수집하는 정보 확인
사이트가 방문자의 이름, 이메일, 문의 내용을 받는다면 어떤 경로로 수집하는지 적어야 합니다. 단순 이메일 문의만 받는 경우에도 사용자가 자발적으로 보낸 정보가 처리될 수 있습니다.
Google Analytics나 AdSense를 사용할 예정이라면 쿠키와 광고 식별자에 대한 설명이 필요합니다. 아직 쓰지 않는 도구는 “향후 사용할 수 있음”처럼 모호하게 쓰기보다 실제 적용 시 정책을 갱신하는 편이 낫습니다.
보관과 삭제 기준
문의 이메일은 답변과 분쟁 대응을 위해 일정 기간 보관할 수 있습니다. 정책에는 보관 목적과 삭제 요청 방법을 간단히 적어두는 것이 좋습니다.
개인 사이트라도 개인정보를 받는 순간 관리 책임이 생깁니다. 수집하지 않아도 되는 정보는 처음부터 받지 않는 것이 가장 안전합니다.
외부 서비스 고지
정적 사이트는 보통 GitHub Pages, Google Search Console, Google AdSense, 분석 도구 같은 외부 서비스를 함께 사용합니다. 이들이 쿠키나 접속 로그를 처리할 수 있음을 방문자에게 알려야 합니다.
정책 문서는 법률 문서이므로 중요한 서비스가 추가되거나 문의 방식이 바뀌면 함께 갱신해야 합니다.