<b>Privacy-проверка перед запуском: 7 мест, где обычно течёт трекинг</b>

<b>Privacy-проверка перед запуском: 7 мест, где обычно течёт трекинг</b>

Первый слой — сбор данных. Проверь, какие поля реально нужны форме, логированию и CRM. Лишние телефон, email, город, дата рождения и комментарии часто собираются «на всякий случай», а потом живут в бэкапах и выгрузках без понятной цели.

Второй слой — доступы. У админок, аналитики, рекламных кабинетов и хранилищ должны быть разные права, а не один общий логин на команду. Удаляй лишних пользователей, включай двухфакторную аутентификацию и раз в квартал пересматривай, кто видит сырые события и PII.

Третий слой — передача данных. Любой пиксель, SDK, виджет, чаты поддержки и A/B-сервис могут утащить больше, чем обещано в документации. Смотри, что уходит в сетевых запросах, и не отправляй идентификаторы, если без них можно построить воронку.

Четвёртый слой — хранение и удаление. Если данные собраны, у них должен быть срок жизни: не только в проде, но и в логах, экспортах, тестовых копиях и почте. Чем меньше лишних следов остаётся после удаления пользователя, тем меньше риск утечки и спорных претензий.

Если делать коротко: сначала режь сбор, потом ограничивай доступ, затем проверяй исходящий трафик и только после этого наводи порядок в хранении.