GDPR и конфиденциальность данных
Страница GDPR (/gdpr) предоставляет инструменты для соблюдения Общего регламента по защите данных.
Экспорт данных
Экспортируйте все персональные данные, связанные с конкретным адресом email:
- Введите адрес email клиента
- Нажмите Экспортировать данные
- Генерируется CSV-файл, содержащий все отзывы с этого email
- Скачайте файл
Экспорт включает: имя, email, текст отзыва, оценки, временные метки и ответы на пользовательские поля опроса.
Ограничение: 10 экспортов в час для каждого арендатора.
Защита от CSV-инъекций
Экспорт очищает данные для предотвращения атак CSV-инъекций. Контент, похожий на формулы (начинающийся с =, +, -, @), предваряется одинарной кавычкой.
Удаление данных
Удалите или анонимизируйте все персональные данные для конкретного email:
- Введите адрес email клиента
- Выберите: Удалить (жёсткое удаление) или Анонимизировать (заменить персональные данные на «[Удалено]»)
- Подтвердите действие
- Запрос на удаление создаётся и отслеживается
Что удаляется/анонимизируется
| Данные | Удалить | Анонимизировать |
|---|---|---|
| Имя клиента | Удалено | Заменено на «[Удалено]» |
| Email клиента | Удалено | Заменено на «[Удалено]» |
| Текст отзыва | Удалено | Сохранено |
| Фото/медиа | Удалено из хранилища | Удалено из хранилища |
| IP-адрес | Удалено | Удалено |
| Оценки/NPS | Удалено | Сохранено |
Ограничение: 5 запросов на удаление в час для каждого арендатора.
Автоматическое хранение данных
Если ваш план включает ограничения по хранению данных (например, 90 дней, 365 дней):
- Отзывы старше периода хранения автоматически удаляются или анонимизируются
- Это выполняется ежедневно через запланированную команду
data:enforce-retention - Период хранения устанавливается для каждого плана суперадмином
Журнал запросов на удаление
Все запросы на удаление записываются с:
- Email и именем запрашивающего
- Датой запроса
- Статусом (ожидает/завершено)
- Датой завершения