555

Небольшой FAQ насчет защиты вашего кармана. НЕ претендует на исключительность и будет обновляться время от времени (админ, дай права постоянного редактирования на топик плз). Обратите внимание. Ответственность за обработку персональных данных, далее ПД, увеличивается из года в год. Если раньше можно было обойтись смешными 300 рублями штрафа физику, то сейчас штрафы по нарушениям в сфере обработки и хранения ПД выходят на миллионный уровень, и применяется не только административный кодекс, но и уголовная ответственность. Вводятся повторные деяния, трансграничная передача, локализация обработки и тд и тп. Есть и некоторые поблажки, к примеру, для ИП сейчас есть мораторий на проверки до какого то там лохматого года, но этот мораторий не распространяется на проверки на основе жалоб потребителей и жестокие нарушения, типа незаконного сбора ПД. Имейте это ввиду. Для соответствия интернет магазина требованиям ФЗ-152 и РКН потребуется разместить несколько документов и совершить несколько действий. Настоятельно рекомендуется не копипастить тексты, т.к. они имеют авторов, в основном, юристов, а защита авторских у нас в стране поставлена на поток - минимальные суммы по судебным решениям от 0,5 млн. рублей и выше (хорошо если договоритесь по соглашению сторон на 100-150 тыс. р.). Раз в пять лет нужно удалять ПД с составлением протокола. Удаление в течении 30 дней. Срок пять лет - это срок хранения первички по договорам купли продажи. В этом FAQ не рассматривается процедура внутренней организации хранения, обработки и удаления ПД в юрлицах и ИП с точки зрения делопроизводства, т.е. приказы, ответственные, протоколы, требования к месту хранения ПД и тд и тп. Начало действий 1) Вы должны зарегистрироваться в РКН как оператор ПД. Для этого на их сайте заполняется уведомление и такое же уведомление отправляется Почтой РФ заказным письмом. РКН имеет право запросить у вас данные для входа на ваш сайт для проверки условий обработки и хранения ПД. РКН имеет право отключить ваш сайт вообще - никакой хостинг не будет за вас заступаться. 2) Вам нужно отключить любые зарубежные сервисы, вроде Google аналитики, reCAPTCHA, регистрации через Google и т.п, так как это относится к трансграничной передаче персональных данных и нарушению требования локализации. В некоторые страны ПД запрещено передавать по умолчанию, а в некоторые можно передавать, но требуется уведомлять РКН и он может вам запретить это делать - смотрите сайт РКН. Можно передавать и в запрещенные страны, но только имея на руках разрешения от РКН. Срок рассмотрения запроса - 10 раб. дней. Размеры штрафов за нарушение данных требований см. на сайте РКН, они каждый год меняются. Нюанс в трансграничной передаче - не все данные считаются ПД, идите на сайт РКН и читайте их нормативные данные. Для пользователей гуглокапчи есть отечественный сервис от Яндекс облака - Yandex SmartCaptcha, но там, к примеру, не быстрая регистрация, и только часть трафика бесплатная, в остальном там платные услуги. Сейчас Я.О. дает 4000 рублей грантом на счет, при условии привязки бизнес-карты. Для физиков ищите информацию самостоятельно в разделе тарифы. Кстати говоря, сама по себе кастомная капча не такой уж и сложный инструмент. И если капча действительно кастомная, т.е. не распространенная, неизвестная широкому кругу ботов и сервисов по подбору капчи индусами, то вы можете таким образом вполне себя защитить и потратиться только на разработку. 3) В подвале сайта либо в любом другом доступном месте на первой странице должны быть размещены тексты юридических соглашений и реквизиты вашего юрлица или ИП. Это также касается мобильной версии сайта. Индивидуальные предприниматели имеют регистрацию ИП по адресу проживания/пребывания. На апрель 2025 года ИП не обязано размещать на сайте адрес регистрации/пребывания, а только реквизиты типа Название ИП, ИНН и ОГРНИП. По доставке товара вы должны указать способ доставки товара либо возможность самовывоза, либо то и другое вместе. 4) Страницы регистрации и корзины НЕ должны иметь включенный чек-бокс со ссылкой на пользовательское соглашение, оферту, политику конфиденциальности. Некоторые разработчики зачем то размещают уже включенный чек-бокс на соглашения - этого делать нельзя. 5) На сайте должен быть размещен баннер акцепта куки (согласие на обработку куки) с рабочей ссылкой на документ, в котором описано применение кукисов, к примеру, Политику конфиденциальности. Примерный список и разделы необходимых документов на сайте. Оферта интернет-магазина По сути дела это документ, который описывает процесс купли-продажи (п2 статьи 437 ГК РФ). Без принятия этого документа покупатель не имеет права заключить (акцептировать) с продавцом договор купли-продажи. Оферта имеет примерно следующие разделы: -) Общие положения, термины -) Предмет договора -) Акцепт и оформление заказа -) Стоимость и оплата -) Раздел по доставке -) Возврат, обмен, гарантия -) Срок действия, порядок урегулирования и ответственность -) ПД и другая конфиденциальная информация -) Реквизиты продавца Политика конфиденциальности Это документ, который описывает политику обработки ПД клиента в вашей организации в соответствии с ФЗ-152 -) Термины -) Права покупателя -) Сроки и способы обработки -) Аналитика сайта и реклама -) Подписка на рассылку -) Обработка куки -) Передача ПД третьим лицам -) Раздел по несовершеннолетним пользователям - такие данные требуют отдельного разрешения РКН -) Безопасность данных Пользовательское соглашение По сути дела публичная оферта, которая регулирует дистанционную продажу товаров с использованием вашего сайта -) Предмет соглашения -) Регистрация на сайте -) Правила пользования сайтом -) Права и обязанности сторон -) Авторское право -) Ответственность -) Споры -) Реквизиты продавца Согласие на информационно-рекламную рассылку Представляет из себя документ, который явно разрешает оператору ПД обработку персональных данных для новостных, рекламных, информационных и прочих сообщений, которые отправляются по емейлу с сайта интернет-магазина (за исключением служебных писем вроде подтверждения емейла и заказа). Если не планируется массовая рассылка новостей - можно просто выпилить эту фичу из ЛК (для 3.0.3.8 есть плагин) или отключить ее в теме, если есть такая возможность. Если планируется использование рассылок через сторонний сервис - потребуется внесение соответствующих изменений в документы по ПД.

Передача email, имени, фамилии в Google квалифицируется как трансграничная передача персональных данных (ст. 3 ФЗ № 152). Это, кстати, относится и к пользователям Google Analytics. Перед отправкой таких данный требуется запросить разрешение Роскомнадзора. Непредоставление карается небольшими штрафами до 5000 р. по ст. 19.7 КоАП РФ и до 300 тыс рублей при повторном по ст. 13.11 КоАП РФ. Есть нюансы по странам, в какие то можно сначала передавать, а потом уведомлять РКН, а в какие то нельзя, к примеру в США нельзя передавать без разрешения РКН. пс. Я не нагнетаю, а просто сам сейчас этим вопросом занимаюсь и там только все хуже и хуже, к примеру, новые миллионные штрафы с 30 мая.

Рабочий для 3.0.3.8 Актуально для соблюдения ФЗ-152 в плане рассылок, для тех, кто их не использует и не планирует. HideNewsletter.ocmod.zip

Требуется отключить возможность подписаться на рассылку новостей в ЛК 3.8

Заметил, что в выдаче яндекса есть страницы типа категория?page=4 Это вообще несет какой то смысл? По идее мне нужно, чтобы в поиске были карточки, а не "служебная" пагинация. Если не несет, как убрать?

А где взять файлы для обновления на 5.2.2?

я девять дней ждал напиши ей на мыло Larisa A. Byvalina <louise@yandex.ru>

Требуется модуль, который позволит выгружать карточки в канал телеги. Функционал: - выделение карточек в списке товаров для выгрузки в телегу - отметка напротив артикула с датой выгрузки, если выгружалась - кнопка выгрузить отмеченные карточки - настройки (что выгружать) Мне нужно выгружать 1-ю фотографию и текст из описания со ссылкой на карточку в магазине

OP3 Модуль Яндекс метрика (взят с их сайта) выдает такую ошибку в момент удаления некоторых товаров из корзины при быстром заказе, и может удалить половину корзины, что он делает не так? Я конечно, отпишу в поддержку яши, но вдруг кто-то наметанным глазом найдет, где собака зарыта. в product.php это класс

Это не связано со всем тем, что описано в вашем ответе, но спасибо за ответ. Я специально выдел проблемные участки, обратите внимание. В OP есть криворукая реализация RFC5322/RFC2822 (message has lines too long for transport). Неправильное кодирование двоичных данных. К примеру, html, картинок и прочих файлов. Обсуждение https://github.com/opencart/opencart/issues/10268 Патч https://github.com/opencart/opencart-3/commit/2f1b88b6ec29b502494fa6d9d476dbd501f7cc2c еще одно решение https://forum.opencart.com/viewtopic.php?f=202&t=224659#p824839

Письма, отправленные из OP3.0.3.8 попадают в спам в некоторых почтовых системах антиспама. Судя по всему, OP не корректно кодирует тело? Кто сталкивался и как решить? X-Spam-Score: 11.8 (+++++++++++) X-Spam-Report: Action: add header Symbol: BAYES_SPAM(5.03) Symbol: FROM_EXCESS_BASE64(1.50) Symbol: ENVFROM_SERVICE_ACCT(1.00) Symbol: MIME_BASE64_TEXT_BOGUS(1.00) Symbol: CTYPE_MIXED_BOGUS(1.00) Symbol: MIME_BASE64_TEXT(0.10) Symbol: FORGED_SENDER(0.30) Symbol: R_PARTS_DIFFER(0.36) Symbol: REPLYTO_EXCESS_BASE64(1.50)

А что насчет переезда с других сборок этой же версии OP? Только ручками?

В среде опенкарт ваш способ априори невозможен. Вы, разработчики всевозможных плагинов/тем, сидите на неподдерживаемых версиях php. Что касается защиты перс.данных, так это все равно придется делать. Это в данный момент штраф 60 тыс рублей. А вот в 23 году штрафы будут миллионные.

Можно ли разработать плагин по обезличиванию перс. данных в опенкарт? Задача - защитить перс.данные при взломе.

Это было сделано в первую очередь - ./storage/cache