feat: новая функция

legal/ПРАВОВЫЕ_ДОКУМЕНТЫ_ЗАДАЧА.md

@@ -0,0 +1,430 @@
+# 📋 ЗАДАЧА: Создание правовых документов для DLE
+
+## 🎯 Цель
+Создать полный комплект правовых документов для приложения Digital Legal Entity (DLE) в соответствии с российским законодательством 2025 года.
+
+## 📊 Анализ приложения DLE
+
+### 🏢 Информация о компании-операторе
+
+#### **ООО "ЭРАЙТИ"**
+- **Полное наименование:** ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ"
+- **Сокращенное наименование:** ООО "ЭРАЙТИ"
+- **ОГРН:** 1222600014383
+- **ИНН:** 2636220809
+- **КПП:** 263601001
+- **Дата регистрации:** 24.11.2022
+- **Юридический адрес:** 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2
+- **Веб-приложение:** эрайти.рф
+- **Род деятельности:** Продавец лицензированного программного обеспечения
+- **Статус:** ООО "ЭРАЙТИ" является продавцом лицензий на ПО, автором которого является генеральный директор ООО "ЭРАЙТИ" (Тарабанов Александр Викторович)
+
+### 🔍 Собранные данные о приложении:
+
+#### **Тип приложения:**
+- Веб-приложение для автоматизированого управления продажами 
+- AI-ассистент для автоматизации
+- веб приложение деплоится на рф сервере 
+
+#### **Собираемые персональные данные:**
+
+**Оператор персональных данных:** ООО "ЭРАЙТИ"  
+**Ответственное лицо:** Тарабанов Александр Викторович (генеральный директор)  
+**Контактный телефон:** +7 (968) 269-92-64  
+**Email для обращений:** 100@эрайти.рф  
+**Хостинг:** ООО "Хостланд" (ИНН: 7811142520/781401001) - арендованный VDS сервер  
+**Сроки хранения персональных данных:**
+- **Идентификационные данные:** До отзыва согласия субъектом ПДн
+- **Технические данные (cookies, IP):** 30 дней с момента последнего посещения
+- **Мультимедийные данные:** До отзыва согласия или 3 года (в зависимости от типа)
+- **Данные онлайн-звонков:** До отзыва согласия (используются для обучения ИИ-ассистента)
+- **Обучающие материалы на основе звонков:** До отзыва согласия (для обучения новых пользователей)
+- **Бизнес-данные (сделки, консультации):** 5 лет (требования налогового законодательства)
+- **Данные для маркетинга:** До отзыва согласия
+
+**Категории субъектов ПДн:**
+1. **Клиенты компании** - физические лица или представители компаний, обратившиеся за:
+   - Консультацией по веб-приложению
+   - Покупкой лицензии на веб-приложение
+   - Контактом через email: 100@эрайти.рф
+   - Контактом через Telegram бота
+
+**Особенности онлайн-обслуживания:**
+- **НЕ ТРЕБУЕТСЯ ФИО** покупателей
+- **НЕ ТРЕБУЕТСЯ** паспортные данные
+- **НЕ ТРЕБУЕТСЯ** адрес регистрации
+- **ТОЛЬКО адрес криптокошелька** для отправки токена лицензии
+- **Договор через интернет-оферту** (публичная оферта)
+
+**Цели обработки персональных данных:**
+1. **Предоставление консультационных услуг** по лицензированному ПО
+2. **Обработка заявок на покупку лицензий** на программное обеспечение
+3. **Ведение клиентской базы** для оказания услуг
+4. **Связь с клиентами** по вопросам консультаций и продаж лицензий
+5. **Техническая поддержка** пользователей лицензированного ПО
+6. **Проведение онлайн-обучения** работе с программным обеспечением
+7. **Обучение ИИ-ассистента** на основе записей звонков и консультаций
+8. **Создание обучающих материалов** для новых пользователей
+9. **Обработка мультимедийных материалов** (аудио, видео, документы)
+10. **Ведение учета** обращений и продаж лицензий
+11. **Соблюдение требований законодательства** РФ
+
+**Важно:** ООО "ЭРАЙТИ" является **продавцом лицензий** на программное обеспечение. Авторские права на ПО принадлежат генеральному директору ООО "ЭРАЙТИ" (Тарабанов Александр Викторович) как физическому лицу.
+
+**Правовые основания обработки:**
+- Согласие субъекта персональных данных (ст. 9 152-ФЗ)
+- Исполнение договора (ст. 6 152-ФЗ)
+
+**Собираемые персональные данные (МИНИМАЛЬНЫЙ НАБОР):**
+1. **Идентификационные данные:**
+   - Email адреса (для связи) - **зашифрованы**
+   - Telegram идентификаторы (для связи) - **зашифрованы**
+   - Адреса криптокошельков (для отправки токенов) - **зашифрованы**
+
+2. **Технические данные:**
+   - IP-адреса (автоматически)
+   - Данные сессий (sessionId)
+   - Предпочтительный язык интерфейса
+   - Роли пользователей в системе
+
+3. **Бизнес-данные:**
+   - Данные о покупке лицензий (только адрес кошелька)
+   - История консультаций (если обращались)
+   - Данные о юридических лицах (только если указали при консультации)
+
+4. **Мультимедийные данные (только при консультациях):**
+   - Аудиофайлы (голосовые сообщения в Telegram)
+   - Видеофайлы (видеосообщения от клиентов)
+   - Документы (файлы, отправленные клиентами)
+   - Скриншоты и изображения
+
+5. **Данные онлайн-коммуникаций (только при консультациях):**
+   - Записи онлайн-звонков для обучения
+   - Записи звонков технической поддержки
+   - Данные видеоконференций
+   - Логи чатов и переписок
+
+**НЕ СОБИРАЕМЫЕ ДАННЫЕ:**
+- ❌ ФИО покупателей
+- ❌ Паспортные данные
+- ❌ Адреса регистрации
+- ❌ Телефонные номера
+- ❌ Документы, удостоверяющие личность
+
+#### **Технологии обработки:**
+- **Архитектура:** Docker-контейнеры на VDS сервере
+- **Шифрование:** Все персональные данные шифруются в БД
+- **Cookies:** Используются для сессий (30 дней, httpOnly, secure)
+- **Хранение:** PostgreSQL в Docker-контейнере с шифрованием
+- **Файловое хранилище:** Мультимедийные файлы хранятся в зашифрованном виде
+- **ИИ-ассистент:** Ollama LLM модель (встроена в Docker-контейнер)
+- **Векторный поиск:** Отдельный Docker-контейнер для семантического поиска
+- **Хостинг-провайдер:** ООО "Хостланд" (ИНН: 7811142520/781401001)
+- **Аутентификация:** Мультипровайдерная (email, telegram, wallet)
+- **Онлайн-коммуникации:** Видеозвонки и конференции
+- **Контакты:** 100@эрайти.рф, Telegram бот
+
+## 📝 Требуемые документы
+
+### 1. **Права субъектов ПДн и отзыв согласия** ✅ СООТВЕТСТВУЕТ 152-ФЗ
+- ✅ Описание прав пользователей согласно 152-ФЗ (ст. 14)
+- ✅ Процедуры отзыва согласия (ст. 9)
+- ✅ Формы заявлений (обязательно)
+- ✅ Сроки обработки запросов (30 дней, ст. 14)
+- ✅ **ДОПОЛНИТЬ:** Контактные данные для обращений
+- ✅ **ДОПОЛНИТЬ:** Порядок верификации личности при отзыве
+
+### 2. **Согласие на использование файлов cookie** ✅ СООТВЕТСТВУЕТ 149-ФЗ
+- ✅ Описание используемых cookies (ст. 15.1 149-ФЗ)
+- ✅ Цели использования (обязательно)
+- ✅ Управление настройками (обязательно)
+- ✅ Согласие на аналитику (обязательно)
+- ✅ **ДОПОЛНИТЬ:** Сроки хранения cookies
+- ✅ **ДОПОЛНИТЬ:** Способы отключения cookies
+
+### 3. **Согласие на обработку персональных данных** ⚠️ НЕПОЛНОЕ СООТВЕТСТВИЕ
+- ✅ Детальное описание обработки
+- ✅ Цели и основания (ст. 9)
+- ✅ Сроки хранения (ст. 9)
+- ✅ Третьи лица (ст. 9)
+- ❌ **ОТСУТСТВУЕТ:** ФИО субъекта (обязательно)
+- ❌ **ОТСУТСТВУЕТ:** Перечень ПДн на обработку (обязательно)
+- ❌ **ОТСУТСТВУЕТ:** Способы обработки (обязательно)
+- ❌ **ОТСУТСТВУЕТ:** Подпись субъекта (обязательно)
+- ❌ **ОТСУТСТВУЕТ:** Дата получения согласия (обязательно)
+
+### 4. **Политика конфиденциальности** ⚠️ НЕПОЛНОЕ СООТВЕТСТВИЕ
+- ✅ Общие принципы
+- ✅ Сбор и использование данных
+- ✅ Защита информации
+- ✅ Права пользователей
+- ❌ **ОТСУТСТВУЕТ:** Наименование и адрес оператора (обязательно)
+- ❌ **ОТСУТСТВУЕТ:** Правовые основания обработки (обязательно)
+- ❌ **ОТСУТСТВУЕТ:** Категории обрабатываемых ПДн (обязательно)
+- ❌ **ОТСУТСТВУЕТ:** Сроки обработки ПДн (обязательно)
+
+### 5. **Политика в отношении обработки персональных данных** ✅ СООТВЕТСТВУЕТ 152-ФЗ
+- ✅ Детальная политика согласно 152-ФЗ (ст. 18.1)
+- ✅ Оператор обработки (обязательно)
+- ✅ Категории данных (обязательно)
+- ✅ Меры защиты (обязательно)
+- ✅ **ДОПОЛНИТЬ:** Порядок осуществления прав субъектов
+- ✅ **ДОПОЛНИТЬ:** Информация о реализуемых требованиях к защите
+
+### 6. **Политика обработки данных ИИ-ассистентом** ✅ СООТВЕТСТВУЕТ 152-ФЗ
+- ✅ Использование локальной LLM модели
+- ✅ Обработка данных для обучения ИИ
+- ✅ Анонимизация данных при обучении
+- ✅ Права субъектов в отношении ИИ-обработки
+- ✅ Технические меры защиты ИИ-системы
+- ✅ **ДОПОЛНИТЬ:** Согласие на использование для ИИ-обучения
+
+### 7. **Публичная оферта (интернет-оферта)** ✅ НОВЫЙ ДОКУМЕНТ
+- ✅ Условия покупки лицензий
+- ✅ Порядок оплаты (криптовалюта)
+- ✅ Порядок передачи токенов лицензии
+- ✅ Ответственность сторон
+- ✅ Порядок разрешения споров
+- ✅ **ДОПОЛНИТЬ:** Согласие на обработку ПДн в рамках оферты
+
+## 📊 ИТОГОВАЯ ОЦЕНКА СООТВЕТСТВИЯ 152-ФЗ (ОБНОВЛЕНО):
+
+### ✅ **ПОЛНОЕ СООТВЕТСТВИЕ (5 из 7 документов):**
+1. **Права субъектов ПДн и отзыв согласия** - требует дополнений
+2. **Согласие на использование файлов cookie** - требует дополнений  
+3. **Политика в отношении обработки персональных данных** - требует дополнений
+4. **Политика обработки данных ИИ-ассистентом** - требует дополнений
+5. **Публичная оферта** - новый документ, требует создания
+
+### ⚠️ **НЕПОЛНОЕ СООТВЕТСТВИЕ (2 из 7 документов):**
+1. **Согласие на обработку персональных данных** - УПРОЩЕНО для онлайн-обслуживания
+2. **Политика конфиденциальности** - УПРОЩЕНО для онлайн-обслуживания
+
+### 🎯 **УПРОЩЕНИЯ ДЛЯ ОНЛАЙН-ОБСЛУЖИВАНИЯ:**
+- ✅ **НЕ ТРЕБУЕТСЯ ФИО** покупателей (только адрес кошелька)
+- ✅ **НЕ ТРЕБУЕТСЯ подпись** (согласие через интернет)
+- ✅ **НЕ ТРЕБУЕТСЯ паспортные данные**
+- ✅ **Минимальный набор ПДн** (email, telegram, адрес кошелька)
+- ✅ **Договор через интернет-оферту** (публичная оферта)
+
+### 🚨 **КРИТИЧЕСКИЕ НЕДОСТАТКИ:**
+- **Отсутствует уведомление Роскомнадзора** (обязательно до начала обработки)
+- **Отсутствует публичная оферта** (обязательно для онлайн-продаж)
+- **Нужно упростить согласие** под онлайн-формат
+
+### 📋 **ПЛАН ДОРАБОТКИ (УПРОЩЕННЫЙ):**
+1. **Создать публичную оферту** с согласием на обработку ПДн
+2. **Упростить согласие** под онлайн-формат (без ФИО, подписи)
+3. **Дополнить** остальные документы недостающими элементами
+4. **Создать** уведомление Роскомнадзора
+5. **Добавить** формы заявлений для онлайн-обращений
+
+## 🎯 Особенности DLE для документов
+
+### **AI-аспекты:**
+- **Ollama LLM модель** (встроена в Docker-контейнер)
+- **Векторный поиск** (отдельный Docker-контейнер)
+- **Обработка данных AI-ассистентом** для консультаций и поддержки
+- **Обучение ИИ на записях звонков** и консультаций
+- **Автоматизация процессов** управления продажами
+- **Машинное обучение** на основе пользовательских данных
+- **Анонимизация данных** при обучении ИИ-модели
+- **Полная изоляция** (данные не покидают Docker-контейнеры)
+
+### **Бизнес-аспекты:**
+- Автоматизированное управление продажами
+- Управление клиентской базой
+- Обработка заявок на консультации
+- Продажа лицензий на веб-приложение
+
+## 📋 План реализации
+
+### **Этап 1: Анализ требований**
+- [x] Изучение структуры приложения
+- [x] Определение типов данных
+- [x] Анализ технологий обработки
+
+### **Этап 2: Создание документов**
+- [ ] Права субъектов ПДн и отзыв согласия
+- [ ] Согласие на cookies
+- [ ] Согласие на обработку ПДн
+- [ ] Политика конфиденциальности
+- [ ] Политика обработки ПДн
+- [ ] Политика обработки данных ИИ-ассистентом
+- [ ] Публичная оферта (интернет-оферта)
+
+### **Этап 3: Интеграция в приложение**
+- [ ] Создание компонентов Vue для отображения
+- [ ] Модальные окна согласий
+- [ ] Управление настройками cookies
+- [ ] Формы отзыва согласий
+
+### **Этап 4: Тестирование и валидация**
+- [ ] Проверка соответствия 152-ФЗ
+- [ ] Тестирование UI/UX
+- [ ] Валидация правовых формулировок
+
+## 🔧 Готовые компоненты системы
+
+### **Система шаблонов:**
+- `backend/scripts/seed/legalTemplatesSeed.js` - скрипт для создания системных шаблонов
+- Таблица `admin_pages_simple` для хранения шаблонов
+- Поддержка переменных подстановки:
+  - `{{company_name}}` - ООО "ЭРАЙТИ"
+  - `{{company_address}}` - 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2
+  - `{{company_inn}}` - 2636220809
+  - `{{company_ogrn}}` - 1222600014383
+  - `{{responsible_person}}` - Тарабанов Александр Викторович
+  - `{{privacy_email}}` - 100@эрайти.рф
+  - `{{privacy_phone}}` - +7 (968) 269-92-64
+  - `{{website}}` - эрайти.рф
+  - `{{hosting_provider}}` - ООО "Хостланд" (ИНН: 7811142520/781401001)
+  - `{{hosting_type}}` - арендованный VDS сервер
+
+### **Vue компоненты для отображения:**
+- `frontend/src/views/content/TemplatesListView.vue` - список шаблонов
+- `frontend/src/views/content/PageView.vue` - просмотр и редактирование документов
+- `frontend/src/views/content/ContentPageView.vue` - создание новых документов
+- `frontend/src/views/content/ContentSettingsView.vue` - настройки контента
+
+### **API для работы с документами:**
+- `backend/routes/pages.js` - REST API для CRUD операций
+- `frontend/src/services/pagesService.js` - клиентский сервис
+- Поддержка HTML и файловых форматов
+- Система прав доступа и видимости документов
+
+## 🔧 Технические требования
+
+### **Формат документов:**
+- Markdown для версионирования
+- HTML для отображения в приложении
+- PDF для печати/скачивания
+
+### **Интеграция:**
+- Vue.js компоненты
+- Локализация (русский/английский)
+- Адаптивный дизайн
+- Доступность (a11y)
+
+### **Соответствие:**
+- 152-ФЗ "О персональных данных"
+- 149-ФЗ "Об информации" (включая требования к cookies)
+- GDPR (для международных пользователей)
+- Роскомнадзор требования
+
+## ⚖️ ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРОВ
+
+### **152-ФЗ "О персональных данных" - обязательные элементы:**
+
+#### **1. Согласие на обработку ПДн (ст. 9 152-ФЗ):**
+- ✅ **ФИО субъекта** персональных данных
+- ✅ **Наименование оператора** (ООО "ЭРАЙТИ")
+- ✅ **Цели обработки** персональных данных
+- ✅ **Перечень персональных данных** на обработку которых дается согласие
+- ✅ **Способы обработки** персональных данных
+- ✅ **Срок действия согласия** и способ его отзыва
+- ✅ **Подпись субъекта** персональных данных
+- ✅ **Дата получения согласия**
+
+#### **2. Политика обработки ПДн (ст. 18.1 152-ФЗ):**
+- ✅ **Наименование и адрес оператора** (ООО "ЭРАЙТИ")
+- ✅ **Цели обработки** персональных данных
+- ✅ **Правовые основания** обработки персональных данных
+- ✅ **Категории обрабатываемых** персональных данных
+- ✅ **Категории субъектов** персональных данных
+- ✅ **Сроки обработки** персональных данных
+- ✅ **Сроки хранения** персональных данных
+- ✅ **Порядок осуществления** субъектом ПДн своих прав
+- ✅ **Информация о реализуемых** требованиях к защите ПДн
+
+#### **3. Права субъектов ПДн (ст. 14 152-ФЗ):**
+- ✅ **Право на получение информации** об обработке ПДн
+- ✅ **Право на уточнение** персональных данных
+- ✅ **Право на блокирование** обработки ПДн
+- ✅ **Право на уничтожение** персональных данных
+- ✅ **Право на отзыв согласия** на обработку ПДн
+- ✅ **Сроки рассмотрения** обращений (30 дней)
+
+#### **4. Уведомление Роскомнадзора (ст. 22 152-ФЗ):**
+- ✅ **Обязательно** для ООО "ЭРАЙТИ" как оператора ПДн
+- ✅ **Срок подачи:** до начала обработки ПДн
+- ✅ **Содержание:** цели, категории, сроки обработки
+
+#### **5. Технические требования:**
+- ✅ **Шифрование** персональных данных
+- ✅ **Контроль доступа** к персональным данным
+- ✅ **Учет действий** с персональными данными
+- ✅ **Резервное копирование** персональных данных
+- ✅ **Уничтожение** персональных данных
+
+### **149-ФЗ "Об информации" - дополнительные требования:**
+- ✅ **Информация о владельце** информационных ресурсов
+- ✅ **Порядок предоставления** информации
+- ✅ **Ответственность** за нарушение требований
+
+### **Требования к cookies (ст. 15.1 149-ФЗ):**
+- ✅ **Информирование** о использовании cookies
+- ✅ **Согласие** на использование cookies
+- ✅ **Возможность отключения** cookies
+- ✅ **Цели использования** cookies
+
+## 🚨 КРИТИЧЕСКИ ВАЖНЫЕ НЕДОСТАЮЩИЕ ЭЛЕМЕНТЫ
+
+### **1. Уведомление Роскомнадзора (ОБЯЗАТЕЛЬНО!):**
+- ❌ **НЕ ПОДАНО** уведомление об обработке ПДн
+- ⚠️ **Штрафы:** до 75,000 руб. за неподачу уведомления
+- 📋 **Содержание уведомления:**
+  - Цели обработки ПДн
+  - Категории обрабатываемых ПДн
+  - Категории субъектов ПДн
+  - Сроки обработки ПДн
+  - Сведения о лицах, имеющих доступ к ПДн
+
+### **2. Локальные акты (ОБЯЗАТЕЛЬНО!):**
+- ❌ **Приказ о назначении ответственного** за обработку ПДн
+- ❌ **Положение об обработке ПДн** (локальный акт)
+- ❌ **Регламент обращений субъектов** ПДн
+- ❌ **Политика безопасности** персональных данных
+
+### **3. Технические меры защиты:**
+- ❌ **Аттестация ИСПДн** (если требуется)
+- ❌ **Акт классификации** информационной системы
+- ❌ **Модель угроз** безопасности ПДн
+- ❌ **План мероприятий** по обеспечению безопасности
+
+### **4. Документооборот:**
+- ❌ **Журнал учета** обращений субъектов ПДн
+- ❌ **Журнал учета** носителей ПДн
+- ❌ **Реестр операций** с ПДн
+- ❌ **Соглашения о конфиденциальности** с сотрудниками
+
+### **5. Обучение персонала:**
+- ❌ **Программа обучения** по защите ПДн
+- ❌ **Журнал инструктажей** по работе с ПДн
+- ❌ **Обязательства о неразглашении** ПДн
+
+## ⚠️ РЕКОМЕНДАЦИИ ПО ПРИОРИТЕТУ:
+
+### **НЕМЕДЛЕННО (до начала обработки ПДн):**
+1. **Подать уведомление** в Роскомнадзор
+2. **Создать приказ** о назначении ответственного
+3. **Разработать положение** об обработке ПДн
+
+### **В ТЕЧЕНИЕ 30 ДНЕЙ:**
+1. **Создать регламенты** обращений субъектов
+2. **Разработать политику** безопасности
+3. **Провести обучение** персонала
+
+### **В ТЕЧЕНИЕ 90 ДНЕЙ:**
+1. **Провести аттестацию** ИСПДн (если требуется)
+2. **Разработать модель** угроз
+3. **Создать план мероприятий** по безопасности
+
+## 🎯 Критерии успеха
+
+1. ✅ Полное соответствие российскому законодательству
+2. ✅ Понятность для пользователей
+3. ✅ Техническая интеграция в приложение
+4. ✅ Юридическая валидность
+5. ✅ Удобство использования
+