Если у вас есть сайт, где вы что-то продаете, оказываете услуги или просто собираете заявки (имена, телефоны), вам нужны три документа. Это не бюрократия, а ваша юридическая подушка безопасности: она спасет от штрафов государства и защитит от неадекватных клиентов.
Разберем каждый документ простыми словами.
1. Политика обработки персональных данных
Для кого: Для государства (Роскомнадзора).
Зачем: Чтобы не получить штраф по закону № 152-ФЗ.
Зачем: Чтобы не получить штраф по закону № 152-ФЗ.
Если на сайте есть форма, куда человек вбивает имя, телефон или email — вы становитесь «оператором персональных данных». По закону вы обязаны рассказать, как храните эту информацию.
Главные правила:
- Серверы в РФ: База данных с контактами клиентов должна физически находиться на серверах в России.
- Галочка согласия: В любой форме на сайте должна быть галочка: «Согласен на обработку персональных данных» со ссылкой на этот документ.
- Права клиента: В документе должно быть написано, как человек может потребовать удалить свои данные из вашей базы.
2. Публичная оферта
Для кого: Для клиентов и суда.
Зачем: Чтобы защитить себя от мошенников и споров в стиле «вы мне обещали другое».
Зачем: Чтобы защитить себя от мошенников и споров в стиле «вы мне обещали другое».
Оферта заменяет бумажный договор. Когда клиент жмет кнопку «Купить» или «Оплатить», он автоматически подписывает этот договор (это называется акцепт оферты).
Что обязательно должно быть внутри:
- Ваши реквизиты (ИП, ИНН, контакты).
- Четкое описание: что вы продаете, сроки, цены.
- Правила возврата: можно ли вернуть деньги за услугу/товар и в каком случае.
- Ответственность сторон (например, что будет, если клиент не предоставит материалы вовремя).
3. Политика конфиденциальности
Для кого: Для пользователя (для доверия).
Зачем: Чтобы показать прозрачность. Это мировой стандарт честности.
Зачем: Чтобы показать прозрачность. Это мировой стандарт честности.
В отличие от Политики обработки персональных данных (где речь только об именах и телефонах), Политика конфиденциальности объясняет, какие «невидимые» данные собирает сайт.
О чем писать:
- Что вы используете cookie-файлы (чтобы сайт не «забывал» пользователя).
- Что стоит Яндекс.Метрика или Google Analytics (чтобы смотреть, какие статьи читают).
- Что есть рекламные пиксели (чтобы показывать релевантную рекламу).
- Главная мысль для пользователя: «Мы не продаем ваши личные данные налево, а технические данные нужны только для улучшения работы сайта».
❗️ В чем главная разница между Политикой обработки персональных данных и Политикой конфиденциальности?
Многие путают их и делают один общий документ. Так делать нельзя.
- Политика обработки персональных данных — это про закон. Она про фамилии, телефоны и защиту по 152-ФЗ.
- Политика конфиденциальности — это про технологии. Она про cookie, IP-адреса, метрики и поведение на сайте.
- Вывод: Это два разных документа, они дополняют друг друга.
✅ Чек-лист: Готов ли ваш сайт к работе?
Пройдитесь по этому списку. Если где-то «нет» — есть риск проблем.
Размещение:
- В «подвале» сайта (в самом низу каждой страницы) есть ссылки на все три документа.
Формы и кнопки:
- Рядом с каждой формой (заявка, подписка, регистрация) стоит чекбокс согласия на обработку персональных данных.
- Рядом с кнопкой «Оплатить» или «Купить» есть текст: «Нажимая кнопку, вы принимаете условия Публичной оферты».
Техника и безопасность:
- Ваш сайт/CRM хранят данные клиентов на серверах в России.
- В Публичной оферте прописаны ваши реальные реквизиты и понятные правила возврата денег.
- В Политике конфиденциальности честно указаны счетчики аналитики (Метрика и т.д.).