Реалізація політики конфіденційності на сайті
Політика конфіденційності — юридично обов'язковий документ для будь-якого сайту, що збирає персональні дані. Потрібна за 152-ФЗ (РФ), GDPR (ЄС), CCPA (США) та умовами рекламних платформ (Google Ads, Facebook).
Що має містити політика
За 152-ФЗ обов'язкові розділи:
- Хто є оператором ПДн (найменування, контакти)
- Перелік збираємих персональних даних
- Цілі та правові підстави обробки
- Терміни зберігання даних
- Порядок передачі третім особам
- Права суб'єктів ПДн та порядок їх реалізації
- Використання cookies та аналітики
Технічна реалізація
Політика конфіденційності повинна бути:
Доступна за постійним URL: /privacy-policy або /політика-конфіденційності
// routes/web.php
Route::get('/privacy-policy', fn() => view('legal.privacy-policy'))
->name('privacy-policy');
Версионована: при зміні — нова версія з датою, старі версії архівуються.
// Зберігання версій у БД
Schema::create('legal_documents', function (Blueprint $table) {
$table->id();
$table->string('type'); // 'privacy_policy', 'terms'
$table->string('version'); // '2024-03-01'
$table->text('content_ru');
$table->text('content_en')->nullable();
$table->boolean('is_current')->default(false);
$table->timestamp('published_at');
});
Пов'язана зі всіма формами збору даних:
<form>
<label>
<input type="checkbox" name="consent" required>
Я згоден з
<a href="{{ route('privacy-policy') }}" target="_blank" rel="noopener">
політикою конфіденційності
</a>
</label>
</form>
Ссилка в підвалі кожної сторінки:
{{-- footer.blade.php --}}
<a href="{{ route('privacy-policy') }}">Політика конфіденційності</a>
Ссилки в мета-тегах (для пошукових систем)
<link rel="privacy-policy" href="/privacy-policy">
Термін реалізації
Технічна частина: сторінка + версионування + пов'язування з формами — 4–8 годин. Юридичний зміст готується юристом окремо.