Что такое Генератор политики конфиденциальности?

Создайте политику конфиденциальности для вашего сайта или приложения. Ответьте на вопросы о ваших практиках работы с данными — что собираете, как используете и с кем делитесь — и получите документ, охватывающий GDPR, CCPA, COPPA и другие нормативы. Скачайте в формате HTML, PDF, Markdown или обычного текста.

Генератор поддерживает распространённые типы платформ (сайты, мобильные приложения, SaaS, e-commerce) и формирует пункты под те данные, которые вы действительно собираете: e-mail, платёжные данные через Stripe и подобные сервисы, аналитические cookie, геолокацию и идентификаторы устройств. Переключайте GDPR, CCPA, LGPD (Бразилия), CalOPPA или PIPEDA (Канада), COPPA (данные детей) или австралийский закон о конфиденциальности (APP) — для каждого варианта добавляется раздел прав и уведомлений. Укажите срок хранения данных, и генератор подставит пункт в духе статьи 5; перечислите сторонних поставщиков (Google Analytics, Mailchimp, Cloudflare) — и документ закроет ваши потребности.

Как использовать

1. Введите данные о компании: название, URL сайта, контактный email и тип платформы (сайт, мобильное приложение, SaaS).
2. Выберите применимые пункты: типы собираемых данных (email, cookies, аналитика, платёжные данные), используемые сторонние сервисы и применимые нормативы.
3. Просмотрите сгенерированную политику, настройте нужные разделы, затем скачайте в HTML, текстовом формате, Markdown или PDF.

Когда использовать

• Запуск нового сайта или приложения, и политика должна быть опубликована до релиза.
• Подключили Stripe, Mailchimp или Google Analytics, а старая политика про них молчит.
• Модерация App Store или Google Play отклоняет приложение из-за отсутствия URL политики.

Результат

SaaS-приложение «Acme Analytics» на acme.io собирает email, данные об использовании и платёжные данные через Stripe. Использует Google Analytics. Работает с EU-пользователями (GDPR). Сгенерируйте полную политику за считанные секунды.

Частые вопросы

Политика обязательна юридически без проверки юристом?

Документ начинает действовать с момента публикации и доступа пользователей к сервису. Но в регулируемых отраслях (медицина, финансы, детские данные по COPPA) лучше показать его юристу до выкладки.

Один документ закрывает и GDPR, и CCPA?

Да. Включите любую комбинацию GDPR, CCPA, LGPD (Бразилия), CalOPPA и PIPEDA (Канада), COPPA (данные детей) и австралийский закон о конфиденциальности (APP), и в документе появятся соответствующие пункты: права субъектов ЕС и упоминание DPO для GDPR, формулировки об отказе от продажи для CCPA, правовые основания статьи 7 для LGPD, уважение сигнала Do Not Track для CalOPPA, а также ограничения согласия и целей для PIPEDA.

Как часто нужно обновлять политику после публикации?

При добавлении нового типа данных или внешнего сервиса, при смене срока хранения, при выходе на новую юрисдикцию. Базовый ритм — ежегодная ревизия с обновлением даты вступления в силу.

Нужна ли политика, если на сайте только форма обратной связи без аналитики?

Нужна. Форма собирает email и произвольный текст, а GDPR считает и то и другое персональными данными. Даже у статичного сайта-визитки должен быть документ, объясняющий, что происходит с этой информацией.

В чём разница между экспортом в HTML, PDF, Markdown и обычный текст?

HTML удобно вставлять прямо в CMS или на страницу /privacy. Markdown подходит для GitHub, документации и генераторов статики. Простой текст — для вложений в почте или внутренних правовых экранов приложения. PDF открывает готовый к печати документ с разбивкой на страницы — его можно сохранить или передать юристу.

Похожие инструменты