法律合规不是可选项,而是必修课。不要等被举报了才想起来合规。
互联网产品涉及用户数据和商业行为,必须遵守相关法律。这不是"大公司的事"——法律对个人开发者和大公司一视同仁。
| 风险 | 后果 |
|---|---|
| 违反数据保护法 | 巨额罚款、应用下架、服务被封 |
| 缺少用户协议 | 发生纠纷时没有法律保护 |
| 未备案网站 | 在中国大陆被封禁访问 |
| 侵犯用户隐私 | 声誉损失、用户流失、媒体曝光 |
好消息是:对个人项目来说,合规并不复杂。你不需要请律师(虽然正式产品建议请),也不需要读完整部 GDPR。搞清楚你需要什么,让 Claude Code 根据你的实际情况帮你生成合规文档,比你想象的简单得多。
用户协议(Terms of Service,简称 ToS)定义了用户使用你的服务时的权利和义务。如果说隐私政策是"我怎么对待你的数据",用户协议就是"我们之间的游戏规则"。
没有用户协议,当出现纠纷时你没有法律依据。比如:
这些问题,用户协议都需要提前说清楚。
| 内容 | 说明 |
|---|---|
| 服务描述 | 你提供什么服务,服务范围是什么 |
| 用户责任 | 用户不能做什么(发布违法内容、攻击系统等) |
| 内容责任 | 用户发布的内容由谁负责——通常是用户自己 |
| 知识产权 | 你的代码归你,用户的内容归用户 |
| 服务变更 | 你有权修改、暂停或终止服务 |
| 免责声明 | 服务按"现状"提供,不保证 100% 可用 |
| 争议解决 | 出了问题怎么解决,适用哪里的法律 |
和隐私政策一样,告诉 Claude Code 你的产品做什么、用户能做什么(能不能发布内容?能不能上传文件?有没有付费功能?),让它帮你生成用户协议。
生成后放在 /terms 页面,在网站底部加上链接。如果你的产品有注册功能,注册流程中应该让用户勾选"我已阅读并同意用户协议和隐私政策"。
老师傅给小明列了一份清单:"让 Claude Code 生成合规文档后,过一遍这个清单,确保不遗漏。"
隐私和数据
隐私政策已由 Claude Code 根据代码扫描生成并部署到 /privacy 页面
隐私政策链接在网站底部显著位置
审核隐私政策内容是否准确反映你的实际数据收集(数据类型、用途、存储位置)
确认提供了用户数据访问和删除的机制(至少提供联系邮箱)
如果服务欧盟用户,审核是否符合 GDPR 基本要求
用户协议
用户协议已由 Claude Code 根据你的产品功能生成并部署到 /terms 页面
注册流程中要求用户同意协议
审核协议内容是否准确反映你的服务范围和责任划分
中国大陆特定
如果服务器在大陆,已完成 ICP 备案
备案号放在网站底部并链接到工信部
内容符合中国法律法规
其他
网站底部有联系方式(至少一个邮箱)
如果使用 Cookie,有 Cookie 使用说明
如果有用户举报需求,提供投诉举报渠道
小明让 Claude Code 根据自己的产品情况生成了隐私政策和用户协议。他告诉 Claude Code:
Claude Code 根据这些信息生成了两份文档,小明检查了一遍,放到了网站底部。合规检查清单也过了一遍——除了 ICP 备案(服务器在香港,不需要),其他项目都打了勾。
第十五章到这里就结束了。回顾一下小明的旅程:
网站从"能用"变成了"能被发现、能被理解、能被信任"。
下一章,我们用数据和用户反馈来驱动产品迭代——不是你觉得该改什么,而是数据告诉你该改什么。