<b>Privacy policy на лендинге CPA: 6 элементов, без которых GDPR-проверка ломается</b>

<b>Privacy policy на лендинге CPA: 6 элементов, без которых GDPR-проверка ломается</b>

Для лендингов под EU это не формальность, а базовый документ. Если вы собираете лиды через форму, квиз, pop-up или чат-виджет, privacy policy должна быть доступна до отправки данных и описывать обработку прозрачно.

Что обычно должно быть указано:
— кто является controller / contact point по GDPR;
— какие данные собираются: имя, email, телефон, IP, cookie, device data;
— цели обработки: лидогенерация, связь, аналитика, ретаргетинг;
— правовое основание: consent, legitimate interests, contract, где применимо;
— кому данные передаются: CRM, email-провайдеры, трекинг-сервисы, партнёры;
— сроки хранения и порядок удаления.

Отдельно проверьте блок про cookies и tracking. Если на лендинге есть Meta Pixel, Google tag, server-side events или иные маркетинговые скрипты, в policy нужно отражать категории трекеров и ссылку на cookie notice. Для EU этого обычно недостаточно без механизма согласия, если трекинг не строго necessary.

Ещё два обязательных блока:
— права субъекта данных: access, rectification, erasure, restriction, objection, portability;
— как подать запрос и куда писать, включая email для privacy inquiries.

Практика для CPA простая: policy должна совпадать с реальной схемой сбора данных. Если в документе написан только «сайт-визитка», а по факту идёт передача лида в 3 системы, это слабое место при проверке.

Проверяйте не только текст, но и связку: форма, consent checkbox, cookie banner, policy.