Плагіны для формаў, якія адпавядаюць GDPR: захоўвайце дадзеныя на вашым серверы
Калі карыстальнікі адпраўляюць формы на вашым сайце, куды гэтыя даныя трапляюць? З некаторымі плагінамі формаў яны перадаюцца на староннія серверы ў іншых краінах. З іншымі яны застаюцца непасрэдна на вашым серверы, пад вашым кантролем. Гэта адрозненне мае значэнне для адпаведнасці GDPR — і даверу карыстальнікаў.
У гэтым кіраўніцтве вы даведаецеся, чаму захоўванне дадзеных формаў на вашым уласным серверы мае вырашальнае значэнне для захавання прыватнасці і як выбраць плагіны, якія паважаюць суверэнітэт дадзеных.
Разуменне праблемы месцазнаходжання дадзеных
Куды можна перанесці дадзеныя формы
Ваш сервер (лакальнае сховішча)
Дадзеныя захоўваюцца ў вашай базе дадзеных WordPress:
- На вашым хостынг-серверы
- У вашай краіне/рэгіёне
- Пад вашым кантролем
Староннія серверы
Дадзеныя адпраўляюцца ў іншае месца:
- Серверы пастаўшчыка плагінаў
- Воблачныя паслугі
- Патэнцыйна розныя краіны
- Па-за вашым прамым кантролем
Паслугі SaaS-формаў
Уся сістэма формаў размяшчаецца звонку:
- Формы, створаныя на іх платформе
- Усе дадзеныя захоўваюцца на іх серверах
- Вы атрымліваеце доступ праз панэль кіравання
Чаму месцазнаходжанне важна
- Адпаведнасць закону: GDPR абмяжоўвае перадачу дадзеных за межы ЕС
- Кантроль дадзеных: Вы кантралюеце, што знаходзіцца на вашым серверы
- Бяспека: Менш бакоў з доступам = меншая рызыка
- Даверу: Карыстальнікі чакаюць, што дадзеныя застануцца з вамі
Асновы GDPR для дадзеных формаў
Што такое GDPR?
Агульны рэгламент па абароне персанальных дадзеных (GDPR) — гэта заканадаўства ЕС, якое рэгулюе апрацоўку персанальных дадзеных жыхароў ЕС. Ён распаўсюджваецца на любую арганізацыю, якая збірае дадзеныя жыхароў ЕС, незалежна ад месцазнаходжання гэтай арганізацыі.
Асноўныя прынцыпы GDPR для формаў
1. Прававая падстава
Вам патрэбна законная падстава для збору дадзеных:
- Згода (карыстальнік згаджаецца)
- Дагавор (неабходны для выканання паслугі)
- Законная зацікаўленасць (разумная дзелавая патрэба)
2. Мінімізацыя дадзеных
Збірайце толькі тое, што вам трэба:
- Не пытайцеся непатрэбнай інфармацыі
- Кожнае поле павінна мець сваё прызначэнне
3. Абмежаванне захоўвання
Не захоўвайце дадзеныя вечна:
- Вызначыць тэрміны захоўвання
- Выдаліць, калі больш не патрэбна
4. Бяспека дадзеных
Абараніце сабраныя вамі дадзеныя:
- Бяспечнае сховішча
- Кантроль доступу
- Шыфраванне, дзе гэта неабходна
5. Правы суб'ектаў дадзеных
Карыстальнікі могуць:
- Доступ да іх дадзеных
- Запытаць выпраўленне
- Запыт на выдаленне
- Экспартаваць свае дадзеныя
Міжнародныя перадачы дадзеных
GDPR абмяжоўвае перадачу дадзеных жыхароў ЕС за межы ЕС/ЕЭЗ:
- Патрабуецца належная абарона ў краіне прызначэння
- Або канкрэтныя гарантыі (стандартныя дагаворныя ўмовы)
- Захоўванне дадзеных у ЕС спрашчае выкананне патрабаванняў
Лакальнае сховішча супраць старонніх сховішчаў
Лакальнае сховішча (ваш сервер)
Як гэта працуе:
- Адпраўленыя формы захоўваюцца ў базе дадзеных WordPress
- Дадзеныя захоўваюцца на вашым хостынг-серверы
- Вы кантралюеце месцазнаходжанне сервера
Перавагі:
- ✅ Поўны кантроль над дадзенымі
- ✅ Дакладна ведайце, дзе захоўваюцца дадзеныя
- ✅ Прасцейшае выкананне патрабаванняў GDPR
- ✅ Няма доступу трэціх асоб
- ✅ Няма праблем з перадачай дадзеных
- ✅ Працуе афлайн (без знешніх залежнасцей)
меркаванні:
- Ваш хостынг павінен быць бяспечным
- Рэзервовыя копіі — ваша адказнасць
- Размяшчэнне сервера мае значэнне для адпаведнасці патрабаванням
Сховішча трэціх асоб
Як гэта працуе:
- Дадзеныя, адпраўленыя ў знешні сэрвіс
- Захоўваецца ў інфраструктуры пастаўшчыка
- Доступ праз іх інтэрфейс
Праблемы:
- ❌ Дадзеныя ў іншай юрысдыкцыі
- ❌ Трэці бок мае доступ
- ❌ Патрабуюцца дадатковыя пагадненні аб апрацоўцы дадзеных
- ❌ Залежыць ад іх практыкі бяспекі
- ❌ Можа супярэчыць правілам перадачы дадзеных у адпаведнасці з GDPR
- ❌ Рызыка ў выпадку ўзлому пастаўшчыка
Табліца параўнання
| Aspect | Мясцовае захоўванне | Сховішча трэціх асоб |
|---|---|---|
| Месцазнаходжанне дадзеных | Ваш сервер | Іх серверы |
| Contrôle: | Поўны | Абмежаваны |
| Складанасць GDPR | Simpler | Больш складаная |
| Доступ да дадзеных | Толькі ты | Вы + пастаўшчык |
| Кантроль выдалення | неадкладны | Залежыць ад правайдэра |
| Патрабуецца DPA | няма | ды |
| Праблемы з трансферам | ні адзін | Магчымае |
Выбар плагінаў для формаў, якія адпавядаюць GDPR
што шукаць
1. Лакальнае захоўванне дадзеных
- Заяўкі захоўваюцца ў базе дадзеных WordPress
- Няма абавязковых знешніх паслуг
- Дадзеныя не пакідаюць ваш сервер
2. Уліковы запіс не патрабуецца
- Працуе без рэгістрацыі ў пастаўшчыка
- Няма перададзеных даных для актывацыі функцый
- Цалкам функцыянальны афлайн
3. Экспартныя магчымасці
- Экспартаваць асобныя матэрыялы
- Падтрымка запытаў на пераноснасць дадзеных
- Стандартныя фарматы (CSV, JSON)
4. Магчымасці выдалення
- Выдаліць асобныя запісы
- Варыянты масавага выдалення
- Падтрымка права на выдаленне даных
5. Кіраванне згодай
- Палі для згоды
- Зразумелыя паведамленні аб прыватнасці
- Запіс згоды
Чырвоныя сцягі
- ❌ Для выкарыстання асноўных функцый патрабуецца стварэнне ўліковага запісу
- ❌ Дадзеныя сінхранізуюцца з воблакам правайдэра
- ❌ Матэрыялы можна праглядаць толькі на знешняй панэлі кіравання
- ❌ Няма магчымасці цалкам выдаліць дадзеныя
- ❌ Незразумела, дзе захоўваюцца дадзеныя
- ❌ Палітыка прыватнасці або DPA недаступныя
Падыход да прыватнасці ў Auto Form Builder
Аўтаматычны канструктар формаў распрацаваны з улікам прыватнасці:
100% лакальнае сховішча
- Усе заяўкі захоўваюцца ў вашай базе дадзеных WordPress
- Дадзеныя ніколі не адпраўляюцца на нашы серверы
- Няма знешніх выклікаў API для функцыянальнасці формы
Уліковы запіс не патрабуецца
- Поўная функцыянальнасць без рэгістрацыі
- Няма адсочвання або тэлеметрыі
- Плагін працуе цалкам аўтаномна
Вашы дадзеныя, ваш кантроль
- Праглядзець матэрыялы ў адміністрацыйнай панэлі WordPress
- Экспарт у розных фарматах (CSV, JSON, XML)
- Выдаленне асобных або масавых запісаў
- Дадзеныя застаюцца там, дзе вы іх паклалі
Функцыі, якія падтрымліваюць GDPR
- Палі для праверкі згоды
- Ачысціць пазначэнне формы
- Экспарт дадзеных для запытаў на пераноснасць
- Лёгкае выдаленне для запытаў на выдаленне
Укараненне адпаведнасці GDPR у формах
Крок 1: Дадайце сцяжок для згоды
Уключыце сцяжок для згоды:
- «Я згаджаюся на захоўванне гэтай вэб-старонкі прадстаўленай мной інфармацыі»
- «Я прачытаў(-ла) і згодны(-ая) з Палітыкай прыватнасці»
- Спасылка на вашу палітыку прыватнасці
- Зрабіць абавязковым
Крок 2: Палітыка прыватнасці спасылкі
Звярніцеся да палітыкі прыватнасці:
- У ніжнім калантытуле формы
- У тэксце згоды
- Растлумачце, якія дадзеныя збіраюцца і чаму
Крок 3: Мінімізуйце збор дадзеных
Збірайце толькі неабходныя палі:
- Прагледзьце кожнае поле — ці яно неабходнае?
- Выдаліце непатрэбныя пытанні
- Пазначыць дадатковыя палі як дадатковыя
Крок 4: Абараніце свой сервер
Абараніце захаваныя дадзеныя:
- SSL-сертыфікат (HTTPS)
- Надзейныя паролі
- Рэгулярныя абнаўленні
- Убудовы бяспекі
Крок 5: Планаванне запытаў дадзеных
Будзьце гатовыя да запытаў карыстальнікаў:
- Доступ: Экспартаваць свае дадзеныя
- Выпраўленне: Выпраўце любыя памылкі
- Сціранне: Выдаліць іх даныя
- пераноснасць: Падайце дадзеныя ў агульным фармаце
Крок 6: Вызначэнне тэрміну захоўвання
Не захоўвайце дадзеныя вечна:
- Вырашыце, як доўга захоўваць заяўкі
- Задакументуйце сваю палітыку
- Рэгулярна выдаляйце старыя дадзеныя
Апрацоўка запытаў суб'ектаў дадзеных
Права доступу
Карыстальнік пытаецца: «Якія ў вас ёсць дадзеныя пра мяне?»
Як адказаць:
- Пошук заявак па электроннай пошце/імені
- Экспартаваць адпаведныя запісы
- Прадаставіць на працягу 30 дзён
Права на ратыфікацыю
Карыстальнік пытаецца: «Калі ласка, выпраўце маю інфармацыю»
Як адказаць:
- Знайдзіце іх падачу
- Унясіце запытаныя выпраўленні
- Пацвердзіць унесеныя змены
Права на сціранне
Карыстальнік пытаецца: «Выдаліць мае дадзеныя»
Як адказаць:
- Знайсці іх працу(і)
- Выдаліць запісы
- Пацвердзіце выдаленне
- Праверце рэзервовыя копіі, калі гэта магчыма
Права на перанос дадзеных
Карыстальнік просіць: «Дайце мне мае дадзеныя ў партатыўным фармаце»
Як адказаць:
- Экспартаваць свае дадзеныя ў фармаце CSV або JSON
- Забяспечыць машыначытэльны файл
- Адправіць бяспечна
Меркаванні аб хостынгу для GDPR
Месцазнаходжанне сервера мае значэнне
ЕС хостынг
Для сайтаў, арыентаваных на ЕС:
- Выберыце хостынг у ЕС
- Дадзеныя застаюцца ў юрысдыкцыі ЕС
- Спрашчае адпаведнасць патрабаванням
Хостынг па-за межамі ЕС
Калі хостынг знаходзіцца за межамі ЕС:
- Забяспечыць належны ўзровень абароны
- Можа спатрэбіцца стандартная дагаворная ўмова
- Дакументуйце сваю прававую падставу
Папулярныя варыянты хостынгу, якія адпавядаюць GDPR
- Цэнтры апрацоўкі дадзеных у ЕС
- Хосты з заявамі аб адпаведнасці GDPR
- Пастаўшчыкі, якія прапануюць пагадненні аб абароне дадзеных
Распаўсюджаныя памылкі GDPR з формамі
Памылка 1: Папярэдне правераная згода
Палі згоды павінны быць знятыя па змаўчанні. Карыстальнікі павінны актыўна пагадзіцца.
Памылка 2: Згода ў камплекце
«Я згодны з умовамі І маркетынгам» у выглядзе аднаго поля. Асобная згода для розных мэт.
Памылка 3: Няма спасылкі на палітыку прыватнасці
Карыстальнікам неабходна азнаёміцца з вашай палітыкай прыватнасці, перш чым даць згоду.
Памылка 4: Збор непатрэбных дадзеных
Не пытайцеся інфармацыі, якая вам не патрэбна.
Памылка 5: Няма працэсу выдалення
Мець магчымасць знаходзіць і выдаляць дадзеныя карыстальніка па запыце.
Памылка 6: Неабмежаванае захоўванне
Вызначыць і выконваць тэрміны захоўвання.
Памылка 7: Невядомае месцазнаходжанне дадзеных
Ведайце, дзе захоўваюцца дадзеныя вашай формы і хто мае да іх доступ.
Акрамя GDPR: іншыя правілы прыватнасці
CCPA (Каліфорнія)
Каліфарнійскі закон аб канфедэнцыйнасці спажыўцоў:
- Права ведаць, якія дадзеныя збіраюцца
- Права на выдаленне
- Права адмовіцца ад продажу
LGPD (Бразілія)
Падобна да GDPR:
- Патрабаванні да згоды
- Правы суб'екта дадзеных
- Налады лакальнага захоўвання
PIPEDA (Канада)
Канадскі закон аб прыватнасці:
- Патрабуецца згода
- Абмежаванне прызначэння
- Правы доступу
Перавагі лакальнага захоўвання Усе
Захоўванне дадзеных на вашым серверы дапамагае выконваць усе гэтыя правілы — вы кантралюеце дадзеныя, вы можаце іх выдаліць, вы ведаеце, дзе яны знаходзяцца.
Questions fréquemment posées
Ці адпраўляе Auto Form Builder дадзеныя на знешнія серверы?
Не. Усе адпраўленыя формы захоўваюцца лакальна ў вашай базе дадзеных WordPress. Ніякія дадзеныя не адпраўляюцца на нашы серверы або трэцім асобам.
Ці патрэбна мне пагадненне аб апрацоўцы дадзеных (DPA) з Auto Form Builder?
Не. Паколькі мы не апрацоўваем дадзеныя вашай формы — яны застаюцца на вашым серверы, нам не патрэбныя ніякія пагадненні аб абароне дадзеных. Вам могуць спатрэбіцца пагадненні аб абароне дадзеных ад вашага пастаўшчыка хостынгу.
Як выдаліць даныя карыстальнікаў для запытаў GDPR?
Перайдзіце ў раздзел «Адпраўленыя запісы», знайдзіце запіс карыстальніка (пошук па электроннай пошце або імені) і выдаліце яго. Аўтаматычны канструктар формаў падтрымлівае індывідуальнае і масавае выдаленне.
Ці магу я экспартаваць дадзеныя для запытаў на пераноснасць?
Так. Экспартуйце адпраўленыя файлы ў фармат CSV, JSON або XML. Фільтруйце па электроннай пошце, каб экспартаваць дадзеныя канкрэтнага карыстальніка.
Ці адпавядае захоўванне дадзеных формаў у WordPress GDPR?
Месца захоўвання дадзеных — гэта частка адпаведнасці патрабаванням. Вам таксама патрэбна згода, палітыка прыватнасці, меры бяспекі і працэсы запытаў дадзеных. Лакальнае захоўванне дадзеных спрашчае аспект месцазнаходжання.
Рэзюмэ
Апрацоўка формаў у адпаведнасці з GDPR:
- Выберыце лакальнае сховішча – Дадзеныя застаюцца на вашым серверы
- Пазбягайце непатрэбных трэціх асоб – Меншая колькасць працэсараў апрацоўкі дадзеных
- Дадаць палі для згоды – Патрабуецца актыўная згода
- Палітыка прыватнасці спасылак – Карыстальнікі павінны быць праінфармаваныя
- Мінімізуйце збор дадзеных — Толькі тое, што вам трэба
- Уключыць кіраванне дадзенымі – Магчымасці экспарту і выдалення
- Вызначыць тэрміны захоўвання — Не захоўвайце вечна
- Абараніце свой сервер – Абараніце захаваныя дадзеныя
Conclusion
Выкананне патрабаванняў GDPR прасцейшае, калі вы кантралюеце свае дадзеныя. Плагіны формаў, якія захоўваюць адпраўленыя дадзеныя лакальна — на вашым серверы, у вашай базе дадзеных — ліквідуюць праблемы трэціх асоб і дазваляюць вам кантраляваць інфармацыю пра карыстальнікаў.
Аўтаматычны канструктар формаў захоўвае ўсе дадзеныя лакальна ў WordPress. Ніякіх знешніх сервераў, ніякага ўліковага запісу не патрабуецца, ніякія дадзеныя не выходзяць за рамкі вашага кантролю. У спалучэнні з палямі згоды, опцыямі экспарту і магчымасцямі выдалення, ён створаны для апрацоўкі формаў з улікам прыватнасці.
Гатовыя да формаў, якія ставяць на першае месца прыватнасць? Спампаваць аўтаматычны канструктар формаў і захоўвайце дадзеныя формы там, дзе ім і месца — на вашым серверы.
