1. Зачем нужны события
События помогают увидеть, где посетителям сложно найти товар, добавить его в корзину или перейти к оформлению. Они используются только для агрегированной продуктовой статистики и улучшения интерфейса, а не для рекламы, скоринга или принятия решений о конкретном клиенте.
2. Какие события разрешены
3. Что не собирается
Модуль не читает и не передаёт имя, телефон, e-mail, адрес, комментарий к заказу, текст поискового запроса, содержимое форм, cookie авторизации, IP-адрес, user-agent или платёжные реквизиты. Поля событий проверяются сервером по закрытому списку; неизвестные события и поля отклоняются.
4. Хранение и получатели
- События принимает first-party сервер магазина; они не отправляются Яндекс.Метрике, Google Analytics, рекламным сетям или поставщику продуктов.
- Стабильные идентификаторы хранятся только в виде HMAC-хешей. Это псевдонимизация, а не необратимое обезличивание.
- Срок хранения browser-событий — не более 180 дней, после чего работает автоматическое удаление.
- Минимальное доказательство выбора хранится 1095 дней от последнего решения по соответствующей версии правил. Оно содержит только HMAC-идентификатор согласия, версию правил, решение, заявленное браузером время решения, серверное время записи, технический идентификатор записи и источник «browser» — без имени, телефона, адреса, IP и истории действий.
- События заказа на backend имеют отдельное договорное основание и не смешиваются с browser-событиями согласия.
5. Согласие и отзыв
Решение привязано к версии этих правил. При новой версии аналитика снова остаётся выключенной до нового выбора. При отказе или отзыве новые события перестают формироваться сразу, локальные псевдонимные идентификаторы удаляются, а уже полученные browser-события удаляются без неоправданной задержки и не позднее 7 дней. Доказательство самого решения хранится отдельно в минимальном хешированном составе и автоматически удаляется по истечении установленного срока.