글로벌 약관 예제
글로벌 SaaS 약관, 개인정보, DPA, 구독·환불, MoR 결제, 준거법·수출통제 문구를 한국 법인 관점에서 조합하는 실전 예제
- 적용: 한국 법인이 글로벌 SaaS/디지털 서비스를 운영하거나 해외 고객 결제를 받는 경우
- 핵심 이슈: 영문 Terms, Privacy Policy, DPA, 구독 갱신, 환불, MoR 결제, 국외 이전, 준거법, 제재국가
- 산출물: 글로벌 문서 세트 + 국가별 검토 매트릭스 + 고객-facing 고지문 + 동의/증빙 로그
예제는 초안입니다
아래 문구는 그대로 배포할 법률 문안이 아니라 법무 검토에 전달할 drafting starter입니다. 실제 적용 전 고객군(B2B/B2C), 판매 국가, 결제 사업자, 데이터 리전, 환불 정책, 준거법, 소비자 보호 규정을 반드시 확인해야 합니다.
문서 세트
글로벌 서비스는 서비스 이용약관 하나로 끝나지 않습니다. 최소 문서 세트를 먼저 나눈 뒤, 서로 충돌하지
않는지 확인합니다.
| 문서 | 역할 | 자주 빠지는 항목 |
|---|---|---|
| Terms of Service | 계정, 서비스 제공, 이용 제한, 책임, 분쟁 | 소비자 강행규정 carveout, MoR 결제 책임 분리 |
| Privacy Policy | 개인정보 처리 고지 | 국외 이전, 처리위탁, subprocessors, 권리 행사 창구 |
| DPA | B2B 고객의 개인정보 처리 계약 | controller/processor 역할, SCC/IDTA, 삭제·반환 |
| Payment & Refund Policy | 결제, 구독, 환불 | 무료체험 전환, 가격 인상, 해지 경로, statement descriptor |
| Acceptable Use Policy | 금지행위와 제재 기준 | 제재국가, export control, abuse 대응 |
| Support/SLA | 장애, 지원, 크레딧 | SLA 제외 조건, 지원 시간대, escalation |
| Cookie/Tracking Notice | 쿠키·분석·광고 추적 | 국가별 동의 배너, 거부권, third-party tags |
국가·지역 검토 매트릭스
이 표는 법적 결론이 아니라 검토 범위를 빠뜨리지 않기 위한 시작점입니다.
| 지역 | 약관 검토 포인트 | 개인정보 검토 포인트 | 결제·구독 검토 포인트 |
|---|---|---|---|
| 한국 | 전자상거래 고지, 약관규제법, 청약철회, 전자금융거래 해당성 | 개인정보 처리방침, 위탁, 제3자 제공, 국외이전 | 정기결제 증액·무료→유료 전환 동의, 국내 B2B 세금계산서 예외 |
| EU/EEA | 소비자 강행규정, 디지털 서비스 제공 조건, 불공정 약관 | GDPR 역할, DPA, SCC, adequacy, transfer impact assessment | VAT 표시, 구독 해지·철회, 결제 전 총액 고지 |
| UK | UK consumer law, 준거법·관할 carveout | UK GDPR, IDTA/Addendum, transfer risk assessment | 자동갱신 고지, 환불·해지 경로 |
| US | 주별 privacy/consumer law, arbitration/class action 검토 | 주별 개인정보법, data sale/share 여부, opt-out | negative option/automatic renewal 규칙은 연방·주별로 별도 확인 |
| Global B2B | order form, SLA, 책임 한도, indemnity | 고객 DPA, subprocessors, deletion/export | invoice, tax id, PO, currency, withholding tax |
영문 Terms 예제
1. 서비스 제공자와 결제 주체 분리
[Draft - Legal review required]
These Terms govern your access to and use of {{ Product Name }}, which is operated by {{ Company Legal Name }}.
If your purchase is processed through a third-party merchant of record, reseller, app marketplace, or payment
processor, that party may be responsible for payment processing, applicable transaction taxes, receipts, invoices,
refund execution, and payment-related support as described at checkout.
{{ Company Legal Name }} remains responsible for providing the product access, account functionality, technical
support, and service-related obligations described in these Terms, unless a separate written agreement states otherwise.운영 포인트:
- Paddle 같은 MoR를 쓰면
결제·세금·인보이스와서비스 제공·계정·데이터책임을 분리합니다. - MoR 처리만으로 한국 법인의 회계·세무·서비스 책임이 모두 없어지는 것처럼 쓰지 않습니다.
- checkout 화면, 영수증, 이용약관, 환불 정책이 같은 구조를 말해야 합니다.
2. 구독·무료체험·자동갱신
[Draft - Legal review required]
Some plans renew automatically unless cancelled before the renewal date. Before you start a free trial or subscription,
we will show the billing period, renewal date, price, currency, payment method, and cancellation path. If a free trial
converts to a paid subscription, or if a subscription price increases, we will provide notice and obtain consent where
required by applicable law.
You can manage or cancel your subscription through {{ Billing Settings URL }} or the payment provider portal shown in
your receipt or account settings.운영 포인트:
- 무료체험 유료전환, 가격 인상, 좌석 증액은 결제 이벤트와 별도로 동의 로그를 남깁니다.
- 미국은 negative option/automatic renewal 규제가 연방·주별로 달라질 수 있으므로 국가별 legal review가 필요합니다.
- 한국 고객이 있으면 정기결제 증액·유료전환 동의와 교차 확인합니다.
3. 환불과 소비자 강행규정
[Draft - Legal review required]
Refunds are handled according to our Refund Policy and any mandatory rights available under applicable consumer laws.
Unless required by law or stated otherwise at checkout, refund eligibility may be limited after the paid term begins,
but we may provide a refund or credit at our discretion for duplicate charges, billing errors, service unavailability,
or other exceptional cases.
Nothing in these Terms limits any non-waivable consumer rights that apply in your country of residence.운영 포인트:
- 모든 환불을 일괄 제한하는 단문보다 환불 가능 기간, 예외, 법정 권리, 처리 경로를 분리합니다.
- 디지털 콘텐츠/서비스는 국가별 철회권 예외가 다르므로 B2C 출시 국가를 기준으로 확인합니다.
- MoR 결제에서는 환불 승인 기준과 실제 환불 실행 주체가 다를 수 있습니다.
4. 준거법·관할 carveout
[Draft - Legal review required]
These Terms are governed by the laws of {{ Governing Law Jurisdiction }}, excluding its conflict of laws rules.
If you are a consumer, this choice of law and forum does not deprive you of mandatory consumer protections available
under the laws of your country of residence.
Before starting formal proceedings, the parties will attempt to resolve the dispute through customer support and good
faith escalation for at least {{ Escalation Period }} days.운영 포인트:
- 글로벌 B2C에서 특정 한국 법원 전속만 단정하면 현지 소비자 강행규정과 충돌할 수 있습니다.
- B2B enterprise는 order form에서 별도 준거법·관할·중재 조항을 둘 수 있습니다.
- 관할 조항보다 실제 support/escalation 증빙이 먼저 분쟁 비용을 줄입니다.
5. 수출통제·제재국가·금지행위
[Draft - Legal review required]
You may not use the Service in violation of applicable export control, sanctions, anti-corruption, or anti-money
laundering laws. You represent that you are not located in, under the control of, or ordinarily resident in any country
or region subject to a comprehensive sanctions program that prohibits access to the Service.
We may suspend or terminate access where required by law, by a payment provider, or by a sanctions screening result,
subject to any notice or appeal process required by applicable law.운영 포인트:
- 제재국가 차단은 약관 문구만으로 끝나지 않고 signup, checkout, IP/country, billing address, support 정책과 연결됩니다.
- AI/API 서비스는 model provider의 acceptable use policy와도 정합성을 봅니다.
Privacy Policy 예제
글로벌 개인정보 처리 고지
[Draft - Legal review required]
We process personal data to provide the Service, manage accounts, process payments, prevent fraud and abuse, provide
support, comply with legal obligations, and improve service reliability. The categories of personal data may include
account identifiers, billing details, usage logs, device and security logs, support communications, and transaction
identifiers.
Where we use service providers, processors, subprocessors, merchants of record, payment processors, cloud hosting
providers, analytics tools, or support tools, personal data may be transferred to or accessed from countries other than
your country of residence. We use contractual and organizational safeguards where required by applicable law.운영 포인트:
- 벤더 Privacy Policy만 복사하지 말고, 실제 데이터 플로우와 자사 처리 목적을 기준으로 씁니다.
- EU/EEA 데이터는 adequacy, SCC, BCR 등 transfer mechanism과 transfer impact assessment를 확인합니다.
- UK 데이터는 UK IDTA/Addendum 또는 UK GDPR상 적절한 safeguards를 별도 확인합니다.
subprocessors / 재위탁 고지
[Draft - Legal review required]
We may use subprocessors to host the Service, process payments, send transactional emails, provide customer support,
monitor security, and analyze service reliability. We maintain a list of subprocessors at {{ Subprocessor URL }} and
will provide notice of material changes where required by law or contract.운영 포인트:
- B2B 고객은 subprocessor 변경 통지, 이의제기, 해지권을 요구할 수 있습니다.
- 한국 고객 정보가 해외 subprocessors로 가면 국외이전 표와 연결합니다.
DPA 조항 예제
역할과 처리 범위
[Draft - Legal review required]
For Customer Personal Data processed on behalf of the Customer under the Agreement, Customer acts as controller and
{{ Company Legal Name }} acts as processor, unless the parties agree otherwise in an Order Form. {{ Company Legal Name }}
will process Customer Personal Data only to provide, secure, support, and improve the Service as permitted by the
Agreement and this DPA.국외 이전
[Draft - Legal review required]
Where Customer Personal Data is transferred from the EEA, UK, Switzerland, or another jurisdiction with transfer
restrictions to a country that does not benefit from an applicable adequacy decision, the parties will use the applicable
standard contractual clauses, UK IDTA/Addendum, or other lawful transfer mechanism required by applicable data protection
law.삭제·반환
[Draft - Legal review required]
Upon termination or expiry of the Agreement, {{ Company Legal Name }} will delete or return Customer Personal Data in
accordance with the Agreement, this DPA, and documented customer instructions, unless retention is required by law,
security, fraud prevention, dispute handling, or financial recordkeeping obligations.운영 포인트:
- DPA는 영업 계약의 부록으로 끝내지 말고 실제 export/delete 기능과 맞춥니다.
- 보관 예외가 있으면 목적, 기간, 접근 제한을 privacy register에 남깁니다.
MoR 결제 고지 예제
영문
[Draft - Legal review required]
Your purchase may be processed by {{ Merchant of Record Name }} as merchant of record or authorized reseller. The
merchant of record may calculate and collect applicable transaction taxes, issue receipts or invoices, appear on your
payment statement, and handle payment-related support or refund execution. Product access and technical support are
provided by {{ Company Legal Name }}.한국어
[법무 검토 필요 초안]
결제는 {{ Merchant of Record Name }}이 Merchant of Record 또는 공인 리셀러로 처리할 수 있습니다.
해당 결제 주체는 거래세 계산·징수, 영수증/인보이스 발행, 결제 명세서 표시, 결제 관련 문의 또는 환불
실행을 담당할 수 있습니다. 제품 이용권과 기술 지원은 {{ 회사명 }}이 제공합니다.운영 포인트:
- Paddle을 쓰는 경우 seller handbook의 statement descriptor, T&C/refund/support 링크, order success email 요구사항을 함께 확인합니다.
- 한국 B2B 고객에게 전자세금계산서, PO, 계좌이체가 필요하면 MoR checkout과 국내 직접 청구를 분리합니다.
동의·증빙 필드
| 필드 | 글로벌 운영에서 필요한 이유 |
|---|---|
terms_version / privacy_version | 고객이 본 문서와 현재 문서 구분 |
locale / country | 국가별 표시 문구와 법적 기준 추적 |
consent_type | 가입, 결제, 무료체험, 가격 인상, 마케팅, 국외이전 |
consented_at / source | 동의 시각과 화면/API/email 경로 |
price_snapshot / currency / billing_cycle | 구독·환불 분쟁 대응 |
payment_provider / merchant_of_record | 결제 책임과 영수증 주체 연결 |
transaction_id / subscription_id | 결제 이벤트와 약관 동의 연결 |
notice_copy_hash | 당시 표시 문구 보존 |
ip_address / user_agent | 분쟁 대응 보조 증빙 |
출시 전 검토 체크리스트
- Terms, Privacy Policy, DPA, Refund Policy, AUP, Support/SLA를 문서 세트로 분리했다.
- MoR/리셀러/PG 사용 시 결제 주체와 서비스 제공자 책임을 분리해 고지했다.
- 무료체험 전환, 자동갱신, 가격 인상, 좌석 증액의 고지·동의·로그를 저장한다.
- EU/EEA, UK, 한국 개인정보 국외이전 또는 restricted transfer 근거를 확인했다.
- subprocessor 목록, 변경 통지, 이의제기/해지권을 B2B 계약과 맞췄다.
- 환불 정책에 소비자 강행규정 carveout을 넣고 국가별 예외를 검토했다.
- 제재국가, export control, abuse 대응 조항이 signup/checkout 차단 정책과 맞다.
- 준거법·관할 조항이 소비자 고객에게 과도하게 적용되지 않도록 carveout을 넣었다.