VC-HB3-Accelerator/DLE
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
Files
f9ceab514e0f9f36cf9623038c36e7db07decb5e
DLE/legal/ПРАВОВЫЕ_ДОКУМЕНТЫ_ЗАДАЧА.md
Alex f9ceab514e feat: новая функция
2025-10-30 22:36:12 +03:00

30 KiB
Raw Blame History

📋 ЗАДАЧА: Создание правовых документов для DLE

🎯 Цель

Создать полный комплект правовых документов для приложения Digital Legal Entity (DLE) в соответствии с российским законодательством 2025 года.

Примечание: на текущем этапе задача — создать документы на основании кода приложения; уведомление в Роскомнадзор будет направлено после подготовки и публикации документов в приложении.

📊 Анализ приложения DLE

🏢 Информация о компании-операторе

ООО "ЭРАЙТИ"

  • Полное наименование: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ"
  • Сокращенное наименование: ООО "ЭРАЙТИ"
  • ОГРН: 1222600014383
  • ИНН: 2636220809
  • КПП: 263601001
  • Дата регистрации: 24.11.2022
  • Юридический адрес: 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2
  • Веб-приложение: эрайти.рф
  • Род деятельности: Продавец лицензированного программного обеспечения
  • Статус: ООО "ЭРАЙТИ" является продавцом лицензий на ПО, автором которого является генеральный директор ООО "ЭРАЙТИ" (Тарабанов Александр Викторович)

🔍 Собранные данные о приложении:

Тип приложения:

  • Веб-приложение для автоматизированого управления продажами
  • AI-ассистент для автоматизации
  • веб приложение деплоится на рф сервере

Собираемые персональные данные:

Оператор персональных данных: ООО "ЭРАЙТИ"
Ответственное лицо: Тарабанов Александр Викторович (генеральный директор)
Контактный телефон: +7 (968) 269-92-64
Email для обращений: Хостинг: ООО "Хостланд" (ИНН: 7811142520/781401001) - арендованный VDS сервер
Сроки хранения персональных данных:

  • Идентификационные данные: До отзыва согласия субъектом ПДн
  • Технические данные (cookies, IP): 30 дней с момента последнего посещения
  • Мультимедийные данные: До отзыва согласия или 3 года (в зависимости от типа)
  • Данные онлайн-звонков: До отзыва согласия (используются для обучения ИИ-ассистента)
  • Обучающие материалы на основе звонков: До отзыва согласия (для обучения новых пользователей)
  • Бизнес-данные (сделки, консультации): 5 лет (требования налогового законодательства)
  • Данные для маркетинга: До отзыва согласия

Категории субъектов ПДн:

  1. Клиенты компании - физичеюридические лица или ИП представителеи компаний обратившихся за:
    • Консультацией
    • Покупкой лицензии на веб-приложение

Цели обработки персональных данных:

  1. Предоставление консультационных услуг по лицензированному ПО
  2. Обработка заявок на покупку лицензий на программное обеспечение
  3. Ведение клиентской базы для оказания услуг
  4. Связь с клиентами по вопросам консультаций и продаж лицензий
  5. Техническая поддержка пользователей лицензированного ПО
  6. Проведение онлайн-обучения работе с программным обеспечением
  7. Обучение ИИ-ассистента на основе записей звонков и консультаций
  8. Создание обучающих материалов для новых пользователей
  9. Обработка мультимедийных материалов (аудио, видео, документы)
  10. Ведение учета обращений и продаж лицензий
  11. Соблюдение требований законодательства РФ

Важно: ООО "ЭРАЙТИ" является продавцом лицензий на программное обеспечение. Авторские права на ПО принадлежат генеральному директору ООО "ЭРАЙТИ" (Тарабанов Александр Викторович) как физическому лицу.

Правовые основания обработки:

  • Согласие субъекта персональных данных (ст. 9 152-ФЗ)
  • Исполнение договора (ст. 6 152-ФЗ)

Собираемые персональные данные (МИНИМАЛЬНЫЙ НАБОР):

  1. Идентификационные данные:

    • Email адреса (для связи) - зашифрованы
    • Telegram идентификаторы (для связи) - зашифрованы
    • Адреса криптокошельков (для отправки токенов) - зашифрованы

  2. Технические данные:

    • IP-адреса (автоматически)
    • Данные сессий (sessionId)
    • Предпочтительный язык интерфейса
    • Роли пользователей в системе

  3. Бизнес-данные:

    • Данные о покупке лицензий
    • История консультаций (если обращались)
    • Данные о юридических лицах (только если указали при консультации)

  4. Мультимедийные данные (только при консультациях):

    • Аудиофайлы (голосовые сообщения в Telegram)
    • Видеофайлы (видеосообщения от клиентов)
    • Документы (файлы, отправленные клиентами)
    • Скриншоты и изображения

  5. Данные онлайн-коммуникаций (только при консультациях):

    • Записи онлайн-звонков для обучения
    • Записи звонков технической поддержки
    • Данные видеоконференций
    • Логи чатов и переписок

Технологии обработки:

  • Архитектура: Docker-контейнеры на VDS сервере
  • Шифрование: Все персональные данные шифруются в БД
  • Cookies: Используются для сессий (30 дней, httpOnly, secure)
  • Хранение: PostgreSQL в Docker-контейнере с шифрованием
  • Файловое хранилище: Мультимедийные файлы хранятся в зашифрованном виде
  • ИИ-ассистент: Ollama LLM модель (встроена в Docker-контейнер)
  • Векторный поиск: Отдельный Docker-контейнер для семантического поиска
  • Хостинг-провайдер: ООО "Хостланд" (ИНН: 7811142520/781401001)
  • Аутентификация: Мультипровайдерная (email, telegram, wallet)
  • Онлайн-коммуникации: Видеозвонки и конференции
  • Контакты: эрайти.рф

📝 Требуемые документы

1. Права субъектов ПДн и отзыв согласия СООТВЕТСТВУЕТ 152-ФЗ

  • Описание прав пользователей согласно 152-ФЗ (ст. 14)
  • Процедуры отзыва согласия (ст. 9)
  • Формы заявлений (обязательно)
  • Сроки обработки запросов (30 дней, ст. 14)
  • ДОПОЛНИТЬ: Контактные данные для обращений
  • ДОПОЛНИТЬ: Порядок верификации личности при отзыве

2. Согласие на использование файлов cookie СООТВЕТСТВУЕТ 149-ФЗ

  • Описание используемых cookies (ст. 15.1 149-ФЗ)
  • Цели использования (обязательно)
  • Управление настройками (обязательно)
  • Согласие на аналитику (обязательно)
  • ДОПОЛНИТЬ: Сроки хранения cookies
  • ДОПОЛНИТЬ: Способы отключения cookies

3. Согласие на обработку персональных данных ⚠️ НЕПОЛНОЕ СООТВЕТСТВИЕ

  • Детальное описание обработки
  • Цели и основания (ст. 9)
  • Сроки хранения (ст. 9)
  • Третьи лица (ст. 9)
  • ОТСУТСТВУЕТ: ФИО субъекта (обязательно)
  • ОТСУТСТВУЕТ: Перечень ПДн на обработку (обязательно)
  • ОТСУТСТВУЕТ: Способы обработки (обязательно)
  • ОТСУТСТВУЕТ: Подпись субъекта (обязательно)
  • ОТСУТСТВУЕТ: Дата получения согласия (обязательно)

4. Политика конфиденциальности ⚠️ НЕПОЛНОЕ СООТВЕТСТВИЕ

  • Общие принципы
  • Сбор и использование данных
  • Защита информации
  • Права пользователей
  • ОТСУТСТВУЕТ: Наименование и адрес оператора (обязательно)
  • ОТСУТСТВУЕТ: Правовые основания обработки (обязательно)
  • ОТСУТСТВУЕТ: Категории обрабатываемых ПДн (обязательно)
  • ОТСУТСТВУЕТ: Сроки обработки ПДн (обязательно)

5. Политика в отношении обработки персональных данных СООТВЕТСТВУЕТ 152-ФЗ

  • Детальная политика согласно 152-ФЗ (ст. 18.1)
  • Оператор обработки (обязательно)
  • Категории данных (обязательно)
  • Меры защиты (обязательно)
  • ДОПОЛНИТЬ: Порядок осуществления прав субъектов
  • ДОПОЛНИТЬ: Информация о реализуемых требованиях к защите

6. Политика обработки данных ИИ-ассистентом СООТВЕТСТВУЕТ 152-ФЗ

  • Использование локальной LLM модели
  • Обработка данных для обучения ИИ
  • Анонимизация данных при обучении
  • Права субъектов в отношении ИИ-обработки
  • Технические меры защиты ИИ-системы
  • ДОПОЛНИТЬ: Согласие на использование для ИИ-обучения

📊 ИТОГОВАЯ ОЦЕНКА СООТВЕТСТВИЯ 152-ФЗ (ОБНОВЛЕНО):

ПОЛНОЕ СООТВЕТСТВИЕ (5 из 7 документов):

  1. Права субъектов ПДн и отзыв согласия - требует дополнений
  2. Согласие на использование файлов cookie - требует дополнений
  3. Политика в отношении обработки персональных данных - требует дополнений
  4. Политика обработки данных ИИ-ассистентом - требует дополнений
  5. Публичная оферта - новый документ, требует создания

⚠️ НЕПОЛНОЕ СООТВЕТСТВИЕ (2 из 7 документов):

  1. Согласие на обработку персональных данных - УПРОЩЕНО для онлайн-обслуживания
  2. Политика конфиденциальности - УПРОЩЕНО для онлайн-обслуживания

🎯 УПРОЩЕНИЯ ДЛЯ ОНЛАЙН-ОБСЛУЖИВАНИЯ:

  • НЕ ТРЕБУЕТСЯ ФИО покупателей (только адрес кошелька)
  • НЕ ТРЕБУЕТСЯ подпись (согласие через интернет)
  • НЕ ТРЕБУЕТСЯ паспортные данные
  • Минимальный набор ПДн (email, telegram, адрес кошелька)
  • Договор через интернет-оферту (публичная оферта)

🚨 КРИТИЧЕСКИЕ НЕДОСТАТКИ:

  • Отсутствует уведомление Роскомнадзора (обязательно до начала обработки)
  • Отсутствует публичная оферта (обязательно для онлайн-продаж)
  • Нужно упростить согласие под онлайн-формат

📋 ПЛАН ДОРАБОТКИ (УПРОЩЕННЫЙ):

  1. Создать публичную оферту с согласием на обработку ПДн
  2. Упростить согласие под онлайн-формат (без ФИО, подписи)
  3. Дополнить остальные документы недостающими элементами
  4. Подготовить и направить уведомление Роскомнадзора после подготовки и публикации документов в приложении
  5. Добавить формы заявлений для онлайн-обращений

🎯 Особенности DLE для документов

AI-аспекты:

  • Ollama LLM модель (встроена в Docker-контейнер)
  • Векторный поиск (отдельный Docker-контейнер)
  • Обработка данных AI-ассистентом для консультаций и поддержки
  • Обучение ИИ на записях звонков и консультаций
  • Автоматизация процессов управления продажами
  • Машинное обучение на основе пользовательских данных
  • Анонимизация данных при обучении ИИ-модели
  • Полная изоляция (данные не покидают Docker-контейнеры)

Бизнес-аспекты:

  • Автоматизированное управление продажами
  • Управление клиентской базой
  • Обработка заявок на консультации
  • Продажа лицензий на веб-приложение

📋 План реализации

Этап 1: Анализ требований

  • Изучение структуры приложения
  • Определение типов данных
  • Анализ технологий обработки

Этап 2: Создание документов

  • Права субъектов ПДн и отзыв согласия
  • Согласие на cookies
  • Согласие на обработку ПДн
  • Политика конфиденциальности
  • Политика обработки ПДн
  • Политика обработки данных ИИ-ассистентом

Этап 3: Интеграция в приложение

  • Создание компонентов Vue для отображения
  • Модальные окна согласий
  • Управление настройками cookies
  • Формы отзыва согласий

Этап 4: Тестирование и валидация

  • Проверка соответствия 152-ФЗ
  • Тестирование UI/UX
  • Валидация правовых формулировок

Что исправить и добавить в задание (обязательные правки)

1) Документы и их обязательные реквизиты

  • Согласие на обработку ПДн: добавить перечень конкретных ПДн, способы обработки, цели, срок действия/хранения, механизм и срок отзыва, дата и способ акцепта (онлайн), ссылка на актуальную версию политики.
  • Политика конфиденциальности: явно указать оператора и адрес (ООО "ЭРАЙТИ"), правовые основания, категории ПДн и субъектов, сроки обработки/хранения, контакты для обращений.
  • Согласие на cookies: сроки хранения по категориям cookie, способы отключения (настройки браузера и внутренняя панель), цели использования, классификация (строго необходимые/функциональные/аналитические/маркетинг), granular-управление.
  • Права субъектов и отзыв согласия: порядок верификации личности, сроки ответа (30 дней), формы онлайн-заявлений.
  • Политика обработки ПДн: дописать порядок осуществления прав и реализуемые требования к защите.
  • Политика обработки данных ИИ-ассистентом: явное согласие/opt-out на использование данных для обучения, перечень данных, анонимизация, технические меры защиты, границы использования.
  • Публичная оферта: предмет (лицензии на ПО), порядок акцепта, цена/тарифы, порядок оплаты/возврата, ответственность, ссылки на все политики/согласия, реквизиты оператора.

2) Протоколирование согласий и версионирование

  • Вести логи согласий: userId/идентификатор кошелька или Telegram, IP, User-Agent, дата/время, версия документа, вид согласия, канал (веб/моб), результат (принято/отозвано).
  • Версии документов: хранить версию/slug, дату публикации, changelog; при изменении — повторный акцепт, запись в лог.
  • Таблица журнала согласий (consent_logs) и привязка к пользователю/сессии; экспорт по запросу субъекта ПДн.

3) UI/UX требования

  • Cookie-баннер с granular-настройками, возможностью изменить выбор в настройках.
  • Модальные окна согласий с ссылками на полные тексты, чекбокс/кнопка для акцепта, прокрутка/подтверждение прочтения при необходимости.
  • Страницы документов доступны из футера: политика конфиденциальности, политика ПДн, cookies, оферта, ИИ-политика, права субъектов.
  • Локализация RU/EN; стили — локальные scoped-стили в Vue-компонентах.

4) Шаблоны и сидинг контента

  • Создать шаблоны в admin_pages_simple со slug: privacy_policy, personal_data_policy, cookie_consent, ai_data_policy, public_offer, pdn_rights_and_revocation.
  • Использовать переменные {{company_name}}, {{company_address}}, {{privacy_email}}, {{privacy_phone}}, {{website}}, {{hosting_provider}}, {{hosting_type}}.
  • Обновить backend/scripts/seed/legalTemplatesSeed.js для первичного наполнения и версий.

5) Backend/API требования

  • Эндпоинт для получения актуальной версии документа по slug и архив версий.
  • Эндпоинт для записи/отзыва согласия (создаёт запись в consent_logs).
  • Генерация HTML/PDF для скачивания пользователем.

6) Уведомление Роскомнадзора

  • Направить после публикации документов в приложении.
  • Подготовить данные: оператор, цели обработки, категории ПДн/субъектов, сроки обработки/хранения, меры защиты, место хранения (VDS, провайдер), трансграничная передача (при наличии).

7) Тестирование и критерии приёмки

  • Юр.проверка соответствия 152-ФЗ/149-ФЗ чеклисту из раздела «ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРОВ».
  • UX-тесты баннера cookies и модалей согласий (доступность, локализация, повторный доступ к настройкам).
  • Проверка логов согласий: корректность записи, версия, отзыв, экспорт по запросу субъекта.

🔧 Готовые компоненты системы

Система шаблонов:

  • backend/scripts/seed/legalTemplatesSeed.js - скрипт для создания системных шаблонов
  • Таблица admin_pages_simple для хранения шаблонов
  • Поддержка переменных подстановки:
    • {{company_name}} - ООО "ЭРАЙТИ"
    • {{company_address}} - 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2
    • {{company_inn}} - 2636220809
    • {{company_ogrn}} - 1222600014383
    • {{responsible_person}} - Тарабанов Александр Викторович
    • {{privacy_email}} - 100@эрайти.рф
    • {{privacy_phone}} - +7 (968) 269-92-64
    • {{website}} - эрайти.рф
    • {{hosting_provider}} - ООО "Хостланд" (ИНН: 7811142520/781401001)
    • {{hosting_type}} - арендованный VDS сервер

Vue компоненты для отображения:

  • frontend/src/views/content/TemplatesListView.vue - список шаблонов
  • frontend/src/views/content/PageView.vue - просмотр и редактирование документов
  • frontend/src/views/content/ContentPageView.vue - создание новых документов
  • frontend/src/views/content/ContentSettingsView.vue - настройки контента

API для работы с документами:

  • backend/routes/pages.js - REST API для CRUD операций
  • frontend/src/services/pagesService.js - клиентский сервис
  • Поддержка HTML и файловых форматов
  • Система прав доступа и видимости документов

🔧 Технические требования

Формат документов:

  • Markdown для версионирования
  • HTML для отображения в приложении
  • PDF для печати/скачивания

Интеграция:

  • Vue.js компоненты
  • Локализация (русский/английский)
  • Адаптивный дизайн
  • Доступность (a11y)

Соответствие:

  • 152-ФЗ "О персональных данных"
  • 149-ФЗ "Об информации" (включая требования к cookies)
  • GDPR (для международных пользователей)
  • Роскомнадзор требования

⚖️ ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРОВ

152-ФЗ "О персональных данных" - обязательные элементы:

1. Согласие на обработку ПДн (ст. 9 152-ФЗ):

  • ФИО субъекта персональных данных
  • Наименование оператора (ООО "ЭРАЙТИ")
  • Цели обработки персональных данных
  • Перечень персональных данных на обработку которых дается согласие
  • Способы обработки персональных данных
  • Срок действия согласия и способ его отзыва
  • Подпись субъекта персональных данных
  • Дата получения согласия

2. Политика обработки ПДн (ст. 18.1 152-ФЗ):

  • Наименование и адрес оператора (ООО "ЭРАЙТИ")
  • Цели обработки персональных данных
  • Правовые основания обработки персональных данных
  • Категории обрабатываемых персональных данных
  • Категории субъектов персональных данных
  • Сроки обработки персональных данных
  • Сроки хранения персональных данных
  • Порядок осуществления субъектом ПДн своих прав
  • Информация о реализуемых требованиях к защите ПДн

3. Права субъектов ПДн (ст. 14 152-ФЗ):

  • Право на получение информации об обработке ПДн
  • Право на уточнение персональных данных
  • Право на блокирование обработки ПДн
  • Право на уничтожение персональных данных
  • Право на отзыв согласия на обработку ПДн
  • Сроки рассмотрения обращений (30 дней)

4. Уведомление Роскомнадзора (ст. 22 152-ФЗ): - подается онлайн

  • Обязательно для ООО "ЭРАЙТИ" как оператора ПДн
  • Срок подачи: до начала обработки ПДн
  • Содержание: цели, категории, сроки обработки

5. Технические требования:

  • Шифрование персональных данных
  • Контроль доступа к персональным данным
  • Учет действий с персональными данными
  • Резервное копирование персональных данных
  • Уничтожение персональных данных

149-ФЗ "Об информации" - дополнительные требования:

  • Информация о владельце информационных ресурсов
  • Порядок предоставления информации
  • Ответственность за нарушение требований

Требования к cookies (ст. 15.1 149-ФЗ):

  • Информирование о использовании cookies
  • Согласие на использование cookies
  • Возможность отключения cookies
  • Цели использования cookies

🎯 Критерии успеха

  1. Полное соответствие российскому законодательству
  2. Понятность для пользователей
  3. Техническая интеграция в приложение
  4. Юридическая валидность
  5. Удобство использования