Если у тебя мобильное приложение и ты думаешь, что законы — это только для госов и банков, я тебя огорчу: РКН на всех похуй. Не соблюдаешь 152-ФЗ — прилетает боль, штрафы и бан твоего аппчика.

Вот тебе простой и понятный чек-лист:

✅ Минимум данных:Не надо спрашивать у юзера, где он родился и как зовут бабушку, если это не нужно для сервиса. Лишние данные = лишние риски.

✅ Галочка на согласие:Нет галки — нет личных данных. Всё просто.

✅ Сервера в РФ:Никаких AWS и Hetzner с продом. Только наши: Selectel, Yandex, VK Cloud.

✅ Политика конфиденциальности:Не просто PDF на сайте, но и ссылка в приложении.

✅ Удаление данных юзера:Кнопка должна быть и она должна работать. 30 дней — данных нет, иначе нет твоего бизнеса.

✅ Шифрование и HTTPS:Это даже не обсуждается. Всё шифруем, всё закрываем.

✅ Договоры с подрядчиками:Пишешь код на аутсорсе? Подписывай бумагу о защите данных.

✅ План на случай утечки:Утекли? 72 часа на сообщение в РКН и юзерам. Не успел — штраф.

Красные флаги (так делать не надо): 🚩 Файлы с личными данными лежат на гитхабе. 🚩 Взял базу номеров из ТГ-чатиков. 🚩 Убрал кнопку «удалить аккаунт», чтоб меньше гемора. 🚩 Тестовый сервер в Германии с паспортами клиентов.

Короче: Не будь долбоёбом, соблюдай базовые требования и спи спокойно. Штрафы от РКН начинаются от 60к, доходят до миллионов + репутация летит в ад.

Лучше один раз потратить полдня разработчика и пару часов юриста, чем потом год лечить репутационные ожоги.