Cookieless & Privacy Watch
Cookieless & Privacy Watch
@cookieless_privacy

<b>GDPR ломает не баннеры, а сбор данных без карты: вот где обычно течёт</b>

<b>GDPR ломает не баннеры, а сбор данных без карты: вот где обычно течёт</b>

Если у вас есть формы, пиксели, CRM и e-mail рассылки, GDPR упирается не в «согласие вообще», а в понятный контур данных: что собираете, зачем, где храните, кому передаёте и как удаляете. Пока этого нет, любой аудит превращается в ручной разбор хаоса.

Что чаще всего забывают:
— в форме нет отдельного основания для маркетинга;
— трекинг грузится до выбора пользователя;
— события в аналитике не связаны с политикой хранения;
— у подрядчиков есть доступ к лишним полям;
— удалить данные можно, а доказать удаление — уже нет.

Что делать на практике: рисовать простой data map по точкам входа, источникам, обработчикам и срокам хранения; разделять обязательные и маркетинговые согласия; ограничивать поля в формах; убирать лишние идентификаторы из событий; хранить логи согласий и удаления так, чтобы их можно было показать без поиска по папкам.

Если у вас нет ответа на вопрос «какие данные, у кого и сколько живут», то GDPR-проблема уже не в тексте политики, а в самой схеме трекинга.
Этот пост опубликован в Telegram-канале Cookieless & Privacy Watch. Подписаться можно по ссылке: @cookieless_privacy.
tech

Свежие посты в категории «Tech Infrastructure»

Все каналы категории →

start

Готовы запустить рекламу через сеть public.tg?

Новый оффер, продукт, GEO, кейс, событие или партнёрский запуск — соберём маршрут под задачу и отдадим медиаплан.

Telegram для медиаплана: @dumay. Быстрый тест: $20 за канал, $1000 за пакет по сети.