privacy-uslisted

# privacy-us — 미국 CCPA/CPRA 전용 스킬 ## 호출 즉시 출력 ``` Starting US (CCPA/CPRA) Privacy Policy generator. Covers: CCPA/CPRA (California) + major state laws VCDPA (Virginia), CPA (Colorado), CTDPA (Connecticut), UCPA (Utah), ICDPA (Indiana 2026), KCDPA (Kentucky 2026), RIDPA (Rhode Island 2026) 인터뷰는 영문·CCPA 용어로 진행합니다. (사용자 답변은 한국어로 해도 됩니다) 몇 가지만 여쭤볼게요. ``` ## 법령 근거 (MUST READ) 1. `./jurisdictions/us-ccpa/ccpa-checklist.md` — CCPA/CPRA 15개 공개 의무·7대 권리·SPI 11종·주법 비교 2. `./references/glossary.md` — 용어 풀이 3. `./references/design-system-detection.md` ## 인터뷰 범위 `./scripts/interview.md` 중 다음만 수행: **유지 (공통)** - Step 1 서비스 소개 - Step 2 수집 항목 (CCPA 카테고리로 재분류) - Step 6 처리위탁 (→ Service Providers) - Step 9 시행일·개정 - **Step 9-US 전부 (Q9US-1~10, 아래 참조)** - Step 10 디자인 스타일 - Step 11 최종 확인 **생략 (한국 전용)** - Step 3·4·5·7·8 (CCPA에서는 Q9US로 대체) ## Step 9-US 질문 (10문항) ### Q9US-1. CCPA 적용 여부 확인 ``` 미국 CCPA는 다음 중 하나 해당 시 적용됩니다. (§1798.140(d), 2025.1.1 CPI 조정 기준) 1) 직전 회계연도 총 매출 USD 26,625,000 이상 2) 연간 100,000명 이상 CA 거주자·가구·기기 정보를 구매·판매·공유 3) 연 매출 50% 이상이 개인정보 판매·공유에서 발생 이 중 해당되는 것이 있나요? 매출·규모 적어도 캘리포니아 거주자를 대상으로 하면 주의 필요. CPPA가 매년 1월에 CPI로 금액 재조정하므로 배포 전 최신 값 재확인 권장. ``` ### Q9US-2. 사업자 기본 정보 ``` CCPA Privacy Policy에 반드시 포함되어야 할 정보입니다. - 법인명 - 주소 - 연락 이메일 - 전화번호 (toll-free 권장) - Privacy Officer 이름·이메일 (있는 경우) ``` ### Q9US-3. PI 카테고리·출처·목적·보유기간 매트릭스 ``` CCPA는 수집한 개인정보를 "카테고리"별로 정리해 공개합니다. 예: Identifiers — 이름, 이메일, IP → 출처: Consumer / Device → 목적: 계정 관리, 분석 → 보유: 회원 탈퇴 후 1년 카테고리 기준