# Полный чеклист документов для запуска web/mobile продукта в РФ

Версия: 2026-02-26

Важно: это рабочий product/ops checklist, а не юридическое заключение. Финальная валидация обязательна у профильного юриста по праву РФ.

## A. Обязательные пользовательские документы
1. Пользовательское соглашение (Terms of Use).
2. Политика обработки персональных данных (152-ФЗ).
3. Согласие на обработку персональных данных (отдельный текст/форма).
4. Политика cookies/локального хранилища (для веба).
5. Правила использования сервиса и ограничения ответственности.

## B. Дополнительные согласия (по факту обработки)
6. Согласие на рекламно-информационные рассылки (если есть).
7. Согласие законного представителя для несовершеннолетних пользователей.
8. Согласие на передачу ПД третьим лицам и обработчикам (если есть поручение обработки).
9. Согласие на трансграничную передачу ПД (если применимо).
10. Согласие на биометрию, голос или видео (если используется).

## C. Документы оператора ПДн (внутренний контур)
11. Приказ о назначении ответственного за обработку ПДн.
12. Политика оператора в отношении ПДн (внутренний документ).
13. Перечень ИСПДн и описание мер защиты.
14. Модель угроз и модель нарушителя (для применимого уровня защиты).
15. Регламент доступа сотрудников к ПДн и журналирование доступа.
16. Регламент реагирования на инциденты ИБ и утечки ПДн.
17. Порядок хранения, архивирования и уничтожения ПДн.
18. Порядок работы с запросами субъектов ПДн (доступ, исправление, удаление).

## D. Договорная и коммерческая база
19. Публичная оферта и договор оказания услуг.
20. Лицензионное соглашение (если предоставляется ПО и контент по лицензии).
21. Договоры с обработчиками ПДн (DPA, поручение обработки).
22. NDA и конфиденциальность с подрядчиками и сотрудниками.
23. Реквизиты юрлица и контакт для обращений субъектов ПДн.

## E. Контент и образовательная часть (по применимости)
24. Политика модерации и обновления контента.
25. Регламент верификации материалов (научная и методическая проверка).
26. Документы об образовательной лицензии (если деятельность подпадает под лицензирование).
27. Маркировка возрастных ограничений и правил использования контента.

## F. Web/Mobile публикация и техкомплаенс
28. Privacy Policy и Terms в приложении и на сайте (всегда доступны пользователю).
29. Экран согласий в onboarding с фиксируемой версией документа.
30. Логи принятия оферты и согласий (дата, версия, userId, источник).
31. Политика резервного копирования и восстановления.
32. Политика управления уязвимостями и обновлениями.

## G. Минимальный go-live пакет (must-have)
- Пользовательское соглашение.
- Политика ПДн.
- Согласие на ПДн.
- Внутренний приказ о назначении ответственного за ПДн.
- Контакт для обращений субъектов ПДн.
- Логи принятия согласий и версий документов.