VC-HB3-Accelerator/DLE
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
Files
f9ceab514e0f9f36cf9623038c36e7db07decb5e
DLE/legal/ПРАВОВЫЕ_ДОКУМЕНТЫ_ЗАДАЧА.md
Alex f9ceab514e feat: новая функция
2025-10-30 22:36:12 +03:00

399 lines
30 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 📋 ЗАДАЧА: Создание правовых документов для DLE
## 🎯 Цель
Создать полный комплект правовых документов для приложения Digital Legal Entity (DLE) в соответствии с российским законодательством 2025 года.
Примечание: на текущем этапе задача — создать документы на основании кода приложения; уведомление в Роскомнадзор будет направлено после подготовки и публикации документов в приложении.
## 📊 Анализ приложения DLE
### 🏢 Информация о компании-операторе
#### **ООО "ЭРАЙТИ"**
- **Полное наименование:** ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭРАЙТИ"
- **Сокращенное наименование:** ООО "ЭРАЙТИ"
- **ОГРН:** 1222600014383
- **ИНН:** 2636220809
- **КПП:** 263601001
- **Дата регистрации:** 24.11.2022
- **Юридический адрес:** 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2
- **Веб-приложение:** эрайти.рф
- **Род деятельности:** Продавец лицензированного программного обеспечения
- **Статус:** ООО "ЭРАЙТИ" является продавцом лицензий на ПО, автором которого является генеральный директор ООО "ЭРАЙТИ" (Тарабанов Александр Викторович)
### 🔍 Собранные данные о приложении:
#### **Тип приложения:**
- Веб-приложение для автоматизированого управления продажами
- AI-ассистент для автоматизации
- веб приложение деплоится на рф сервере
#### **Собираемые персональные данные:**
**Оператор персональных данных:** ООО "ЭРАЙТИ"
**Ответственное лицо:** Тарабанов Александр Викторович (генеральный директор)
**Контактный телефон:** +7 (968) 269-92-64
**Email для обращений:**
**Хостинг:** ООО "Хостланд" (ИНН: 7811142520/781401001) - арендованный VDS сервер
**Сроки хранения персональных данных:**
- **Идентификационные данные:** До отзыва согласия субъектом ПДн
- **Технические данные (cookies, IP):** 30 дней с момента последнего посещения
- **Мультимедийные данные:** До отзыва согласия или 3 года (в зависимости от типа)
- **Данные онлайн-звонков:** До отзыва согласия (используются для обучения ИИ-ассистента)
- **Обучающие материалы на основе звонков:** До отзыва согласия (для обучения новых пользователей)
- **Бизнес-данные (сделки, консультации):** 5 лет (требования налогового законодательства)
- **Данные для маркетинга:** До отзыва согласия
**Категории субъектов ПДн:**
1. **Клиенты компании** - физичеюридические лица или ИП представителеи компаний обратившихся за:
- Консультацией
- Покупкой лицензии на веб-приложение
**Цели обработки персональных данных:**
1. **Предоставление консультационных услуг** по лицензированному ПО
2. **Обработка заявок на покупку лицензий** на программное обеспечение
3. **Ведение клиентской базы** для оказания услуг
4. **Связь с клиентами** по вопросам консультаций и продаж лицензий
5. **Техническая поддержка** пользователей лицензированного ПО
6. **Проведение онлайн-обучения** работе с программным обеспечением
7. **Обучение ИИ-ассистента** на основе записей звонков и консультаций
8. **Создание обучающих материалов** для новых пользователей
9. **Обработка мультимедийных материалов** (аудио, видео, документы)
10. **Ведение учета** обращений и продаж лицензий
11. **Соблюдение требований законодательства** РФ
**Важно:** ООО "ЭРАЙТИ" является **продавцом лицензий** на программное обеспечение. Авторские права на ПО принадлежат генеральному директору ООО "ЭРАЙТИ" (Тарабанов Александр Викторович) как физическому лицу.
**Правовые основания обработки:**
- Согласие субъекта персональных данных (ст. 9 152-ФЗ)
- Исполнение договора (ст. 6 152-ФЗ)
**Собираемые персональные данные (МИНИМАЛЬНЫЙ НАБОР):**
1. **Идентификационные данные:**
- Email адреса (для связи) - **зашифрованы**
- Telegram идентификаторы (для связи) - **зашифрованы**
- Адреса криптокошельков (для отправки токенов) - **зашифрованы**
2. **Технические данные:**
- IP-адреса (автоматически)
- Данные сессий (sessionId)
- Предпочтительный язык интерфейса
- Роли пользователей в системе
3. **Бизнес-данные:**
- Данные о покупке лицензий
- История консультаций (если обращались)
- Данные о юридических лицах (только если указали при консультации)
4. **Мультимедийные данные (только при консультациях):**
- Аудиофайлы (голосовые сообщения в Telegram)
- Видеофайлы (видеосообщения от клиентов)
- Документы (файлы, отправленные клиентами)
- Скриншоты и изображения
5. **Данные онлайн-коммуникаций (только при консультациях):**
- Записи онлайн-звонков для обучения
- Записи звонков технической поддержки
- Данные видеоконференций
- Логи чатов и переписок
#### **Технологии обработки:**
- **Архитектура:** Docker-контейнеры на VDS сервере
- **Шифрование:** Все персональные данные шифруются в БД
- **Cookies:** Используются для сессий (30 дней, httpOnly, secure)
- **Хранение:** PostgreSQL в Docker-контейнере с шифрованием
- **Файловое хранилище:** Мультимедийные файлы хранятся в зашифрованном виде
- **ИИ-ассистент:** Ollama LLM модель (встроена в Docker-контейнер)
- **Векторный поиск:** Отдельный Docker-контейнер для семантического поиска
- **Хостинг-провайдер:** ООО "Хостланд" (ИНН: 7811142520/781401001)
- **Аутентификация:** Мультипровайдерная (email, telegram, wallet)
- **Онлайн-коммуникации:** Видеозвонки и конференции
- **Контакты:** эрайти.рф
## 📝 Требуемые документы
### 1. **Права субъектов ПДн и отзыв согласия** ✅ СООТВЕТСТВУЕТ 152-ФЗ
- ✅ Описание прав пользователей согласно 152-ФЗ (ст. 14)
- ✅ Процедуры отзыва согласия (ст. 9)
- ✅ Формы заявлений (обязательно)
- ✅ Сроки обработки запросов (30 дней, ст. 14)
-**ДОПОЛНИТЬ:** Контактные данные для обращений
-**ДОПОЛНИТЬ:** Порядок верификации личности при отзыве
### 2. **Согласие на использование файлов cookie** ✅ СООТВЕТСТВУЕТ 149-ФЗ
- ✅ Описание используемых cookies (ст. 15.1 149-ФЗ)
- ✅ Цели использования (обязательно)
- ✅ Управление настройками (обязательно)
- ✅ Согласие на аналитику (обязательно)
-**ДОПОЛНИТЬ:** Сроки хранения cookies
-**ДОПОЛНИТЬ:** Способы отключения cookies
### 3. **Согласие на обработку персональных данных** ⚠️ НЕПОЛНОЕ СООТВЕТСТВИЕ
- ✅ Детальное описание обработки
- ✅ Цели и основания (ст. 9)
- ✅ Сроки хранения (ст. 9)
- ✅ Третьи лица (ст. 9)
-**ОТСУТСТВУЕТ:** ФИО субъекта (обязательно)
-**ОТСУТСТВУЕТ:** Перечень ПДн на обработку (обязательно)
-**ОТСУТСТВУЕТ:** Способы обработки (обязательно)
-**ОТСУТСТВУЕТ:** Подпись субъекта (обязательно)
-**ОТСУТСТВУЕТ:** Дата получения согласия (обязательно)
### 4. **Политика конфиденциальности** ⚠️ НЕПОЛНОЕ СООТВЕТСТВИЕ
- ✅ Общие принципы
-Сбор и использование данных
- ✅ Защита информации
- ✅ Права пользователей
-**ОТСУТСТВУЕТ:** Наименование и адрес оператора (обязательно)
-**ОТСУТСТВУЕТ:** Правовые основания обработки (обязательно)
-**ОТСУТСТВУЕТ:** Категории обрабатываемых ПДн (обязательно)
-**ОТСУТСТВУЕТ:** Сроки обработки ПДн (обязательно)
### 5. **Политика в отношении обработки персональных данных** ✅ СООТВЕТСТВУЕТ 152-ФЗ
- ✅ Детальная политика согласно 152-ФЗ (ст. 18.1)
- ✅ Оператор обработки (обязательно)
- ✅ Категории данных (обязательно)
- ✅ Меры защиты (обязательно)
-**ДОПОЛНИТЬ:** Порядок осуществления прав субъектов
-**ДОПОЛНИТЬ:** Информация о реализуемых требованиях к защите
### 6. **Политика обработки данных ИИ-ассистентом** ✅ СООТВЕТСТВУЕТ 152-ФЗ
- ✅ Использование локальной LLM модели
- ✅ Обработка данных для обучения ИИ
- ✅ Анонимизация данных при обучении
- ✅ Права субъектов в отношении ИИ-обработки
- ✅ Технические меры защиты ИИ-системы
-**ДОПОЛНИТЬ:** Согласие на использование для ИИ-обучения
## 📊 ИТОГОВАЯ ОЦЕНКА СООТВЕТСТВИЯ 152-ФЗ (ОБНОВЛЕНО):
### ✅ **ПОЛНОЕ СООТВЕТСТВИЕ (5 из 7 документов):**
1. **Права субъектов ПДн и отзыв согласия** - требует дополнений
2. **Согласие на использование файлов cookie** - требует дополнений
3. **Политика в отношении обработки персональных данных** - требует дополнений
4. **Политика обработки данных ИИ-ассистентом** - требует дополнений
5. **Публичная оферта** - новый документ, требует создания
### ⚠️ **НЕПОЛНОЕ СООТВЕТСТВИЕ (2 из 7 документов):**
1. **Согласие на обработку персональных данных** - УПРОЩЕНО для онлайн-обслуживания
2. **Политика конфиденциальности** - УПРОЩЕНО для онлайн-обслуживания
### 🎯 **УПРОЩЕНИЯ ДЛЯ ОНЛАЙН-ОБСЛУЖИВАНИЯ:**
-**НЕ ТРЕБУЕТСЯ ФИО** покупателей (только адрес кошелька)
-**НЕ ТРЕБУЕТСЯ подпись** (согласие через интернет)
-**НЕ ТРЕБУЕТСЯ паспортные данные**
-**Минимальный набор ПДн** (email, telegram, адрес кошелька)
-**Договор через интернет-оферту** (публичная оферта)
### 🚨 **КРИТИЧЕСКИЕ НЕДОСТАТКИ:**
- **Отсутствует уведомление Роскомнадзора** (обязательно до начала обработки)
- **Отсутствует публичная оферта** (обязательно для онлайн-продаж)
- **Нужно упростить согласие** под онлайн-формат
### 📋 **ПЛАН ДОРАБОТКИ (УПРОЩЕННЫЙ):**
1. **Создать публичную оферту** с согласием на обработку ПДн
2. **Упростить согласие** под онлайн-формат (без ФИО, подписи)
3. **Дополнить** остальные документы недостающими элементами
4. **Подготовить и направить** уведомление Роскомнадзора после подготовки и публикации документов в приложении
5. **Добавить** формы заявлений для онлайн-обращений
## 🎯 Особенности DLE для документов
### **AI-аспекты:**
- **Ollama LLM модель** (встроена в Docker-контейнер)
- **Векторный поиск** (отдельный Docker-контейнер)
- **Обработка данных AI-ассистентом** для консультаций и поддержки
- **Обучение ИИ на записях звонков** и консультаций
- **Автоматизация процессов** управления продажами
- **Машинное обучение** на основе пользовательских данных
- **Анонимизация данных** при обучении ИИ-модели
- **Полная изоляция** (данные не покидают Docker-контейнеры)
### **Бизнес-аспекты:**
- Автоматизированное управление продажами
- Управление клиентской базой
- Обработка заявок на консультации
- Продажа лицензий на веб-приложение
## 📋 План реализации
### **Этап 1: Анализ требований**
- [x] Изучение структуры приложения
- [x] Определение типов данных
- [x] Анализ технологий обработки
### **Этап 2: Создание документов**
- [ ] Права субъектов ПДн и отзыв согласия
- [ ] Согласие на cookies
- [ ] Согласие на обработку ПДн
- [ ] Политика конфиденциальности
- [ ] Политика обработки ПДн
- [ ] Политика обработки данных ИИ-ассистентом
### **Этап 3: Интеграция в приложение**
- [ ] Создание компонентов Vue для отображения
- [ ] Модальные окна согласий
- [ ] Управление настройками cookies
- [ ] Формы отзыва согласий
### **Этап 4: Тестирование и валидация**
- [ ] Проверка соответствия 152-ФЗ
- [ ] Тестирование UI/UX
- [ ] Валидация правовых формулировок
## ✅ Что исправить и добавить в задание (обязательные правки)
### 1) Документы и их обязательные реквизиты
- [ ] Согласие на обработку ПДн: добавить перечень конкретных ПДн, способы обработки, цели, срок действия/хранения, механизм и срок отзыва, дата и способ акцепта (онлайн), ссылка на актуальную версию политики.
- [ ] Политика конфиденциальности: явно указать оператора и адрес (ООО "ЭРАЙТИ"), правовые основания, категории ПДн и субъектов, сроки обработки/хранения, контакты для обращений.
- [ ] Согласие на cookies: сроки хранения по категориям cookie, способы отключения (настройки браузера и внутренняя панель), цели использования, классификация (строго необходимые/функциональные/аналитические/маркетинг), granular-управление.
- [ ] Права субъектов и отзыв согласия: порядок верификации личности, сроки ответа (30 дней), формы онлайн-заявлений.
- [ ] Политика обработки ПДн: дописать порядок осуществления прав и реализуемые требования к защите.
- [ ] Политика обработки данных ИИ-ассистентом: явное согласие/opt-out на использование данных для обучения, перечень данных, анонимизация, технические меры защиты, границы использования.
- [ ] Публичная оферта: предмет (лицензии на ПО), порядок акцепта, цена/тарифы, порядок оплаты/возврата, ответственность, ссылки на все политики/согласия, реквизиты оператора.
### 2) Протоколирование согласий и версионирование
- [ ] Вести логи согласий: userId/идентификатор кошелька или Telegram, IP, User-Agent, дата/время, версия документа, вид согласия, канал (веб/моб), результат (принято/отозвано).
- [ ] Версии документов: хранить версию/slug, дату публикации, changelog; при изменении — повторный акцепт, запись в лог.
- [ ] Таблица журнала согласий (`consent_logs`) и привязка к пользователю/сессии; экспорт по запросу субъекта ПДн.
### 3) UI/UX требования
- [ ] Cookie-баннер с granular-настройками, возможностью изменить выбор в настройках.
- [ ] Модальные окна согласий с ссылками на полные тексты, чекбокс/кнопка для акцепта, прокрутка/подтверждение прочтения при необходимости.
- [ ] Страницы документов доступны из футера: политика конфиденциальности, политика ПДн, cookies, оферта, ИИ-политика, права субъектов.
- [ ] Локализация RU/EN; стили — локальные scoped-стили в Vue-компонентах.
### 4) Шаблоны и сидинг контента
- [ ] Создать шаблоны в `admin_pages_simple` со slug: `privacy_policy`, `personal_data_policy`, `cookie_consent`, `ai_data_policy`, `public_offer`, `pdn_rights_and_revocation`.
- [ ] Использовать переменные `{{company_name}}`, `{{company_address}}`, `{{privacy_email}}`, `{{privacy_phone}}`, `{{website}}`, `{{hosting_provider}}`, `{{hosting_type}}`.
- [ ] Обновить `backend/scripts/seed/legalTemplatesSeed.js` для первичного наполнения и версий.
### 5) Backend/API требования
- [ ] Эндпоинт для получения актуальной версии документа по `slug` и архив версий.
- [ ] Эндпоинт для записи/отзыва согласия (создаёт запись в `consent_logs`).
- [ ] Генерация HTML/PDF для скачивания пользователем.
### 6) Уведомление Роскомнадзора
- [ ] Направить после публикации документов в приложении.
- [ ] Подготовить данные: оператор, цели обработки, категории ПДн/субъектов, сроки обработки/хранения, меры защиты, место хранения (VDS, провайдер), трансграничная передача (при наличии).
### 7) Тестирование и критерии приёмки
- [ ] Юр.проверка соответствия 152-ФЗ/149-ФЗ чеклисту из раздела «ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРОВ».
- [ ] UX-тесты баннера cookies и модалей согласий (доступность, локализация, повторный доступ к настройкам).
- [ ] Проверка логов согласий: корректность записи, версия, отзыв, экспорт по запросу субъекта.
## 🔧 Готовые компоненты системы
### **Система шаблонов:**
- `backend/scripts/seed/legalTemplatesSeed.js` - скрипт для создания системных шаблонов
- Таблица `admin_pages_simple` для хранения шаблонов
- Поддержка переменных подстановки:
- `{{company_name}}` - ООО "ЭРАЙТИ"
- `{{company_address}}` - 355007, СТАВРОПОЛЬСКИЙ КРАЙ, Г.О. ГОРОД СТАВРОПОЛЬ, Г СТАВРОПОЛЬ, УЛ БУРМИСТРОВА, Д. 65Б, ПОМЕЩ. 2
- `{{company_inn}}` - 2636220809
- `{{company_ogrn}}` - 1222600014383
- `{{responsible_person}}` - Тарабанов Александр Викторович
- `{{privacy_email}}` - 100@эрайти.рф
- `{{privacy_phone}}` - +7 (968) 269-92-64
- `{{website}}` - эрайти.рф
- `{{hosting_provider}}` - ООО "Хостланд" (ИНН: 7811142520/781401001)
- `{{hosting_type}}` - арендованный VDS сервер
### **Vue компоненты для отображения:**
- `frontend/src/views/content/TemplatesListView.vue` - список шаблонов
- `frontend/src/views/content/PageView.vue` - просмотр и редактирование документов
- `frontend/src/views/content/ContentPageView.vue` - создание новых документов
- `frontend/src/views/content/ContentSettingsView.vue` - настройки контента
### **API для работы с документами:**
- `backend/routes/pages.js` - REST API для CRUD операций
- `frontend/src/services/pagesService.js` - клиентский сервис
- Поддержка HTML и файловых форматов
- Система прав доступа и видимости документов
## 🔧 Технические требования
### **Формат документов:**
- Markdown для версионирования
- HTML для отображения в приложении
- PDF для печати/скачивания
### **Интеграция:**
- Vue.js компоненты
- Локализация (русский/английский)
- Адаптивный дизайн
- Доступность (a11y)
### **Соответствие:**
- 152-ФЗ "О персональных данных"
- 149-ФЗ "Об информации" (включая требования к cookies)
- GDPR (для международных пользователей)
- Роскомнадзор требования
## ⚖️ ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРОВ
### **152-ФЗ "О персональных данных" - обязательные элементы:**
#### **1. Согласие на обработку ПДн (ст. 9 152-ФЗ):**
-**ФИО субъекта** персональных данных
-**Наименование оператора** (ООО "ЭРАЙТИ")
-**Цели обработки** персональных данных
-**Перечень персональных данных** на обработку которых дается согласие
-**Способы обработки** персональных данных
-**Срок действия согласия** и способ его отзыва
-**Подпись субъекта** персональных данных
-**Дата получения согласия**
#### **2. Политика обработки ПДн (ст. 18.1 152-ФЗ):**
-**Наименование и адрес оператора** (ООО "ЭРАЙТИ")
-**Цели обработки** персональных данных
-**Правовые основания** обработки персональных данных
-**Категории обрабатываемых** персональных данных
-**Категории субъектов** персональных данных
-**Сроки обработки** персональных данных
-**Сроки хранения** персональных данных
-**Порядок осуществления** субъектом ПДн своих прав
-**Информация о реализуемых** требованиях к защите ПДн
#### **3. Права субъектов ПДн (ст. 14 152-ФЗ):**
-**Право на получение информации** об обработке ПДн
-**Право на уточнение** персональных данных
-**Право на блокирование** обработки ПДн
-**Право на уничтожение** персональных данных
-**Право на отзыв согласия** на обработку ПДн
-**Сроки рассмотрения** обращений (30 дней)
#### **4. Уведомление Роскомнадзора (ст. 22 152-ФЗ):** - подается онлайн
-**Обязательно** для ООО "ЭРАЙТИ" как оператора ПДн
-**Срок подачи:** до начала обработки ПДн
-**Содержание:** цели, категории, сроки обработки
#### **5. Технические требования:**
-**Шифрование** персональных данных
-**Контроль доступа** к персональным данным
-**Учет действий** с персональными данными
-**Резервное копирование** персональных данных
-**Уничтожение** персональных данных
### **149-ФЗ "Об информации" - дополнительные требования:**
-**Информация о владельце** информационных ресурсов
-**Порядок предоставления** информации
-**Ответственность** за нарушение требований
### **Требования к cookies (ст. 15.1 149-ФЗ):**
-**Информирование** о использовании cookies
-**Согласие** на использование cookies
-**Возможность отключения** cookies
-**Цели использования** cookies
## 🎯 Критерии успеха
1. ✅ Полное соответствие российскому законодательству
2. ✅ Понятность для пользователей
3. ✅ Техническая интеграция в приложение
4. ✅ Юридическая валидность
5. ✅ Удобство использования
Reference in New Issue View Git Blame Copy Permalink