WHIEDA: персональные данные клиентов — без штрафов в 2026

Какие данные у консультанта считаются «персональными» по 152‑ФЗ

Под действие закона попадает почти всё, по чему человека можно узнать — даже косвенно.

• Базовые: ФИО, телефон, e‑mail, адрес доставки, дата рождения, ник в мессенджере/соцсети, номер заказа, реквизиты для возвратов.
• Цифровые: IP‑адрес, cookies, пиксели, device ID, UTM‑метки, история посещений на сайте/лендинге, клики в рассылках.
• Коммерческие: история покупок и оплат, предпочтения по продуктам, размер скидки/уровень в программе лояльности.
• Коммуникации: записи звонков и голосовые сообщения, переписка в VK/Telegram/WhatsApp, заявки из форм.
• Медиа: фото/видео с мероприятий, отзывы с именем и городом.
• Чувствительные: сведения о здоровье и самочувствии (жалобы, диагнозы, анализы, беременность, «у меня болит…»). Это особая категория — для неё требуется отдельное, явное согласие и повышенные меры защиты. Если вы — не медорганизация, лучше не фиксировать диагнозы; формулируйте нейтрально («хочу улучшить сон/энергию»).

Правило простое: если данные можно связать с конкретным человеком — это персональные данные, и вы за их обработку отвечаете.

Кто «оператор» в глазах закона

Оператор — тот, кто сам решает, зачем и как обрабатывает персональные данные. Если вы собираете анкеты в блокнот/Excel, ведёте базу в мессенджере или на своём лендинге — оператором являетесь вы. Если вы заносите контакты сразу в корпоративную систему WHIEDA по утверждённым правилам — оператором чаще выступает компания, а вы действуете по поручению (исполнитель). Это снижает риски, но не отменяет аккуратность в сборе и хранении.

Каналы сбора: где какие роли и риски

1) Домашние встречи, бумажные анкеты, визитки

• Оператор: обычно вы (анкеты/тетрадь под вашим контролем).
• Что учесть:

- Берите согласие (подпись под короткой формой на одной странице: кто вы, для чего контакты, куда пишете, как отписаться). - Не записывайте диагнозы и «секретики здоровья» без отдельного согласия. - Храните анкеты в закрытой папке; не возите в сумке «вечно».

2) Личные сообщения и чаты: VK, Telegram, WhatsApp

• Оператор: вы в части переписки и выкачанных контактов; платформа — свой отдельный оператор.
• Что учесть:

- Не сливайте диалоги в открытые чаты; устанавливайте блокировку экрана, ставьте PIN. - Если сохраняете номер/имя в телефон — это тоже обработка. Минимизируйте: имя + способ связи.

3) Группы/сообщества и формы заявок в VK/Telegram‑ботах

• Оператор: вы, если получаете поля формы в админке/таблице; платформа — оператор своей части.
• Что учесть:

- Настройте авто‑сообщение со ссылкой на политику конфиденциальности и цель сбора. - Экспортируете таблицы — держите их в российском облаке, доступ — по принципу «минимально необходимо».

4) Сайт/лендинг, квизы, виджеты (заявки, чаты, аналитика)

• Оператор: вы, если сайт/лендинг ваш (Tilda, WordPress и т. п.).
• Что учесть:

- На сайте нужны: политика + согласие с чек‑боксом в формах + баннер cookies, если используете метрику/пиксели. - Cookies и IP — это тоже персональные данные, если связаны с пользователем (например, вы перезваниваете по заявке). - Сервисы аналитики, рассылок, CRM — оформляйте как обработчиков, не передавайте им лишнее. - Данные граждан РФ должны сначала храниться в России (локализация). Иностранные облака — только с отдельным согласием и при соблюдении требований по трансграничной передаче.

5) Маркетплейсы (Ozon, Wildberries и др.)

• Оператор: маркетплейс — по своей базе; вы — оператор в части данных покупателя, которые получаете для исполнения заказа (ФИО, телефон, адрес/ПВЗ).
• Что учесть:

- Используйте данные только для доставки и пост‑сервиса по этому заказу. Массовые рассылки «в обход» — нарушение. - Не выгружайте полные базы «на всякий случай».

6) Телефонные звонки, коллтрекинг, записи разговоров

• Оператор: вы, если включили запись/коллтрекинг.
• Что учесть:

- Предупреждайте о записи звонка краткой фразой. - Ограничьте срок хранения и доступ.

7) Фото/видео и отзывы клиентов

• Оператор: вы, если публикуете у себя.
• Что учесть:

- Берите согласие на съёмку и публикацию (отдельно: куда и на какой срок). Лица — это персональные данные, а при использовании для идентификации — биометрия.

8) Корпоративные инструменты WHIEDA

• Оператор: чаще WHIEDA, вы — по поручению.
• Что учесть:

- Собирайте данные сразу в систему по утверждённым формам. - Не дублируйте в личные тетради/Google‑таблицы — так вы создаёте «вторую базу» и становитесь самостоятельным оператором.

Где проходит граница вашей ответственности

• Что собрали и храните сами (бумага, телефон, Excel, лендинг, чаты) — ваша зона риска: получите согласие, ограничьте доступ, не держите лишнего, своевременно удаляйте.
• То, что клиент оставил в официальных каналах и попало напрямую в CRM/кабинет WHIEDA — зона компании, но действуйте строго по регламенту и не копируйте данные «на сторону».
• Все «ненужные» поля — балласт. Минимизируйте: берите только то, что нужно для консультации, доставки и обратной связи.

Короткая проверка себя:

• Могу ли я объяснить, зачем мне каждый пункт данных?
• Где физически лежит база и кто к ней имеет доступ?
• Что я отвечу, если клиент попросит удалить/передать его данные?

Чем прозрачнее и аккуратнее вы обращаетесь с данными, тем спокойнее работаете: без штрафов, блокировок форм и неприятных разговоров с проверяющими — и с большим доверием со стороны клиентов WHIEDA.

Каркас документов: что нужно собрать

• Политика конфиденциальности (на сайте/лендинге и ссылкой в мессенджерах).
• Публичная оферта/договор (для консультаций, доставки, участия в мероприятии).
• Отдельные согласия: маркетинг (рассылки), обработка чувствительных данных о здоровье, запись звонков/видео, фото/видео‑съёмка, трансграничная передача (если используете зарубежные сервисы), cookies/аналитика.
• Реестр согласий и логирование (кто, когда и на что согласился).

Если контакты сразу вносятся в корпоративные инструменты WHIEDA, используйте утверждённые формы и ссылки компании: часть требований уже закрыта. Вне этих каналов — вы самостоятельный оператор и документы готовите под себя.

Политика конфиденциальности: что прописать

Сделайте одну страницу и дайте ссылку везде, где собираете данные.

Обязательные блоки:

• Кто оператор: ФИО/ИП, ОГРНИП/ИНН, контактный e‑mail/мессенджер.
• Цели: консультация по продуктам, оформление и доставка заказа, пост‑сервис, ответы на запросы, рассылки с акциями/материалами (если берёте отдельное согласие), аналитика сайта для улучшения сервиса.
• Состав данных: базовые контакты, коммерческие данные по заказу, технические (IP, cookies), переписка; отдельно — «чувствительные» о здоровье (по отдельному согласию).
• Правовые основания: согласие субъекта; исполнение договора/оферты; законные интересы (например, защита прав при спорах) — с обоснованием и возможностью возражения.
• Сроки хранения:

- заявки без заказа — до 12 мес. или до отзыва; - маркетинг — до 24 мес. или до отписки; - документы по заказам/оплатам — до 5 лет (для бухгалтерии/претензий); - записи звонков — 3–6 мес., если нужны.

• Передача третьим лицам: курьерские службы, платёжные провайдеры, сервисы рассылок/аналитики — только по договору и в объёме «минимально необходимо».
• Локализация: начальное хранение на серверах в РФ; трансграничная передача — только при необходимости и с отдельным согласием.
• Права клиента: доступ, уточнение, удаление, отзыв согласия, ограничение обработки, переносимость (при применимости) и контакты для обращений.
• Упоминание WHIEDA (если работаете через систему): «При оформлении заказа в корпоративной системе WHIEDA обработка данных осуществляется по правилам компании WHIEDA; я действую по поручению компании.»

Разместите политику короткой читаемой страницей + PDF для скачивания. Дата версии и номер помогут при проверках.

Публичная оферта: минимум по данным

• Предмет: консультация/продажа продукции, сопровождение.
• Способы связи и доставка.
• Раздел «Персональные данные»: цели, перечень, ссылка на Политику, отсылка к отдельным согласиям (маркетинг, здоровье, запись звонков).
• Порядок отзыва согласия и отписки.

Ссылку на оферту добавляйте под всеми формами и в мессенджер‑скриптах.

Онлайн‑формы: как оформить чек‑боксы и тексты

Правила:

• Чек‑боксы по умолчанию пустые.
• Маркетинг и здоровье — отдельные галочки.
• Рядом — живые ссылки на Политику/Оферту.
• Кнопка фиксирует согласие с метками времени, IP и версией политики.

Примеры строк:

• Обязательное для заявки/заказа: «Нажимая “Отправить”, я соглашаюсь с Политикой конфиденциальности и Офертой.»
• Маркетинг (отдельный чек‑бокс): «Хочу получать материалы и предложения по e‑mail/мессенджеру. Можно отписаться в любой момент.»
• Здоровье (отдельный чек‑бокс, если есть поле про самочувствие): «Соглас(ен/на) на обработку сведений о самочувствии для персональной рекомендации продукции.»
• Трансграничная передача (если используете зарубежные сервисы): «Соглас(ен/на) на трансграничную передачу данных (при использовании зарубежных сервисов аналитики/рассылок).»

Логика показа: если человек не поставил маркетинговую галочку — добавляйте только в сервисные уведомления по заказу/заявке.

Cookies и аналитика: баннер без лишних слов

Сделайте баннер при первом визите:

• Кнопки: «Принять все», «Только необходимые», «Настройки».
• Краткий текст: «Мы используем cookies для работы сайта и аналитики. Подробнее — в Политике cookies.»
• Не грузите пиксели до согласия (кроме технически необходимых).
• Храните журнал согласий cookies (дата, вариант выбора).

Офлайн‑анкеты и встречи: как зафиксировать согласие

Используйте бланк на 1 страницу. Поля: имя, способ связи, предпочитаемый мессенджер, галочки и подпись.

Обязательные фразы:

• «Я предоставляю персональные данные для связи и консультации по продуктам, оформления и доставки заказа.»
• «С Политикой конфиденциальности ознакомлен(а): [короткая ссылка/QR].»
• Отдельные галочки:

- «Соглас(ен/на) на рассылки (e‑mail/мессенджер).» - «Соглас(ен/на) на обработку сведений о самочувствии для подбора продукции.» - «Соглас(ен/на) на фото/видео‑съёмку и публикацию материалов с моего участия [каналы, срок].» — если актуально.

• «Срок хранения: заявки — до 12 мес. или до отзыва; маркетинг — до 24 мес. или до отписки; документы по заказу — до 5 лет.»
• Подпись, дата, расшифровка.

Хранение: оригиналы — в закрытой папке; сканы — в российском облаке. Доступ — только вам. По закрытии сделки переносите данные в систему WHIEDA (если работаете с ней), личные копии удаляйте.

Как доказать согласие и дать отписку

• Онлайн: логируйте дату/время, IP, версию формы, чек‑боксы, источник (страница/UTM).
• Мессенджеры: закрепляйте короткое согласие в чате («Согласна на консультацию и обработку по Политике: ссылка») и делайте скрин.
• Телефон: предупреждайте о записи; отметьте согласие в карточке клиента.
• Отписка: ссылка в письмах, ключевое слово STOP в мессенджере, быстрый ответ на e‑mail/запрос в чате в течение 10 дней.

Формулировка с корректным упоминанием WHIEDA

• «При оформлении заказа через корпоративные сервисы WHIEDA обработка данных производится в соответствии с правилами WHIEDA; я действую по поручению компании. Вне этих сервисов оператором являюсь я, контакты для обращений: …»

Так вы честно разделяете роли, фиксируете добровольное и информированное согласие и снижаете риски штрафов — без лишней бюрократии.

Когда уведомлять Роскомнадзор

Если вы собираете и храните контакты клиентов вне корпоративных инструментов WHIEDA (тетрадь, Excel/Google‑таблицы, формы на Tilda/WordPress, заявки из ботов, записи звонков) — вы оператор и обязаны уведомить Роскомнадзор до начала обработки (ст. 22 152‑ФЗ). Исключения из уведомления есть, но в типичной работе консультанта они почти не применяются. Проще подать уведомление один раз и спать спокойно.

Если все контакты сразу вносятся только в корпоративную систему WHIEDA и вы не дублируете базу «на стороне», оператором по этим данным выступает компания — отдельное уведомление от вас не требуется.

Как подать уведомление: пошагово

1) Подготовьте данные:

• Оператор: ФИО/ИП, ОГРНИП/ИНН, фактический адрес, e‑mail/телефон.
• Цели: консультации по продукции, оформление/доставка заказов, пост‑сервис, ведение бухгалтерии, рассылки (при наличии отдельного согласия), аналитика сайта для улучшения сервиса.
• Категории ПДн: контактные (ФИО, телефон, e‑mail), коммерческие (история заказов/оплат), технические (IP, cookies), коммуникации (переписка, записи звонков); при необходимости — сведения о самочувствии (по отдельному согласию).
• Категории субъектов: клиенты/потенциальные клиенты, участники мероприятий, получатели рассылок.
• Действия и способы: сбор, запись, систематизация, хранение, уточнение, использование, передача (по поручению курьерам/провайдерам), обезличивание, удаление; автоматизированная и/или неавтоматизированная обработка.
• Правовые основания: согласие; исполнение договора/оферты; «законный интерес» (например, защита прав при спорах) с правом возражения.
• Трансграничная передача: укажите страны или отметьте «не осуществляется», если всё в РФ.
• Локализация: адрес (провайдер/дата‑центр) в РФ.
• Сроки хранения по видам данных.
• Обработчики: курьерские/почтовые службы, платёжные провайдеры, CRM/рассылки/аналитика (без лишних данных).
• Ответственный за ПДн: ФИО, должность/статус (у ИП/самозанятого — обычно сам оператор), контакты.

2) Подача онлайн:

• Войдите на Госуслуги и выберите сервис «Уведомление об обработке персональных данных (Роскомнадзор)».
• Заполните форму, подпишите УКЭП/подтверждённой учётной записью, отправьте.
• Получите регистрационный номер и проверьте появление в реестре операторов.

3) Обновления:

• Меняются цели, перечень данных, обработчики, страны передачи, адрес хранения — подайте обновление в Роскомнадзор.
• Прекращаете обработку — направьте уведомление о прекращении и удалите/обезличьте базу.

Что писать про безопасность

Формулируйте конкретно и без «воды». Пример блока «меры защиты», который подходит малому оператору:

• Организационные: назначен ответственный; утверждены Политика и регламенты; доступ — по принципу минимальной достаточности; сотрудники/помощники ознакомлены и подписали обязательство о конфиденциальности; ведётся журнал инцидентов и обращений субъектов.
• Технические: хранение в российском облаке/дата‑центре; шифрование дисков на ноутбуке/смартфоне, резервное копирование (правило 3‑2‑1), антивирус/фаервол, обновления ОС/ПО; 2FA ко всем сервисам; шифрование резервов; ограничение внешнего доступа; загрузка пикселей/cookies — только после согласия.
• Физические: бумажные анкеты — в запираемой папке; устройства — под паролем/биометрией, автоблокировка, запрет посторонним.

Если фиксируете сведения о самочувствии — опишите отдельное согласие, ограниченный доступ и повышенные меры (шифрование, выделенная папка/раздел, минимизация хранения).

Кого указывать ответственным

• ИП/самозанятый: как правило, вы сами. Пропишите в приказе/распоряжении (даже для себя) задачи: контроль соблюдения 152‑ФЗ, обучение, ответы на запросы субъектов (в срок, установленный законом, как правило до 30 дней), учёт согласий, учёт инцидентов, взаимодействие с Роскомнадзором.
• Если у вас есть помощники — установите роли: кто видит заказы, кто — финансы, кто — маркетинг. Доступ к чувствительным данным — только вам.

Чек‑лист: база в порядке и без блокировок

• Локализация

- Выбрано российское облако/хостинг; стартовая запись ПДн — в РФ. - Иностранные сервисы выключены или есть отдельные согласия и уведомление о трансграничной передаче.

• Доступ и учётки

- Раздельные рабочие и личные аккаунты; 2FA; сложные пароли в менеджере паролей. - Нет «публичных ссылок на редактирование» таблиц; доступ — по именному приглашению. - Смартфон/ноутбук: PIN/биометрия, автоблокировка, шифрование диска.

• Резервное копирование

- Правило 3‑2‑1: 3 копии, 2 разных носителя, 1 — офлайн/вне офиса. - Шифрование резервов; ежеквартально тестируете восстановление.

• Журналы и доказательства

- Реестр согласий: дата/время, источник, версия формы/политики, IP. - Логи рассылок/отписок; храните доказательства отписки. - Журнал запросов субъектов (доступ, удаление) и ваши ответы с датами.

• Минимизация и сроки

- Берёте только нужные поля; регулярная чистка: «заявки без заказа» — до 12 мес., маркетинг — до 24 мес. или до отписки, бухгалтерия — до 5 лет. - Удаление/обезличивание по графику; нет «вечных» таблиц.

• Коммуникации и медиа

- Запись звонков — с предупреждением и ограниченным хранением. - Фото/видео/отзывы — только с согласиями на публикацию, указаны каналы и срок.

• Инциденты

- Утерян телефон? Есть «план Б»: удалённая очистка, смена паролей, уведомление затронутых при необходимости.

Помните: если вы работаете через официальные каналы WHIEDA и не плодите «вторые базы», значительная часть формальностей уже закрыта. Всё остальное — пара часов на уведомление и настройку базовой безопасности, зато без штрафов и блокировок в 2026.

Российские CRM: быстро и законно

Подходят любые CRM с хранением данных в РФ и понятными правами доступа. Из практичных:

• Bitrix24 (облако в РФ или «коробка»): роли и доступы, 2FA, логи, сайты и формы в одном месте.
• amoCRM (российское облако): удобные воронки, виджеты форм/виджет на сайт, нормальная интеграция с мессенджерами.
• 1С:CRM (локальная установка): максимум контроля и локализации, если есть подрядчик по 1С.

Что настроить в карточке клиента (создайте поля один раз и используйте везде):

• «Согласие ПДн (дата/время)» — заполняется автоматически из формы/бота.
• «Согласие на маркетинг (да/нет)».
• «Согласие на сведения о самочувствии (да/нет)» — только если вы вообще это собираете.
• «Версия Политики» — номер/дата.
• «Источник» + UTM‑метки.
• «IP» и «страница формы» — если лид пришёл с сайта.
• Файлы: скриншоты чата/скан анкеты, запись звонка (если была и человек предупреждён).

Обязательно:

• Разграничьте доступы (видимость платежей — только вам, помощникам — заявки и доставка).
• Включите 2FA и логи действий.
• Храните выгрузки и резервы в российском облаке (Яндекс 360/ВК Облако). Google/Dropbox — только при отдельном согласии на трансграничную передачу.

Формы и лид‑генерация: VK без сюрпризов

В VK Лид‑формах:

• Укажите ссылку на вашу Политику (обязательное поле).
• Добавьте текстовый блок «Оператор и цели»: ФИО/ИП, контакты, «для консультации, оформления и доставки заказа, сервисных уведомлений».
• Отдельные чек‑боксы:

- «Соглас(ен/на) на рассылки» — необязательный. - «Соглас(ен/на) на обработку сведений о самочувствии…» — показывайте только если есть соответствующий вопрос.

• В скрытые поля прокиньте: версию Политики, UTM, страницу/рекламный кабинет.
• Автоответ в личку: «Спасибо! Обрабатываем по Политике: ссылка. Отписаться — одним словом STOP.»

Фиксация согласий:

• Включите «уведомления о лидах на e‑mail» и храните их в отдельной папке (это резерв журнала).
• Экспорт по расписанию — сразу в CRM или в Яндекс Таблицы (доступ по именам). Публичных ссылок — никаких.

Telegram‑бот: корректный сценарий согласия

Используйте российские конструкторы с хранением в РФ: Aimylogic, Salebot.pro, BotHelp. Настройка мини‑скрипта: 1) Приветствие + короткая ссылка на Политику: «Нажимая “Получить консультацию”, вы соглашаетесь с Политикой и Офертой: ссылка». 2) Кнопка «Согласен(а) и хочу консультацию» — событие пишет в журнал: user_id, username, дата/время, версия Политики, источник (бот). 3) Только после этого задавайте вопросы. Если затрагиваете самочувствие — отдельный шаг: «Обработать сведения о самочувствии для подбора продукции?» Кнопки: «Да»/«Нет». 4) Команда «СТОП» — мгновенная отписка, пометка в карточке.

Логи бота:

• Храните ID сообщения, user_id, таймстемп, текст кнопки/ответа и версию Политики.
• Автовыгрузка в CRM (в поля «Согласие ПДн», «Маркетинг», «Здоровье») или в Яндекс Таблицы.

Совет: для офлайн‑встреч добавьте QR‑код на Политику в визитке/листовке — удобно зафиксировать согласие прямо в чате.

Tilda: формы, политика и блокировка пикселей до согласия

Чек‑лист настройки:

• Страница «Политика конфиденциальности» + краткая ссылка в подвале каждой страницы и в письмах.
• Формы Tilda:

- Чек‑бокс «Согласен с Политикой и Офертой» — обязателен. - Отдельные чек‑боксы «Маркетинг» и «Самочувствие» (если есть поле об этом). - Скрытые поля: «Версия Политики», UTM, источник трафика. - Интеграции: в российскую CRM/почту/Яндекс Таблицы. Ставьте галочку «хранить лиды на серверах в РФ».

• Cookie‑баннер (готовые блоки Tilda):

- Кнопки: «Принять все», «Только необходимые», «Настройки». - Текст: «Мы используем cookies для работы сайта и аналитики. Подробнее — в Политике cookies.» - Опция «не загружать внешние скрипты до согласия» — включить.

• Аналитика:

- Яндекс Метрика и VK Pixel — ок. Google Analytics — лучше не использовать. - Цели не должны содержать ФИО/телефон открытым текстом. Передавайте только события.

Резервы и логи:

• Включите дублирование лидов на e‑mail (отдельный ящик в Яндекс 360).
• Периодически выгружайте реестр согласий: дата/время, IP, страница, версия Политики, состояние чек‑боксов.

Аналитика и коллтрекинг без нарушения приватности

• Яндекс Метрика: включите «карты» и вебвизор только при явном согласии cookies.
• VK Pixel/myTarget — грузите после «Принять все» или «Маркетинговые» в баннере.
• Коллтрекинг: российские сервисы Callibri/Calltouch. Обязательно голосовое предупреждение о записи и срок хранения 3–6 мес.

Где хранить реестр согласий

• В CRM (кастомные поля + таймлайн событий).
• В Яндекс Таблицах/Excel в Яндекс Диске: один файл «Реестр согласий» с колонками: Дата/время, Канал, IP, Страница/UTM, Версия Политики, Маркетинг (да/нет), Здоровье (да/нет), Доказательство (ссылка на лид/скрин/запись).
• Доступ — только по именам, 2FA, ежемесячный резерв в отдельную папку «Только для чтения».

Если вы заносите контакты сразу в корпоративные инструменты WHIEDA, часть этой рутины уже закрыта политиками и логами компании. Во всех остальных каналах эти простые настройки помогут собирать лиды законно, не теряя трафик и доверие клиентов.

Домашние встречи: анкета + QR без лишних рисков

• Раскладывайте на столе один бланк на 1 страницу и QR на Политику. Скан — в чат, оригинал — в папку с замком.
• Минимум полей: имя, способ связи, предпочитаемый мессенджер. Адрес и дату рождения берите только при оформлении заказа.
• Отдельные галочки: «Маркетинг», «Самочувствие» (если обсуждаете), «Фото/видео» (если снимаете).
• После сделки перенесите данные в корпоративную систему WHIEDA (если используете её), личную копию удалите/перенесите в архив на срок из Политики.

Мини‑скрипт:

• «Заполните, пожалуйста, короткую карточку — только чтобы связаться и оформить заказ. Политика по QR, от рассылок можно отказаться в любой момент.»
• «Про самочувствие — только по отдельной галочке. Если не хотите — пропускаем, подберу базовый набор.»

Прямой эфир/лайв: подписка на консультацию без хаоса в чате

• Закреплённое сообщение в начале: «Нажимая “Получить консультацию”, вы соглашаетесь с Политикой и Офертой: короткая ссылка. Отписка — словом STOP.»
• Кнопка/команда в боте: «Консультация». Сохраняйте событие: user_id, username, дата/время, версия Политики.
• Маркетинг — отдельная кнопка «Хочу получать материалы» (по умолчанию — выкл.).
• После эфира не просите адрес/ФИО у всех подряд. Эти данные — только тем, кто оформляет заказ.

Мини‑скрипт:

• «Чтобы получить персональную подборку, нажмите “Консультация” под эфиром. Маркетинговые письма — только по вашей отдельной галочке.»

Розыгрыши и конкурсы: чистые условия и минимальные данные

• Публичные правила (пост/страница): сроки, призы, кто участвует, критерий выбора победителя, как связаться, ссылка на Политику.
• Форма участия: имя или ник, мессенджер. Адрес берёте только у победителя для отправки приза.
• Галочки: «Согласен(на) с правилами», «Согласен(на) на обработку ПДн для участия». Маркетинг — отдельный чек‑бокс, не обязателен.
• Фиксация итогов: скриншот рандомайзера/протокол выбора, дата и ссылка на пост.
• Сроки хранения: участники — до подведения итогов + 30 дней; победители — до вручения приза + срок на претензии. Остальных удаляете.

Мини‑скрипт:

• «Участие добровольное, данные — только для связи по розыгрышу. Для рассылок — отдельная галочка. Полные правила и Политика: ссылка.»

Возвраты и претензии: корректно и законно

• Что запросить у клиента: ФИО, номер заказа/чека, контакт для связи, реквизиты для возврата (только необходимые — банк/номер счёта/ФИО получателя). Не сохраняйте фото карты, CVV и лишние страницы паспорта.
• Цели обработки — только для оформления возврата и защиты прав. Маркетинг по такому контакту — выкл. по умолчанию.
• Хранение документов по возврату — до 5 лет (бухгалтерия/претензии). Остальное — чистим по графику.

Мини‑скрипт:

• «Для возврата нужны номер заказа и реквизиты. Маркетинговые сообщения отключаю — мы на связи только по возврату. Политика: ссылка.»

Отказы, отписки и удаление данных: без конфликтов и за 10 дней

• Каналы отписки: ссылка в письме, слово STOP в мессенджере, ответ на e‑mail/форму. Фиксируем дату/время и канал.
• Теги в CRM: «Маркетинг: нет», «Удаление запрошено (дата)», «Отказ ПДн». Автозарубка триггерных рассылок.
• Сроки: подтверждаем запрос в тот же день, удаляем/блокируем — в течение 10 дней. По заказам — удаляем всё, что не обязаны хранить по закону; учётные документы оставляем до конца установленного срока.
• Идентификация: если запрос пришёл с неизвестного адреса — вежливо просим подтвердить номер заказа/телефон (без копий документов).

Мини‑скрипты:

• На отписку: «Готово, рассылки отключены. Сервисные сообщения по заказам можем присылать? Да/Нет.»
• На удаление: «Удалю ваши контакты из моих баз в течение 10 дней. Документы по оплате обязаны храниться до истечения срока из закона, к маркетингу вас не подключу.»

Еженедельный 30‑минутный график: база «в порядке»

• Понедельник (10 мин)

- Разбор новых лидов: проверить фиксацию согласий/версии Политики, проставить теги «Маркетинг: да/нет», «Здоровье: да/нет».

• Среда (10 мин)

- Резерв: выгрузка лидов/реестра согласий в Яндекс 360, проверка 2FA и доступов (нет ли «публичных ссылок»).

• Пятница (10 мин)

- Чистка: заявки без заказа старше 12 мес. — удалить; рассылки без активности 24 мес. — архивировать/удалить; закрытые возвраты старше 5 лет — удалить. - Журнал запросов субъектов: все закрыты в срок? если нет — поставить напоминание.

Раз в месяц:

• Быстрый аудит форм/ботов: чек‑боксы по умолчанию пустые? ссылки на актуальную Политику? пиксели не грузятся до согласия?
• Инциденты: потерялся телефон/флешка? Проверьте план «Б»: удалённая очистка, смена паролей, уведомление затронутых (при необходимости).

Совет напоследок: чем больше работаете через корпоративные инструменты WHIEDA и не плодите «вторые базы», тем меньше ручной рутины и рисков. Всё остальное — пара регулярных минут в неделю и железное спокойствие «без штрафов в 2026».