152-ФЗ и рабочие файлы
В продукте заложены базовые механики оператора персональных данных: учет пользователей, разграничение рабочих файлов, журнал действий, экспорт данных пользователя и отдельная админская зона.
Это инженерная основа, а не юридическое заключение. Перед публичным запуском нужны реквизиты оператора, политика обработки ПДн, уведомление/актуализация сведений в Роскомнадзоре и регламент доступа сотрудников.
Что уже учитывает ядро
- Файлы, расчеты, прайсы и интернет-источники привязаны к пользователю.
- Администратор видит общий контур, обычный пользователь видит только свои рабочие данные.
- Ведется аудит загрузок, расчетов, входов и удалений.
- Профиль умеет выгрузить данные пользователя в JSON.
- Администратор может перевести пользователя в архив и сохранить выгрузку с копиями рабочих файлов в
.data/archives/users. - Саморегистрация закрыта, а вход и POST-действия защищены базовыми лимитами от массовых попыток.
Подробные рабочие чеклисты сохранены в docs/personal-data-152fz.md и docs/security-baseline.md.