claude]
해외 사용자는 어느 지역에 많나요?
1) 유럽 2) 미국 3) 아시아 4) 전세계

[사용자] 유럽이요

[Claude]
운영 법인은 어디에 있나요?
1) 한국 2) 해외

[사용자] 한국이요

[Claude]
정리하면:
- 한국 본사 + EU 사용자 대상 글로벌 서비스
- 적용 법령: 🇰🇷 PIPA + 🇪🇺 GDPR
- 출력: 한국어 + 영문 병기
- 생성 파일: /privacy, /eu/privacy, /terms, /eu/terms + 컴포넌트
이대로 진행할까요?

[사용자] 네

[Claude] (관할별로 필요한 질문만 추가로 물어봄)

대상 프로젝트

• Next.js 13+ (App Router 권장)
• Tailwind CSS
• shadcn/ui (자동 설치 지원)
• MDX (자동 설치 지원)

디렉토리 구조 (v3.0)

korean-privacy-terms/
├── SKILL.md                    # 레거시 진입점 (v2.x 호환)
├── ROADMAP.md                  # 장기 확장 계획 (CCPA·APPI·PIPL 등)
│
├── skills/                     # v3.0 하위 스킬 패키지
│   ├── privacy-terms/          # 진입점 스킬 (번호 메뉴 라우팅)
│   ├── privacy-kr/             # 한국 PIPA 전용
│   ├── privacy-eu/             # EU GDPR 전용 (영문)
│   └── privacy-global/         # 한국+EU 병기
│
├── jurisdictions/              # 관할법별 법령·템플릿 (공유 자산)
│   ├── kr-pipa/                # 🇰🇷 한국 PIPA + 약관규제법
│   │   ├── privacy-policy.ko.mdx.tmpl
│   │   ├── privacy-policy.en.mdx.tmpl
│   │   ├── terms-of-service.ko.mdx.tmpl
│   │   └── terms-of-service.en.mdx.tmpl
│   └── eu-gdpr/                # 🇪🇺 EU GDPR + CRD + DSA
│       ├── gdpr-checklist.md
│       ├── terms-checklist.md
│       ├── privacy-notice.en.mdx.tmpl
│       └── terms-of-service.en.mdx.tmpl
│
├── references/                 # 한국법 레퍼런스 (10개)
├── assets/components/          # React 컴포넌트 원본
├── assets/config/              # next.config, mdx-components 템플릿
├── scripts/                    # interview, render, install 절차
└── examples/                   # 입출력 페어

법적 면책

본 스킬이 생성하는 문서는 참고용 초안이며, 법률 자문이 아닙니다.

• 실서비스 배포 전 변호사 검토 필수
• 개인정보처리방침 미공개 시 과태료 5,000만원 이하
• 중대한 위반 시 과징금 매출액 10% (2026.9.11 시행)
• 표준약관 마크 부정사용 시 5,000만원 이하

기여

Pull Request 환영합니다. 특히:

• 추가 서비스 유형 템플릿 (에듀테크, 헬스케어 등)
• 다국어 대응 (영문 처리방침)
• Vue·Svelte 컴포넌트 포팅
• 최신 법령 반영 업데이트

참고 자료

• 개인정보보호위원회
• 개인정보 처리방침 작성지침 2025.4
• 공정거래위원회 표준약관
• 국가법령정보센터

커뮤니티 — SpeciAI

한국 법률 AI 허브 SpeciAI 디스코드에서 만들어요. 들어오면 창업자와 개발자를 위한 모든 AI 법률 소식을 볼 수 있다! 신규 스킬 업뎃 소식 등 공지도 한다!

계약서 검토, 노동·투자·지재권 법률 이슈를 AI와 함께 풀어가는 창업자·변호사 커뮤니티입니다. 스킬 제안·버그 리포트·질문 모두 환영합니다.

초대 링크: discord.gg/wQWpEpnBfE

운영: @kimlawtech

License

Apache License 2.0 — 자세한 내용은 LICENSE 참조. Copyright 2026 kimlawtech (SpeciAI).

Disclaimer

본 스킬이 생성하는 문서는 참고용 초안이며 법률 자문이 아닙니다. 실서비스 배포 전 반드시 변호사 검토를 받으세요. 자세한 면책 고지는 DISCLAIMER.md 참조.

Built with Claude Code by @kimlawtech.