VC-HB3-Accelerator/DLE
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity

feat: новая функция

Browse Source
This commit is contained in:
Alex
2025-11-01 20:52:33 +03:00
parent d2ca702c6f
commit b3620b264b
9 changed files with 0 additions and 801 deletions
Download Patch File Download Diff File Expand all files Collapse all files

195
legal/AGREEMENT_DISTRIBUTION_RU.md
View File

@@ -1,195 +0,0 @@
# Договор о передаче права продажи лицензий и обслуживании (РФ)
г. ____________________ «__» __________ 20__ г.
## 1. Стороны
1.1. Правообладатель: Тарабанов Александр Викторович (Автор), паспорт/ИНН, адрес, e-mail: info@hb3-accelerator.com.
1.2. Дистрибьютор: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ" (ООО "ЭРАЙТИ"), ОГРН: 1222600014383, ИНН: 2636220809, КПП: 263601001, адрес: 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2, представитель: Тарабанов Александр Викторович, генеральный директор, действующий на основании Устава.
## 2. Термины
2.1. ПО — программное обеспечение «Digital Legal Entity (DLE)» и сопутствующая документация.
2.2. Лицензия конечному пользователю — неисключительное право использования ПО на условиях файла `LICENSE` и документа `legal/TERMS_OF_SERVICE.md` Правообладателя.
2.3. Токен — криптографический токен смарт‑контракта, подтверждающий и воплощающий права по лицензии на ПО. Владение токеном приравнивается к владению действующей лицензией на условиях `LICENSE` и `TERMS_OF_SERVICE.md`.
2.4. Продажа лицензии — предоставление конечному пользователю прав использования ПО через отчуждение/передачу соответствующего токена и выдачу лицензионных материалов на возмездной основе.
2.5. Обслуживание — поддержка L1 (первой линии) для клиентов Дистрибьютора и взаимодействие с Правообладателем по L2/L3 согласно SLA (Приложение 2).
## 3. Предмет договора
3.1. Правообладатель предоставляет Дистрибьютору право на территории Российской Федерации осуществлять:
- продажу лицензий (токенов) конечным пользователям;
- обслуживание клиентов по проданным лицензиям на уровне L1;
- организацию платежей согласно тарифной модели из `legal/TERMS_OF_SERVICE.md`.
3.2. Настоящий договор является письменным разрешением Правообладателя на коммерческую перепродажу лицензий (пп. 35 `LICENSE`). Исключительные права на ПО к Дистрибьютору не переходят.
3.3. Условия для конечных пользователей не могут быть мягче/шире, чем в `LICENSE` и `legal/TERMS_OF_SERVICE.md`. Тексты подлежат обязательной выдаче каждому покупателю.
3.4. Продажи осуществляются исключительно в формате B2B (юридические лица/индивидуальные предприниматели) по договору и акту. Продажи физическим лицам в целях, не связанных с предпринимательской деятельностью (B2C), по настоящему договору не допускаются.
## 4. Объем прав и ограничения
4.1. Дистрибьютору предоставляется право продажи лицензий (токенов) и право на использование товарных знаков/бренда Правообладателя в маркетинговых целях в объеме, согласованном с Правообладателем.
4.2. Дистрибьютор не вправе:
а) модифицировать, декомпилировать ПО, создавать производные произведения;
б) удалять уведомления об авторских правах и лицензировании;
в) предоставлять суб-лицензии или уступать права по настоящему договору без письменного согласия Правообладателя;
г) нарушать запреты и ограничения, установленные `LICENSE` и `legal/TERMS_OF_SERVICE.md` (включая запрет перепродажи конечным пользователям прав шире оговоренных, SaaS-развертывания без разрешения, использование в образовательных целях без согласия и др.).
4.3. Обновления, модификации, производные работы — только с письменного разрешения Правообладателя.
## 5. Территория и срок
5.1. Территория: Российская Федерация.
5.2. Срок: 1 (один) год с даты подписания. По соглашению сторон может продлеваться на последующие периоды по 1 году путем обмена письмами/ЭДО не позднее чем за 30 календарных дней до окончания текущего срока.
## 6. Тарифная модель и расчеты
6.1. Применяются модели и условия оплаты из `legal/TERMS_OF_SERVICE.md` (в т.ч. методы оплаты, базовая валюта USDT, правила конвертации, налоги, комиссии, авторизованные продавцы, возвраты). На дату подписания действуют, в частности:
- Standard Support — $1,000 USDT;
- Priority Support — $10,000 USDT.
6.2. Все цены указываются без учета налогов. Налоги и комиссии несет покупатель согласно `legal/TERMS_OF_SERVICE.md`.
6.2.1. Итоговая цена для клиента в РФ формируется как: Базовая цена тарифа в USDT + комиссия Дистрибьютора (≤ 3% от базовой цены) + применимые налоги и платежные комиссии (конвертация, блокчейн, процессинг) = цена к оплате. Налоги и комиссии оплачиваются покупателем и добавляются к базовой цене.
6.2.2. Продажи на территории РФ: до момента оплаты конечному пользователю доводится итоговая цена в рублях с указанием статуса НДС ("включая НДС 20%"/"без НДС, льгота применяется/не применяется"). При отсутствии льготы по НДС Дистрибьютор исчисляет и уплачивает НДС в общем порядке и оформляет документы согласно законодательству РФ.
6.2.3. Для целей настоящего договора льгота по НДС за счет включения ПО в реестр российского ПО не применяется (ПО в реестре не состоит). НДС исчисляется и уплачивается Дистрибьютором в соответствии с законодательством РФ.
6.2.4. ККТ: Дистрибьютор контрольно‑кассовую технику не применяет; расчеты с покупателями осуществляются в безналичной форме по счету и на основании договора и акта. Фискальные чеки не формируются. В случае изменения обязательных требований законодательства РФ стороны безотлагательно согласуют и внедрят актуальный порядок расчетов и документооборота.
6.3. Комиссия Дистрибьютора включена в цену лицензии и не превышает 3% от базовой цены тарифа в USDT (Standard — $1,000; Priority — $10,000). Остаток перечисляется Правообладателю в срок 5 (пяти) банковских дней после отчетного периода.
6.3.1. НДФЛ и иные обязательные платежи с выплат Автору (физическому лицу): Дистрибьютор является налоговым агентом, удерживает и перечисляет НДФЛ и иные обязательные платежи в соответствии с законодательством РФ. В случае невозможности удержания применяется механизм grossup: сумма выплаты увеличивается так, чтобы после удержаний Автор получил сумму, эквивалентную установленной по настоящему договору.
6.4. Отчетность: одновременно с каждым запросом выплаты по п. 6.7 Дистрибьютор направляет реестр проданных лицензий с указанием ID/хеша токена/кошелька, даты, тарифа, цены, контрагента, канала продажи. Отчетность дополняет onchain реестр и включает офчейн‑данные, необходимые для налогового, бухгалтерского и договорного учета (в т.ч. курс/момент фиксации, НДС‑статус, документы). Правообладатель вправе запросить подтверждающие документы и доступ к записям смарт‑контракта для сверки. Правообладатель также видит реестр проданных лицензий в блокчейне по адресу смарт‑контракта токенов (указан в Приложении 1) и осуществляет мониторинг записей напрямую из сети.
6.5. Аудит: Правообладатель вправе проводить аудит отчетности и систем учета Дистрибьютора с уведомлением за 5 (пять) рабочих дней. Несоответствия свыше 5% подлежат корректировке, возможны штрафы по п. 9.
6.6. Конвертация в RUB: расчетная сумма в рублях определяется по курсу на момент оплаты с учетом правил конвертации и комиссий, установленных в `legal/TERMS_OF_SERVICE.md`. Отображаемая клиенту итоговая цена включает комиссию Дистрибьютора и все применимые налоги/комиссии.
6.6.1. Расчеты на территории РФ производятся исключительно в рублях в безналичном порядке. Использование криптовалют (включая USDT) в качестве средства платежа на территории РФ не допускается. Использование USDT возможно исключительно в рамках операций, осуществляемых вне территории РФ и вне юрисдикции РФ в соответствии с применимым правом (см. также п. 6.10).
6.7. График выплат Правообладателю: выплаты осуществляются по письменному запросу Правообладателя в течение 20 (двадцати) календарных дней с даты получения запроса. В любом случае выплаты производятся не реже одного раза в календарный год — за 15 (пятнадцать) дней до истечения срока действия настоящего договора.
6.8. Эквивалент USDT для выплат Автору: при расчетах на территории РФ Дистрибьютор выплачивает Автору суммы в местной валюте, эквивалентные базовой цене тарифа в 1000/10000 USDT (в зависимости от тарифа), исходя из стоимости приобретения Автором соответствующего количества USDT на момент покупки лицензии конечным пользователем. Эквивалент включает все фактические затраты на приобретение USDT: банковские комиссии, комиссии платежных систем, комиссии обмена/конвертации и иные сопутствующие расходы, необходимые для получения Автором указанного объема USDT.
6.9. Источник курса и момент фиксации: курс и комиссии определяются по наилучшей доступной котировке на момент совершения конечным пользователем оплаты (timestamp платежа), по умолчанию — по курсу Тинькофф Банка или Московской биржи (USD/RUB, USDT/RUB), подтверждаемому публичными данными/выпиской/скриншотом котировок. По запросу стороны могут согласовать иной первичный источник котировок в дополнительном соглашении.
6.10. Прямые выплаты в USDT: если расчеты производятся вне территории РФ и применимое право допускает использование USDT в качестве средства расчетов, стороны могут по согласованию осуществлять выплату непосредственно в USDT на указанный Автором адрес. В таком случае положения п. 6.8 о расчетном эквиваленте не применяются.
## 7. Токены, выдача и учет
7.1. Эмитент/контролер выпуска токенов: Правообладатель. Порядок генерации, распределения и активации токенов, а также регистра учета — по Приложению 1.
7.2. Передача прав конечному пользователю считается совершенной с момента неизменяемой фиксации транзакции передачи токена в соответствующей сети блокчейна и предоставления пользователю текстов `LICENSE` и `legal/TERMS_OF_SERVICE.md`.
7.3. Утрата доступа к кошельку/токену квалифицируется как риск пользователя; перевыпуск/реissue возможен только в пределах и на условиях, установленных Правообладателем и смарт‑контрактом.
7.4. Комплаенс расчетов: Стороны подтверждают, что не являются субъектами, на которых распространяются специальные обязанности по 115ФЗ (банки, НКО, обменные сервисы, операторы электронных средств платежа, операторы ЦФА и др.), и не осуществляют соответствующие виды деятельности. Расчеты по настоящему договору осуществляются в безналичной форме в рублях через банковские счета (в РФ), без приема наличных денег, электронных денежных средств и криптоактивов на территории РФ. Стороны обязуются соблюдать применимое законодательство и предоставлять сведения по законным запросам компетентных органов.
7.5. Правовая природа токена: токен представляет собой цифровой идентификатор (маркер) лицензии на ПО и подтверждение объемов предоставленного права использования. Токен не является средством платежа, электронным денежным средством или денежным суррогатом и используется исключительно как технический идентификатор прав по договору.
7.6. Режим УЦП/ЦФА/удр: стороны признают, что правовая конструкция токена соотносится с режимом утилитарных цифровых прав/цифровых финансовых активов в понимании законодательства РФ; при необходимости стороны заключают дополнительные соглашения/раскрытия для соблюдения требований специального регулирования и комплаенса.
7.7. Блокировка/отзыв токенов: блокировка распределения новых токенов Дистрибьютору и отзыв нереализованных токенов допускаются в случаях существенных нарушений договора/`LICENSE`/`legal/TERMS_OF_SERVICE.md`. Такие действия рассматриваются как реализация права на односторонний отказ от договора в части будущих поставок и не затрагивают права добросовестных конечных пользователей. Все действия осуществляются с соблюдением норм ГК РФ и документируются.
## 8. Поддержка и SLA
8.1. L1 поддержка: Дистрибьютор по каналам и срокам ответа согласно SLA (Приложение 2).
8.2. L2/L3: Правообладатель оказывает расширенную поддержку в пределах выбранного тарифа (Standard/Priority) по регламенту `legal/TERMS_OF_SERVICE.md` и Приложения 2.
8.3. Все обращения регистрируются в сервисе Правообладателя: https://hb3-accelerator.com/.
8.4. Персональные данные: обработка осуществляется строго в соответствии с 152ФЗ с обязательной локализацией баз данных на территории Российской Федерации. Трансграничная передача ПДн не допускается без отдельных правовых оснований и согласий. Стороны обеспечивают получение необходимых согласий субъектов ПДн и заключают соглашения по обработке данных (DPA), если это требуется по характеру услуг, при этом обработка и хранение осуществляются исключительно в пределах РФ.
## 9. Ответственность
9.1. ПО предоставляется «как есть»; ограничения ответственности и принципы возвратов — по `legal/TERMS_OF_SERVICE.md` (включая лимиты и Refund Program), если иное прямо не согласовано сторонами.
9.2. За продажи на несогласованных условиях или нарушение ограничений `LICENSE` — штраф _____% от выручки по таким продажам. Повторное нарушение — основание для расторжения.
9.3. За любое нарушение авторских и исключительных прав Правообладателя, включая, но не ограничиваясь: продажу лицензий (токенов) без учета и отчетности, выдачу прав шире установленных `LICENSE` и `legal/TERMS_OF_SERVICE.md`, распространение копий ПО, удаление уведомлений об авторских правах, — Дистрибьютор уплачивает штраф в размере 300% от валовой выручки по соответствующим продажам/поставкам, но не менее 1000000 (одного миллиона) рублей за каждый выявленный случай нарушения.
9.4. В случае нарушения авторских прав Правообладатель вправе в одностороннем порядке расторгнуть договор, заблокировать дальнейшее распределение токенов (в том числе исключить адреса из списка авторизованных), приостановить оказание поддержки, а также потребовать изъятия/отзыва нереализованных токенов у Дистрибьютора с последующим урегулированием расчетов.
9.5. Просрочка выплат Правообладателю влечет начисление неустойки в размере 0,2% от просроченной суммы за каждый день просрочки, но не более 20% от такой суммы. Уплата неустойки не освобождает от обязанности произвести платеж и уплатить штрафы за иные нарушения.
9.6. Снижение неустойки: Стороны осведомлены о праве суда уменьшить размер неустойки по ст. 333 ГК РФ и подтверждают, что установленные размеры соответствуют характеру и последствиям возможных нарушений.
## 10. Расторжение и последствия
10.1. Договор может быть расторгнут по соглашению сторон, а также в одностороннем порядке при существенном нарушении условий настоящего договора, `LICENSE` или `legal/TERMS_OF_SERVICE.md` с уведомлением за ___ календарных дней.
10.2. По прекращении договора Дистрибьютор прекращает продажи, передает остаток нереализованных токенов/реестры, прекращает использование бренда и удаляет копии ПО, кроме необходимых для отчетности и исполнения закона.
## 11. Право и юрисдикция
11.1. Применимое право: право Российской Федерации. Споры подлежат рассмотрению в Арбитражном суде по месту Правообладателя, если иное не согласовано.
## 12. Прочие условия
12.1. Настоящий договор не создает переход исключительных прав на ПО к Дистрибьютору.
12.2. Электронный документооборот/КЭП допускается. Публичные уведомления и реестры — по контактам из `LICENSE`.
---
Реквизиты и подписи
Правообладатель: Тарабанов Александр Викторович (Автор), e-mail: info@hb3-accelerator.com.
Дата: __.__.20__
Дистрибьютор: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ" (ООО "ЭРАЙТИ"), 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2, ИНН: 2636220809, ОГРН: 1222600014383, 18900@эрайти.рф, +7 (968) 269-92-64.
Дата: __.__.20__
---
### Приложение 1. Порядок выдачи и учета токенов (лицензий)
1) Выпуск и пул токенов: создается и ведется Правообладателем.
Адрес смарт‑контракта токенов (лицензий): 0xdD27a91692da59d1Ee7dD1Fb342B9f1B5FF29386.
2) Распределение Дистрибьютору: по заявке/лотами с указанием лимитов и сроков.
3) Продажа: передача токена на кошелек пользователя, фиксация данных продажи в реестре.
4) Верификация: проверка статуса токена и соответствия тарифу.
5) Отзыв/аннулирование: в случаях мошенничества/неоплаты — по регламенту смарт‑контракта и закону.
### Приложение 2. SLA поддержки
- Каналы связи: сервис https://hb3-accelerator.com/.
- Уровни: L1 — Дистрибьютор; L2/L3 — Правообладатель.
- Standard: ответ L1 до 57 рабочих дней; эскалация L2/L3 по необходимости.
- Priority: ответ в течение 24 часов; расширенные услуги (AIассистент 24/7, ежедневные бэкапы) согласно `legal/TERMS_OF_SERVICE.md`.
### Приложение 3. Тарифная модель (сводно)
- Standard Support — $1,000 USDT за лицензию (токен).
- Priority Support — $10,000 USDT за лицензию (токен).
- Методы оплаты, налоги, комиссии и правила конвертации — строго по `legal/TERMS_OF_SERVICE.md`.

39
legal/CONSENT_PERSONAL_DATA_RU.md
View File

@@ -1,39 +0,0 @@
# Согласие на обработку персональных данных
При использовании приложения **эрайти.рф** даю согласие на обработку персональных данных **ООО "ЭРАЙТИ"**.
Я, субъект персональных данных/представитель Клиента, предоставляю настоящее согласие на обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
**Оператор персональных данных:**
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ" (ООО "ЭРАЙТИ")
ОГРН: 1222600014383, ИНН: 2636220809
Адрес: 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2
Я предоставляю согласие на обработку следующих персональных данных для заключения и исполнения договора, обслуживания и коммуникаций.
1. Перечень ПДн
— ФИО, должность/основание представительства, контактные данные (email, телефон);
— данные, необходимые для договорных отношений; адрес криптокошелька (тестовые сети Sepolia/Arbitrum/Base) для доставки токена‑лицензии; технические данные сессии для работы сервиса (IP, sessionId, cookie).
2. Цели и способы
— заключение/исполнение договора, биллинг, поддержка, коммуникации (веб‑приложение, email, мессенджеры);
— автоматизированная и неавтоматизированная обработка с использованием ИТ‑систем Оператора.
3. Срок действия и хранение
— до достижения целей либо отзыва согласия; отдельные данные — в сроки, установленные законом (не менее 5 лет для расчётных документов; cookie/сессии — до 30 дней или до окончания сессии).
4. Передача третьим лицам
— хостинг‑провайдеру и иным лицам по договору/закону при соблюдении мер защиты; трансграничная передача не осуществляется, если отдельно не указано.
5. Отзыв согласия
— по обращению на 18900@эрайти.рф Отзыв не влияет на законность обработки до даты отзыва. При отзыве обработка прекращается, если иное не требуется законом.
6. Подтверждение акцепта
— согласие предоставляется онлайн (клик/чекбокс) с автоматической фиксацией даты/времени, IP-адреса и версии документа техническими средствами.
**Дата предоставления согласия:** автоматически фиксируется системой
**IP-адрес:** автоматически фиксируется системой
Я подтверждаю, что ознакомился с Политикой конфиденциальности на эрайти.рф. Версия согласия указывается в интерфейсе при акцепте.

22
legal/COOKIE_CONSENT_RU.md
View File

@@ -1,22 +0,0 @@
# Согласие на использование файлов cookie
Оператор: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ" (ООО "ЭРАЙТИ"). Мы используем cookie для работы сессий и улучшения сервиса.
1. Что такое cookie
— небольшие файлы, сохраняемые браузером для корректной работы веб‑приложения.
2. Категории cookie
— строго необходимые (сессии/безопасность), функциональные (настройки интерфейса), аналитические (улучшение сервиса).
3. Управление cookie
— настройка в панели приложения (вкл/выкл категорий) и в браузере (удаление/блокировка); последствия отключения: часть функционала может быть недоступна.
4. Сроки хранения
— сессионные — до окончания сессии; функциональные/аналитические — не более 30 дней, если не изменено в настройках.
5. Правовая основа
— согласие пользователя, кроме строго необходимых cookie, необходимых для предоставления услуги.
Продолжая использовать сайт/приложение или настраивая панели cookie, вы даёте согласие на использование cookie в соответствии с Политикой конфиденциальности на эрайти.рф.

23
legal/PDN_RIGHTS_AND_REVOCATION_RU.md
View File

@@ -1,23 +0,0 @@
# Права субъектов персональных данных и отзыв согласия
Оператор: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ" (ООО "ЭРАЙТИ"), адрес: 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2, контакты: 18900@эрайти.рф, +7 (968) 269-92-64.
1. Права субъекта (ст. 14 152ФЗ)
— получать информацию об обработке ПДн; требовать уточнения, блокирования или уничтожения ПДн; отзывать согласие.
2. Порядок обращения
— направьте запрос на 18900@эрайти.рф. Срок ответа — до 30 календарных дней. Ответ предоставляется в электронной форме по адресу, с которого поступил запрос (если не указано иное), при необходимости — на бумаге.
3. Отзыв согласия
— возможен по электронному запросу. После отзыва обработка прекращается, если иное не требуется по закону.
4. Идентификация
— для защиты ваших данных Оператор вправе запросить дополнительную информацию для подтверждения личности представителя Клиента.
6. Верификация представителей
— при обращении представителя проверка осуществляется по реквизитам договора/заказа (наименование организации, ИНН, номер договора/счёта, контактный email/телефон, указанные при заключении договора).
5. Экспорт ваших данных
— по запросу предоставим информацию о хранящихся данных и логах согласий в разумный срок, соблюдая права третьих лиц и требования закона.

49
legal/PRIVACY_POLICY_RU.md
View File

@@ -1,49 +0,0 @@
# Политика конфиденциальности
Оператор персональных данных: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ" (ООО "ЭРАЙТИ"), ОГРН: 1222600014383, ИНН: 2636220809, адрес: 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2. Контакты: 18900@эрайти.рф, +7 (968) 269-92-64.
1. Цели обработки
— заключение/исполнение договоров, обслуживание клиентов, биллинг, поддержка, улучшение сервиса, соблюдение законодательства.
2. Категории субъектов
— Клиенты (юрлица/ИП) и их представители.
3. Категории персональных данных
— идентификационные и контактные данные представителей (ФИО, должность, email, телефон);
— данные для расчётов и учёта (документы контрагентов);
— адрес криптокошелька представителя/Заказчика в тестовых сетях (Sepolia/Arbitrum/Base) для доставки токена‑лицензии и управления доступом;
— технические данные: IP, идентификаторы сессий, язык интерфейса, данные cookie (см. раздел 8).
3.1. Специальные категории и биометрические данные
— специальные категории ПДн (о здоровье, политических взглядах и т.п.) и биометрические данные не обрабатываются.
3.2. Несовершеннолетние
— обработка данных несовершеннолетних не является целевой и специально не ведётся.
4. Правовые основания
— ст. 6, 9 152ФЗ; акцепт оферты; согласие субъекта; заключение и исполнение договора; исполнение обязанностей по закону.
5. Сроки обработки и хранения
— договорные и расчётные данные: не менее 5 лет;
— технические cookie/сессии: до 30 дней либо до окончания сессии;
— иные данные — до достижения целей или отзыва согласия, если иное не требуется по закону.
6. Передача третьим лицам
— личные данные не передаются третьим лицам. Хостинг осуществляется на арендованном VDS сервере ООО "Хостланд" (ИНН: 7811142520), все данные хранятся в изолированных Docker контейнерах в зашифрованном виде. Трансграничная передача не осуществляется.
7. Меры защиты
— шифрование данных в БД, контроль и разграничение доступа, учёт действий, резервное копирование, изоляция в Dockerконтейнерах, организационные меры.
8. Файлы cookie
— строго необходимые (сессии/безопасность), функциональные (настройки), аналитические (улучшение сервиса).
— управление: панель настроек приложения и настройки браузера (отключение/удаление cookie).
— сроки: сессионные — до завершения сессии; функциональные/аналитические — согласно настройкам браузера/панели, но не дольше 30 дней без продления.
9. Права субъектов и порядок обращений
— получение информации об обработке, уточнение, блокирование/уничтожение, отзыв согласия; срок ответа — до 30 календарных дней. Контакты: 18900@эрайти.рф.
10. Контакты Оператора
— ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ" (ООО "ЭРАЙТИ"), 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2, 18900@эрайти.рф, +7 (968) 269-92-64, сайт: эрайти.рф.
Эта политика действует с даты публикации и актуализируется по мере изменений.

22
legal/SERVICE_ACT_TEMPLATE_RU.md
View File

@@ -1,22 +0,0 @@
# Акт выполненных работ № ____ от «__» ________ 20__ г.
Исполнитель: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ" (ООО "ЭРАЙТИ"), ОГРН: 1222600014383, ИНН: 2636220809, адрес: 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2.
Заказчик: ________________________________________________
Адрес кошелька Заказчика (тестовая сеть): __________________________
Tx/Hash передачи токена‑лицензии: _________________________________
1. Перечень выполненных работ/оказанных услуг:
________________________________________________________
________________________________________________________
2. Период оказания услуг: с «__» ________ 20__ г. по «__» ________ 20__ г.
3. Стоимость по договору № ____ от «__» ________ 20__ г.: __________ (__________) руб., с НДС/без НДС.
4. Замечания Заказчика: отсутствуют / изложены в приложении.
Стороны подтверждают, что услуги оказаны в полном объёме. Порядок приёмки и фиксация передачи лицензии (onchain) определяются документом «Условия приобретения и обслуживания Digital Legal Entity». Указанные выше адрес кошелька и Tx/Hash используются для идентификации факта передачи.
Подписи сторон
Исполнитель: ______________________ /М.П./
Заказчик: _________________________ /М.П./

52
legal/SERVICE_AGREEMENT_RU.md
View File

@@ -1,52 +0,0 @@
# Договор оказания услуг / лицензионный договор (минимальный)
Исполнитель: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ" (ООО "ЭРАЙТИ"), ОГРН: 1222600014383, ИНН: 2636220809, адрес: 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2.
Заказчик: ________________________________________________
ОГРН: ________________________________________________
ИНН: ________________________________________________
КПП: ________________________________________________
Адрес: ________________________________________________
1. Предмет
1.1. Исполнитель предоставляет доступ к веб‑приложению DLE и/или неисключительную лицензию на ПО и оказывает связанные услуги; Заказчик принимает и оплачивает.
1.2. Конкретный объём работ/лицензии определяется в Заявке/Спецификации/Счёте, являющихся неотъемлемой частью Договора.
1.3. Для выдачи лицензии Заказчик предоставляет адрес криптокошелька в одной из тестовых сетей (Sepolia/Arbitrum/Base), на который Исполнитель осуществляет onchain передачу токена‑лицензии.
1.4. Токен‑лицензия предоставляет держателю возможность получения административных прав в установленном на собственном устройстве Заказчика шаблоне веб‑приложения, скачанном со страницы репозитория автора‑разработчика.
1.5. Держатель токена‑лицензии имеет право на бесплатные обновления веб‑приложения при наличии токена на принадлежащем ему адресе.
1.6. Токен‑лицензия носит нефинансовый характер, не является средством платежа, ценной бумагой или иным финансовым инструментом.
2. Стоимость и расчёты
2.1. Стоимость и порядок оплаты определяются в Счёте/Спецификации.
3. Персональные данные
3.1. Обработка ПДн осуществляется в соответствии с действующими документами Исполнителя:
— Политика конфиденциальности,
— Согласие на обработку ПДн,
— Права субъектов и отзыв,
— Согласие на cookie.
4. Приёмка
4.1. Результат услуг подтверждается Актом выполненных работ. Порядок и критерии приёмки, а также фиксация передачи лицензии (onchain) определяются документом «Условия приобретения и обслуживания Digital Legal Entity».
5. Условия обслуживания и возвратов
5.1. Обновления, сопровождение, сроки и порядок возвратов регулируются документом «Условия приобретения и обслуживания Digital Legal Entity».
6. Коммуникации
6.1. Взаимодействие сторон осуществляется через веб‑приложение, электронную почту и мессенджеры.
7. Прочие условия
7.1. Применяется право РФ. Споры рассматриваются в суде по месту нахождения Исполнителя.
Реквизиты и подписи
Исполнитель: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ" (ООО "ЭРАЙТИ"), 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2, ИНН: 2636220809, ОГРН: 1222600014383, 18900@эрайти.рф, +7 (968) 269-92-64.
Заказчик: ________________________________________________
ОГРН: ________________________________________________
ИНН: ________________________________________________
КПП: ________________________________________________
Адрес: ________________________________________________
Подписи:
Исполнитель: ______________________ /М.П./
Заказчик: _________________________ /М.П./

398
legal/ПРАВОВЫЕ_ДОКУМЕНТЫ_ЗАДАЧА.md
View File

@@ -1,398 +0,0 @@
# 📋 ЗАДАЧА: Создание правовых документов для DLE
## 🎯 Цель
Создать полный комплект правовых документов для приложения Digital Legal Entity (DLE) в соответствии с российским законодательством 2025 года.
Примечание: на текущем этапе задача — создать документы на основании кода приложения; уведомление в Роскомнадзор будет направлено после подготовки и публикации документов в приложении.
## 📊 Анализ приложения DLE
### 🏢 Информация о компании-операторе
#### **ООО "ЭРАЙТИ"**
- **Полное наименование:** ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ"
- **Сокращенное наименование:** ООО "ЭРАЙТИ"
- **ОГРН:** 1222600014383
- **ИНН:** 2636220809
- **КПП:** 263601001
- **Дата регистрации:** 24.11.2022
- **Юридический адрес:** 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2
- **Веб-приложение:** эрайти.рф
- **Род деятельности:** Продавец лицензированного программного обеспечения
- **Статус:** ООО "ЭРАЙТИ" является продавцом лицензий на ПО, автором которого является генеральный директор ООО "ЭРАЙТИ" (Тарабанов Александр Викторович)
### 🔍 Собранные данные о приложении:
#### **Тип приложения:**
- Веб-приложение для автоматизированого управления продажами
- AI-ассистент для автоматизации
- веб приложение деплоится на рф сервере
#### **Собираемые персональные данные:**
**Оператор персональных данных:** ООО "ЭРАЙТИ"
**Ответственное лицо:** Тарабанов Александр Викторович (генеральный директор)
**Контактный телефон:** +7 (968) 269-92-64
**Email для обращений:** 18900@эрайти.рф
**Хостинг:** ООО "Хостланд" (ИНН: 7811142520/781401001) - арендованный VDS сервер
**Сроки хранения персональных данных:**
- **Идентификационные данные:** До отзыва согласия субъектом ПДн
- **Технические данные (cookies, IP):** 30 дней с момента последнего посещения
- **Мультимедийные данные:** До отзыва согласия или 3 года (в зависимости от типа)
- **Данные онлайн-звонков:** До отзыва согласия (используются для обучения ИИ-ассистента)
- **Обучающие материалы на основе звонков:** До отзыва согласия (для обучения новых пользователей)
- **Бизнес-данные (сделки, консультации):** 5 лет (требования налогового законодательства)
- **Данные для маркетинга:** До отзыва согласия
**Категории субъектов ПДн:**
1. **Клиенты компании** - физичеюридические лица или ИП представителеи компаний обратившихся за:
- Консультацией
- Покупкой лицензии на веб-приложение
**Цели обработки персональных данных:**
1. **Предоставление консультационных услуг** по лицензированному ПО
2. **Обработка заявок на покупку лицензий** на программное обеспечение
3. **Ведение клиентской базы** для оказания услуг
4. **Связь с клиентами** по вопросам консультаций и продаж лицензий
5. **Техническая поддержка** пользователей лицензированного ПО
6. **Проведение онлайн-обучения** работе с программным обеспечением
7. **Обучение ИИ-ассистента** на основе записей звонков и консультаций
8. **Создание обучающих материалов** для новых пользователей
9. **Обработка мультимедийных материалов** (аудио, видео, документы)
10. **Ведение учета** обращений и продаж лицензий
11. **Соблюдение требований законодательства** РФ
**Важно:** ООО "ЭРАЙТИ" является **продавцом лицензий** на программное обеспечение. Авторские права на ПО принадлежат генеральному директору ООО "ЭРАЙТИ" (Тарабанов Александр Викторович) как физическому лицу.
**Правовые основания обработки:**
- Согласие субъекта персональных данных (ст. 9 152-ФЗ)
- Исполнение договора (ст. 6 152-ФЗ)
**Собираемые персональные данные (МИНИМАЛЬНЫЙ НАБОР):**
1. **Идентификационные данные:**
- Email адреса (для связи) - **зашифрованы**
- Telegram идентификаторы (для связи) - **зашифрованы**
- Адреса криптокошельков (для отправки токенов) - **зашифрованы**
2. **Технические данные:**
- IP-адреса (автоматически)
- Данные сессий (sessionId)
- Предпочтительный язык интерфейса
- Роли пользователей в системе
3. **Бизнес-данные:**
- Данные о покупке лицензий
- История консультаций (если обращались)
- Данные о юридических лицах (только если указали при консультации)
4. **Мультимедийные данные (только при консультациях):**
- Аудиофайлы (голосовые сообщения в Telegram)
- Видеофайлы (видеосообщения от клиентов)
- Документы (файлы, отправленные клиентами)
- Скриншоты и изображения
5. **Данные онлайн-коммуникаций (только при консультациях):**
- Записи онлайн-звонков для обучения
- Записи звонков технической поддержки
- Данные видеоконференций
- Логи чатов и переписок
#### **Технологии обработки:**
- **Архитектура:** Docker-контейнеры на VDS сервере
- **Шифрование:** Все персональные данные шифруются в БД
- **Cookies:** Используются для сессий (30 дней, httpOnly, secure)
- **Хранение:** PostgreSQL в Docker-контейнере с шифрованием
- **Файловое хранилище:** Мультимедийные файлы хранятся в зашифрованном виде
- **ИИ-ассистент:** Ollama LLM модель (встроена в Docker-контейнер)
- **Векторный поиск:** Отдельный Docker-контейнер для семантического поиска
- **Хостинг-провайдер:** ООО "Хостланд" (ИНН: 7811142520/781401001)
- **Аутентификация:** Мультипровайдерная (email, telegram, wallet)
- **Онлайн-коммуникации:** Видеозвонки и конференции
- **Контакты:** эрайти.рф
## 📝 Требуемые документы
### 1. **Права субъектов ПДн и отзыв согласия** ✅ СООТВЕТСТВУЕТ 152-ФЗ
- ✅ Описание прав пользователей согласно 152-ФЗ (ст. 14)
- ✅ Процедуры отзыва согласия (ст. 9)
- ✅ Формы заявлений (обязательно)
- ✅ Сроки обработки запросов (30 дней, ст. 14)
-**ДОПОЛНИТЬ:** Контактные данные для обращений
-**ДОПОЛНИТЬ:** Порядок верификации личности при отзыве
### 2. **Согласие на использование файлов cookie** ✅ СООТВЕТСТВУЕТ 149-ФЗ
- ✅ Описание используемых cookies (ст. 15.1 149-ФЗ)
- ✅ Цели использования (обязательно)
- ✅ Управление настройками (обязательно)
- ✅ Согласие на аналитику (обязательно)
-**ДОПОЛНИТЬ:** Сроки хранения cookies
-**ДОПОЛНИТЬ:** Способы отключения cookies
### 3. **Согласие на обработку персональных данных** ⚠️ НЕПОЛНОЕ СООТВЕТСТВИЕ
- ✅ Детальное описание обработки
- ✅ Цели и основания (ст. 9)
- ✅ Сроки хранения (ст. 9)
- ✅ Третьи лица (ст. 9)
-**ОТСУТСТВУЕТ:** ФИО субъекта (обязательно)
-**ОТСУТСТВУЕТ:** Перечень ПДн на обработку (обязательно)
-**ОТСУТСТВУЕТ:** Способы обработки (обязательно)
-**ОТСУТСТВУЕТ:** Подпись субъекта (обязательно)
-**ОТСУТСТВУЕТ:** Дата получения согласия (обязательно)
### 4. **Политика конфиденциальности** ⚠️ НЕПОЛНОЕ СООТВЕТСТВИЕ
- ✅ Общие принципы
-Сбор и использование данных
- ✅ Защита информации
- ✅ Права пользователей
-**ОТСУТСТВУЕТ:** Наименование и адрес оператора (обязательно)
-**ОТСУТСТВУЕТ:** Правовые основания обработки (обязательно)
-**ОТСУТСТВУЕТ:** Категории обрабатываемых ПДн (обязательно)
-**ОТСУТСТВУЕТ:** Сроки обработки ПДн (обязательно)
### 5. **Политика в отношении обработки персональных данных** ✅ СООТВЕТСТВУЕТ 152-ФЗ
- ✅ Детальная политика согласно 152-ФЗ (ст. 18.1)
- ✅ Оператор обработки (обязательно)
- ✅ Категории данных (обязательно)
- ✅ Меры защиты (обязательно)
-**ДОПОЛНИТЬ:** Порядок осуществления прав субъектов
-**ДОПОЛНИТЬ:** Информация о реализуемых требованиях к защите
### 6. **Политика обработки данных ИИ-ассистентом** ✅ СООТВЕТСТВУЕТ 152-ФЗ
- ✅ Использование локальной LLM модели
- ✅ Обработка данных для обучения ИИ
- ✅ Анонимизация данных при обучении
- ✅ Права субъектов в отношении ИИ-обработки
- ✅ Технические меры защиты ИИ-системы
-**ДОПОЛНИТЬ:** Согласие на использование для ИИ-обучения
## 📊 ИТОГОВАЯ ОЦЕНКА СООТВЕТСТВИЯ 152-ФЗ (ОБНОВЛЕНО):
### ✅ **ПОЛНОЕ СООТВЕТСТВИЕ (5 из 7 документов):**
1. **Права субъектов ПДн и отзыв согласия** - требует дополнений
2. **Согласие на использование файлов cookie** - требует дополнений
3. **Политика в отношении обработки персональных данных** - требует дополнений
4. **Политика обработки данных ИИ-ассистентом** - требует дополнений
5. **Публичная оферта** - новый документ, требует создания
### ⚠️ **НЕПОЛНОЕ СООТВЕТСТВИЕ (2 из 7 документов):**
1. **Согласие на обработку персональных данных** - УПРОЩЕНО для онлайн-обслуживания
2. **Политика конфиденциальности** - УПРОЩЕНО для онлайн-обслуживания
### 🎯 **УПРОЩЕНИЯ ДЛЯ ОНЛАЙН-ОБСЛУЖИВАНИЯ:**
-**НЕ ТРЕБУЕТСЯ ФИО** покупателей (только адрес кошелька)
-**НЕ ТРЕБУЕТСЯ подпись** (согласие через интернет)
-**НЕ ТРЕБУЕТСЯ паспортные данные**
-**Минимальный набор ПДн** (email, telegram, адрес кошелька)
-**Договор через интернет-оферту** (публичная оферта)
### 🚨 **КРИТИЧЕСКИЕ НЕДОСТАТКИ:**
- **Отсутствует уведомление Роскомнадзора** (обязательно до начала обработки)
- **Отсутствует публичная оферта** (обязательно для онлайн-продаж)
- **Нужно упростить согласие** под онлайн-формат
### 📋 **ПЛАН ДОРАБОТКИ (УПРОЩЕННЫЙ):**
1. **Создать публичную оферту** с согласием на обработку ПДн
2. **Упростить согласие** под онлайн-формат (без ФИО, подписи)
3. **Дополнить** остальные документы недостающими элементами
4. **Подготовить и направить** уведомление Роскомнадзора после подготовки и публикации документов в приложении
5. **Добавить** формы заявлений для онлайн-обращений
## 🎯 Особенности DLE для документов
### **AI-аспекты:**
- **Ollama LLM модель** (встроена в Docker-контейнер)
- **Векторный поиск** (отдельный Docker-контейнер)
- **Обработка данных AI-ассистентом** для консультаций и поддержки
- **Обучение ИИ на записях звонков** и консультаций
- **Автоматизация процессов** управления продажами
- **Машинное обучение** на основе пользовательских данных
- **Анонимизация данных** при обучении ИИ-модели
- **Полная изоляция** (данные не покидают Docker-контейнеры)
### **Бизнес-аспекты:**
- Автоматизированное управление продажами
- Управление клиентской базой
- Обработка заявок на консультации
- Продажа лицензий на веб-приложение
## 📋 План реализации
### **Этап 1: Анализ требований**
- [x] Изучение структуры приложения
- [x] Определение типов данных
- [x] Анализ технологий обработки
### **Этап 2: Создание документов**
- [ ] Права субъектов ПДн и отзыв согласия
- [ ] Согласие на cookies
- [ ] Согласие на обработку ПДн
- [ ] Политика конфиденциальности
- [ ] Политика обработки ПДн
- [ ] Политика обработки данных ИИ-ассистентом
### **Этап 3: Интеграция в приложение**
- [ ] Создание компонентов Vue для отображения
- [ ] Модальные окна согласий
- [ ] Управление настройками cookies
- [ ] Формы отзыва согласий
### **Этап 4: Тестирование и валидация**
- [ ] Проверка соответствия 152-ФЗ
- [ ] Тестирование UI/UX
- [ ] Валидация правовых формулировок
## ✅ Что исправить и добавить в задание (обязательные правки)
### 1) Документы и их обязательные реквизиты
- [ ] Согласие на обработку ПДн: добавить перечень конкретных ПДн, способы обработки, цели, срок действия/хранения, механизм и срок отзыва, дата и способ акцепта (онлайн), ссылка на актуальную версию политики.
- [ ] Политика конфиденциальности: явно указать оператора и адрес (ООО "ЭРАЙТИ"), правовые основания, категории ПДн и субъектов, сроки обработки/хранения, контакты для обращений.
- [ ] Согласие на cookies: сроки хранения по категориям cookie, способы отключения (настройки браузера и внутренняя панель), цели использования, классификация (строго необходимые/функциональные/аналитические/маркетинг), granular-управление.
- [ ] Права субъектов и отзыв согласия: порядок верификации личности, сроки ответа (30 дней), формы онлайн-заявлений.
- [ ] Политика обработки ПДн: дописать порядок осуществления прав и реализуемые требования к защите.
- [ ] Политика обработки данных ИИ-ассистентом: явное согласие/opt-out на использование данных для обучения, перечень данных, анонимизация, технические меры защиты, границы использования.
- [ ] Публичная оферта: предмет (лицензии на ПО), порядок акцепта, цена/тарифы, порядок оплаты/возврата, ответственность, ссылки на все политики/согласия, реквизиты оператора.
### 2) Протоколирование согласий и версионирование
- [ ] Вести логи согласий: userId/идентификатор кошелька или Telegram, IP, User-Agent, дата/время, версия документа, вид согласия, канал (веб/моб), результат (принято/отозвано).
- [ ] Версии документов: хранить версию/slug, дату публикации, changelog; при изменении — повторный акцепт, запись в лог.
- [ ] Таблица журнала согласий (`consent_logs`) и привязка к пользователю/сессии; экспорт по запросу субъекта ПДн.
### 3) UI/UX требования
- [ ] Cookie-баннер с granular-настройками, возможностью изменить выбор в настройках.
- [ ] Модальные окна согласий с ссылками на полные тексты, чекбокс/кнопка для акцепта, прокрутка/подтверждение прочтения при необходимости.
- [ ] Страницы документов доступны из футера: политика конфиденциальности, политика ПДн, cookies, оферта, ИИ-политика, права субъектов.
- [ ] Локализация RU/EN; стили — локальные scoped-стили в Vue-компонентах.
### 4) Шаблоны и сидинг контента
- [ ] Создать шаблоны в `admin_pages_simple` со slug: `privacy_policy`, `personal_data_policy`, `cookie_consent`, `ai_data_policy`, `public_offer`, `pdn_rights_and_revocation`.
- [ ] Использовать переменные `{{company_name}}`, `{{company_address}}`, `{{privacy_email}}`, `{{privacy_phone}}`, `{{website}}`, `{{hosting_provider}}`, `{{hosting_type}}`.
- [ ] Обновить `backend/scripts/seed/legalTemplatesSeed.js` для первичного наполнения и версий.
### 5) Backend/API требования
- [ ] Эндпоинт для получения актуальной версии документа по `slug` и архив версий.
- [ ] Эндпоинт для записи/отзыва согласия (создаёт запись в `consent_logs`).
- [ ] Генерация HTML/PDF для скачивания пользователем.
### 6) Уведомление Роскомнадзора
- [ ] Направить после публикации документов в приложении.
- [ ] Подготовить данные: оператор, цели обработки, категории ПДн/субъектов, сроки обработки/хранения, меры защиты, место хранения (VDS, провайдер), трансграничная передача (при наличии).
### 7) Тестирование и критерии приёмки
- [ ] Юр.проверка соответствия 152-ФЗ/149-ФЗ чеклисту из раздела «ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРОВ».
- [ ] UX-тесты баннера cookies и модалей согласий (доступность, локализация, повторный доступ к настройкам).
- [ ] Проверка логов согласий: корректность записи, версия, отзыв, экспорт по запросу субъекта.
## 🔧 Готовые компоненты системы
### **Система шаблонов:**
- `backend/scripts/seed/legalTemplatesSeed.js` - скрипт для создания системных шаблонов
- Таблица `admin_pages_simple` для хранения шаблонов
- Поддержка переменных подстановки:
- `{{company_name}}` - ООО "ЭРАЙТИ"
- `{{company_address}}` - 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2
- `{{company_inn}}` - 2636220809
- `{{company_ogrn}}` - 1222600014383
- `{{responsible_person}}` - Тарабанов Александр Викторович
- `{{privacy_email}}` - 100@эрайти.рф
- `{{privacy_phone}}` - +7 (968) 269-92-64
- `{{website}}` - эрайти.рф
- `{{hosting_provider}}` - ООО "Хостланд" (ИНН: 7811142520/781401001)
- `{{hosting_type}}` - арендованный VDS сервер
### **Vue компоненты для отображения:**
- `frontend/src/views/content/TemplatesListView.vue` - список шаблонов
- `frontend/src/views/content/PageView.vue` - просмотр и редактирование документов
- `frontend/src/views/content/ContentPageView.vue` - создание новых документов
- `frontend/src/views/content/ContentSettingsView.vue` - настройки контента
### **API для работы с документами:**
- `backend/routes/pages.js` - REST API для CRUD операций
- `frontend/src/services/pagesService.js` - клиентский сервис
- Поддержка HTML и файловых форматов
- Система прав доступа и видимости документов
## 🔧 Технические требования
### **Формат документов:**
- Markdown для версионирования
- HTML для отображения в приложении
- PDF для печати/скачивания
### **Интеграция:**
- Vue.js компоненты
- Локализация (русский/английский)
- Адаптивный дизайн
- Доступность (a11y)
### **Соответствие:**
- 152-ФЗ "О персональных данных"
- 149-ФЗ "Об информации" (включая требования к cookies)
- GDPR (для международных пользователей)
- Роскомнадзор требования
## ⚖️ ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРОВ
### **152-ФЗ "О персональных данных" - обязательные элементы:**
#### **1. Согласие на обработку ПДн (ст. 9 152-ФЗ):**
-**ФИО субъекта** персональных данных
-**Наименование оператора** (ООО "ЭРАЙТИ")
-**Цели обработки** персональных данных
-**Перечень персональных данных** на обработку которых дается согласие
-**Способы обработки** персональных данных
-**Срок действия согласия** и способ его отзыва
-**Подпись субъекта** персональных данных
-**Дата получения согласия**
#### **2. Политика обработки ПДн (ст. 18.1 152-ФЗ):**
-**Наименование и адрес оператора** (ООО "ЭРАЙТИ")
-**Цели обработки** персональных данных
-**Правовые основания** обработки персональных данных
-**Категории обрабатываемых** персональных данных
-**Категории субъектов** персональных данных
-**Сроки обработки** персональных данных
-**Сроки хранения** персональных данных
-**Порядок осуществления** субъектом ПДн своих прав
-**Информация о реализуемых** требованиях к защите ПДн
#### **3. Права субъектов ПДн (ст. 14 152-ФЗ):**
-**Право на получение информации** об обработке ПДн
-**Право на уточнение** персональных данных
-**Право на блокирование** обработки ПДн
-**Право на уничтожение** персональных данных
-**Право на отзыв согласия** на обработку ПДн
-**Сроки рассмотрения** обращений (30 дней)
#### **4. Уведомление Роскомнадзора (ст. 22 152-ФЗ):** - подается онлайн
-**Обязательно** для ООО "ЭРАЙТИ" как оператора ПДн
-**Срок подачи:** до начала обработки ПДн
-**Содержание:** цели, категории, сроки обработки
#### **5. Технические требования:**
-**Шифрование** персональных данных
-**Контроль доступа** к персональным данным
-**Учет действий** с персональными данными
-**Резервное копирование** персональных данных
-**Уничтожение** персональных данных
### **149-ФЗ "Об информации" - дополнительные требования:**
-**Информация о владельце** информационных ресурсов
-**Порядок предоставления** информации
-**Ответственность** за нарушение требований
### **Требования к cookies (ст. 15.1 149-ФЗ):**
-**Информирование** о использовании cookies
-**Согласие** на использование cookies
-**Возможность отключения** cookies
-**Цели использования** cookies
## 🎯 Критерии успеха
1. ✅ Полное соответствие российскому законодательству
2. ✅ Понятность для пользователей
3. ✅ Техническая интеграция в приложение
4. ✅ Юридическая валидность
5. ✅ Удобство использования