Настройка политики конфиденциальности на 1С-Битрикс

Наша компания занимается разработкой, поддержкой и обслуживанием решений на Битрикс и Битрикс24 любой сложности. От простых одностраничных сайтов до сложных интернет магазинов, CRM систем с интеграцией 1С и телефонии. Опыт разработчиков подтвержден сертификатами от вендора.

8+Лет на рынкеподробнее 900+Реализованных проектовподробнее 100+Разработчиков в штатеподробнее 19+Партнеровподробнее

Предлагаемые услуги

Показано 1 из 1 услугВсе 1626 услуг

Простая

~1 рабочий день

Часто задаваемые вопросы

Наши компетенции:

Бесплатная консультация

Закажите бесплатную консультацию если у вас есть вопросы. Профильный специалист вас проконсультирует.

Расчет стоимости

Если вы знаете, что именно вам нужно разработать, или у вас уже есть готовое техническое задание.

Этапы разработки

Последние работы

Разработка сайта компании B2B ADVANCE
1177
Разработка веб-сайта для компании ФИКСПЕР
811
Разработка на базе Битрикс, Битрикс24, 1С для компании Development of an Online Appointment Booking Widget for a Medical Center
564
Разработка на базе 1С Предприятие для компании МИРСАНБЕЛ
747
Разработка сайта на CRM Битрикс24 для компании DOLBIMBY
655
Разработка на базе Битрикс24 для компании ТЕХНОТОРГКОМПЛЕКС
976

Показать больше работ

Настройка политики конфиденциальности на 1С-Битрикс

152-ФЗ «О персональных данных» требует получить согласие пользователя до сбора его данных. Форма без чекбокса согласия — нарушение, которое может стоить до 500 000 рублей штрафа по обновлённой редакции закона. На Битрикс-сайтах персональные данные собираются в нескольких местах: формы обратной связи, регистрация, оформление заказа, подписка на рассылку. Каждое из этих мест нужно оснастить ссылкой на политику и механизмом согласия.

Где собираются персональные данные на Битрикс

Регистрация и авторизация — bitrix:main.register, сохраняет в b_user
Оформление заказа — sale.order.ajax, данные в b_sale_order, b_sale_person_type
Обратная связь — bitrix:main.feedback, bitrix:form.result.new, данные в b_form_result
Подписка на рассылку — bitrix:subscribe.submit, данные в b_subscribe_subscriber
CRM-формы (Битрикс24) — хранятся в b_crm_lead

Техническая реализация согласия

Для каждой формы добавляется чекбокс с обязательным атрибутом required:

// В шаблоне компонента bitrix:main.feedback
<label class="agreement-label">
    <input type="checkbox" name="agree_personal_data" required>
    Я согласен с
    <a href="/privacy-policy/" target="_blank">политикой конфиденциальности</a>
</label>

Серверная валидация — в result_modifier.php компонента или обработчике события OnBeforeWebFormSend:

\Bitrix\Main\EventManager::getInstance()->addEventHandler(
    'form', 'OnBeforeWebFormSend',
    function(\Bitrix\Main\Event $event) {
        $fields = $event->getParameter('fields');
        if (empty($fields['agree_personal_data'])) {
            return new \Bitrix\Main\EventResult(
                \Bitrix\Main\EventResult::ERROR,
                'Необходимо согласие на обработку персональных данных'
            );
        }
    }
);

Cookie-баннер и GDPR

Для пользователей из ЕС актуален GDPR — требует информированного согласия на использование куки. Битрикс не предоставляет встроенного cookie-баннера. Варианты:

Подключить готовый модуль из маркетплейса (bitrix:cookie.consent)
Реализовать кастомный баннер с сохранением согласия в localStorage и передачей состояния в Google Tag Manager (блокировка аналитических тегов до получения согласия)

Страница политики конфиденциальности

Страница создаётся как статичная страница Битрикс (раздел → файл index.php) или как элемент инфоблока. URL рекомендуется: /privacy-policy/ или /politika-konfidentsialnosti/.

Обязательное содержание по 152-ФЗ: наименование оператора, цели обработки, категории данных, способы обработки, сроки хранения, права субъекта, контакт для отзыва согласия.

Хранение согласий

Факт получения согласия рекомендуется фиксировать: кто, когда, на что согласился. Пользовательская таблица bl_consent_log:

CREATE TABLE bl_consent_log (
    id         SERIAL PRIMARY KEY,
    user_id    INT,
    ip         VARCHAR(45),
    form_id    VARCHAR(100),
    consent_text_hash VARCHAR(64), -- хеш версии текста политики
    created_at TIMESTAMP DEFAULT NOW()
);

При форм-сабмите запись добавляется параллельно с основными данными формы.

Что входит в настройку

Добавление чекбоксов согласия с серверной валидацией во все формы сайта
Создание страницы политики конфиденциальности
Настройка cookie-баннера с поддержкой GTM
Таблица логирования согласий с привязкой к версии политики
Проверка полноты охвата всех точек сбора персональных данных

1С Битрикс презентация 1С Битрикс24 презентация 1С Предприятие презентация