Согласие и акцепт: требования к интерфейсу (веб + Android MVP)
Каталог: E:\RodnyaCompliance_Web_Android.
1. Регистрация (форма «создать аккаунт»)
Обязательные элементы до отправки формы:
- Ссылка на Политику конфиденциальности / обработки ПДн открывается в новом окне или встроенном просмотрщике, URL вида
https://[домен]/privacy. - Ссылка на Пользовательское соглашение / публичная оферта при наличии.
- Чекбокс или явное действие «Ознакомлен(а) и согласен(на) …» текст ниже является примером; юрист настраивает под модель оферты (оферта + акцепт или отдельное согласие).
Пример текста под чекбоксом (блок акцепта):
> Нажимая «Зарегистрироваться», я подтверждаю, что ознакомился(ась) с Политикой конфиденциальности и Пользовательским соглашением, и даю согласие на обработку моих персональных данных в целях предоставления доступа к сервису «Родня», в том числе на обработку сведений, которые я указываю в форме регистрации и в профиле.
Не допускать предустановку «галочки согласия» в активное состояние без действия пользователя (практика согласуется с юристом; для отдельных категорий предустановленное согласие может быть неприемлемо).
2. Вход по паролю
Отдельное согласие при каждом входе не требуется, если акцепт при регистрации покрывает обработку в рамках договора. На экране входа желательно краткая строка:
> Используя вход, вы соглашаетесь с действующей версией Политики: [ссылка].
Юрист решает, достаточно ли только политики на экране регистрации.
3. Вход по телефону и SMS (OTP)
До отправки номера телефона пользователь должен видеть явное указание:
- номер будет использован для одноразовой отправки кода входа SMS или иным выбранным каналом;
- оператор связи или SMS-провайдер получит минимально необходимые данные (номер, текст сообщения);
- возможна платная SMS для пользователя, если оператор связи установит плату.
Пример блока акцепта перед «Отправить код»:
> Указывая номер телефона, я согласен(на) на получение SMS с кодом подтверждения входа и на передачу номера оператору SMS в объёме, указанном в Политике.
Если SMS не уходит в dev-режиме, в интерфейсе разработки допускается предупреждение «тестовый режим» без реальной отправки документ при этом должны отражать боевой сценарий.
4. Мобильное приложение Android
- В первом запуске или до первой регистрации: экран с ссылками на Политику и соглашение; кнопка «Принять и продолжить» или чекбокс по аналогии с вебом.
- В настройках постоянные ссылки «Политика конфиденциальности», «Условия использования».
- Биометрия: перед включением отдельный экран с пояснением: биометрия только на устройстве, шаблоны не передаются на сервер см.
04-android-local-biometric-RU.mdи текст отдельного согласия на включение биометрии в приложении (юрист формулирует).
5. Изменение материалов
При существенном изменении целей или получателей ПДн:
- уведомление в приложении / баннер на сайте;
- при необходимости по закону повторное согласие для новых операций юрист задаёт триггер.
6. Отзыв согласия
В Политике указан канал e-mail. В приложении можно продублировать пункт меню «Запрос по персональным данным» с предзаполненным адресом.
Шаблон. Согласовать форму акцепта с юристом под ИП/ООО и выбранную модель оферты.