Журнал согласий cookie: сохраняем данные правильно

Где хранить логи согласий

Согласно 152-ФЗ, операторы обязаны документировать факт получения согласия на обработку персональных данных. Cookie-файлы официально признаны ПДн, поэтому логи согласий — это ваша защита при проверках Роскомнадзора.

Варианты хранения:

• Облако Lovecookie — автоматическое сохранение на 12 месяцев бесплатно
• Своя БД PostgreSQL — 1 ГБ вмещает примерно 1 млн записей согласий
• MySQL/MariaDB — подходит для небольших проектов
• MongoDB — гибкая схема для сложных структур данных

Структура CSV для экспорта

Стандартный формат логов согласий включает минимальный набор полей, необходимых для доказательства получения согласия:

Дополнительные поля для расширенной аналитики:

• user_agent — информация о браузере и устройстве
• referrer — источник перехода на сайт
• page_url — страница, где было дано согласие
• consent_method — способ получения согласия (banner, popup, etc.)
• language — язык интерфейса на момент согласия

Подготовка к проверке Роскомнадзора

При получении запроса от контролирующих органов важно быстро предоставить корректные данные. Следуйте этому чек-листу:

1. Экспорт нужного периода в CSV: Укажите точные даты запрашиваемого периода. Включите все записи, даже отклоненные согласия.
2. Проверка хеш-суммы файла: Рассчитайте MD5 или SHA-256 хеш экспортированного файла для подтверждения его целостности.
3. Проверка версии баннера: Убедитесь, что версии политики cookie в логах соответствуют версиям, которые были активны в запрашиваемый период.
4. Подготовка сопроводительного письма: Опишите методику сбора данных, технические характеристики системы логирования.
5. Архивирование: Создайте архив с цифровой подписью для передачи в контролирующий орган.

Технические требования к хранению

Для обеспечения надежности и соответствия требованиям закона система хранения логов должна соответствовать следующим техническим требованиям:

Основные требования:

• Целостность данных: Использование checksums и цифровых подписей для предотвращения несанкционированных изменений
• Резервное копирование: Автоматическое создание бэкапов с частотой не реже 1 раза в сутки
• Шифрование: Данные должны храниться в зашифрованном виде (AES-256 или аналог)
• Логирование доступа: Ведение журнала всех обращений к данным согласий
• Географическое размещение: Серверы должны находиться на территории РФ

Производительность и масштабируемость:

• Система должна выдерживать до 10 000 записей в минуту
• Время отклика при экспорте до 100 000 записей не более 30 секунд
• Возможность горизонтального масштабирования при росте нагрузки

Автоматизация сбора и обработки

Современные решения позволяют полностью автоматизировать процесс сбора и обработки логов согласий:

API для интеграции:

• REST API для получения логов в реальном времени
• Webhook уведомления о новых согласиях
• GraphQL для гибких запросов к данным
• Batch API для массового экспорта данных

Готовые интеграции:

• Веб-аналитика (Яндекс.Метрика, Adobe Analytics)
• CRM системы (amoCRM, Битрикс24, RetailCRM)
• Email-платформы (UniSender, Sendsay, Mindbox)
• Системы аналитики (Mixpanel, Amplitude)

Частые ошибки при ведении логов

Избегайте этих распространенных ошибок, которые могут привести к проблемам при проверках:

❌ Типичные ошибки:

• Неполные данные: Отсутствие IP-адреса или временной метки
• Некорректная временная зона: Сохранение времени не в московском часовом поясе
• Потеря данных: Отсутствие резервных копий или сбои в системе логирования
• Нарушение целостности: Возможность изменения уже сохраненных записей
• Неправильная сегментация: Смешивание разных типов согласий в одной записи

✅ Правильный подход:

• Использование UTC времени с указанием часового пояса
• Atomic operations для предотвращения частичных записей
• Регулярная валидация целостности данных
• Отдельные таблицы для разных типов согласий
• Автоматические тесты системы логирования