feat: новая функция

2025-10-30 22:36:12 +03:00
parent a6593e6f33
commit f9ceab514e
17 changed files with 884 additions and 951 deletions
--- a/legal/ПРАВОВЫЕ_ДОКУМЕНТЫ_ЗАДАЧА.md
+++ b/legal/ПРАВОВЫЕ_ДОКУМЕНТЫ_ЗАДАЧА.md
@@ -3,6 +3,8 @@
 ## 🎯 Цель
 Создать полный комплект правовых документов для приложения Digital Legal Entity (DLE) в соответствии с российским законодательством 2025 года.

+Примечание: на текущем этапе задача — создать документы на основании кода приложения; уведомление в Роскомнадзор будет направлено после подготовки и публикации документов в приложении.
+
 ## 📊 Анализ приложения DLE

 ### 🏢 Информация о компании-операторе
@@ -31,7 +33,7 @@
 **Оператор персональных данных:** ООО "ЭРАЙТИ"  
 **Ответственное лицо:** Тарабанов Александр Викторович (генеральный директор)  
 **Контактный телефон:** +7 (968) 269-92-64  
-**Email для обращений:** 100@эрайти.рф  
+**Email для обращений:** 
 **Хостинг:** ООО "Хостланд" (ИНН: 7811142520/781401001) - арендованный VDS сервер  
 **Сроки хранения персональных данных:**
 - **Идентификационные данные:** До отзыва согласия субъектом ПДн
@@ -43,18 +45,9 @@
 - **Данные для маркетинга:** До отзыва согласия

 **Категории субъектов ПДн:**
-1. **Клиенты компании** - физические лица или представители компаний, обратившиеся за:
-   - Консультацией по веб-приложению
+1. **Клиенты компании** - физичеюридические лица или ИП представителеи компаний обратившихся за:
+   - Консультацией
   - Покупкой лицензии на веб-приложение
-   - Контактом через email: 100@эрайти.рф
-   - Контактом через Telegram бота
-
-**Особенности онлайн-обслуживания:**
- **НЕ ТРЕБУЕТСЯ ФИО** покупателей
- **НЕ ТРЕБУЕТСЯ** паспортные данные
- **НЕ ТРЕБУЕТСЯ** адрес регистрации
- **ТОЛЬКО адрес криптокошелька** для отправки токена лицензии
- **Договор через интернет-оферту** (публичная оферта)

 **Цели обработки персональных данных:**
 1. **Предоставление консультационных услуг** по лицензированному ПО
@@ -88,7 +81,7 @@
   - Роли пользователей в системе

 3. **Бизнес-данные:**
-   - Данные о покупке лицензий (только адрес кошелька)
+   - Данные о покупке лицензий 
   - История консультаций (если обращались)
   - Данные о юридических лицах (только если указали при консультации)

@@ -104,12 +97,6 @@
   - Данные видеоконференций
   - Логи чатов и переписок

-**НЕ СОБИРАЕМЫЕ ДАННЫЕ:**
- ❌ ФИО покупателей
- ❌ Паспортные данные
- ❌ Адреса регистрации
- ❌ Телефонные номера
- ❌ Документы, удостоверяющие личность

 #### **Технологии обработки:**
 - **Архитектура:** Docker-контейнеры на VDS сервере
@@ -122,7 +109,7 @@
 - **Хостинг-провайдер:** ООО "Хостланд" (ИНН: 7811142520/781401001)
 - **Аутентификация:** Мультипровайдерная (email, telegram, wallet)
 - **Онлайн-коммуникации:** Видеозвонки и конференции
- **Контакты:** 100@эрайти.рф, Telegram бот
+- **Контакты:** эрайти.рф

 ## 📝 Требуемые документы

@@ -179,13 +166,6 @@
 - ✅ Технические меры защиты ИИ-системы
 - ✅ **ДОПОЛНИТЬ:** Согласие на использование для ИИ-обучения

-### 7. **Публичная оферта (интернет-оферта)** ✅ НОВЫЙ ДОКУМЕНТ
- ✅ Условия покупки лицензий
- ✅ Порядок оплаты (криптовалюта)
- ✅ Порядок передачи токенов лицензии
- ✅ Ответственность сторон
- ✅ Порядок разрешения споров
- ✅ **ДОПОЛНИТЬ:** Согласие на обработку ПДн в рамках оферты

 ## 📊 ИТОГОВАЯ ОЦЕНКА СООТВЕТСТВИЯ 152-ФЗ (ОБНОВЛЕНО):

@@ -216,7 +196,7 @@
 1. **Создать публичную оферту** с согласием на обработку ПДн
 2. **Упростить согласие** под онлайн-формат (без ФИО, подписи)
 3. **Дополнить** остальные документы недостающими элементами
-4. **Создать** уведомление Роскомнадзора
+4. **Подготовить и направить** уведомление Роскомнадзора после подготовки и публикации документов в приложении
 5. **Добавить** формы заявлений для онлайн-обращений

 ## 🎯 Особенности DLE для документов
@@ -251,7 +231,6 @@
 - [ ] Политика конфиденциальности
 - [ ] Политика обработки ПДн
 - [ ] Политика обработки данных ИИ-ассистентом
- [ ] Публичная оферта (интернет-оферта)

 ### **Этап 3: Интеграция в приложение**
 - [ ] Создание компонентов Vue для отображения
@@ -264,6 +243,47 @@
 - [ ] Тестирование UI/UX
 - [ ] Валидация правовых формулировок

+## ✅ Что исправить и добавить в задание (обязательные правки)
+
+### 1) Документы и их обязательные реквизиты
+- [ ] Согласие на обработку ПДн: добавить перечень конкретных ПДн, способы обработки, цели, срок действия/хранения, механизм и срок отзыва, дата и способ акцепта (онлайн), ссылка на актуальную версию политики.
+- [ ] Политика конфиденциальности: явно указать оператора и адрес (ООО "ЭРАЙТИ"), правовые основания, категории ПДн и субъектов, сроки обработки/хранения, контакты для обращений.
+- [ ] Согласие на cookies: сроки хранения по категориям cookie, способы отключения (настройки браузера и внутренняя панель), цели использования, классификация (строго необходимые/функциональные/аналитические/маркетинг), granular-управление.
+- [ ] Права субъектов и отзыв согласия: порядок верификации личности, сроки ответа (30 дней), формы онлайн-заявлений.
+- [ ] Политика обработки ПДн: дописать порядок осуществления прав и реализуемые требования к защите.
+- [ ] Политика обработки данных ИИ-ассистентом: явное согласие/opt-out на использование данных для обучения, перечень данных, анонимизация, технические меры защиты, границы использования.
+- [ ] Публичная оферта: предмет (лицензии на ПО), порядок акцепта, цена/тарифы, порядок оплаты/возврата, ответственность, ссылки на все политики/согласия, реквизиты оператора.
+
+### 2) Протоколирование согласий и версионирование
+- [ ] Вести логи согласий: userId/идентификатор кошелька или Telegram, IP, User-Agent, дата/время, версия документа, вид согласия, канал (веб/моб), результат (принято/отозвано).
+- [ ] Версии документов: хранить версию/slug, дату публикации, changelog; при изменении — повторный акцепт, запись в лог.
+- [ ] Таблица журнала согласий (`consent_logs`) и привязка к пользователю/сессии; экспорт по запросу субъекта ПДн.
+
+### 3) UI/UX требования
+- [ ] Cookie-баннер с granular-настройками, возможностью изменить выбор в настройках.
+- [ ] Модальные окна согласий с ссылками на полные тексты, чекбокс/кнопка для акцепта, прокрутка/подтверждение прочтения при необходимости.
+- [ ] Страницы документов доступны из футера: политика конфиденциальности, политика ПДн, cookies, оферта, ИИ-политика, права субъектов.
+- [ ] Локализация RU/EN; стили — локальные scoped-стили в Vue-компонентах.
+
+### 4) Шаблоны и сидинг контента
+- [ ] Создать шаблоны в `admin_pages_simple` со slug: `privacy_policy`, `personal_data_policy`, `cookie_consent`, `ai_data_policy`, `public_offer`, `pdn_rights_and_revocation`.
+- [ ] Использовать переменные `{{company_name}}`, `{{company_address}}`, `{{privacy_email}}`, `{{privacy_phone}}`, `{{website}}`, `{{hosting_provider}}`, `{{hosting_type}}`.
+- [ ] Обновить `backend/scripts/seed/legalTemplatesSeed.js` для первичного наполнения и версий.
+
+### 5) Backend/API требования
+- [ ] Эндпоинт для получения актуальной версии документа по `slug` и архив версий.
+- [ ] Эндпоинт для записи/отзыва согласия (создаёт запись в `consent_logs`).
+- [ ] Генерация HTML/PDF для скачивания пользователем.
+
+### 6) Уведомление Роскомнадзора
+- [ ] Направить после публикации документов в приложении.
+- [ ] Подготовить данные: оператор, цели обработки, категории ПДн/субъектов, сроки обработки/хранения, меры защиты, место хранения (VDS, провайдер), трансграничная передача (при наличии).
+
+### 7) Тестирование и критерии приёмки
+- [ ] Юр.проверка соответствия 152-ФЗ/149-ФЗ чеклисту из раздела «ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРОВ».
+- [ ] UX-тесты баннера cookies и модалей согласий (доступность, локализация, повторный доступ к настройкам).
+- [ ] Проверка логов согласий: корректность записи, версия, отзыв, экспорт по запросу субъекта.
+
 ## 🔧 Готовые компоненты системы

 ### **Система шаблонов:**
@@ -345,7 +365,7 @@
 - ✅ **Право на отзыв согласия** на обработку ПДн
 - ✅ **Сроки рассмотрения** обращений (30 дней)

-#### **4. Уведомление Роскомнадзора (ст. 22 152-ФЗ):**
+#### **4. Уведомление Роскомнадзора (ст. 22 152-ФЗ):** - подается онлайн
 - ✅ **Обязательно** для ООО "ЭРАЙТИ" как оператора ПДн
 - ✅ **Срок подачи:** до начала обработки ПДн
 - ✅ **Содержание:** цели, категории, сроки обработки
@@ -368,58 +388,6 @@
 - ✅ **Возможность отключения** cookies
 - ✅ **Цели использования** cookies

-## 🚨 КРИТИЧЕСКИ ВАЖНЫЕ НЕДОСТАЮЩИЕ ЭЛЕМЕНТЫ
-
-### **1. Уведомление Роскомнадзора (ОБЯЗАТЕЛЬНО!):**
- ❌ **НЕ ПОДАНО** уведомление об обработке ПДн
- ⚠️ **Штрафы:** до 75,000 руб. за неподачу уведомления
- 📋 **Содержание уведомления:**
-  - Цели обработки ПДн
-  - Категории обрабатываемых ПДн
-  - Категории субъектов ПДн
-  - Сроки обработки ПДн
-  - Сведения о лицах, имеющих доступ к ПДн
-
-### **2. Локальные акты (ОБЯЗАТЕЛЬНО!):**
- ❌ **Приказ о назначении ответственного** за обработку ПДн
- ❌ **Положение об обработке ПДн** (локальный акт)
- ❌ **Регламент обращений субъектов** ПДн
- ❌ **Политика безопасности** персональных данных
-
-### **3. Технические меры защиты:**
- ❌ **Аттестация ИСПДн** (если требуется)
- ❌ **Акт классификации** информационной системы
- ❌ **Модель угроз** безопасности ПДн
- ❌ **План мероприятий** по обеспечению безопасности
-
-### **4. Документооборот:**
- ❌ **Журнал учета** обращений субъектов ПДн
- ❌ **Журнал учета** носителей ПДн
- ❌ **Реестр операций** с ПДн
- ❌ **Соглашения о конфиденциальности** с сотрудниками
-
-### **5. Обучение персонала:**
- ❌ **Программа обучения** по защите ПДн
- ❌ **Журнал инструктажей** по работе с ПДн
- ❌ **Обязательства о неразглашении** ПДн
-
-## ⚠️ РЕКОМЕНДАЦИИ ПО ПРИОРИТЕТУ:
-
-### **НЕМЕДЛЕННО (до начала обработки ПДн):**
-1. **Подать уведомление** в Роскомнадзор
-2. **Создать приказ** о назначении ответственного
-3. **Разработать положение** об обработке ПДн
-
-### **В ТЕЧЕНИЕ 30 ДНЕЙ:**
-1. **Создать регламенты** обращений субъектов
-2. **Разработать политику** безопасности
-3. **Провести обучение** персонала
-
-### **В ТЕЧЕНИЕ 90 ДНЕЙ:**
-1. **Провести аттестацию** ИСПДн (если требуется)
-2. **Разработать модель** угроз
-3. **Создать план мероприятий** по безопасности
-
 ## 🎯 Критерии успеха

 1. ✅ Полное соответствие российскому законодательству