⚖️ 법적으로 괜찮아요? — 개인정보·약관

왜 비개발자가 가장 막막한 부분

"개인정보처리방침"이라는 단어만 들으면 머리가 아파요. 변호사한테 맡기면 50만 원 ~ 200만 원이고, 직접 쓰자니 어디서 시작해야 할지 모르겠고요. 그런데 한국 개인정보보호법(PIPA, Personal Information Protection Act)은 서비스가 사용자 이메일·이름 한 줄만 받아도 개인정보처리방침이 의무예요.

좋은 소식은 vuild.kr이 본인 프로젝트의 정보(서비스명·운영자·수집 항목 등)를 알고 있어서, "자동 생성하기" 버튼 한 번으로 한국 PIPA 기준 초안을 만들어 줘요. 본인은 그 초안을 읽고 1~2군데 본인 상황에 맞게 다듬으면 끝이에요. 5분이면 돼요.

방법	비용	시간
변호사 의뢰	50만~200만 원	1~2주
템플릿 직접 복붙	무료	3~5시간 (이해 + 수정)
vuild.kr 자동 생성	무료	5분

옆 탭에 checklist "법적으로 괜찮아요?" 영역 열기

vuild.kr launch/checklist에서 ⚖️ "법적으로 괜찮아요?" 영역으로 가요. 개인정보처리방침·이용약관·환불 규정(유료인 경우만) 3개 항목이 있어요. 항목 옆에 각각 "자동 생성하기" 버튼이 있어요.

단계 1 — 개인정보처리방침 자동 생성

"개인정보처리방침 페이지 있어요" 항목 옆 "자동 생성하기" 클릭. 몇 초 후 vuild.kr이 본인 프로젝트 정보를 가져와서 다음 항목들로 채워진 초안을 만들어 줘요.

• 제1조 (목적) — 본인 서비스명 + 본인 서비스가 개인정보를 어떻게 처리하는지
• 제2조 (수집 항목) — 가입 시 받는 정보(이메일·이름·OAuth provider 등)
• 제3조 (수집 방법) — 회원가입 폼·OAuth·쿠키 등
• 제4조 (이용 목적) — 회원 식별·서비스 제공·고지사항 전달 등
• 제5조 (보유 기간) — 회원 탈퇴 시 즉시 파기, 일부는 법령에 의해 N년 보관
• 제6조 (제3자 제공) — Google OAuth, Anthropic API 등 본인이 쓰는 외부 서비스
• 제7조 (이용자 권리) — 열람·정정·삭제·처리정지 요청 권리
• 제8조 (보호책임자) — 본인 이메일 + 연락처 (대표자가 보통 책임자)

생성된 초안을 처음부터 끝까지 한 번 읽어보세요. 특히 다음 3개 항목은 반드시 본인이 확인.

항목	왜 직접 확인
제2조 수집 항목	본인이 진짜 받는 정보랑 일치하나. 안 받는 항목은 빼야 PIPA 위반 안 됨
제6조 제3자 제공	본인이 쓰는 외부 서비스 모두 적혔나 (OpenAI·Stripe 등 빠지면 안 됨)
제8조 보호책임자	본인 이메일·연락처가 정확한가 (사용자가 권리 행사 시 닿아야 함)

확인 후 vuild.kr에서 "저장 + URL 복사" 버튼을 누르면 두 가지가 일어나요.

1. 방침 본문이 vuild.kr에 호스팅되어 https://vuild.kr/p/[프로젝트ID]/privacy 같은 URL이 발급
2. checklist의 "개인정보처리방침 URL" 필드에 그 URL이 자동 입력

또는 본인 서비스 안에 직접 페이지를 만들고 싶으면 → 초안 텍스트를 복사해서 본인 빌드킷의 /privacy 라우트 또는 정적 페이지로 붙여요. Claude Code에 "이 텍스트로 /privacy 라우트 만들어줘" 한 줄.

단계 2 — 이용약관 자동 생성 (같은 방식)

"이용약관 페이지 있어요" 항목 옆 "자동 생성하기" 클릭. 개인정보처리방침과 같은 방식이고, 이용약관에는 다음 조항들이 들어가요.

• 제1조 (목적) — 본인 서비스 이용 시 권리·의무 규정
• 제2조 (정의) — "회원" "서비스" 등 용어 정리
• 제3조 (회원가입 + 자격)
• 제4조 (서비스 제공 + 변경 + 중단) — 점검·장애 시
• 제5조 (회원의 의무) — 비밀번호 관리, 타인 권리 침해 금지
• 제6조 (이용 제한) — 위반 시 계정 정지·해지 가능
• 제7조 (책임 한계) — 무료 서비스의 경우 책임 범위 제한
• 제8조 (분쟁 해결) — 관할 법원, 준거법

단계 3 — 환불 규정 (유료 서비스만)

5-1에서 가격 모델을 "유료" 또는 "무료+유료"로 골랐다면 "환불 규정 적혀 있어요" 항목이 활성화돼요. 무료 서비스라면 이 항목은 자동으로 숨겨져 있어요.

환불 규정의 핵심 4가지를 본인 서비스 특성에 맞게 결정해야 해요.

1. 환불 가능 기간 — 결제 후 7일 이내 등 (전자상거래법 기본 7일)
2. 환불 불가 사유 — 디지털 콘텐츠 다운로드 후, 사용량 N% 이상 등
3. 부분 환불 — 월 구독 중간 해지 시 일할 환불 여부
4. 환불 신청 방법 — 이메일·카카오톡 채널 등

자동 생성도 가능하지만 환불 정책은 본인 비즈니스에 직접 영향을 주니, 한 번 생각해 보고 결정.

단계 4 — 푸터에 링크 + 사업자/책임자 정보

페이지가 만들어졌어도 본인 서비스에서 그 페이지로 가는 링크가 없으면 의미가 없어요. 모든 페이지의 푸터(맨 아래)에 다음 정보가 있어야 해요.

• 개인정보처리방침 링크 (단계 1에서 만든 URL)
• 이용약관 링크 (단계 2에서 만든 URL)
• 환불 규정 링크 (유료 서비스만)
• 사업자 정보 — 사업자명·대표자명·사업자등록번호·주소·연락처 (개인사업자도 의무)
• 개인정보보호 책임자 이름 + 이메일 (PIPA 의무)

Claude Code에 "이 빌드킷 푸터에 다음 항목 추가해줘 — 개인정보처리방침/이용약관 링크 + 사업자 정보 + 보호책임자 이메일" 한 줄. 빌드킷 디자인 시스템에 맞춰서 자동으로 푸터 컴포넌트를 만들어 줘요.

단계 5 — 자동 점검이 ✅로 바뀌는지 확인

checklist의 ⚖️ 영역 항목들은 자동 점검이에요. "개인정보처리방침 URL" "이용약관 URL"이 입력되어 있고, 그 URL이 200으로 살아 있으면 자동으로 ✅ 표시. 단계 1~4 후에 checklist로 돌아가서 우상단 "확인 시작" 버튼을 누르세요. 잠시 후 새로고침하면 ✅로 바뀌어 있어요.

막히는 지점 — 미리 답

• "자동 생성 버튼이 회색이고 안 눌려요." → 5-1의 출시 정보가 일부 비어 있어요. checklist 우상단 "정보 입력"으로 가서 서비스명·운영자 이메일을 채우세요.
• "한국이 아닌 글로벌 서비스인데 PIPA만 적용돼요?" → 한국 사용자가 있으면 PIPA가 적용돼요. 글로벌 사용자도 받으면 GDPR(유럽)·CCPA(캘리포니아)도 보면 좋지만, 일단 PIPA부터.
• "제3자 제공 항목에 뭘 넣어야 할지 모르겠어요." → 본인이 쓰는 외부 서비스 = 제3자. 보통 OAuth(Google/Kakao), AI(Anthropic/OpenAI), 결제(Toss/Stripe), 분석(GA4/Plausible). 모르면 Claude Code에 "내 빌드킷 .env에서 외부 서비스 다 찾아줘" 한 줄.
• "vuild.kr URL 말고 본인 도메인에 두고 싶어요." → 자동 생성된 본문 텍스트를 복사 → 본인 빌드킷 /privacy 라우트 만들기 → 그 본인 도메인 URL을 checklist에 입력. Claude Code 한 줄로 가능.
• "환불 규정을 너무 빡빡하게 하면 안 팔리지 않을까요?" → 전자상거래법은 7일 청약철회권을 보장해요. 그보다 느슨한 건 위법. 그보다 더 너그럽게(예: 14일·30일)는 영업 차원에서 결정.

완료 체크리스트 (모두 ✅이면 5-5로)

• ☐ 개인정보처리방침 자동 생성 + 본인 정보로 검토 + URL 저장
• ☐ 이용약관 자동 생성 + URL 저장
• ☐ (유료만) 환불 규정 작성 + URL 저장
• ☐ 본인 서비스 푸터에 4개 링크 + 사업자/책임자 정보
• ☐ vuild.kr checklist ⚖️ 영역 항목 ✅