Розроблення модуля дотримання GDPR/FZ-152 для 1С-Bitrix
GDPR (EU), CCPA (US), FZ-152 (Росія) вимагають контролю приватності даних. Модуль дотримання допомагає керувати даними користувача, згодою, запитами на видалення.
Функції
- Керування згодою — користувачі впливають на маркетинг, аналітику
- Політика приватності — обов'язкова, легко оновити
- Експорт даних — користувачі запитують завантаження своїх даних (JSON)
- Видалення даних — «право на забуття» — видалити обліковий запис користувача та пов'язані дані
- Журнал аудиту — логування коли згода дана/відкликана
- Згода на файли cookie — банер з вимикачами аналітики/маркетингу
Банер файлів cookie
При першому відвідуванні запросіть користувача: «Ми використовуємо файли cookie для аналітики (так/ні), маркетингу (так/ні)».
Завантажуйте пікселі стеження лише якщо користувач дав дозвіл.
Експорт даних користувача
Endpoint GET /api/user/export повертає ZIP з:
- Інформація профілю
- Замовлення
- Рецензії
- Журнал діяльності
Видалення облікового запису
Користувач видаляє облік → система позначає як видалена (дотримання GDPR) або жорстко видаляє (FZ-152).
Терміни розроблення
| Етап | Тривалість |
|---|---|
| Базовий (банер файлів cookie, приватність) | 5–7 днів |
| Повна GDPR (згода, експорт, видалення) | 12–16 днів |
| Дотримання кількох нормативів | 18–22 дні |