Данные
Мы собираем минимум данных, необходимых для предварительной правовой ориентации, подбора партнёров и исполнения согласий пользователя.
Текст обращения, регион, технические идентификаторы сессии, версия согласия, статус лида и обезличенное резюме кейса.
Контактные данные пользователя не показываются партнёрам до отдельного явного согласия на передачу выбранному партнёру.
Данные используются для классификации правовой ситуации, подготовки предварительного ответа, фиксации источников и подбора подходящих юридических партнёров.
События согласия, принятия лида и доступа к контактам фиксируются в audit-журнале без записи сырых контактных значений.
Рабочая система хранит данные в PostgreSQL, ограничивает доступ ролью партнёра, применяет rate limits и отделяет превью лида от контактного блока.
Секреты партнёров и администраторов должны храниться на сервере. Клиентский браузер не получает admin/partner API keys.
Пользователь может запросить уточнение, исправление или удаление данных, если это не противоречит обязательным юридическим и бухгалтерским основаниям хранения.
Для production перед массовым запуском нужно добавить фактические реквизиты оператора, контакты ответственного лица и процедуру обработки обращений.