Налаштування політики конфіденційності на 1С-Бітрікс
Закон «Про захист персональних даних» вимагає отримати згоду користувача до збору його даних. Форма без чекбокса згоди є порушенням, яке може коштувати значного штрафу. На сайтах Бітрікс персональні дані збираються в кількох місцях: форми зворотного зв'язку, реєстрація, оформлення замовлення, підписка на розсилку. Кожне з цих місць потрібно оснастити посиланням на політику та механізмом згоди.
Де збираються персональні дані на Бітрікс
-
Реєстрація та авторизація —
bitrix:main.register, зберігає вb_user -
Оформлення замовлення —
sale.order.ajax, дані вb_sale_order,b_sale_person_type -
Зворотний зв'язок —
bitrix:main.feedback,bitrix:form.result.new, дані вb_form_result -
Підписка на розсилку —
bitrix:subscribe.submit, дані вb_subscribe_subscriber -
CRM-форми (Бітрікс24) — зберігаються в
b_crm_lead
Технічна реалізація згоди
До кожної форми додається чекбокс з обов'язковим атрибутом required:
// У шаблоні компонента bitrix:main.feedback
<label class="agreement-label">
<input type="checkbox" name="agree_personal_data" required>
Я погоджуюся з
<a href="/privacy-policy/" target="_blank">політикою конфіденційності</a>
</label>
Серверна валідація — у result_modifier.php компонента або обробнику події OnBeforeWebFormSend:
\Bitrix\Main\EventManager::getInstance()->addEventHandler(
'form', 'OnBeforeWebFormSend',
function(\Bitrix\Main\Event $event) {
$fields = $event->getParameter('fields');
if (empty($fields['agree_personal_data'])) {
return new \Bitrix\Main\EventResult(
\Bitrix\Main\EventResult::ERROR,
'Необхідна згода на обробку персональних даних'
);
}
}
);
Cookie-банер та GDPR
Для користувачів із ЄС актуальний GDPR — вимагає поінформованої згоди на використання куків. Бітрікс не надає вбудованого cookie-банера. Варіанти:
- Підключити готовий модуль із маркетплейсу (
bitrix:cookie.consent) - Реалізувати кастомний банер із збереженням згоди в
localStorageта передачею стану в Google Tag Manager (блокування аналітичних тегів до отримання згоди)
Сторінка політики конфіденційності
Сторінка створюється як статична сторінка Бітрікс (розділ → файл index.php) або як елемент інфоблоку. Рекомендована URL-адреса: /privacy-policy/ або /polityka-konfidentsialnosti/.
Обов'язковий зміст: найменування оператора, цілі обробки, категорії даних, способи обробки, строки зберігання, права суб'єкта, контакт для відкликання згоди.
Зберігання згод
Факт отримання згоди рекомендується фіксувати: хто, коли, на що погодився. Таблиця bl_consent_log:
CREATE TABLE bl_consent_log (
id SERIAL PRIMARY KEY,
user_id INT,
ip VARCHAR(45),
form_id VARCHAR(100),
consent_text_hash VARCHAR(64), -- хеш версії тексту політики
created_at TIMESTAMP DEFAULT NOW()
);
При сабміті форми запис додається паралельно з основними даними форми.
Що входить до налаштування
- Додавання чекбоксів згоди із серверною валідацією до всіх форм сайту
- Створення сторінки політики конфіденційності
- Налаштування cookie-банера з підтримкою GTM
- Таблиця логування згод із прив'язкою до версії політики
- Перевірка повноти охоплення всіх точок збору персональних даних