Для ИП. Тема консультации: налоги, юридическое сопровождение организаций, трудовое право. Я развиваю проект Alitep (название не зарегистрировано) — сервис для бизнеса, который объединяет обращения клиентов из мессенджеров (ВКонтакте, Telegram, MAX и др.(в том числе зарубежные мессенджеры)) в одном окне с AI-помощником. Сейчас на этапе раннего доступа: работает лендинг на домене alitep.ru, основная цель сайта — сбор заявок от заинтересованных пользователей, а не продажа подписки прямо на странице. Оператором персональных данных в юридических документах на сайте указано физическое лицо. Коммерческая деятельность ведется в рамках подготовки продукта; в подвале сайта нет публичной оферты, только ссылки на политику персональных данных и политику cookie. Контакт для обращений и отзыва согласия указан в документах: e-mail, в подвале также есть ссылка на Telegram. На лендинге есть форма заявки. Пользователь указывает имя, контакт в свободной форме (Telegram или e-mail), по желанию — тип бизнеса из списка (салон, клиника, онлайн-школа и т.д.). Отправить заявку можно только после установки чекбокса о согласии с политикой обработки персональных данных; ссылка ведет на отдельную страницу с текстом. На сервере без согласия заявка отклоняется. В форме есть скрытое поле-ловушка от ботов (honeypot). Заявки сохраняются в базе SQLite на сервере (в продакшене — VPS, находится сервер на территории РФ). В записи хранятся имя, контакт, тип бизнеса при указании, факт согласия на обработку ПДн, дата создания. После отправки заявки оператор связывается с человеком по указанному контакту (Telegram или почта) — это уже обработка данных вне формы, но в рамках цели «обратная связь и ранний доступ». Отдельно от формы заявки реализован баннер cookie при первом визите: две кнопки — «Отказаться» и «Принять». Продолжение просмотра или закрытие баннера без нажатия кнопки согласием не считается. При отказе cookie для аналитики не ставятся, запросы аналитики не уходят, выбор запоминается в локальном хранилище. При принятии ставятся служебные cookie (идентификатор посетителя, согласие), в хранилище сессий — идентификатор сессии; на сервер передается внутренняя аналитика: просмотры страниц, глубина скролла, зоны кликов, при запросах к API — IP-адрес и User-Agent. Маркетинговые cookie, рекламные пиксели и сторонняя аналитика (Google Analytics и т.п.) не используются (в будущем планируется использование). Отправка заявки в форме не считается согласием на cookie и аналитику — это два разных согласия. Журнал согласий ведется технически: при принятии cookie и при отправке заявки с согласием на ПДн создается запись в базе данных. Есть закрытая страница аналитики для владельца сайта, доступ по секретному ключу — там сводка по поведению и список записей журнала согласий. На сайте опубликованы два документа. Страница называется «Политика обработки персональных данных», но по содержанию там размещен в основном текст согласия пользователя на обработку персональных данных (по образцу отдельного документа «Согласие на обработку перс.данных»): перечень данных (имя, e-mail, телефон, Telegram, данные из форм, IP и технические данные), цели (доступ к сервису, заявки, ранний доступ, обратная связь, уведомления, улучшение сервиса, анализ использования, маркетинговые рассылки, поддержка), действия с данными, срок согласия 3 года или до отзыва, отзыв по e-mail. Вторая страница — политика использования cookie, согласованная с фактической работой баннера и внутренней аналитики. Мне нужно понять, насколько такая схема соответствует 152-ФЗ и смежным требованиям (cookie, реклама при будущем трафике), нужно ли уведомление в Роскомнадзор, достаточно ли текущих документов и формулировок, правильно ли указан оператором физическое лицо, и что обязательно исправить до активного привлечения посетителей на лендинг. После консультации планирую при необходимости доработать тексты на сайте и техническую реализацию под рекомендации юриста.